作者|三黎
拥有百年历史的艺术品拍卖行苏富比在其2021年度报告中称,2021年的拍卖总成交额达73亿美元。创下两百多年以来的历史纪录,其中NFT收藏品的拍卖成交额高达1亿美元。
虽然相比总成交额1亿美元占比并不多,但要知道苏富比的首次NFT拍卖是去年4月份才开始进行的。
另外,苏富比在报告中还表示“苏富比元宇宙”的推出也吸引了很多观众。其中超过78%的NFT竞标者是首次来到苏富比,超过一半的人不到40岁。让这么多“年少有为”的富豪们参与到去拍卖中,苏富比究竟做对了什么?
今天就让我们盘点一下,苏富比这家“百年老字号”的背后故事,以及它的NFT拍卖之路。
?01?疫情下的苏富比转型之路
苏富比创立于1744年,是一所全球知名的艺术拍卖行,也是第一家进驻中国内地市场的国际拍卖行,最初以拍卖古籍藏书为主,逐渐扩展到珠宝、房地产、艺术品等种类,已经连续七年领导亚洲现当代艺术市场。
安全团队:Rubic被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]
2020年起受疫情影响,高度依赖线下活动的苏富比等传统拍卖行陷入了停摆。和别的行业一样,拍卖行业开启了寻求转型之路,也就是线上拍卖方式。
Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。
攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]
最先实践的就是苏富比,想出了运用网络直播与跨城拍卖的解决办法,拍卖官只需要通过直播镜头与竞投者互动,买家通过电话、网络、或书画竞投出价。出乎意料的是,线上竞投渠道获得了客户和竞投者的热烈好评和赞赏,并引起了同行的效仿。
安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]
“在现场拍卖受限制的情况下,为了满足藏家对顶级艺术品的需求,大力推动业务数字化是去年最关键的决定。通过科技发展及运用,成功把拍卖带到另一层次,营造全新竞投经验,突破了时间及地域界限。”苏富比亚洲区行政总裁程寿康表示。
Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。
2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。
3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。
4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。
此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]
不仅如此,由于搬到线上,拍卖行也开始在直播中植入Bulgari、Samsung等各种品牌的广告,实现了额外的收入。另外,就在年成交额创新高消息之后,据《彭博社》报道,2019年以37亿美刀收购苏富比的欧洲电信和媒体大亨德拉希考虑最快于2022年让苏富比第三度于美国上市。
Force DAO 代币增发漏洞简析:据慢雾区消息,DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现: 在用户进行 deposit 操纵时,Force DAO 会为用户铸造 xFORCE 代币,并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度,当用户的授权额度不足时 transferFrom 函数返回 false,而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行,xFORCE 代币被顺利铸造给用户,但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法,但外部合约在对其进行调用时并未严格的判断其返回值,最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查,以避免此问题的发生。[2021/4/4 19:45:30]
?02?试水NFT开启数字艺术世界
去年3月12日,加密艺术家Beeple的一幅NFT作品在佳士得以6934万美元的天价,一举让Beeple成为继JeffKoons和DavidHockney之后,作品价格最高的在世艺术家,也让NFT一夜间风靡全球,席卷艺术领域跃入主流视野,成为社会热门话题。
佳士得艺术专家NoahDavis表示:“佳士得从未拍卖过如此大型和如此重要的新媒体艺术品,Beeple的作品为藏家带来难得的机会,拥有由顶尖数码艺术家采用区块链科技创作的杰作。”
看到同行已经跃出这一步,一直以来和佳士得比肩的苏富比开始了迅速行动,试水NFT艺术藏品。
随后在4月就主办了匿名艺术家Pak的NFT作品拍卖,这次拍卖获得了1680万美元。根据数据显示,Pak是第一位从以太坊区块链艺术品中赚取100万美元的NFT加密艺术家,在去年年末阶段的NFT作品数量排名第一。
尽管这次拍卖和佳士得Beeple拍出的价格相比差距很大,但这也标志着苏富比开始正式涉足NFT领域,开启了NFT的布局之路。
6月30日,万维网的发明者TimBerners-Lee以540万美元在苏富比完成了万维网源代码《SourceCodefortheWWW》NFT的拍卖。
不仅如此,继去年5月14日在佳士得纽约二十一世纪艺术晚间拍卖会中,NFT作品CryptoPunk以1696.2万美元成交,在6月的苏富比拍卖会上,编号7523的外星人Punk以价值1180万美元ETH出售,创造了单个Punk新的拍卖记录。
随后,11月来自BoredApeYachtClub收藏的101件NFT作品,在英国苏富比拍卖行以2440万美元的创纪录价格售出,这是NFT领域有史以来最大的一笔交易。这个作品是10000只卡通猿集合,也是以太坊NFT市场OpenSea上排名前三的NFT项目之一。
“越来越多的传统艺术买家转向NFT”,苏富比当代艺术专家迈克尔·布哈纳表示。11月中下旬,苏富比为期两周的拍卖在纽约落下帷幕,拍卖总成交逾23亿美元。这场拍卖中,除了艺术品纷纷拍出天价,NFT数字艺术也叫价不凡,拍卖额大幅增长。
可以说,关于NFT等数字艺术品的拍卖,从此踏上了拍卖行的船只,受到越来越人的欢迎。
?03?推出元宇宙平台打造生态系统
10月15日,苏富比推出了自己的NFT交易平台,该平台将可以让参观者查看拍卖中的数字艺术品,并了解NFT背后的收藏家和艺术家,还允许个人使用ETH、BTC、USDC或法定货币购买NFT,这是苏富比精心策划的平台。
另外,还在官网推出专题页面“苏富比的元宇宙”,表示将会围绕「苏富比元宇宙」打造新的行业生态系统,并让苏富比在未来能够在一些重要的NFT行业活动中夺得C位,并拥有包括动态拍卖和铸造艺术作品的能力。
关于NFT和元宇宙的布局,苏富比欧洲董事总经理SebastianFahey表示,在目前NFT是最基本和最令人兴奋的市场创新之一,虽然苏富比现在还只是触及了NFTs的一点皮毛,但在未来将会推动苏富比以专业知识和策展应用于数字原生代的新兴艺术世界。
不同于其他大厂的布局,苏富比作为拥有百年历史的艺术品拍卖行,对艺术品有足够专业的积累和沉淀,毅然选择开启这样一条路线,无疑是对NFT的极度认可。
另外,艺术品销售作为NFT重要的出圈渠道,像苏富比这样大厂的加持,会加速NFT等整个数字艺术的发展,包括上面提到的,动态拍卖和铸造艺术作品的能力,以及用专业知识和策展应用于数字原生代的新兴艺术世界。
这对于NFT和艺术品的未来发展发言都是好消息,但随着数字时代的到来,虚拟化和数字化变得触手可及,在未来虚拟资产和实体资产的价值界定还需要加以更多的考量。
?04?从炒作到落地的NFT价值转变
苏富比布局NFT是意料之中,毕竟从去年年初国内外刮起了NFT大风以来,Facebook、英伟达、腾讯、字节跳动等国内外大厂,以及篮球运动员拉梅洛·鲍尔、著名歌手林俊杰等名人都在陆续参与进来。
同时NFT也在不断突破艺术、电影、娱乐等圈层,比如最近王家卫将电影《花样年华》首天拍摄的未公开片段铸成NFT,韩国偶像工业的“巨头”SM公司宣布进军NFT。
另外,链游、元宇宙概念的爆发更是推波助澜,使得NFT逐渐成为重要的流通商品和支付方式,以Decentraland为例,游戏中每一块地对应一个NFT,每一个NFT的所有者代表其拥有了这地块的所有权。
因此,越来越多的投资者、普通人涌向NFT市场。
NFT独一无二、不可分割等特点使得“万物皆可NFT”,一切有价值的东西比如版权、艺术品、房产等皆可上链,用NFT呈现出来,NFT的基础功能得到极大的认可。
年初到现在,NFT在炒作声中也变得越来越成熟,最近甚至被认为是构建Web3和元宇宙的重要模块。
据数据统计,仅仅是耐克、阿迪达斯和百事可乐三大品牌的NFT单周交易总额已超过2亿美元,艺术品的在线拍卖量也在稳步上升,市值迄今为止已经达到了约103亿美元。
图片来源:nftgo
Nansen首席执行官AlexSvanevik曾说,DeFi将资本带进了加密领域,而NFT则将人们带入了加密领域。的确今年NFT的爆火给加密领域吸引来了很多人,对于加密行业的发展可谓是一大进步,另外随着NFT的狂热出圈,或许未来NFT的大规模商用也会遍地开花。
?05?小结
不过尽管如此,对于很多普通人而言需要注意的是,现在购买NFT面临的风险依旧很大,很有可能一些作品买到之后砸在手里,需要理性看待。
以拍卖行为例,尽管很多拍卖行专家了解艺术,但对区块链和加密市场认识很有限。我们不仅要有勇于尝试的胆量,还要有足够的耐心等待。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。