使用“扫一扫”即可将网页分享至朋友圈。
盘点 2022 Web3 项目方骚操作
撰文:iambabywhale.eth,Foresight News
2022 年即将画上句号,今年 Web3 世界与全球经济共同陷入了低谷。除了宏观环境外,Terra、Three Arrows Capital、Celsius、FTX 等机构的先后暴雷让本就受到宏观经济环境影响的 Web3 领域遭到了更严重的打击。
市场行情不回头得一路向下,即使到了年底也没有回暖的迹象。在很可能继续持续下去的「加密寒冬」中,我们来共同回顾一下今年众多 Web3 项目令人啼笑皆非的「骚操作」,并以一个轻松的心态迎接即将到来的 2023。
参数出错,奖励被「提前支付」
年初 NFT 市场 X2Y2 的 ILO 吸引了市场不小的关注,交易手续费全数分配给持币者的模式让大家对 X2Y2 有了「去中心化 OpenSea」的期待。在年初 NFT 市场依然火热的时候,X2Y2 代币在短时上涨后一路下跌,在所有人都诧异的时候,项目团队在质押减半时候发现了问题所在:设置质押奖励合约的初始参数时出现错误,由于参数错误,X2Y2 在前 30 天分配了 2 亿总奖励的 56%,而不是最初计划的 18%。
图中上方为计划奖励数量,下方为实际奖励数量
这一失误彼时让很多对其寄予厚望的用户感到难以接受。之后 X2Y2 也启动了代币销毁方案来尽可能减少这一失误带来的后果。如今 X2Y2 已经发展成了 NFT 市场中的一股中坚力量,而当初的这次失误也逐渐被淡忘。
转币地址出错,120 个验证节点无一发现
今年年初,Cosmos 生态两大向 ATOM 质押者空投的项目 Evmos 和 Juno 短暂地火了一把,但两个项目的空投和主网启动却困难重重。其中 Juno 还不止一次进行了离谱的操作。
首先,一名获得了数百万枚 JUNO 代币的大户因为套现了一部分被 Juno 社区给盯上了,于是一个将该巨鲸持有量从 300 万枚削减为 5 万枚的离谱提案就这样诞生并且最后通过了。不过,鉴于该巨鲸是利用空投规则漏洞获取了大量代币,并还在承诺将大部分用于质押后持续出售,这样「中心化」的提案还算可以理解。
之后,一个更加令人叹为观止的操作发生了。一名开发人员将本应转入社区地址的 300 万枚 JUNO 转入了错误的地址,更离谱的是全网 120 个验证节点无一发现收款地址有误。之后,社区不得不再度提交提案将该资金转回社区地址,才让这个闹剧落幕。
代码存在漏洞,用户险成「世界首富」
作为 NEAR 原生超额抵押稳定 USN 的发行商,Decentral Bank 可谓是创造了算法稳定币的最短生命周期:6 个月。FTX 和 Alameda Research 作为 NEAR 的主要投资方之一,其破产导致了 NEAR 的价格一路下跌,使得 USN 的抵押率不足,最终导致 NEAR 放弃了 USN。
在市场环境恶化且前途未知的情况下,NEAR 选择壮士断腕来降低成本未必不是一个好的选择,但今天我们要说的并非该事件本身。
今年 7 月 8 日,在 USN 正式推出两个多月之时,USN 被发现存在一个差点直接「一波带走」USN 的巨大漏洞。该漏洞出现在当用户使用 USN 通过 Decentral Bank 兑换为 USDT 时,若用户钱包内没有 USDT 则会使得交易失败,同时在合约退款时由于计数错误导致退款数量扩大了 1 万亿倍。某用户在使用 5 枚 USN 兑换 USDT 时,由于漏洞导致两次尝试后合约退还了近 10 万亿枚 USN。
幸好该漏洞没有被广泛利用从而造成不可挽回的损失。在算法稳定币的安全性被越来越多质疑的当下,虽然稳定币有其重要的战略价值,但是否要推出、推出的时机等都需要好好把握。
Wintermute 借钱给错收款地址
以太坊二层网络 Optimism 的空投是今年熊市中少数的热点之一,但随之而来的一些操作让这个融资上亿美元的明星项目令人感到大跌眼镜。
第一个离谱操作发生在 6 月,但故事的主角并非 Optimism,而是抵押 5000 万美元借款 2000 万枚 OP 用于做市的做市商 Wintermute,由于团队内部失误,Wintermute 向 Optimism 提供了一个在以太坊主网部署的 Gnosis Safe 多签钱包地址而非事先准备好的 Optimism 地址。这个离谱的失误使得一名黑客通过重放攻击盗取了这 2000 万枚 OP。之后黑客将 100 万枚 OP 交易为以太坊,100 万转至以太坊创始人 Vitalik Buterin 地址,并退回了 1700 万枚 OP。最后,Wintermute 表示会退还剩余的 200 万枚 OP,故事至此结束。
年通胀率错增 10 倍,Optimism 紧急「抹零」
书接上回,第二个故事发生在 10 月,Optimism 在推特上表示 OP 代币推出时总供应量宣布将以每年 2% 的速度通胀,但当部署合约时该比率被错误地设置为 20%,今天晚些时候会将合约逻辑更新为预期的 2%。好在 OP 的通膨要在 2023 年开始,所以没有造成过多影响。
Optimism、Wintermute、Juno 加之 X2Y2 都出现了地址或参数搞错这样的低级失误,这告诉我们对于没有回头路的链上交易,还是要认真、小心为上。
提款金额误录账户号,用户喜提千万大奖
作为在 FTX 申请破产后最先一批被 FUD 的加密货币交易所,Crypto.com 通过公开储备信息暂时「苟住了」,但今年这家交易所也做了一些「蠢事」。
第一件事虽然不是今年发生的,但时至今年仍未得到妥善解决。2021 年 5 月,两名墨尔本女性用户在加密交易所 Crypto.com 进行 100 澳元提款时收到了 1050 万澳元资金,直到 2021 年 12 月年度审计才被 Crypto.com 发现。据 Crypto.com 称是一名雇员在付款时误将账户号输入为提款金额,导致大额资金错误地转入其银行账户,随后 Crypto.com 提起诉讼,维多利亚州最高法院于 8 月裁定,这些资金必须退还给该公司。
数亿美元资产被「转错」?
如果说第一件事还能理解,第二件事就显得疑点重重。11 月 13 日,推特用户 @jconorgrogan 发推称链上数据显示 Crypto.com 某地址曾于 10 月份将约 28.5 万枚 ETH 转入交易所 Gate.io 地址,随后数天后 Gate.io 将其退回 Crypto.com 另一地址,但这两个地址随后均出现在 Crypto.com 公布的离线储存用户资产的冷钱包地址名单中。Crypto.com 首席执行官 Kris 回复称「这应该是一个新的冷钱包地址,但被发送到一个白名单的外部交易所地址。我们与 Gate.io 团队合作,资金随后被退回到我们的冷钱包。为了防止这种情况再次发生,我们实施了新的流程和功能」。
从 Kris 的说法看来,Crypto.com 曾经将价值数亿美元的以太坊误转入了 Gate.io。如果事实是这样,只能说这样的失误实在太过离谱,可能会直接将 Crypto.com 送走。但很多人猜测此举可能是为储备证明所做的拆借行为,真实情况可能只有当事双方才知道。
为防被攻击而提前攻击自己
北京时间 11 月 4 日,Gala Games 通过 pNetwork 跨链至 BNB Chain 的代币 pGALA 突然暴跌至几乎归零。之后通过链上信息得知,一未知地址在 BNB Chain 上凭空铸造了价值 10 亿美元的 pGALA 代币并几乎耗尽了 pGALA/BNB 流动性池。
本来所有人都以为这是一次典型的黑客攻击,直至 2 天后……
北京时间 11 月 6 日,pNetwork 团队注意到 GALA 的 pNetwork 跨链桥的一个配置错误。由于配置错误,部署在 BNB Chain 上 pGALA 智能合约的所有权已被黑客接管。该资金池涉及资金为 40 万美金,当时获得该智能合约所有权的攻击者并没有发动任何攻击。
之后,pNetwork 联系 Gala Games 并决定暂停跨链桥,并通过白帽行动抽干 pGALA/BNB PancakeSwap 池流动性,以试图保留 BNB,以便在局势得到控制后,资金可以返回到其所有流动性提供者。
随后,就是我们所见到的大量增发以及价格暴跌。暂且不论 pNetwork 耗尽流动性池的方式是否合理,但其因没有第一时间站出来澄清此事,导致 Huobi 因未即时关闭充值通道而被套利的事件。这样自作聪明的行为确实不可取。
6 亿美元被盗,项目方后知后觉
今年 3 月,Axie Infinity 侧链 Ronin Network 被黑客攻击,导致 17.36 万枚 ETH 和数千万枚 USDC 总计价值逾 6 亿美元的资产被盗。攻击者仅仅是转移被盗资产就操作了近两月之久。本次最终被怀疑是朝鲜黑客团队所为,其通过虚假 offer 入侵技术人员电脑从而控制了 Ronin Network 的部分验证节点,最终获得了流动性资金的控制权。
该事件最令人疑惑的点在于,资金被盗事件发生在 3 月 23 日,而项目团队直到 29 日尝试跨链时发现毫无流动性之时才反应过来资金被盗,也因此错过了抢救被盗资金的最佳时机。最后虽然有部分资金被项目团队、执法部门等拦截,但大部分的资金还是落入了黑客的口袋。
当然本次事件的先知先觉者也并没有占到便宜,加密 KOL Cobie 在项目方公开表示资金被盗后发推称,6 天前发现 Axie Infinity 侧链 Ronin Network 被盗 6 亿美元,并高杠杆做空 AXS。因 6 天来没有人注意到黑客的存在,做空后 24 小时内被清算。
乌克兰:空投预期募捐第一国
很明显,乌克兰政府并不是 Web3 项目方,但其利用空投预期吸引捐款的方式不得不说确实很专业。
时间回到年初,乌克兰和俄罗斯之间爆发了一场不大不小的战争。随后,乌克兰政府本身和一些第三方开放了加密货币捐赠渠道。乌克兰政府随后表示将对捐赠者进行空投,并于北京时间 3 月 2 日宣布将于北京时间 3 月 4 日 0:00 进行快照。宣布快照时间的当日,捐赠金额就超过了 5000 万美元,许多本身并没有捐款意愿的加密货币用户,为了「空投」而参与了捐款大军。
就在大家满怀期待等着空投发放时,乌克兰副总理 Mykhailo Fedorov 在宣布快照时间的隔日在推特上表示,经过慎重考虑决定将取消空投,并将很快公布用来支持乌克兰武装部队的 NFT 的发行计划。
这一举动虽然可能对本身就是希望帮助乌克兰的人没有影响,但却让为了空投捐款的人群大为不满,之后乌克兰政府又推出了多种多样的「玩法」来进行募捐,但出尔反尔的行为明显已经让很多人不再感冒,并纷纷自嘲称被「反撸」了。
“广东财经网”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服邮箱1098101642@qq.com,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
- 声音提醒
- 60秒后自动更新
【民政部回应何时恢复婚姻登记】民政部社会事务司二级巡视员杨宗涛表示,婚姻登记场所是人群聚集场所,部分地区暂停婚姻登记工作是对人民群众安全负责。未停止登记的地方推广用电话、网络、qq群预约登记,控制登记人数,分批分段登记,减少人员聚集和在登记机关停留时间。已停止婚姻登记地方将根据当地疫情控制情况逐渐恢复。
15:54欧洲央行副行长金多斯:欧洲央行还没有达到逆转利率。宽松政策的副作用更明显了。
15:54财经网站Forexlive分析师Justin Low评瑞士1月CPI月率:尽管通胀年率保持稳定,但核心通胀率有所下降,这一点令人更加担忧。这只是进一步巩固了瑞士央行维持现有货币政策不变,并可能在未来寻求更多宽松措施的观点。
15:54【武汉两大批发市场商户开业率超过80%】商务部市场建设司司长朱小良10日称,目前武汉生活必需品供应基本正常,除冷鲜肉、鲜叶菜等少数品种存在结构性短缺外,大部分重要生活物资供应充足,未发生明显抢购或脱销断档情况。当地白沙洲和四季美两大批发市场正常营业,商户开业率超过80%,日交易量上升至3000吨以上。(国是直通车)
15:53【日本2019年经常项目顺差增长4.4%】日本财务省10日发布的国际收支初步统计报告显示,主要受外国人入境游消费扩大影响,2019年日本经常项目顺差增长4.4%。报告显示,2019年日本经常项目顺差为20.06万亿日元(1美元约合109.8日元)。其中,商品贸易方面,由于液化天然气价格下跌等因素,进口下降5.6%至75.56万亿日元;由于汽车部件及钢铁等产品出口减少,出口下降6.3%至76.12万亿日元。货物贸易顺差减少53.8%,为5536亿日元。(新华社)
15:53欧元兑美元EUR/USD短线波动不大,现报1.0952。
15:53瑞士1月CPI年率:0.2%,前值:0.2%,预期:0.1%;瑞士1月CPI月率:-0.2%,前值:0%,预期:-0.2%。
15:52英镑兑美元GBP/USD短线走低13点,现报1.2890。
15:52【宁德时代“供电”国产特斯拉 有望拉低售价20%】全国乘联会秘书长崔东树分析认为,“随着特斯拉国产化率提升和产能爬坡,未来特斯拉国产车型的价格下探空间还是很大的。”他预计今年下半年,国产Model 3车型的售价就有望降至25万元,降幅接近20%。(新京报)
15:51【内蒙古:对不裁员或少裁员企业返还上年度50%失业保险费】据内蒙古新型冠状病毒肺炎疫情防控工作指挥部消息,疫情期间,内蒙古对不裁员或少裁员的企业返还上年度实际缴纳失业保险费的50%,对面临暂时性经营困难的中小企业,返还标准提高到上年度6个月企业及其职工缴纳社会保险费的50%。
15:51【商务部:2019年服务进出口总额54152.9亿元 同比增长2.8%】商务部新闻发言人表示,2019年,在服务贸易创新发展试点等政策的激励下,我国服务贸易总体保持平稳向上态势,逆差明显下降,结构显著优化,高质量发展成效初步显现。全年服务进出口总额54152.9亿元(人民币,下同),同比增长2.8%。其中,出口总额19564.0亿元,同比增长8.9%;进口总额34588.9亿元,同比减少0.4%。(第一财经)
15:51【振华股份:疫情导致下游客户开工推迟 产品库存上升】振华化学公告,公司目前生产经营稳定,所有产能均正常开工,原材料采购能基本满足生产需要,由于疫情导致下游客户开工推迟,公司出货量减少,产品库存有所上升。公司将根据客户需求、疫情及市场变化,适度调整生产经营策略,尽可能保持生产经营的稳定。
15:50环旭电子2月10日晚间公告,公司2020年1月合并营业收入为23.27亿元,较去年同期的合并营业收入减少27.83%,较2019年12月合并营业收入环比减少37.23%。
15:49精测电子:与京东方集团签订了多份销售合同,合同累计金额达到6.96亿元。
17:12华夏银行:银保监会同意本公司在全国银行间债券市场发行不超过100亿元人民币的金融债券,募集资金全部用于绿色信贷。
17:03