CRYPTO:一文回顧2022年Web3項目方的「騷操作」

原文作者：iambabywhale.eth，ForesightNews

2022年即將畫上句號，今年Web3世界與全球經濟共同陷入了低谷。除了宏觀環境外，Terra、ThreeArrowsCapital、Celsius、FTX等機構的先后暴雷讓本就受到宏觀經濟環境影響的Web3領域遭到了更嚴重的打擊。

市場行情不回頭得一路向下，即使到了年底也沒有回暖的跡象。在很可能繼續持續下去的「加密寒冬」中，我們來共同回顧一下今年眾多Web3項目令人啼笑皆非的「騷操作」，并以一個輕松的心態迎接即將到來的2023。

參數出錯，獎勵被「提前支付」

年初NFT市場X2Y2的ILO吸引了市場不小的關注，交易手續費全數分配給持幣者的模式讓大家對X2Y2有了「去中心化OpenSea」的期待。在年初NFT市場依然火熱的時候，X2Y2代幣在短時上漲后一路下跌，在所有人都詫異的時候，項目團隊在質押減半時候發現了問題所在：設置質押獎勵合約的初始參數時出現錯誤，由于參數錯誤，X2Y2在前30天分配了2億總獎勵的56%，而不是最初計劃的18%。

圖中上方為計劃獎勵數量，下方為實際獎勵數量

這一失誤彼時讓很多對其寄予厚望的用戶感到難以接受。之后X2Y2也啟動了代幣銷毀方案來盡可能減少這一失誤帶來的后果。如今X2Y2已經發展成了NFT市場中的一股中堅力量，而當初的這次失誤也逐漸被淡忘。

Curve Finance：攻擊只對使用Vyper版本和“純”ETH的用戶有影響:金色財經報道，DeFi協議Curve Finance在社交媒體發文稱，本次攻擊事件只對使用Vyper版本和“純”ETH的用戶有影響，并且重申對crvUSD合約本身以及其他流動性池沒有影響。今日凌晨由于Vyper部分版本出現故障，許多使用Vyper 0.2.15版本的Curve Finance穩定幣池(alETH/msETH/pETH)遭到攻擊。[2023/7/31 16:08:11]

轉幣地址出錯，120個驗證節點無一發現

今年年初，Cosmos生態兩大向ATOM質押者空投的項目Evmos和Juno短暫地火了一把，但兩個項目的空投和主網啟動卻困難重重。其中Juno還不止一次進行了離譜的操作。

首先，一名獲得了數百萬枚JUNO代幣的大戶因為套現了一部分被Juno社區給盯上了，于是一個將該巨鯨持有量從300萬枚削減為5萬枚的離譜提案就這樣誕生并且最后通過了。不過，鑒于該巨鯨是利用空投規則漏洞獲取了大量代幣，并還在承諾將大部分用于質押后持續出售，這樣「中心化」的提案還算可以理解。

之后，一個更加令人嘆為觀止的操作發生了。一名開發人員將本應轉入社區地址的300萬枚JUNO轉入了錯誤的地址，更離譜的是全網120個驗證節點無一發現收款地址有誤。之后，社區不得不再度提交提案將該資金轉回社區地址，才讓這個鬧劇落幕。

灰度GBTC負溢價率收窄至27.39%:金色財經報道，據Coinglass數據顯示，當前灰度總持倉量約為277.19億美元，其中灰度比特幣信托基金（GBTC）的負溢價率為27.39%；ETH信托負溢價率為38.97%。此外，ETC信托負溢價為51.58%，LTC信托負溢價為33.54%。[2023/7/16 10:57:41]

代碼存在漏洞，用戶險成「世界首富」

作為NEAR原生超額抵押穩定USN的發行商，DecentralBank可謂是創造了算法穩定幣的最短生命周期：6個月。FTX和AlamedaResearch作為NEAR的主要投資方之一，其破產導致了NEAR的價格一路下跌，使得USN的抵押率不足，最終導致NEAR放棄了USN。

在市場環境惡化且前途未知的情況下，NEAR選擇壯士斷腕來降低成本未必不是一個好的選擇，但今天我們要說的并非該事件本身。

今年7月8日，在USN正式推出兩個多月之時，USN被發現存在一個差點直接「一波帶走」USN的巨大漏洞。該漏洞出現在當用戶使用USN通過DecentralBank兌換為USDT時，若用戶錢包內沒有USDT則會使得交易失敗，同時在合約退款時由于計數錯誤導致退款數量擴大了1萬億倍。某用戶在使用5枚USN兌換USDT時，由于漏洞導致兩次嘗試后合約退還了近10萬億枚USN。

三箭資本將0xF300錢包中持有的44.9萬枚LDO轉至Coinbase:金色財經報道，據Spot On Chain披露鏈上數據顯示，三箭資本已將其0xF300錢包中持有的44.9萬枚LDO轉至Coinbase。

據悉，這些LDO代幣約以0.7美元價格買入，預計實現利潤為513萬美元。

歷史數據顯示，該錢包于2021年5月以0.7美元價格購入350萬枚LDO，并在2022年5至6月將40萬枚LDO轉入幣安，又于2023年2月至今將294萬枚LDO轉入Coinbase。[2023/4/19 14:12:25]

幸好該漏洞沒有被廣泛利用從而造成不可挽回的損失。在算法穩定幣的安全性被越來越多質疑的當下，雖然穩定幣有其重要的戰略價值，但是否要推出、推出的時機等都需要好好把握。

Wintermute借錢給錯收款地址

以太坊二層網絡Optimism的空投是今年熊市中少數的熱點之一，但隨之而來的一些操作讓這個融資上億美元的明星項目令人感到大跌眼鏡。

第一個離譜操作發生在6月，但故事的主角并非Optimism，而是抵押5000萬美元借款2000萬枚OP用于做市的做市商Wintermute，由于團隊內部失誤，Wintermute向Optimism提供了一個在以太坊主網部署的GnosisSafe多簽錢包地址而非事先準備好的Optimism地址。這個離譜的失誤使得一名黑客通過重放攻擊盜取了這2000萬枚OP。之后黑客將100萬枚OP交易為以太坊，100萬轉至以太坊創始人VitalikButerin地址，并退回了1700萬枚OP。最后，Wintermute表示會退還剩余的200萬枚OP，故事至此結束。

Cosmos上DeFi協議Quasar Finance主網現已上線:3月27日消息，基于Cosmos的DeFi協議Quasar Finance主網現已上線，用戶可訪問跨鏈金庫OSMO PRO與多個Osmosis流動性池，該金庫將自動復合收益。Quasar金庫允許用戶通過結合與自動化其他各種Cosmos協議產品來訪問跨鏈間DeFi，將按期推出Osmosis。OSMO PRO使用單邊存款以進入三個不同的Osmosis池：OSMO-ATOM、OSMO-USDC、OSMO-stOSMO，用戶只需存入OSMO而無需其他操作，金庫將自動處理。OSMO PRO金庫初始存款總額上限為50萬枚OSMO，該上限將逐漸增加并最終取消，視治理情況而定。從金庫產生的獎勵有四個不同的來源：流動性池通過交易費產生的收益、Osmosis激勵、外部激勵、Quasar激勵。QSR代幣計劃于2023年第二季度推出，用戶此時無需持有任何QSR即可使用第一個Interchain保險庫，在此之前Quasar上的Gas費以OSMO支付。[2023/3/27 13:28:16]

年通脹率錯增10倍，Optimism緊急「抹零」

書接上回，第二個故事發生在10月，Optimism在推特上表示OP代幣推出時總供應量宣布將以每年2%的速度通脹，但當部署合約時該比率被錯誤地設置為20%，今天晚些時候會將合約邏輯更新為預期的2%。好在OP的通膨要在2023年開始，所以沒有造成過多影響。

ETH短時回升至1500美元上方:金色財經報道，行情顯示，ETH短時回升至1500美元上方，現報1496.7美元，日內漲幅2.36%，行情波動較大，請做好風險控制。[2022/10/26 16:39:24]

Optimism、Wintermute、Juno加之X2Y2都出現了地址或參數搞錯這樣的低級失誤，這告訴我們對于沒有回頭路的鏈上交易，還是要認真、小心為上。

提款金額誤錄賬戶號，用戶喜提千萬大獎

作為在FTX申請破產后最先一批被FUD的加密貨幣交易所，Crypto.com通過公開儲備信息暫時「茍住了」，但今年這家交易所也做了一些「蠢事」。

第一件事雖然不是今年發生的，但時至今年仍未得到妥善解決。2021年5月，兩名墨爾本女性用戶在加密交易所Crypto.com進行100澳元提款時收到了1050萬澳元資金，直到2021年12月年度審計才被Crypto.com發現。據Crypto.com稱是一名雇員在付款時誤將賬戶號輸入為提款金額，導致大額資金錯誤地轉入其銀行賬戶，隨后Crypto.com提起訴訟，維多利亞州最高法院于8月裁定，這些資金必須退還給該公司。

數億美元資產被「轉錯」？

如果說第一件事還能理解，第二件事就顯得疑點重重。11月13日，推特用戶@jconorgrogan發推稱鏈上數據顯示Crypto.com某地址曾于10月份將約28.5萬枚ETH轉入交易所Gate.io地址，隨后數天后Gate.io將其退回Crypto.com另一地址，但這兩個地址隨后均出現在Crypto.com公布的離線儲存用戶資產的冷錢包地址名單中。Crypto.com首席執行官Kris回復稱「這應該是一個新的冷錢包地址，但被發送到一個白名單的外部交易所地址。我們與Gate.io團隊合作，資金隨后被退回到我們的冷錢包。為了防止這種情況再次發生，我們實施了新的流程和功能」。

從Kris的說法看來，Crypto.com曾經將價值數億美元的以太坊誤轉入了Gate.io。如果事實是這樣，只能說這樣的失誤實在太過離譜，可能會直接將Crypto.com送走。但很多人猜測此舉可能是為儲備證明所做的拆借行為，真實情況可能只有當事雙方才知道。

為防被攻擊而提前攻擊自己

北京時間11月4日，GalaGames通過pNetwork跨鏈至BNBChain的代幣pGALA突然暴跌至幾乎歸零。之后通過鏈上信息得知，一未知地址在BNBChain上憑空鑄造了價值10億美元的pGALA代幣并幾乎耗盡了pGALA/BNB流動性池。

本來所有人都以為這是一次典型的黑客攻擊，直至2天后……

北京時間11月6日，pNetwork團隊注意到GALA的pNetwork跨鏈橋的一個配置錯誤。由于配置錯誤，部署在BNBChain上pGALA智能合約的所有權已被黑客接管。該資金池涉及資金為40萬美金，當時獲得該智能合約所有權的攻擊者并沒有發動任何攻擊。

之后，pNetwork聯系GalaGames并決定暫停跨鏈橋，并通過白帽行動抽干pGALA/BNBPancakeSwap池流動性，以試圖保留BNB，以便在局勢得到控制后，資金可以返回到其所有流動性提供者。

隨后，就是我們所見到的大量增發以及價格暴跌。暫且不論pNetwork耗盡流動性池的方式是否合理，但其因沒有第一時間站出來澄清此事，導致Huobi因未即時關閉充值通道而被套利的事件。這樣自作聰明的行為確實不可取。

6億美元被盜，項目方后知后覺

今年3月，AxieInfinity側鏈RoninNetwork被黑客攻擊，導致17.36萬枚ETH和數千萬枚USDC總計價值逾6億美元的資產被盜。攻擊者僅僅是轉移被盜資產就操作了近兩月之久。本次最終被懷疑是朝鮮黑客團隊所為，其通過虛假offer入侵技術人員電腦從而控制了RoninNetwork的部分驗證節點，最終獲得了流動性資金的控制權。

該事件最令人疑惑的點在于，資金被盜事件發生在3月23日，而項目團隊直到29日嘗試跨鏈時發現毫無流動性之時才反應過來資金被盜，也因此錯過了搶救被盜資金的最佳時機。最后雖然有部分資金被項目團隊、執法部門等攔截，但大部分的資金還是落入了黑客的口袋。

當然本次事件的先知先覺者也并沒有占到便宜，加密KOLCobie在項目方公開表示資金被盜后發推稱，6天前發現AxieInfinity側鏈RoninNetwork被盜6億美元，并高杠桿做空AXS。因6天來沒有人注意到黑客的存在，做空后24小時內被清算。

烏克蘭：空投預期募捐第一國

很明顯，烏克蘭政府并不是Web3項目方，但其利用空投預期吸引捐款的方式不得不說確實很專業。

時間回到年初，烏克蘭和俄羅斯之間爆發了一場不大不小的戰爭。隨后，烏克蘭政府本身和一些第三方開放了加密貨幣捐贈渠道。烏克蘭政府隨后表示將對捐贈者進行空投，并于北京時間3月2日宣布將于北京時間3月4日0:00進行快照。宣布快照時間的當日，捐贈金額就超過了5000萬美元，許多本身并沒有捐款意愿的加密貨幣用戶，為了「空投」而參與了捐款大軍。

就在大家滿懷期待等著空投發放時，烏克蘭副總理MykhailoFedorov在宣布快照時間的隔日在推特上表示，經過慎重考慮決定將取消空投，并將很快公布用來支持烏克蘭武裝部隊的NFT的發行計劃。

這一舉動雖然可能對本身就是希望幫助烏克蘭的人沒有影響，但卻讓為了空投捐款的人群大為不滿，之后烏克蘭政府又推出了多種多樣的「玩法」來進行募捐，但出爾反爾的行為明顯已經讓很多人不再感冒，并紛紛自嘲稱被「反擼」了。

Tags：OSMOSMOCRYPTOCRYP3X Long Cosmos TokenOSMO幣CryptoMotorsCryptia

AVAX