NFT聚合平台Blur热度狂飙,它面临的安全风险有哪些?

Beosin
Beosin 机构得得号

Feb 21, 2023 Beosin是总部位于新加坡的全球知名区块链安全公司,为区块链生态提供代码安全审计,安全风险监控、预警与阻断,虚拟资产被盗追回,KYT/AML等“一站式”安全产品+服务,已为全球2000多个区块链企业服务,保护客户资产5000多亿美元。

摘要: 我们来解读一下这位NFT交易市场的“妖星”有何特别之处,以及盘一盘它面临着哪些风险或安全都有哪些?

2月14号,NFT聚合交易市场Blur推出了$Blur并发放总价值超过2亿美金的空投给该平台的用户,瞬间疯狂吸引市场热度。

一周之后的数据也显示Blur的继续“狂飙”。

2月21日,据Dune数据显示,NFT交易市场Blur的每日交易次数已连续5日超越Open Sea。

其中,2月19日Blur的日交易次数为65,359次,OpenSea的日交易次数为39,835次。

可以看到Blur作为NFT交易市场的后起之秀,已经开始从 OpenSea 夺取大量的市场份额。

今天,我们就来解读一下这位NFT交易市场的“妖星”有何特别之处,以及盘一盘它面临着哪些风险或安全都有哪些?

让NFT市场迎来新变局的Blur是什么?

自Opensea寻求IPO而非发布代币后,对于Opensea的声讨就从未停止。加密圈需要一个真正可以把利润分给用户的NFT交易市场。于是在2022年年初,LooksRare ,X2Y2先后上线并推出代币激励措施,抢占了一部分Opensea的市场份额。而Blur在经过4个月的测试版后于2022年10月正式上线,其定位依然是Opensea的挑战者。

让我们先来看看Blur的核心Exchange合约的整体架构如下图所示:

图片来源:GitHub - code-423n4/2022-10-blur 

Blur会先在PolicyManager中校验订单的成交策略是否在白名单中,如果成交策略在白名单中,由MatchingPolicy模块继续判断限价订单是否可以匹配。

如果匹配成功,再交由Exchange模块执行交易,最后由 ExecutionDelegate 负责转移代币。上述提到的白名单其实是Blur预先设定好的ERC721、ERC1155代币的限价单模式。

Blur的交易模型和Opensea同样是订单簿模型,完成一笔交易需要由链下的中心化的订单簿与链上的交易确认组成。

Blur官方宣称Blur比Opensea收购的Gem快 10 倍,但Blur并未展示出他们团队链下的设计方案。不过从他们的合约设计来看,设计非常简洁,PolicyManager可以很方便地添加新的交易策略,而且还加入了批量签名和预言机签名功能,使得用户更加方便地进行NFT交易。

Blur为何如此火爆?

除了Blur平台丰富的NFT种类选择、快速的交易速度和流畅舒适的用户体验,Blur在运营上通过零费用、明牌空投和自定义版税吸引其它NFT平台如Opensea,Looksrare,X2Y2,SudoSwap的用户前来挂单交易。

同时,Blur为了缓解自定义版税的争议,提出了激励性版税的概念——支付版税的用户可以在未来获得更多空投,以此来激励用户添加版税。在空投活动方面,Blur有多个轮次的空投来维持交互热度,留存用户。

第一轮为Opensea、LooksRare、X2Y2 等 NFT 市场进行交易的用户空投包含 BLUR 代币在内的盲盒;第二轮根据用户在Blur的交易次数和版税来确定空投积分;第三轮为挂单赚取积分并且在2月14号发放了Blur代币。

Blur空投的财富效应和Season2的活动宣传在2月15号都得到了广泛的传播。在2月16号,Blur占据了NFT市场超过68%的交易量。

 Blur面临着哪些风险或安全问题?

Blur需要保持住它的独有优势:丰富的NFT种类选择、速度优势和舒适的用户体验并且维持空投激励活动。Blur可以利用这段时间继续创新,集成Layer2为用户提供更好的交易体验,占得Layer2爆发用户增长的先机,在未来占据成为NFT交易市场的主导地位。

不过Blur的潜在风险和安全问题也有一些。比如$Blur代币暂无赋能,激励措施和用户的Fomo情绪是这几天Blur平台占据大部分NFT交易量的主要原因。而未来结束空投后,用户热情彻底退却,Blur能留存下多少用户是一个不能忽视的问题。

然后就是Blur的合约风险。Blur的Execution模块负责代币的转移,而它只检查调用者是否能转移代币。这意味着合约的持有者是有可能在映射中添加其它地址作为调用者转移用户的代币。只有高度信任Blur平台的人才会选择在Blur上执行交易。

三是价格操纵。目前Blur平台吸引了非常多用户去挂单交易NFT,而NFT因为数量有限,很容易被庄家操纵价格。这些本意是为了Blur空投的用户成为了别人出货的流动性,很有可能因小失大,造成亏损。

如何防范Blur相关的钓鱼链接?

在Blur刚刚推出的时候,NFT平台Blur发布推文称,注意到一个ID为@Blur_DAO的网络钓鱼账户,提醒广大用户切勿点击虚假链接。该虚假账户发布推文称目前已经开放BLUR代币查询,并贴出一个钓鱼网址。

而最近随着Blur的再度火热,钓鱼诈骗的方式依然层出不穷。用户需谨记一些防骗技巧,尽全力保证自己不被钓鱼诈骗。或者安装防钓鱼插件,帮助自己识别。

安装链接:https://chrome.google.com/webstore/detail/beosin-alert/lgbhcpagiobjacpmcgckfgodjeogceji?hl=en

目前Blur的势头很好,但在Fomo情绪退却,用户回归理智,Opensea改变策略重新挽回用户后,Blur还可以继续增长并超越Opensea吗?欢迎大家和我们分享你的想法。 

Beosin作为一家全球领先的区块链安全公司,在全球10多个国家和地区设立了分部,业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务,目前已为全球2000多个区块链企业提供安全技术服务,审计智能合约超过3000份,保护客户资产高达5000多亿美元。欢迎点击公众号留言框,与我们联系。

*以上文章无投资建议,仅作为安全研究参考

链得得仅提供相关信息展示,不构成任何投资建议
本文系作者 Beosin 授权链得得发表,并经链得得编辑,转载请注明出处、作者和本文链接

更多精彩内容,关注链得得微信号(ID:ChainDD),或者下载链得得App

分享到:

相关推荐

    评论(0

    Oh! no

    您是否确认要删除该条评论吗?

    分享到微信