STA:简析 Web3 游戏中的 NFT 租赁

原文标题：《NFTRentalinWeb3Gaming》

撰文：DoubleProtocol、Winkrypto

编译：Frank，ForesightNews

主要观点：

Web3游戏领域的大多数用户来自几款顶级游戏；

在排名前100的游戏中，7%的游戏支持NFT租赁，18%的游戏计划采用这种模式；

游戏玩家使用租赁的主要原因是为了降低成本，通过使用或组合NFT来增加NFT游戏中的获胜机会；

游戏开发商采用自己的租赁市场的障碍包括技术障碍、缺乏优先级或反直觉；

Web3游戏的使命是使游戏玩家能够真正毫无障碍地拥有和出售游戏内资产，但它并不止于此，随着数字资产变得越来越像现实世界的资产，游戏玩家将能够对它们进行各种其他类别的金融交易，而这首先从租赁开始。

在本文中，我们将探讨以下问题：

有多少游戏已经采用、想要采用或计划采用NFT租赁功能？

将这些游戏资产进行出租的背后理由是什么？

游戏开发商采用自己的租赁市场的障碍是什么？

用户集中于少数顶级游戏

我们选择的数据来源是metadata.io在2022年6月12日对30天独立活跃用户日平均数最高的游戏排名，在查看这些游戏中的租赁数据之前，我们应该先了解一下这些游戏的属性。

从上图数据可以清楚地看出，在用户方面，GameFi项目赢家通吃，前三名游戏的用户占用户总数的一半以上，通过查看中位数和平均值之间的差异，我们可以看到大多数用户来自一小部分顶级游戏。

安全团队：Rubic被攻击事件简析:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Rubic项目被攻击，Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验，_params可以指定任意的参数，攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数，把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址，被盗资金近1100个以太坊，通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]

区块链网络分布

在生态系统表现方面，似乎没有任何玩家占据主导地位，但WAX、BNBChain、Polygon和ETH似乎是其中领先的GameFi区块链网络。

25%的游戏已采用或将采用NFT租赁

然后我们调查了对应数据中的游戏是否具有NFT租赁功能，如果没有，他们又是否有计划实施该功能，将其记录在他们的路线图、白皮书等中。

因此，它们可以分为三类：

拥有自己的NFT租赁市场/功能：7%

尚未实施NFT租赁，但已公开表达有兴趣或承诺在未来这样做：18%

尚未实施NFT租赁，也没有公开表达兴趣或做出承诺：75%

慢雾：GenomesDAO被黑简析:据慢雾区hacktivist消息，MATIC上@GenomesDAO项目遭受黑客攻击，导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制，攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作，以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币，随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

虽然租赁游戏似乎是少数，但我们也研究了这些类别中每个类别的玩家所占的份额，相对于存在的游戏数量而言，租赁游戏在玩家群体中所占的份额也不成比例。

一种可能的解释是，租赁可能会使新玩家更容易获得游戏内的NFT资产，否则他们不愿意直接购买一个NFT来玩游戏。

另一个可能的解释是一旦游戏的玩家群体达到一定水平，游戏开发商就会更有动力或更有能力建立一个NFT租赁市场。

而游戏玩家使用租赁的主要原因是为了降低成本，通过使用或组合NFT来增加NFT游戏中的获胜机会。

慢雾：DEUS Finance 二次被黑简析:据慢雾区情报，DEUS Finance DAO在4月28日遭受闪电贷攻击，慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。

3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作，兑换出了9547716.9个的DEI，由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。

4.在进行Swap操作后，攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷，由于borrow函数中用isSolvent进行借贷检查，而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。

5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC，获利离场。

针对该事件，慢雾安全团队给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]

NFT租赁原因：降低成本或增加获胜机会

1.Splinterlands

概述

安全公司：Starstream Finance被黑简析:4月8日消息，据Agora DeFi消息，受 Starstream 的 distributor treasury 合约漏洞影响，Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数，此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时，StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。

2. 新的 DistributorTreasury 合约中存在 execute 函数，而任意用户都可以通过此函数进行外部调用，因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。

3. 攻击者将 STARS 抵押至 Agora DeFi 中，并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]

Splinterlands是一款使用区块链技术的在线收藏卡牌游戏，游戏中的每张卡牌都可作为可交易的NFT。玩家可以通过锦标赛、排名赛和任务在游戏中赚取收入，游戏的卡牌NFT可以通过第三方在线市场购买和租赁。

租赁在游戏中相比于购买/交易的优势

日常任务：游戏玩家需要玩不同的派系，但不必拥有足够的卡牌来玩每个派系，而是可以选择租用卡牌来完成任务；

BrawlRentals—brawl：这可能对他们的战斗有一定的限制，为了参加这些活动，需要使用游戏玩家不太愿意购买的小卡；

Grim Finance 被黑简析：攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报，2021 年 12 月 19 日，Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币，并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作，而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中，depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币，本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性，攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时，恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押，此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次，因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁，导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议：对于用户传入的参数应检查其是否符合预期，对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

实验：玩家有机会在承诺购买之前尝试使用他们不拥有的卡牌尝试新的构建和组合。

2.DeFiKingdoms

概述

DeFiKingdoms是一款基于浏览器的像素艺术游戏，它构建在Harmony网络上，将DeFi功能与游戏元素相结合，它的DEX使用UniswapV2协议，使用户能够兑换代币并提供流动性以赚取费用。

租赁在游戏中相比于购买/交易的优势

召唤：召唤一个英雄需要两个英雄，游戏玩家可以拥有它们，但也可以通过租赁英雄以召唤新的英雄；

降低召唤新英雄的成本：召唤的成本与世代挂钩，因此如果游戏玩家有更高世代的英雄，可以随时使用你的一个英雄租赁一个低世代的英雄，从而降低召唤成本。在很多情况下，即使游戏玩家向被租用英雄的主人支付一定数量的JEWEL，租用低世代的英雄也比使用高世代的英雄更经济，例如第5代的英雄；

最大限度地提高获得优秀英雄的几率：游戏玩家可以租用高级英雄，与自己的英雄一起使用，可以有更好的机会获得更高质量的英雄。

3.MOBOX:NFTFarmer

概述

MOBOX:NFTFarmer于2021年4月初上线BNBChain，它将自己描述为一个独特的基础设施，建立在DeFi生态系统之上，并通过NFT将其与游戏相结合。GameFi基础设施使用流动性池、流动性挖矿和NFT，为用户找到最佳收益策略，并生成可用于多个游戏的独特NFT，这使MOBOX用户能够免费玩游戏并在过程中赚钱。

此外，MOBOX还是一款游戏DApp，玩家可以在其中质押LP代币或稳定币，以流动性挖矿代币KEY的形式获得奖励。KEY可用于解锁NFT，从而用作MOBOX平台中的游戏角色或抵押资产。

NFT在MOBOX生态系统中发挥着至关重要的作用，因为用户需要MoMoNFT才能在MOBOX生态系统中变得活跃。

租赁在游戏中相比于购买/交易的优势

玩家可以通过将MOMO放入MOMO金库中来获得金币，普通品质的MOMO产量较低，而稀有品质MOMO的金币收集速度一般在100枚/分钟以上。如果金币短缺，那么租用MOMO被认为是最快、最稳妥的方法；

游戏玩家可以参与掠夺功能，类似于部落冲突。租用的MOMO通常具有相对较高的统计数据，如果游戏玩家是新手并且想要稳定地赢得掠夺，那么租用MOMO是一个不错的选择。

4.ThetanArena

概述

ThetanArena由越南领先的游戏公司Wolffun于2021年12月推出，它获得了AnimocaBrands等风险投资机构的投资，并得到了游戏公会YGG的支持。

它是BNBChain上最大的MOBA游戏之一，结合了免费游戏和游戏赚钱模式，有两种类型的代币——ThetanCoin和TheGem，玩家通过参与战斗或完成其他任务来赚取THC或THG。

租赁在游戏中相比于购买/交易的优势

通过日常战斗战利品获得gTHC；

赚取能量点数以升级游戏玩家的NFT；

有机会参加即将举行的特别活动。

5.Aavegotchi

概述

Aavegotchi是一款由新加坡Pixelcraft工作室开发的支持DeFi的加密收藏品游戏，允许游戏玩家将NFT化身与感兴趣的代币进行抵押，并与Aavegotchi元宇宙互动，是DeFi和NFT的独特组合。

Aavegotchis是生活在以太坊网络上的像素化幽灵，由ERC-721标准提供支持，它们的价值由稀有度决定，稀有度水平通过多种因素计算，例如基本特征、质押的抵押品/aToken的数量和配备的可穿戴设备。

为了升级Aavegotchis，游戏玩家可以参加各种活动，包括迷你游戏、治理和聚会，Aavegotchis还可以通过装备游戏中的可穿戴设备和升级来提高稀有度。

租赁在游戏中相比于购买/交易的优势

玩家可以在游戏中收集代币来铸造金色祭坛，没有幽灵NFT的玩家可以从租赁市场租赁它们进入游戏；

购买Aavegotchi通常花费约400GHST，而租用它的成本很小，不到1GHST。

6.DracooMaster

概述

DracooMaster是BNBChain上的一款战略性Roguelike牌组构建游戏，Dracoo的卡牌排列可以让游戏玩家在SacredPeak实时多人在线竞技游戏中实现无限可能性。在DracooMaster中有功能代币BAS和治理代币DRA，游戏玩家可以使用BAS代币繁殖Dracoos并打造召唤师装备。

DracooMaster玩家还可以通过游戏中的冒险和战斗收集DRA代币，同时玩家可以收集和进化不同种类的Dracoos，通过战斗获得DRA代币，DracooNFT可以在NFT市场上交易。

租赁在游戏中相比于购买/交易的优势

对于非区块链玩家的用户，他们可以在应用内购买时，使用法币租用DracooNFT来玩游戏；

用法币租用NFT，不仅降低了玩区块链游戏的门槛，而且对于在某些地区买不起NFT的用户来说，也是一种更经济的方式。

7.Pegaxy

概述

Pegaxy是一款P2E的PVP风格的赛马游戏，游戏玩家可以与其他14名赛马者争夺前3名，每个种族都有随机的元素变量，包括风、水、火、速度等等。

使用战略升级、食物和技能，玩家必须进入前3名才能获得平台的实用代币VIS。在游戏中，玩家可以繁殖、合并、出租、出售和竞赛他们的Pega以赚取VIS代币，该系统使团队能够建立大型公会和奖学金计划，甚至为单人玩家提供通过每日比赛获得游戏内代币的机会。

租赁在游戏中相比于购买/交易的优势

Pegaxy游戏内有三种类型的租赁，分别是固定租赁、利润分成和直接租赁。

在固定租赁场景中，一旦承租人接受协议并且Pega在托管钱包中，所有者将从托管账户中获得固定数量的PGX，但是将无法在固定时间内赎回他们的Pega，以保证承租人在固定租赁期内赎获得Pega；

利润分成模式激励辛勤工作的，同时减少经理/所有者的工作量。学者/承租人可以以低于固定租赁选项的费用访问NFT，但需与经理/所有者分享部分利润；

直接租赁系统是专门为公会设计的，允许经理创建租赁合同，然后直接发送给学者让他们接受。

Pegaxy?通过游戏内经济模式实现大规模租赁计划和公会发展，为那些想要免费访问游戏的人创造了广泛的机会。

游戏开发商采用自己的租赁市场有哪些障碍？

虽然允许游戏玩家能够租用NFT来玩游戏而不是购买游戏的优势很明显，但从我们的观察中可以清楚地看出，具有此功能的游戏仍然是少数。

以下是几种可能的解释，说明为什么还有更多的游戏没有推出自己的租赁市场：

技术障碍

基于ERC-721和ERC-1155代币标准的NFT通常不能开箱即用，只能转让。虽然可以在没有抵押的情况下将它们租赁出去，但这样做可能很棘手，而且开发时间很长。?

出于这个原因，我们发布了新的代币标准ERC-4907和ERC-5006，它们分别是ERC-721和ERC-1155的扩展，简化了流程。

缺乏优先级

几乎所有使用NFT的游戏都是相对较新的项目，每个月都会推出新功能。有了NFT租赁功能，就有上百万种不同的任务需要完成：新的游戏玩法、维护服务器、修复错误等。

对于某些游戏，开发人员在实施租赁市场之类的东西之前还必须处理其他优先事项，尤其是在尚未完全了解其好处的情况下。

反直觉

NFT和加密货币在游戏中的作用是「使游戏资产的真正所有权成为可能」，当然对于租赁来说，没有所有权的交换，因此对于主流游戏玩家和游戏开发商来说，虽然基于NFT和区块链的所有权可能是一种飞跃，但基于NFT的租赁是另一个建立在此之上的认知飞跃，这可能会影响其采用。

结语

采用租赁的游戏通常具有更多的用户参与度，并且占据了不成比例的活跃用户份额。因为对于那些还不愿意在购买游戏数字资产之前投入大量资金的新用户来说，租赁让NFT更容易获得和负担得起。

有经验的用户可以选择为活动租用特定的卡牌或游戏组件件，这也可能是因为NFT租赁允许玩家在承诺购买之前尝试某些玩法的组合和构建。

无论如何，我们预计NFT租赁采用将与基于NFT的游戏本身一起稳步增长。

标签：NFTSTAREAEFINFTART价格StarcrogreatsanhedrinRestaurant DeFi

POL币最新价格热门资讯