Original:《盘点2022Web3项目方骚操作》

Author:iambabywhale.eth,Forward-lookingNews

2022iscomingtoanend.今年，Web3世界和全球经济一起跌入低谷。除了宏观环境Terra、三箭资本、Celsius、FTX等机构接连的雷雨，对已经受到宏观经济环境影响的Web3领域造成了更为严重的打击。

行情要一路走低，不能回头。即使到了年底，也没有复苏的迹象。在"加密冬天"这种情况可能会持续下去，让'；回顾荒谬的"骚操作"并以轻松的心态迎接即将到来的2023年。

参数错误，奖励为"预付"

年初，NFT市场X2Y2的ILO引起了市场的高度关注。交易费用完全分配给货币持有者的模式使得每个人都有"分散式OpenSea"对于X2Y2。年初NFT市场还火热的时候，X2Y2代币短暂上涨，之后一路下跌。当所有人都感到惊讶的时候，质押减半时，项目组发现了问题：质押授予合同的初始参数设置有错误。因为参数错误，X2Y2在前30天分配了2亿总奖的56%，而不是原计划的18%。

图中计划奖励数在顶部，实际奖励数在底部的错误

是当时很多对其寄予厚望的用户无法接受的。X2Y2还启动了令牌销毁方案，以尽量减少这一错误的后果。。现在X2Y2已经发展成为NFT市场的中坚力量，最初的错误也逐渐被遗忘。

货币转账地址错误。今年年初的120个验证节点没有一个发现

。宇宙生态空投到ATOMPledger的两大项目Evmos和Juno虽然昙花一现，但两个项目的空投和主网启动都很艰难。其中，朱诺不止一次进行过离谱的操作。

首先，一个获得了数百万朱诺代币的大户，因为兑现了其中的一部分而被朱诺社区盯上，于是一个将巨头鲸数量从300万只减少到5万只的离谱提案诞生了，并最终获得通过。但是鉴于鲸鱼利用空投规则的漏洞获得了大量代币，并承诺将大部分用于质押并继续出售，因此"集中化"是可以理解的。在

之后，更神奇的操作发生了。。某开发商把300万本该转移到社区地址的JUNO转移到了错误的地址。更离谱的是，全网120个验证节点没有一个发现收款地址有误。之后，社区不得不再次提交提案，将资金转回社区地址，闹剧就此结束。。

代码中存在漏洞，用户有成为"世界首富"

作为NEAR's独创的超抵押稳定USN，分散银行可以说创造了算法稳定货币的最短生命周期：6个月。。作为NEAR的主要投资方之一，FTX和阿拉米达研究的破产导致NEAR的价格一路下跌，使得USN的抵押率不足，最终导致NEAR放弃USN。

在市场环境恶化，未来不确定的情况下，NEAR选择壮士断腕降低成本可能不是一个好的选择，但我们今天要说的不是事件本身。

今年7月8日，USN正式上线两个多月的时候，，USN被发现有一个巨大的漏洞，几乎"拿走了"直接USN。当用户使用USN通过分散银行将其转换为USDT时，如果用户中没有USDT，就会出现该漏洞'；的钱包，交易将失败。同时，在合同退款时，由于计数错误，退款次数增加了1万亿次。当一个用户用5个usn换USDT时，由于存在漏洞，该合同在两次尝试后返回了近10万亿usn。

幸运的是，这个漏洞还没有被广泛利用，造成了不可挽回的损失。在算法稳定币的安全性越来越受到质疑的当下，虽然稳定币有其重要的战略价值，但是否应该推出以及推出的时机需要把握好。

温特穆特把钱借给了错误的收款地址

以太坊二层网络optimization的空投是今年为数不多的热点'；美国熊市，但随后的一些操作让这个融资数亿美元的明星项目让人大跌眼镜。

第一次离谱的操作发生在6月份，但故事的主角不是优选股，而是做市者温特穆特，他抵押了5000万美元，借了2000万OPs做市。由于团队内部的失误，，Wintermute给Optimus提供了一个部署在以太坊主网的Gnosis安全多签名钱包地址，而不是预先准备好的Optimus地址。。这个令人发指的错误让一个黑客通过重放攻击窃取了这2000万的op。之后黑客用100万OP换了以太坊，100万OP转到了以太坊创始人VitalikButerin的地址。并返还1700万OPs。最后温特穆特说要把剩下的200万OPs还回来，故事就此结束。

年通货膨胀率增加了10倍，而《乐观》一书"擦除零"

继续。第二个故事发生在十月。优化在Twitter上表示，OP令牌的总供应量在推出时宣布以每年2%的速度膨胀，但在部署合同时该比例被错误地设置为20%，今天晚些时候将更新合同逻辑为预期的2%。。好在OP的膨胀会在2023年开始，所以并没有造成太大的影响。

optimization，Wintermute，Juno，X2Y2都犯过地址或参数错误这样的低级错误。这就告诉我们，对待连锁交易要认真谨慎，不能走回头路。

提现金额账号记录错误，用户喜欢提千万大奖

作为FTX申请破产后第一批被忽悠的加密货币交易所。Crypto.com因披露储备信息而暂时陷入困境，但今年该交易所也做了一些蠢事。

虽然今年第一件事没有发生，但是今年到目前为止还没有得到妥善解决。2021年5月两名墨尔本女性用户在加密交易所Crypto.com提取100美元时，获得了1050万美元的资金。直到2021年12月的年度审计，Crypto.com才发现这一点。。根据Crypto.com的说法，是一名员工在付款时错误地输入了账号作为取款金额，导致大量资金被错误地转移到他的银行账户。随后，Crypto.com提起诉讼，维多利亚州最高法院于8月做出裁决。这些资金必须归还给公司。

数亿美元的资产被"错误转移"？

如果说第一件事可以理解，那么第二件事就充满了疑惑。十一月十三日推特用户@jconorgrogan在推特上说，链上的数据显示，Crypto.com的一个地址在10月份向exchangeGate.io地址转移了大约285，000个ETH。几天后，Gate.io将其退回到Crypto.com的另一个地址，但这两个地址都出现在Crypto.com公布的用于离线存储用户资产的冷钱包地址列表中。。Crypto.com的首席执行官克里斯回答说这应该是一个新的冷钱包地址，但它被发送到一个白名单外部交换地址。我们和Gate.io团队合作，钱随后被退回到我们冰冷的钱包里。。为了防止这种情况再次发生，我们实施了新的流程和功能。"

据克里斯说，Crypto.com曾经误将价值数亿美元的以太坊转移到Gate.io。如果是这样，我们只能说这样的错误太离谱了，可能会直接把Crypto.com送走。但也有不少人猜测，此举可能是储备券的出借行为，真实情况可能只有双方知道。

提前攻击自己，防止被攻击

北京时间11月4日，GalaGames通过pNetwork跨链到BNB链，令牌pGALA突然暴跌到几乎为零。后来通过链上的信息，一个未知的地址在BNB链上凭空抛出了10亿美元的pGALA令牌，几乎耗尽了pGALA/BNB的流动性池。

本来大家都以为是典型的黑客攻击，直到两天后.[XY002][XY001]北京时间11月6日，pNetwork团队注意到GALA's网络跨线桥。。由于配置错误，部署在BNB链上的pGALA智能合约的所有权已被黑客接管。资金池涉及资金40万美元，当时获得智能合约所有权的攻击者没有发动任何攻击。在

之后，pNetwork联系GalaGames决定暂停跨链桥，并通过白帽操作抽干pGALA/BNBPancakeSwap池的流动性，企图保住BNB，这样局面得到控制后，资金可以返还给其所有的流动性提供者。

然后，我们看到大量增发，价格暴跌。暂且不论pNetwork耗尽流动性池的方式是否合理，也没有第一时间出面澄清此事。，导致火币因为没有立即关闭充值通道而套利。它'；it’这么聪明实在不可取。

6亿美元被盗，项目方不知情

今年3月，，轴无限'；s侧链Ronin网络被黑，导致173600个ETH和数千万USDC资产被盗，总价值超过6亿美元。。攻击者刚刚转移了近两个月的被盗资产。这次终于怀疑是朝鲜黑客团队入侵了技术员'；从而控制了浪人网络的一些验证节点。最后，它获得了流动性资金的控制权。

此事件最令人费解的一点是，资金被盗发生在3月23日，项目组并没有'；直到29日试图穿越链条时发现没有流动性，才反应过来资金被盗。所以错过了抢救被盗资金的最佳时机。最终，虽然部分资金被项目组和执法部门截获，但大部分资金还是落入了黑客的口袋。

当然，这个事件的预言者并没有占便宜。加密的KOLCobie在项目方公开表示资金被盗后发推文。六天前，人们发现AxieInfinity'美国的侧链浪人网络被盗6亿美元，它用高杠杆做空AXS。。因为六天没人注意到黑客的存在，做空后24小时内被平仓。

乌克兰：第一个空投预期捐款的国家

显然，乌克兰政府并不是Web3项目的一方。但是，它利用空投期望吸引捐款的方式，不得不说是真的专业。年初，乌克兰和俄罗斯之间爆发了一场小规模的战争。随后，乌克兰政府自己和一些第三方开通了加密货币捐赠通道。。乌克兰政府随后表示将空投援助者，并于北京时间3月2日宣布，将于北京时间3月4日零时进行快照。在快照时间公布的当天，捐款金额超过了5000万美元。很多自己无意捐赠的加密货币用户都加入了捐赠大军，为"空投"。

就在大家满怀期待地等待空投发放的时候，乌克兰副总理费多罗夫(MykhailoKumar)在宣布快照时间的第二天就在推特上表示，经过慎重考虑，他将取消空投。，并将很快宣布NFT支持乌克兰武装力量的分配计划。

虽然这一举动可能不会影响到那些自己想帮助乌克兰的人，但是却让那些为空投捐款的人非常不满。之后，乌克兰政府发动了各种"游戏"筹集资金，但是出尔反尔的行为一'；的话显然让很多人不再感冒，他们自嘲说自己"拒绝"。