EDEN:如何在 Web3 「熊市」,做成一家独角兽?_Seeder Finance

这是又一个Web3初创公司快速长成独角兽的故事——四位华裔创始人用9个月的时间,打造出了Solana上最大的NFT交易市场MagicEden,在今年6月以16亿美元的估值完成了1.3亿美元的B轮融资。

但这并不只是一个加密熊市下逆势扩张的赢家剧本。

Web3发展到现阶段,已经从概念转向应用落地,应用层也被预测是Web3的下一个爆发点。但目前来看,Web3世界还没有出现真正的「杀手级应用」,整体的用户体量也远未企及Web2时代。

在上个月的DuneCon2022大会上,RedpointVentures总经理TomaszTunguz提供了一个数据:Web3各主流公链DAU累计约为250万,而互联网DAU为50亿,前者仅是互联网日活的0.05%。

差距如何追赶?MagicEden的产品地图提供了一个建设路径:越来越多的Web3创业项目正在选择「贴地飞行」,他们蓄力的第一步,是让更多的Web2用户先进来。

在行业规则尚未完全建立的初期,新旧世界之间的边界没有那么泾渭分明,一些沉淀自Web2的产品经验,正在重塑Web3。

01、一场从Web2到Web3的创业迁移

MagicEden的联合创始团队是一个横跨Web2和Web3的综合体,在技术、产品、运营等方面做到了互补。

Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]

拿到1.3亿美元B轮融资的第二天,MagicEden的CTOSidneyZhang发了一条推特,分享了自己7年前创业失败的经历。当时也处在一轮加密熊市中,他创办的比特币SaaS公司没能挺过去。破产之后,他借宿在一艘帆船上,电池没电的时候就去星巴克充电。

Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

Beosin:ULME代币项目遭受黑客攻击事件简析:金色财经报道,10月25日,据Beosin EagleEye 安全预警与监控平台检测显示,ULME代币项目被黑客攻击,目前造成50646 BUSD损失,黑客首先利用闪电贷借出BUSD,由于用户前面给ULME合约授权,攻击者遍历了对合约进行授权的地址,然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格,然后黑客卖掉之前闪电贷借出的ULME,赚取BUSD,归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

MagicEden的CTOSidneyZhang在推特上分享了自己创业失败后住在帆船上的经历|推特截图

包括Sidney在内,MagicEden的核心创始团队一共有4个人。CEOJackLu和CTOSidney都是澳大利亚华裔,两个人在墨尔本上中学的时候碰巧在一个公交车站相识,都要坐车去上数学补习班。另外两位分别是COOZhuoxunYin和首席工程师ZhuojieZhou,他们是Jack和Sidney的朋友和前同事。

四个人过往的从业背景涵盖了Google、Meta、Uber这些来自硅谷的Web2科技巨头,以及Coinbase、dxdy、FTX等Web3加密交易行业,在职位上既有技术工程师,也有产品经理和项目运营。

安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析:10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:

第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO).

第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。

第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。

第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。

第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。

本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]

2021年,Jack在Google做了3年的产品经理之后,转去加密货币交易所FTX工作。他在当时看好公链Solana的发展潜力,和Sidney讨论一起创立基于Solana的NFT市场。

Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

Sidney在2015年那一次加密创业失败后,先后在Uber和Meta做技术经理,管理涉及人工智能、自动驾驶和推荐搜索的工程师团队。值得一提的是,他曾经参与了Uber的外卖平台——UberEats的开发搭建,迭代产品的feed排名、搜索和推荐系统。

事实上,NFT交易市场的商业模式和运行逻辑,和加密交易所与外卖平台有相通之处,涉及交易体验、个性化推荐、平台抽佣、功能场景等机制。他们中一个懂技术,另一个拥有Web2产品经验,并且在加密交易所工作,这些经历为创建MagicEden提供了先发优势。

两个人又找来了在Web3领域履历丰富的Zhuoxun担任COO。Zhuoxun曾是去中心化交易所dYdX的二号员工,主管战略和业务运营,还在Coinbase做过高级产品经理,可以补齐团队的运营和Web3产品经验。

最后一位,担任首席工程师的Zhuojie是Sidney在Uber和Meta的前同事,有开源项目经验,擅长API网关的架构和执行。

MagicEden在Solana开发者活动上的展位|CoinDesk

对圈外新手来说,进入Web3应用程序是一次充满陌生感的体验,需要打开的第一道门是创建钱包——对照Web2产品的账号注册环节。一般来说,钱包是一个独立的Dapp,需要单独下载,这种切换和跳转的操作加高了使用Dapp的门槛,不符合用户熟悉的使用习惯。

再加上过程中有很多圈外人看不懂的专业术语与链上数据,例如复杂又无规律可循的助记词,学习门槛每抬高一层,中途劝退的几率也随之增加。

MagicEden的产品设计提供了一个降低使用门槛的思路,打造更接近普通用户熟悉的Web2产品体验。具体来说,MagicEden将自己的平台用户分为两类,一是散户玩家,二是NFT项目方和创作者。

对普通的新手散户来说,MagicEden首页的功能栏一侧设置了「IntrotoNFTs」和「Support」选项,进入之后可以看到关于关于NFT入门的基础知识,例如怎么设置钱包和充币,买卖NFT操作指南……这些常见问题内容经过分门别类后,通过文字和视频的方式展示给用户,形成全套教学。

除了「手把手科普」之外,MagicEden对新手友好最明显的一点是平台的登录方式,使用MagicEden之前不需要单独下载钱包类Dapp,不需要提前拥有钱包地址。MagicEden内置了钱包的浏览器插件,按照指引加装插件之后,页面可以直接生成并连接全新的钱包地址,用户设置密码后就能完成首次登陆。

之后再次登陆时,直接点击「连接钱包」即可,使用体验类似于传统App的账号日常登陆。

对比较熟悉NFT交易的「高年级玩家」来说,买卖NFT的前提是了解市场行情和项目的动态信息——所谓的DYOR,但新手在这个过程中往往会陷入海量信息和工具筛选。MagicEden设置了热门NFT系列、发售日历、数据统计看板等功能,玩家可以直接在平台内追踪和研究自己关注的项目,进行交易决策和资产配置,做到闭环。这种体验接近「一站式」,不需要额外使用其他的分析平台工具。

MagicEden的界面截图

对项目方而言,MagicEden重要的产品创新之处在于,开创了LaunchPad这一核心功能。这个功能主要服务于一级市场上的项目方和创作者,提供NFT的铸造平台,可以解决早期阶段让项目方头疼的大部分问题,比如开发智能合约、新作品的流量扶持,以及缩短NFT铸造后上线二级市场的时间间隔。

去年12月以来,LaunchPad功能给MagicEden带来了超过1000万美元的收入,并且给平台吸引了300多个首发项目,这些项目首发之后大多留在了MagicEden的二级市场。

上个月,MagicEden上新了「List」功能,可以免费帮助创作者自助管理白名单。创作者只需点击创建白名单,可以收集来自Discord、Twitter的用户ID和钱包地址,生成白名单的全过程可以在30秒内完成,支持Solana和以太坊跨链。

03、对抗熊市的增长曲线

除了友好的用户体验,MagicEden还押注NFT游戏,认为游戏将成为更多新手进入Web3的入口。

今年3月,MagicEden在首页推出了游戏内容聚合中心EdenGames。在这个专属的资源位上,项目方可以发布游戏内容,平台配备专人提供项目咨询服务,以及可定制化的铸造服务。针对新上线的游戏,平台会给与流量曝光扶持,并提供加密网红等营销资源。

EdenGames上的游戏

用户可以在EdenGames的界面上看到各类游戏logo的集合,选择自己感兴趣的某款游戏点击进入,可以看到游戏的动画视频和文字简介、关键词标签、开发者团队介绍。

界面还提供了游戏的官网入口和社区入口,用户可以直接从EdenGames进入到游戏的官网,开始游戏体验,还能直接在EdenGames上购买游戏资产NFT。EdenGames上线至今,共推出了30多款游戏,月访问量超过2000万。

游戏已经成为MagicEden最明显的增长战略,他们推出了一个投资部门MagicVentures,专注投资Web3游戏项目。

在CEOJack看来,不存在所谓的「Web3玩家」,喜欢玩游戏的人不会在意玩的是Web2游戏还是Web3游戏,他们只是想玩游戏。「我们将看到一个转变——那些精通于游戏内容的开发者将进入这个领域,更多地将Web3作为工具,在游戏本身中实现一些玩家目标或产品目标。」

在这一轮加密熊市中,为了持续扩大规模,MagicEden在?8月初宣布扩展到以太坊的跨链计划,用户可以在平台上购买以太坊上的NFT,例如加密朋克、无聊猿,平台也会向以太坊上的NFT项目方提供和Solana上相同的服务。

整个加密市场不景气,各家NFT交易平台竞争更加激烈。面对前有老牌市场OpenSea,后有Solanart等新兴市场的夹击,10月14日,MagicEden宣布将启用可选版税——不再强制要求NFT交易者向创作者支付版税,允许买家选择支付全部、一半或零版税。

相应地,为了保证创作者的积极性,MagicEden还将推出针对创作者的黑客松计划,奖金是100万美元,激励创作者开发新的版税保护工具和商业模式。

多链扩展和NFT版税模式改革能否给MagicEden带来用户数和交易额的有效增长,还需进一步观察,但可以看到的是,平台正在扩大自身的生态系统,试图囊括更广泛的用户范围。

在Web3尚属小众世界的当下,产品的易用性和破圈是建设者们关注和密集讨论的话题。MagicEden的增长之路提供了一个参考范例——从Web2用户熟悉的日常场景切入,争取最大范围地吸引用户,让他们无感知地进入Web3。

先进入,再共建。

责任编辑:MK

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-4:519ms