ETA:簡析 MetaMask 商業模式：年入上億美元的流量入口生意

原文標題：《IOSGWeeklyBrief|年入上億美金的流量入口生意—MetaMask#91》撰文：IOSGVentures

一、MetaMask交易收費商業模式解析

Consensys?的四月份報告顯示，MetaMask月活用戶斬獲500萬量級。這表明對于新用戶來說，MetaMask確實是進入去中心化經濟的門戶或者說首要選擇。值得注意的是：去年10月份MetaMask的月活就已經突破了100萬。

10月份之所以達到100萬數據，很大一部分是由于DeFi的狂熱。而從100萬用戶增長到現在的500萬，主要得益于這次的NFT浪潮，將大量的主流用戶吸引到了以太坊。

來源:https://consensys.net/blog/MetaMask/MetaMask-surpasses-5-million-monthly-active-users/

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

根據Consensys的報告，Swap是MetaMask用戶使用頻率最高的功能，而鏈接錢包購買NFT現在已經是MetaMask第二大最受歡迎的使用場景。MetaMask月活突破100萬的同月推出了Swap功能，同時交易量也暴增到了130億美元)。

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

MetaMaskSwap聚合器的聚合器。MetaMask集合了不同的流動性來源，不僅限于專業的做市商，還有Uniswap等DEX、1inch和Matcha等聚合器。所以，每次用戶使用Swap功能，都能得到目標代幣的最佳報價。

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

對于許多每天都要交易的用戶來說，MetaMask是一個非常方便的應用。而且，用戶也愿意為此付費。對于MetaMask身后的支持者Consensys來說，MetaMaskSwap功能就是一顆印鈔機。

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

換句話說，MetaMask的官網信息顯示「每次報價都自動包含了0.875%的服務費」。如果從年初開始計算服務費，基于2021年產生的交易量，截至幾周之前MetaMask已經盈利1億美元了。

來源:?https://dune.xyz/momir/MetaMask-Swap

二、1億美元的盈利在DeFi世界到底意味著什么？

許多DeFi協議嚴格意義上來說還處在做公益的階段。比如，Uniswap一般收取0.3%的交易費，但是所有收益都拿去做市了，也就是提供流動性。

另一方面，Sushiswap和Curve也想嘗試通過設置不同的費用結構來為代幣持有者帶來收益。

比如，Sushiswap給流動性提供者分了0.25%，總交易量的0.05%作為收益分給SUSHI代幣的持有人。Curve也是每次交易收取0.04%費用，其中的1/2劃分給流動性提供者，剩下1/2分給CRV質押者。

而MetaMask則不需要關心流動性提供者，因為它的流動性來源和普通的DEX不一樣。所以，每1000美元的交易量，MetaMask都會賺取8.75美元，SUSHI質押者賺取0.5美元，CRV質押者0.2美元。

簡單來說，MetaMask上每產生1美元交易量的收益是Shshiswap和Curve收益的17倍和44倍。

因此，盡管MetaMask的交易量比Sushiswap或Curve低幾倍，但它卻是這三家公司中最大的印鈔機。

來源:?https://dune.xyz/momir/MetaMask-Swap

三、為何產生如此大的定價權？

MetaMask作為最安全和最簡單的參與去中心化經濟的方式之一吸引了來自全球的用戶。

用戶無需為使用MetaMaskSwap之外的功能而付費，對于不喜歡使用Swap功能的用戶也支持直接無縫銜接到如Uniswap之類的通用流動性來源，避免支付0.875%的費用。

事實上，大多數MetaMask用戶根本不使用Swap功能。然而驚人的是，MetaMask在只有不到2%的活躍用戶通過MetaMaskswap執行交易的情況下，創造了1億美元的收入。

來源:?https://dune.xyz/momir/MetaMask-Swap

此外，瀏覽器錢包領域缺乏競爭。即使該領域有許多入場者，也很難擺脫同質化并贏得龐大用戶群的信任。然而，考慮到MetaMask創下的超強營收記錄，我們將期待市場力量吸引更多可能挑戰頭號瀏覽器錢包的主導地位的競爭者。

目前，終端用戶有一個完整的鏈路來執行交易。聚合器的聚合器->聚合器->DEX

未來的發展有幾條不同的路徑。

一條是這些垂直行業專注在各自的賽道上，并試圖貨幣化各自的倉位，增加Web3.0用戶的成本。

或者，我們可能看到這些垂直領域的協議之間的直接競爭。例如，1inch開始是一個聚合器，但后來推出了他們自己的DEX-Mooniswap，以及1inch錢包。

除了MetaMask，Consensys也同時負責Airswap。如果Web3.0行業發展出與Web2.0相同的商業模式，即大集團以犧牲用戶利益為代價保護自己在每個垂直領域的地位，那無疑是令人失望的。

當然，目前并沒有跡象表明這種情況會發生，例如，即使Consensys在一人同時負責兩個項目的情況下也保持著較為公正的態度與公平的商業模式——比起其他的流動性來源，MetaMaskswap并沒有「特殊照顧」或是資源傾斜Airswap。

總而言之，MetaMask剛剛開始收獲看似為可持續的經濟護城河的收益。考慮到其獨特的地位，MetaMask沒有真正的競爭對手。在可預見的未來，MetaMask可能仍然是Web3.0領域最大的現金印鈔機之一。

Tags：ETATAMATAMMASCMETAsaitama幣為什么大漲MetaMonkey AIMASK20幣

XMR