Original:《盘点2022Web3项目方骚操作》
Author:iambabywhale.eth,Forward-lookingNews
2022iscomingtoanend.今年,Web3世界和全球经济一起跌入低谷。除了宏观环境Terra、三箭资本、Celsius、FTX等机构接连的雷雨,对已经受到宏观经济环境影响的Web3领域造成了更为严重的打击。
行情要一路走低,不能回头。即使到了年底,也没有复苏的迹象。在"加密冬天"这种情况可能会持续下去,让';回顾荒谬的"骚操作"并以轻松的心态迎接即将到来的2023年。
参数错误,奖励为"预付"
年初,NFT市场X2Y2的ILO引起了市场的高度关注。交易费用完全分配给货币持有者的模式使得每个人都有"分散式OpenSea"对于X2Y2。年初NFT市场还火热的时候,X2Y2代币短暂上涨,之后一路下跌。当所有人都感到惊讶的时候,质押减半时,项目组发现了问题:质押授予合同的初始参数设置有错误。因为参数错误,X2Y2在前30天分配了2亿总奖的56%,而不是原计划的18%。
图中计划奖励数在顶部,实际奖励数在底部的错误
是当时很多对其寄予厚望的用户无法接受的。X2Y2还启动了令牌销毁方案,以尽量减少这一错误的后果。。现在X2Y2已经发展成为NFT市场的中坚力量,最初的错误也逐渐被遗忘。
货币转账地址错误。今年年初的120个验证节点没有一个发现
。宇宙生态空投到ATOMPledger的两大项目Evmos和Juno虽然昙花一现,但两个项目的空投和主网启动都很艰难。其中,朱诺不止一次进行过离谱的操作。
首先,一个获得了数百万朱诺代币的大户,因为兑现了其中的一部分而被朱诺社区盯上,于是一个将巨头鲸数量从300万只减少到5万只的离谱提案诞生了,并最终获得通过。但是鉴于鲸鱼利用空投规则的漏洞获得了大量代币,并承诺将大部分用于质押并继续出售,因此"集中化"是可以理解的。在
之后,更神奇的操作发生了。。某开发商把300万本该转移到社区地址的JUNO转移到了错误的地址。更离谱的是,全网120个验证节点没有一个发现收款地址有误。之后,社区不得不再次提交提案,将资金转回社区地址,闹剧就此结束。。
代码中存在漏洞,用户有成为"世界首富"
作为NEAR's独创的超抵押稳定USN,分散银行可以说创造了算法稳定货币的最短生命周期:6个月。。作为NEAR的主要投资方之一,FTX和阿拉米达研究的破产导致NEAR的价格一路下跌,使得USN的抵押率不足,最终导致NEAR放弃USN。
在市场环境恶化,未来不确定的情况下,NEAR选择壮士断腕降低成本可能不是一个好的选择,但我们今天要说的不是事件本身。
今年7月8日,USN正式上线两个多月的时候,,USN被发现有一个巨大的漏洞,几乎"拿走了"直接USN。当用户使用USN通过分散银行将其转换为USDT时,如果用户中没有USDT,就会出现该漏洞';的钱包,交易将失败。同时,在合同退款时,由于计数错误,退款次数增加了1万亿次。当一个用户用5个usn换USDT时,由于存在漏洞,该合同在两次尝试后返回了近10万亿usn。
幸运的是,这个漏洞还没有被广泛利用,造成了不可挽回的损失。在算法稳定币的安全性越来越受到质疑的当下,虽然稳定币有其重要的战略价值,但是否应该推出以及推出的时机需要把握好。
温特穆特把钱借给了错误的收款地址
以太坊二层网络optimization的空投是今年为数不多的热点';美国熊市,但随后的一些操作让这个融资数亿美元的明星项目让人大跌眼镜。
第一次离谱的操作发生在6月份,但故事的主角不是优选股,而是做市者温特穆特,他抵押了5000万美元,借了2000万OPs做市。由于团队内部的失误,,Wintermute给Optimus提供了一个部署在以太坊主网的Gnosis安全多签名钱包地址,而不是预先准备好的Optimus地址。。这个令人发指的错误让一个黑客通过重放攻击窃取了这2000万的op。之后黑客用100万OP换了以太坊,100万OP转到了以太坊创始人VitalikButerin的地址。并返还1700万OPs。最后温特穆特说要把剩下的200万OPs还回来,故事就此结束。
年通货膨胀率增加了10倍,而《乐观》一书"擦除零"
继续。第二个故事发生在十月。优化在Twitter上表示,OP令牌的总供应量在推出时宣布以每年2%的速度膨胀,但在部署合同时该比例被错误地设置为20%,今天晚些时候将更新合同逻辑为预期的2%。。好在OP的膨胀会在2023年开始,所以并没有造成太大的影响。
optimization,Wintermute,Juno,X2Y2都犯过地址或参数错误这样的低级错误。这就告诉我们,对待连锁交易要认真谨慎,不能走回头路。
提现金额账号记录错误,用户喜欢提千万大奖
作为FTX申请破产后第一批被忽悠的加密货币交易所。Crypto.com因披露储备信息而暂时陷入困境,但今年该交易所也做了一些蠢事。
虽然今年第一件事没有发生,但是今年到目前为止还没有得到妥善解决。2021年5月两名墨尔本女性用户在加密交易所Crypto.com提取100美元时,获得了1050万美元的资金。直到2021年12月的年度审计,Crypto.com才发现这一点。。根据Crypto.com的说法,是一名员工在付款时错误地输入了账号作为取款金额,导致大量资金被错误地转移到他的银行账户。随后,Crypto.com提起诉讼,维多利亚州最高法院于8月做出裁决。这些资金必须归还给公司。
数亿美元的资产被"错误转移"?
如果说第一件事可以理解,那么第二件事就充满了疑惑。十一月十三日推特用户@jconorgrogan在推特上说,链上的数据显示,Crypto.com的一个地址在10月份向exchangeGate.io地址转移了大约285,000个ETH。几天后,Gate.io将其退回到Crypto.com的另一个地址,但这两个地址都出现在Crypto.com公布的用于离线存储用户资产的冷钱包地址列表中。。Crypto.com的首席执行官克里斯回答说这应该是一个新的冷钱包地址,但它被发送到一个白名单外部交换地址。我们和Gate.io团队合作,钱随后被退回到我们冰冷的钱包里。。为了防止这种情况再次发生,我们实施了新的流程和功能。"
据克里斯说,Crypto.com曾经误将价值数亿美元的以太坊转移到Gate.io。如果是这样,我们只能说这样的错误太离谱了,可能会直接把Crypto.com送走。但也有不少人猜测,此举可能是储备券的出借行为,真实情况可能只有双方知道。
提前攻击自己,防止被攻击
北京时间11月4日,GalaGames通过pNetwork跨链到BNB链,令牌pGALA突然暴跌到几乎为零。后来通过链上的信息,一个未知的地址在BNB链上凭空抛出了10亿美元的pGALA令牌,几乎耗尽了pGALA/BNB的流动性池。
本来大家都以为是典型的黑客攻击,直到两天后.[XY002][XY001]北京时间11月6日,pNetwork团队注意到GALA's网络跨线桥。。由于配置错误,部署在BNB链上的pGALA智能合约的所有权已被黑客接管。资金池涉及资金40万美元,当时获得智能合约所有权的攻击者没有发动任何攻击。在
之后,pNetwork联系GalaGames决定暂停跨链桥,并通过白帽操作抽干pGALA/BNBPancakeSwap池的流动性,企图保住BNB,这样局面得到控制后,资金可以返还给其所有的流动性提供者。
然后,我们看到大量增发,价格暴跌。暂且不论pNetwork耗尽流动性池的方式是否合理,也没有第一时间出面澄清此事。,导致火币因为没有立即关闭充值通道而套利。它';it’这么聪明实在不可取。
6亿美元被盗,项目方不知情
今年3月,,轴无限';s侧链Ronin网络被黑,导致173600个ETH和数千万USDC资产被盗,总价值超过6亿美元。。攻击者刚刚转移了近两个月的被盗资产。这次终于怀疑是朝鲜黑客团队入侵了技术员';从而控制了浪人网络的一些验证节点。最后,它获得了流动性资金的控制权。
此事件最令人费解的一点是,资金被盗发生在3月23日,项目组并没有';直到29日试图穿越链条时发现没有流动性,才反应过来资金被盗。所以错过了抢救被盗资金的最佳时机。最终,虽然部分资金被项目组和执法部门截获,但大部分资金还是落入了黑客的口袋。
当然,这个事件的预言者并没有占便宜。加密的KOLCobie在项目方公开表示资金被盗后发推文。六天前,人们发现AxieInfinity'美国的侧链浪人网络被盗6亿美元,它用高杠杆做空AXS。。因为六天没人注意到黑客的存在,做空后24小时内被平仓。
乌克兰:第一个空投预期捐款的国家
显然,乌克兰政府并不是Web3项目的一方。但是,它利用空投期望吸引捐款的方式,不得不说是真的专业。年初,乌克兰和俄罗斯之间爆发了一场小规模的战争。随后,乌克兰政府自己和一些第三方开通了加密货币捐赠通道。。乌克兰政府随后表示将空投援助者,并于北京时间3月2日宣布,将于北京时间3月4日零时进行快照。在快照时间公布的当天,捐款金额超过了5000万美元。很多自己无意捐赠的加密货币用户都加入了捐赠大军,为"空投"。
就在大家满怀期待地等待空投发放的时候,乌克兰副总理费多罗夫(MykhailoKumar)在宣布快照时间的第二天就在推特上表示,经过慎重考虑,他将取消空投。,并将很快宣布NFT支持乌克兰武装力量的分配计划。
虽然这一举动可能不会影响到那些自己想帮助乌克兰的人,但是却让那些为空投捐款的人非常不满。之后,乌克兰政府发动了各种"游戏"筹集资金,但是出尔反尔的行为一';的话显然让很多人不再感冒,他们自嘲说自己"拒绝"。