BLUR:简析 Blur、Element、Gem 等 NFT 交易平台竞争优势差异

作者：dily_xz

看到那么多无脑吹Blur的服了，APT空投吹APT，Blur空投吹Blur

今天仔细研究了一下他们产品，写个总结记录一下，顺便横向对比一下其他交易市场，先上结论：

满足极少用户的产品，而且目前跨链交易的Gas费控制极差，不建议使用。

1）为了方便阐述我的想法，画了一张图方便解释，顺便也整理一下思路简单来说，NFT交易用户可以分三部分：NFT小白用户、普通用户、专业人士。

2）人数最多的的用户，他们对钱包原理不是特别清楚，也没有太高的安全意识，还按照Web2的习惯看待NFT产品所以针对这些用户有好多产品，比如币安的NFT交易所、TP，不安全，但是方便啊但是目前这些用户是最多的，但是还没有哪个平台完全满足这些人的需求，简单、安全、方便

Beosin：sDAO项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的sDAO项目遭受漏洞攻击，Beosin分析发现由于sDAO合约的业务逻辑错误导致，getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的，计算的奖励与用户添加LP代币数量正相关，与合约拥有总LP代币数量负相关，但合约提供了一个withdrawTeam的方法，可以将合约拥有的BNB以及指定代币全部发送给合约指定地址，该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后，调用withdrawTeam函数将LP代币全部发送给了指定地址，并立刻又向合约转了一个极小数量的LP代币，导致攻击者在随后调用getReward获取奖励的时候，使用的合约拥有总LP代币数量是一个极小的值，使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/21 7:53:09]

3）其实目前市场的核心力量在腰部用户，也就是普通用户他们已经可以熟练的使用钱包了，而且对各种钓鱼方式也比较注意，各个Web3产品也如数家珍这个市场也是目前厮杀比较激烈的区域，包括龙头Opensea、Element、X2Y2、Looks等平台。

Beosin：UVT项目被黑客攻击事件简析，被盗资金已全部转入Tornado Cash:金色财经报道，据Beosin EagleEye 安全预警与监控平台检测显示，UVT项目被黑客攻击，涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

经Beosin安全团队分析，发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法，该方法会调用被攻击合约的0x7e39d2f8方法，因为合约具有Controller权限，所以通过验证直接转走了被攻击合约的所有UVT代币，Beosin安全团队通过Beosin Trace进行追踪，发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]

4）还有就是提到Blur，他是一些专业人士需要的平台，追求原教旨主义、专业的交易平台、注重交易成本之前这个领域一直是Gem和Genie的区域，现在Element也支持聚合交易，可以满足跨市场扫货的需求，Gas费用还便宜现在Blur是比这几家还要极致，做的更加的专业化和细分

慢雾：Spartan Protocol被黑简析:据慢雾区情报，币安智能链项目 Spartan Protocol 被黑，损失金额约 3000 万美元，慢雾安全团队第一时间介入分析，并以简讯的形式分享给大家参考：

1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1，导致兑换池中产生巨大滑点；

3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证，但是在添加流动性的时候存在一个滑点修正机制，在添加流动性时将对池的滑点进行修正，但没有限制最高可修正的滑点大小，此时添加流动性，由于滑点修正机制，获得的 LP 数量并不是一个正常的值；

4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1，此时池子中的 WBNB 增多 SPT1 减少；

5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子，然后进行移除流动性操作；

6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币，由于步骤 5，此时会获得比添加流动性时更多的代币；

7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount，由于移除流动性时没有和添加流动性一样存在滑点修正机制，移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值；

8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP，此后攻击者只要再次移除流动性就能再次获得对应的两种代币；

9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB，最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]

5）但是越往上用户是越少的，也就是说Blur的目标人群极少，会比Gem和Genie还少这是最大的问题，他的天花板太低了，甚至就是个地板的用户量还有他的UI，因为他大量的使用了像素风格，像素风格喜欢的人很喜欢，不喜欢的人是真不习惯，大多数人知道像素风么

慢雾：Polkatrain 薅羊毛事故简析:据慢雾区消息，波卡生态IDO平台Polkatrain于今早发生事故，慢雾安全团队第一时间介入分析，并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约，该合约有一个swap函数，并存在一个返佣机制，当用户通过swap函数购买PLOT代币的时候获得一定量的返佣，该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量，也未在返佣的时候判断总返佣金是否用完了，导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型，防止意外情况发生。[2021/4/5 19:46:39]

6）还有就是他的设计理念，不太在乎普通人的感受，我虽然买了很多NFT但是自认算是普通交易者我没有找到关于合集的信息，包括Twitter、官网等信息，更不用说基础的数据分析了。这就把太多人挡在门外了。

7）我针对单个NFT分别测试了Element、Opensea、Blur的Gas费用Element：4.63Element：5.14Opensea：5.07Blur：10.5因为大部分都是聚合Opensea的，所以Opensea最便宜，但是Element自有更便宜。

8）大家经常使用的是聚合，Element因为是聚合了Opensea所以肯定会比Opensea高一点。但是，但是BlurGas居然高达10.5u，我当时就蒙了……最后才发现是他的业务逻辑太复杂了，Gas费用飙升，但是只是聚合交易而已你在做什么呢？当然除了单个的我还做了批量扫货的聚合交易测试。

9）针对5个NFT批量测试了Element、Opensea、Blur的Gas费用Element：22.33Element：17.77Opensea：15.59Blur：56.38太贵了，虽然只是预估价格，我还专门买了NFT测试，结果也是是真贵，他的聚合合约逻辑太复杂了。

10）大家也在找各自的定位，但是Blur目前的定位非常不看好而且真正的专业交易者会直接调用OpenseaAPI不会经过他的合约再来一道，便宜、快、安全。

目前关注Opensea的求新求变，Element和X2Y2根据社区用户的产品迭代。以上，供大家参考。

标签：BNBBLURSEABLUtogetherbnb完整攻略图文Blur FinanceSEALSBlur Finance

火必下载热门资讯