metamask:简析 MetaMask 商业模式：年入上亿美元的流量入口生意

原文标题：《IOSGWeeklyBrief|年入上亿美金的流量入口生意—MetaMask#91》撰文：IOSGVentures

一、MetaMask交易收费商业模式解析

Consensys?的四月份报告显示，MetaMask月活用户斩获500万量级。这表明对于新用户来说，MetaMask确实是进入去中心化经济的门户或者说首要选择。值得注意的是：去年10月份MetaMask的月活就已经突破了100万。

10月份之所以达到100万数据，很大一部分是由于DeFi的狂热。而从100万用户增长到现在的500万，主要得益于这次的NFT浪潮，将大量的主流用户吸引到了以太坊。

来源:https://consensys.net/blog/MetaMask/MetaMask-surpasses-5-million-monthly-active-users/

Beosin：Skyward Finance项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，Near链上的Skyward Finance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

根据Consensys的报告，Swap是MetaMask用户使用频率最高的功能，而链接钱包购买NFT现在已经是MetaMask第二大最受欢迎的使用场景。MetaMask月活突破100万的同月推出了Swap功能，同时交易量也暴增到了130亿美元)。

慢雾：GenomesDAO被黑简析:据慢雾区hacktivist消息，MATIC上@GenomesDAO项目遭受黑客攻击，导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制，攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作，以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币，随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

MetaMaskSwap聚合器的聚合器。MetaMask集合了不同的流动性来源，不仅限于专业的做市商，还有Uniswap等DEX、1inch和Matcha等聚合器。所以，每次用户使用Swap功能，都能得到目标代币的最佳报价。

安全团队：Audius项目恶意提案攻击简析，攻击者总共获利约108W美元:7月24日消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Audius项目遭受恶意提案攻击。成都链安安全团队简析如下：攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址，随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过，该提案允许向攻击合约转账1,856w个AudiusToken，随后攻击者将获得的AudiusToken兑换为ETH，总共获利约108W美元，目前获利资金仍然存放于攻击者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

对于许多每天都要交易的用户来说，MetaMask是一个非常方便的应用。而且，用户也愿意为此付费。对于MetaMask身后的支持者Consensys来说，MetaMaskSwap功能就是一颗印钞机。

慢雾：DEUS Finance 二次被黑简析:据慢雾区情报，DEUS Finance DAO在4月28日遭受闪电贷攻击，慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。

3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作，兑换出了9547716.9个的DEI，由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。

4.在进行Swap操作后，攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷，由于borrow函数中用isSolvent进行借贷检查，而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。

5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC，获利离场。

针对该事件，慢雾安全团队给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]

换句话说，MetaMask的官网信息显示「每次报价都自动包含了0.875%的服务费」。如果从年初开始计算服务费，基于2021年产生的交易量，截至几周之前MetaMask已经盈利1亿美元了。

来源:?https://dune.xyz/momir/MetaMask-Swap

二、1亿美元的盈利在DeFi世界到底意味着什么？

许多DeFi协议严格意义上来说还处在做公益的阶段。比如，Uniswap一般收取0.3%的交易费，但是所有收益都拿去做市了，也就是提供流动性。

另一方面，Sushiswap和Curve也想尝试通过设置不同的费用结构来为代币持有者带来收益。

比如，Sushiswap给流动性提供者分了0.25%，总交易量的0.05%作为收益分给SUSHI代币的持有人。Curve也是每次交易收取0.04%费用，其中的1/2划分给流动性提供者，剩下1/2分给CRV质押者。

而MetaMask则不需要关心流动性提供者，因为它的流动性来源和普通的DEX不一样。所以，每1000美元的交易量，MetaMask都会赚取8.75美元，SUSHI质押者赚取0.5美元，CRV质押者0.2美元。

简单来说，MetaMask上每产生1美元交易量的收益是Shshiswap和Curve收益的17倍和44倍。

因此，尽管MetaMask的交易量比Sushiswap或Curve低几倍，但它却是这三家公司中最大的印钞机。

来源:?https://dune.xyz/momir/MetaMask-Swap

三、为何产生如此大的定价权？

MetaMask作为最安全和最简单的参与去中心化经济的方式之一吸引了来自全球的用户。

用户无需为使用MetaMaskSwap之外的功能而付费，对于不喜欢使用Swap功能的用户也支持直接无缝衔接到如Uniswap之类的通用流动性来源，避免支付0.875%的费用。

事实上，大多数MetaMask用户根本不使用Swap功能。然而惊人的是，MetaMask在只有不到2%的活跃用户通过MetaMaskswap执行交易的情况下，创造了1亿美元的收入。

来源:?https://dune.xyz/momir/MetaMask-Swap

此外，浏览器钱包领域缺乏竞争。即使该领域有许多入场者，也很难摆脱同质化并赢得庞大用户群的信任。然而，考虑到MetaMask创下的超强营收记录，我们将期待市场力量吸引更多可能挑战头号浏览器钱包的主导地位的竞争者。

目前，终端用户有一个完整的链路来执行交易。聚合器的聚合器->聚合器->DEX

未来的发展有几条不同的路径。

一条是这些垂直行业专注在各自的赛道上，并试图货币化各自的仓位，增加Web3.0用户的成本。

或者，我们可能看到这些垂直领域的协议之间的直接竞争。例如，1inch开始是一个聚合器，但后来推出了他们自己的DEX-Mooniswap，以及1inch钱包。

除了MetaMask，Consensys也同时负责Airswap。如果Web3.0行业发展出与Web2.0相同的商业模式，即大集团以牺牲用户利益为代价保护自己在每个垂直领域的地位，那无疑是令人失望的。

当然，目前并没有迹象表明这种情况会发生，例如，即使Consensys在一人同时负责两个项目的情况下也保持着较为公正的态度与公平的商业模式——比起其他的流动性来源，MetaMaskswap并没有「特殊照顾」或是资源倾斜Airswap。

总而言之，MetaMask刚刚开始收获看似为可持续的经济护城河的收益。考虑到其独特的地位，MetaMask没有真正的竞争对手。在可预见的未来，MetaMask可能仍然是Web3.0领域最大的现金印钞机之一。

标签：metamaskMETAMETMASmetamask属于什么类型Monopoly MetaMetrix CoinLlamaSwap

Ethereum热门资讯