简析 MetaMask 商业模式：年入上亿美元的流量入口生意

原文标题：《IOSGWeeklyBrief|年入上亿美金的流量入口生意—MetaMask#91》撰文：IOSGVentures

一、MetaMask交易收费商业模式解析

Consensys?的四月份报告显示，MetaMask月活用户斩获500万量级。这表明对于新用户来说，MetaMask确实是进入去中心化经济的门户或者说首要选择。值得注意的是：去年10月份MetaMask的月活就已经突破了100万。

10月份之所以达到100万数据，很大一部分是由于DeFi的狂热。而从100万用户增长到现在的500万，主要得益于这次的NFT浪潮，将大量的主流用户吸引到了以太坊。

来源:https://consensys.net/blog/MetaMask/MetaMask-surpasses-5-million-monthly-active-users/

安全公司：AurumNodePool合约遭受漏洞攻击简析:金色财经报道，据区块链安全审计公司Beosin EagleEye监测显示，2022年11月23日，AurumNodePool合约遭受漏洞攻击。

Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证，导致攻击者可以调用该函数进行任意值设置。

攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数，接下来调用claimNodeReward函数提取节点奖励，而节点奖励的计算取决于攻击者设置的rewardPerDay值，导致计算的节点奖励非常高。而在这一笔交易之前，攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR，创建了攻击者的节点记录，从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]

根据Consensys的报告，Swap是MetaMask用户使用频率最高的功能，而链接钱包购买NFT现在已经是MetaMask第二大最受欢迎的使用场景。MetaMask月活突破100万的同月推出了Swap功能，同时交易量也暴增到了130亿美元)。

安全团队：LPC项目遭受闪电贷攻击简析，攻击者共获利约45,715美元:7月25日，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，LPC项目遭受闪电贷攻击。成都链安安全团队简析如下：攻击者先利用闪电贷从Pancake借入1,353,900个LPC，随后攻击者调用LPC合约中的transfer函数向自己转账，由于 _transfer函数中未更新账本余额，而是直接在原接收者余额recipientBalance值上进行修改，导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD，最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC，攻击者共获利178 BNB，价值约45,715美元，目前获利资金仍然存放于攻击者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

MetaMaskSwap聚合器的聚合器。MetaMask集合了不同的流动性来源，不仅限于专业的做市商，还有Uniswap等DEX、1inch和Matcha等聚合器。所以，每次用户使用Swap功能，都能得到目标代币的最佳报价。

慢雾：DEUS Finance 二次被黑简析:据慢雾区情报，DEUS Finance DAO在4月28日遭受闪电贷攻击，慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。

3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作，兑换出了9547716.9个的DEI，由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。

4.在进行Swap操作后，攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷，由于borrow函数中用isSolvent进行借贷检查，而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。

5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC，获利离场。

针对该事件，慢雾安全团队给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]

对于许多每天都要交易的用户来说，MetaMask是一个非常方便的应用。而且，用户也愿意为此付费。对于MetaMask身后的支持者Consensys来说，MetaMaskSwap功能就是一颗印钞机。

慢雾：Polkatrain 薅羊毛事故简析:据慢雾区消息，波卡生态IDO平台Polkatrain于今早发生事故，慢雾安全团队第一时间介入分析，并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约，该合约有一个swap函数，并存在一个返佣机制，当用户通过swap函数购买PLOT代币的时候获得一定量的返佣，该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量，也未在返佣的时候判断总返佣金是否用完了，导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型，防止意外情况发生。[2021/4/5 19:46:39]

换句话说，MetaMask的官网信息显示「每次报价都自动包含了0.875%的服务费」。如果从年初开始计算服务费，基于2021年产生的交易量，截至几周之前MetaMask已经盈利1亿美元了。

来源:?https://dune.xyz/momir/MetaMask-Swap

二、1亿美元的盈利在DeFi世界到底意味着什么？

许多DeFi协议严格意义上来说还处在做公益的阶段。比如，Uniswap一般收取0.3%的交易费，但是所有收益都拿去做市了，也就是提供流动性。

另一方面，Sushiswap和Curve也想尝试通过设置不同的费用结构来为代币持有者带来收益。

比如，Sushiswap给流动性提供者分了0.25%，总交易量的0.05%作为收益分给SUSHI代币的持有人。Curve也是每次交易收取0.04%费用，其中的1/2划分给流动性提供者，剩下1/2分给CRV质押者。

而MetaMask则不需要关心流动性提供者，因为它的流动性来源和普通的DEX不一样。所以，每1000美元的交易量，MetaMask都会赚取8.75美元，SUSHI质押者赚取0.5美元，CRV质押者0.2美元。

简单来说，MetaMask上每产生1美元交易量的收益是Shshiswap和Curve收益的17倍和44倍。

因此，尽管MetaMask的交易量比Sushiswap或Curve低几倍，但它却是这三家公司中最大的印钞机。

来源:?https://dune.xyz/momir/MetaMask-Swap

三、为何产生如此大的定价权？

MetaMask作为最安全和最简单的参与去中心化经济的方式之一吸引了来自全球的用户。

用户无需为使用MetaMaskSwap之外的功能而付费，对于不喜欢使用Swap功能的用户也支持直接无缝衔接到如Uniswap之类的通用流动性来源，避免支付0.875%的费用。

事实上，大多数MetaMask用户根本不使用Swap功能。然而惊人的是，MetaMask在只有不到2%的活跃用户通过MetaMaskswap执行交易的情况下，创造了1亿美元的收入。

来源:?https://dune.xyz/momir/MetaMask-Swap

此外，浏览器钱包领域缺乏竞争。即使该领域有许多入场者，也很难摆脱同质化并赢得庞大用户群的信任。然而，考虑到MetaMask创下的超强营收记录，我们将期待市场力量吸引更多可能挑战头号浏览器钱包的主导地位的竞争者。

目前，终端用户有一个完整的链路来执行交易。聚合器的聚合器->聚合器->DEX

未来的发展有几条不同的路径。

一条是这些垂直行业专注在各自的赛道上，并试图货币化各自的仓位，增加Web3.0用户的成本。

或者，我们可能看到这些垂直领域的协议之间的直接竞争。例如，1inch开始是一个聚合器，但后来推出了他们自己的DEX-Mooniswap，以及1inch钱包。

除了MetaMask，Consensys也同时负责Airswap。如果Web3.0行业发展出与Web2.0相同的商业模式，即大集团以牺牲用户利益为代价保护自己在每个垂直领域的地位，那无疑是令人失望的。

当然，目前并没有迹象表明这种情况会发生，例如，即使Consensys在一人同时负责两个项目的情况下也保持着较为公正的态度与公平的商业模式——比起其他的流动性来源，MetaMaskswap并没有「特殊照顾」或是资源倾斜Airswap。

总而言之，MetaMask刚刚开始收获看似为可持续的经济护城河的收益。考虑到其独特的地位，MetaMask没有真正的竞争对手。在可预见的未来，MetaMask可能仍然是Web3.0领域最大的现金印钞机之一。

标签：METAAMAmetamaskAMASmetaverseLlamaverseMetaMask钱包中文版metamask苹果手机版

币赢热门资讯