今日关注：
【观点】解读 Maker 「终极计划」，将为 MakerDAO 带来哪些改变？
【研究】重新审视 Real Yield：概念梳理、计算方式及意义探讨
【研究】拆解 Rug Pull：详细分析 DeFi 骗局套路
【研究】智能合约安全分析工具的商业发展机遇和挑战
【项目】 盘点可以替代 web2 应用程序的 web3 产品

🚪 Gitcoin 将逐步关闭现有 cGrants 平台，专注构建新赠款协议 Grants Protocol

Gitcoin: 我们将在 1 月 17 日至 31 日进行两轮 Alpha 测试。这些轮次将包括一个精简的气候解决方案轮次和一个联合开源软件和以太坊基础设施轮次，对象为在 GR14 或 GR15 中获得资助的受助人的子集（subset）。【原文为英文】（ 来源 ）

👟 STEPN 母公司 Find Satoshi Lab 推出多链 NFT 市场 MOOAR

Wayfarer: 会员制度：1）订阅会员每月 $29.9，现在可以去官网免费领试用时间；2）交易量越大，会员级别越高；3）会员有忠诚度徽章（代表会员订阅时间，不可转让，据说是 SBT），停止订阅忠诚度归零，重新订阅重新计算。（ 来源 ）

Wayfarer: Lauchpad 机制：1）项目方提交申请，经过预筛选后进入 Lauchpad 投票流程；2）门票价格 = Mint 价格（GMT 计价，10-100 GMT）；3）会员通过买门票投票（存在上限）；4）获得票数最多的项目，投票的会员有机会获得 mint 资格，所投票数会进入抽奖池，抽到了就可以 mint（中奖概率与购买票数和会员等级有关）；5）如果票数最多的项目没有达到总 Mint 需要的 GMT 的 50%，这个项目就不会启动；如果达到 50%-100%，则按照超出数量发布，不足数量将在明年再次 mint；6）其他项目投票的会员可以在 24 小时内 mint 一个，也可以选择退款。未被 mint 的 NFT 会开放给所有会员。（ 来源 ）

Wayfarer: 二级 NFT 项目上线机制：1）项目方 / 用户提出申请，通过就可以上线（交易货币有 GMT\ETH\SOL，支持两条链）；2）创作者版税是 0.5%-10%，自行设定。（ 来源 ）

📖 解读 Maker 「终极计划」，将为 MakerDAO 带来哪些改变？

Liam J. Kelly: MakerDAO 联合创始人 Rune Christensen 表示，加入这些变化是希望 Maker 更能抵御审查，让监管机构更难施加压力。他为 Maker 设立了三个阶段：1）鸽势阶段（Pigeon Stance）：基本就是 Maker 现在的状态，专注于赚取收入并为下一阶段存储 ETH；2）鹰姿阶段（Eagle Stance）：如果有必要会打破 DAI 与美元的挂钩；3）涅槃阶段（Phoenix Stance）：只有在全球不稳定时期或质押品可能遭受攻击时才会启动，所有剩余的可扣押资产被出售以获得更多的 ETH。（ 来源 ）

Liam J. Kelly:「终极计划」目前尚未公布完全，但在某些意义上已经开始了倒计时，将在三年后转向「鹰姿阶段（Eagle Stance）」，可能会打破 DAI 与美元的挂钩，但 MKR 代币持有人仍然可以选择无限期推迟过渡。MKR 持有者最终可能会被激励无限期地延长「鸽势阶段」（基本就是 Maker 现在的状态），并继续寻找继续提高收益率的方法。（ 来源 ）

Liam J. Kelly: MakerDAO 联合创始人 Rune Christensen 是目前为止推动协议改变的最大声音，但他设计的「鸽势阶段」的结构可能会让 MKR 持有者可以「不作为」而获利，从而消减他们处理所发现的问题的积极性。如果继续推进，它将永久改变对 DAI 的需求及其在生态系统中的位置，并可能破坏其他协议。（ 来源 ）

📈【长推】重新审视 Real Yield：概念梳理、计算方式及意义探讨

Dr.DODO: Real Yield 定义包含两方面，一方面是协议的净收益为正，另一方面是协议将收益以主流代币的方式分配给代币持有者。但是实现净收益是一件很难的事情，而将净收益分配给代币持有者的只有少数协议，目前 Synthetix 和 GMX 等永久协议目前处于领先地位，紧随其后的是 LooksRare 和 X2Y2 等 NFT 市场。（ 来源 ）

Dr.DODO: 采用何种代币形式分配给用户，是 Real Yield 概念中争论不休的一点。目前的情况是：19 个 TOP 协议中的 11 个协议都在使用自己的代币进行激励；8 个不激励的协议中有 2 个还没有代币，Opensea 和 MetaMask。此外，虽然 Synthetix 每周分配收益最多，但由于其净收入为负，所以其真实收益分配的可持续性存疑。（ 来源 ）

Dr.DODO: Real Yield 的计算可以总结为协议收入减去代币成本。协议收入需要考虑不同赛道的协议收入组成不同及 DeFi 项目协议中收入不一定是衡量一个协议最终级的指标，而代币成本则需要考虑增发导致的价值稀释问题。此外，在目前的定义中，忽略了代币持有人和 DAO 之间的费用分配。（ 来源 ）

🧙🏻 拆解 Rug Pull：详细分析 DeFi 骗局套路

Solidus Labs: 数据显示，BNB Chain 上有 12% 的 BEP-20 Token 显示出欺诈特征，而以太坊中有 8% 的 ERC-20 Token 显示出欺诈迹象，同时大约有高达 9.1 亿美元与欺诈相关的 ETH 是通过中心化或受监管的加密货币交易所处理的。（ 来源 ）

Solidus Labs: RugPulls 相关项目会在智能合约中精心设计代码，以从散户投资者窃取资金，其代码设计目标通常涉及禁止二级销售、允许项目开发者自由铸造新代币及向买家收取 100% 销售费用。当代币部署完成后，欺诈者就会在去中心化交易所上创建流动资金池，然后吸引散户投资者的兴趣。当有足够多的用户购买代币后，欺诈者就会迅速出售代币。（ 来源 ）

Solidus Labs: 当前市场主要有三种 RugPulls 类型，分别是：1）暗藏部署蜜罐漏洞：只有开发人员可以出售持有的加密货币，普通投资者可能会无法提款，比较经典的例子是 SQUID；2）暗藏私造代币功能：欺诈者会赋予一个或多个「外部拥有账户 (EOA)」特定权限，在成功调用后，大量代币会倾销至市场上；3）暗藏余额修改后门：欺诈者通过赋予「外部拥有账户 (EOA)」特定权限修改代币持有者余额。（ 来源 ）

💰【英文】Multicoin Capital：PoS 共识机制中，MEV 生态系统如何实现价值捕获？

Shayon Sengupta: 在 PoS 网络中，MEV 有四个重要角色，分别为质押池、搜索者、区块构建者及验证者。而在这个行为这生态系统中，杠杆的中心点在于质押池，因为质押最终授予验证者生产区块的权利，验证者需要质押来实现收入最大化。【原文为英文】（ 来源 ）

Shayon Sengupta: 质押生态中的 MEV 市场结构表明，价值将在两个层面积累：首先是通过质押池和质押人，其次是与促进 MEV 提取和再分配的基础设施供应商。MEV 基础设施的每个组成部分结合的越紧密，价值获取就越有效。【原文为英文】（ 来源 ）

⚒️ 智能合约安全分析工具的商业发展机遇和挑战

IOSG Ventures: 目前，监测（monitoring）和防火墙（firewall）跟审计（auditing）之间的商业边界还较为模糊（都属于 2B，客户大部分是项目方），理论上由专业安全审计公司直接提供监测服务，甚至开拓 B2C，2C 化的产品更符合商业发展逻辑。但由于监测赛道刚刚起步，收费模式和盈利模型尚不明确（目前是 2B 抽取服务费或项目交易手续费分成），如果市场回暖，安全审计市场仍会供 > 需，可能无暇顾及这个新兴市场。这个时间窗口会是新出现的专门做监测 / 防火墙的公司一个很好的机会。（ 来源 ）

IOSG Ventures: 市面上智能合约审计的自动化工具已经有很多，通过卖工具收费的商业模式尚未跑通，核心原因：1）考虑到黑客和安全防御者的博弈关系，安全工具一旦推出，黑客就会尝试采用新的攻击形式绕过它，所以安全工具只能不断迭代提高攻击门槛；2） 大部分工具使用门槛较高，限制了市场规模；3）安全分析工具只能覆盖主流漏洞，而根据协议业务逻辑的经济模型的不同，客户更希望审计团队能够提供定制化服务。因此，提供监测服务会是专业安全团队切入可规模化产品的一个很好的机会。（ 来源 ）

IOSG Ventures: 为 Defi 项目方、DAO 或个人服务的保险业务可能会成为下一片蓝海。考虑到目前市场对盗取私钥等攻击方法并没有良好的防范或解决方案，以风险规避和资产保障为目的的保险业务未来很可能受到更多青睐。当然，考虑到加密资产本身的复杂性和合规方面的多重不确定性，保险商往往会承受更大的风险。因此在解决这一问题之前，保险产业的发展仍将面临一定瓶颈。期待随着整体加密资产体量的上升和更多传统机构用户的进入，保险业务能在下一个周期来临之前实现更多制度性的完善。（ 来源 ）

📱【英文长推】盘点可以替代 web2 应用程序的 web3 产品

Goodness: Brave：Chrome 的替代品，是一个去中心化浏览器，可以在你访问的每个网站上阻止跟踪器和广告。它还内置了隐身窗口和 VPN—— 互联网隐私冲浪所需的一切；Audius：Spotify 的替代品，是一个去中心化音乐流媒体服务，使音乐人和内容创作者能够拥有自己的作品，消除了对中间商的需求，使艺术家能够直接与粉丝联系。【原文为英文】（ 来源 ）

Goodness: Mirror：将内容发布与 web3 技术相结合，通过连接钱包，将内容存储在 Arweave，并发布给粉丝。此外，Mirror 上的所有帖子都是可铸造的，可以将粉丝变成收藏者；Mastodon：Twitter 的替代品。作为开源社交网络，Mastodon 允许用户创建自己的网络或「实例」，将数据的所有权交还给用户。每个实例都有与内容、行为准则等相关的政策。【原文为英文】（ 来源 ）

Goodness: Odysee：YouTube 的替代品，将视频内容存放在 LBRY 网络。因此，创作者不会被审查或删除他们的帖子；Rally：YouTube 的另一个替代品，是一个为创作者和他们的社区建立自己的独立数字经济的平台。它优先考虑创作者，允许他们围绕社会代币推动与社区的互动。【原文为英文】（ 来源 ）

🇭🇰 香港金融科技周首日速览：SBF、萧逸、Rampbell......

SBF（CEO@FTX）: 基于财富的资产是阶级主义和种族主义的，并创造了大规模的、不公平的数字资产获取，这让富人变得更加富有。我们希望确保人们知道他们正在访问什么，他们知道风险，并能做出合理的判断，所以实施基于知识的系统来确定访问权限比基于财富的系统更有效。（ 来源 ）

Yat Siu（Animoca Brands 联合创始人）: 在经典资本主义形式中，价值通常只归于股东，虽然香港在这种情况下蓬勃发展，但对一些人来说却难以参与。Web3 所做的就是将这种关系从客户或消费者转变为分享业务本身潜力的客户或所有者。速度是香港的特色之一，技术采用速度很快。四年前，香港的大多数人甚至不知道什么是 NFT，现在香港政府已经开始发行 NFT，这表明人们对这种新型事物有着真正的热爱，而且能推动香港的发展潜力。（ 来源 ）

🥪【英文长推】一文了解三明治攻击及防范方法

Gemhunter9000: 三明治攻击原理：在一笔买入交易执行之前检测到它，在它之前购买一定数量的同种代币，等待该笔交易被执行，卖出所有代币并获利。如何避免：以多个小增量进行购买，或使用自定义 RPC （可以选择 Flashbots RPC 或 安全 RPC）端点从而使得交易私有化，无法被三明治攻击利用。【原文为英文】（ 来源 ）

🤖️ ChainFeeds Telegram 频道已上线，Web3 行业信息洞察

感谢对 ChainFeeds 的陪伴，ChainFeeds Telegram Channel 已上线试运行中，包括 Web3 行研早报以及每日新闻晚报更新，涵盖深度精选、新闻解读、工具 & 专题推荐、学习资料等 Web3 行业重要信息整理，订阅链接：https://t.me/chainfeedsxyz

关注 ChainFeeds 推特与我们互动。如果你觉得 ChainFeeds 正在做的事情对你有帮助，别忘记分享 chainfeeds.xyz 给一同坚持在熊市阅读成长的小伙伴！