加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > SOL > Info

盤點 2022 Web3 項目方騷操作_區塊鏈:CRY

Author:

Time:1900/1/1 0:00:00

撰文:iambabywhale.eth,Foresight News

2022 年即將畫上句號,今年 Web3 世界與全球經濟共同陷入了低谷。除了宏觀環境外,Terra、Three Arrows Capital、Celsius、FTX 等機構的先后暴雷讓本就受到宏觀經濟環境影響的 Web3 領域遭到了更嚴重的打擊。

市場行情不回頭得一路向下,即使到了年底也沒有回暖的跡象。在很可能繼續持續下去的「加密寒冬」中,我們來共同回顧一下今年眾多 Web3 項目令人啼笑皆非的「騷操作」,并以一個輕松的心態迎接即將到來的 2023。

年初 NFT 市場 X2Y2 的 ILO 吸引了市場不小的關注,交易手續費全數分配給持幣者的模式讓大家對 X2Y2 有了「去中心化 OpenSea」的期待。在年初 NFT 市場依然火熱的時候,X2Y2 代幣在短時上漲后一路下跌,在所有人都詫異的時候,項目團隊在質押減半時候發現了問題所在:設置質押獎勵合約的初始參數時出現錯誤,由于參數錯誤,X2Y2 在前 30 天分配了 2 億總獎勵的 56%,而不是最初計劃的 18%。

圖中上方為計劃獎勵數量,下方為實際獎勵數量

Cobo 鏈上安全團隊盤點分析 1 月區塊鏈安全事件:2月17日消息,Cobo安全研究團隊近日盤點并解析了 1 月發生的典型區塊鏈安全事件,對跨鏈橋、智能合約、錢包等多種類型的真實攻擊案例和漏洞進行了技術解讀,并為普通用戶規避區塊鏈中的安全風險提供了一些建議。建議普通用戶及時撤銷無限授權、留意未審計項目風險等。

Cobo 區塊鏈安全研究團隊成員來自知名安全實驗室,有多年網絡安全與漏洞挖掘經驗,曾協助谷歌 、微軟處理高危漏洞。團隊目前重點關注智能合約安全、DeFi 安全等方面 ,研究并分享前沿區塊鏈安全技術。[2022/2/17 9:57:31]

這一失誤彼時讓很多對其寄予厚望的用戶感到難以接受。之后 X2Y2 也啟動了代幣銷毀方案來盡可能減少這一失誤帶來的后果。如今 X2Y2 已經發展成了 NFT 市場中的一股中堅力量,而當初的這次失誤也逐漸被淡忘。

今年年初,Cosmos 生態兩大向 ATOM 質押者空投的項目 Evmos 和 Juno 短暫地火了一把,但兩個項目的空投和主網啟動卻困難重重。其中 Juno 還不止一次進行了離譜的操作。

首先,一名獲得了數百萬枚 JUNO 代幣的大戶因為套現了一部分被 Juno 社區給盯上了,于是一個將該巨鯨持有量從 300 萬枚削減為 5 萬枚的離譜提案就這樣誕生并且最后通過了。不過,鑒于該巨鯨是利用空投規則漏洞獲取了大量代幣,并還在承諾將大部分用于質押后持續出售,這樣「中心化」的提案還算可以理解。

美股持續走高,道指較3月23日收盤點位上漲20.48%:美股盤中持續走高,道指漲逾1200點,較3月23日收盤點位上漲20.48%;納指、標普500指數分別較3月23日收盤點位上漲約12%、16%。[2020/3/27]

之后,一個更加令人嘆為觀止的操作發生了。一名開發人員將本應轉入社區地址的 300 萬枚 JUNO 轉入了錯誤的地址,更離譜的是全網 120 個驗證節點無一發現收款地址有誤。之后,社區不得不再度提交提案將該資金轉回社區地址,才讓這個鬧劇落幕。

作為 NEAR 原生超額抵押穩定 USN 的發行商,Decentral Bank 可謂是創造了算法穩定幣的最短生命周期:6 個月。FTX 和 Alameda Research 作為 NEAR 的主要投資方之一,其破產導致了 NEAR 的價格一路下跌,使得 USN 的抵押率不足,最終導致 NEAR 放棄了 USN。

在市場環境惡化且前途未知的情況下,NEAR 選擇壯士斷腕來降低成本未必不是一個好的選擇,但今天我們要說的并非該事件本身。

今年 7 月 8 日,在 USN 正式推出兩個多月之時,USN 被發現存在一個差點直接「一波帶走」USN 的巨大漏洞。該漏洞出現在當用戶使用 USN 通過 Decentral Bank 兌換為 USDT 時,若用戶錢包內沒有 USDT 則會使得交易失敗,同時在合約退款時由于計數錯誤導致退款數量擴大了 1 萬億倍。某用戶在使用 5 枚 USN 兌換 USDT 時,由于漏洞導致兩次嘗試后合約退還了近 10 萬億枚 USN。

分析 | 交易所資金進出量全面下降 市場將迎來變盤點:據合約帝交易所鏈上轉賬報告顯示,截至北京時間7月24日18:00,今日BTC流入交易所15522個,較昨日下降29.2%,流出交易所21563個,較昨日下降13.39%。今日ETH流入交易所299081個,較昨日下降16.34%,流出交易所317349個,較昨日下降11.27%。合約帝入駐實盤分析師天啟資本分析認為,持續多日的震蕩行情依舊接近三角區間的末端,隨著交易所資金進出量和成交量的全方位下滑,近日市場將要迎來變盤點。[2019/7/24]

幸好該漏洞沒有被廣泛利用從而造成不可挽回的損失。在算法穩定幣的安全性被越來越多質疑的當下,雖然穩定幣有其重要的戰略價值,但是否要推出、推出的時機等都需要好好把握。

以太坊二層網絡 Optimism 的空投是今年熊市中少數的熱點之一,但隨之而來的一些操作讓這個融資上億美元的明星項目令人感到大跌眼鏡。

第一個離譜操作發生在 6 月,但故事的主角并非 Optimism,而是抵押 5000 萬美元借款 2000 萬枚 OP 用于做市的做市商 Wintermute,由于團隊內部失誤,Wintermute 向 Optimism 提供了一個在以太坊主網部署的 Gnosis Safe 多簽錢包地址而非事先準備好的 Optimism 地址。這個離譜的失誤使得一名黑客通過重放攻擊盜取了這 2000 萬枚 OP。之后黑客將 100 萬枚 OP 交易為以太坊,100 萬轉至以太坊創始人 Vitalik Buterin 地址,并退回了 1700 萬枚 OP。最后,Wintermute 表示會退還剩余的 200 萬枚 OP,故事至此結束。

動態 | 信通院盤點2018金融科技十大熱詞 區塊鏈在多個領域均有應用:據中國信通院官網消息,3月21日,中國信通院盤點2018金融科技十大熱詞。區塊鏈在保險科技、供應鏈金融、監管科技、數字金融反欺詐和支付科技等金融科技熱點均有應用。比如供應鏈金融方面,區塊鏈通過加密數據的交易確權、基于存證的交易真實證明、基于共享賬本的信用拆解和基于智能合約的執行等,能有效解決上述痛點,助力供應鏈金融的落地;支付科技方面,區塊鏈技術帶來支付變革,港版支付寶AlipayHK用戶通過區塊鏈技術向菲律賓錢包Gcash匯款也能像境內轉賬一樣實時到賬,7×24小時不間斷、省錢省事、安全透明,可謂重新定義了“跨境匯款”。[2019/3/21]

書接上回,第二個故事發生在 10 月,Optimism 在推特上表示 OP 代幣推出時總供應量宣布將以每年 2% 的速度通脹,但當部署合約時該比率被錯誤地設置為 20%,今天晚些時候會將合約邏輯更新為預期的 2%。好在 OP 的通膨要在 2023 年開始,所以沒有造成過多影響。

Optimism、Wintermute、Juno 加之 X2Y2 都出現了地址或參數搞錯這樣的低級失誤,這告訴我們對于沒有回頭路的鏈上交易,還是要認真、小心為上。

作為在 FTX 申請破產后最先一批被 FUD 的加密貨幣交易所,Crypto.com 通過公開儲備信息暫時「茍住了」,但今年這家交易所也做了一些「蠢事」。

區塊鏈概念股漲跌盤點:

贏時勝(300377):現價13.15元,漲幅10.04%;

御銀股份(002177):現價5.26元,漲幅10.04%;

高偉達(300465):現價9.98元,漲幅10.03%;

新晨科技(300542):現價32.29元,漲幅10.2%;

易見股份(600093):現價11.33元,漲幅10.00%;

四方精創(300468):現價40.27元,漲幅10.00%;

飛天誠信(300386):現價17.50元,漲幅9.99%;

博彥科技(002649):現價13.5元,漲幅9.76%;

海聯金匯(002537):現價10.53元,漲幅5.30%;

信雅達(600571):現價11.49元,漲幅4.93%。[2017/12/19]

第一件事雖然不是今年發生的,但時至今年仍未得到妥善解決。2021 年 5 月,兩名墨爾本女性用戶在加密交易所 Crypto.com 進行 100 澳元提款時收到了 1050 萬澳元資金,直到 2021 年 12 月年度審計才被 Crypto.com 發現。據 Crypto.com 稱是一名雇員在付款時誤將賬戶號輸入為提款金額,導致大額資金錯誤地轉入其銀行賬戶,隨后 Crypto.com 提起訴訟,維多利亞州最高法院于 8 月裁定,這些資金必須退還給該公司。

如果說第一件事還能理解,第二件事就顯得疑點重重。11 月 13 日,推特用戶 @jconorgrogan 發推稱鏈上數據顯示 Crypto.com 某地址曾于 10 月份將約 28.5 萬枚 ETH 轉入交易所 Gate.io 地址,隨后數天后 Gate.io 將其退回 Crypto.com 另一地址,但這兩個地址隨后均出現在 Crypto.com 公布的離線儲存用戶資產的冷錢包地址名單中。Crypto.com 首席執行官 Kris 回復稱「這應該是一個新的冷錢包地址,但被發送到一個白名單的外部交易所地址。我們與 Gate.io 團隊合作,資金隨后被退回到我們的冷錢包。為了防止這種情況再次發生,我們實施了新的流程和功能」。

從 Kris 的說法看來,Crypto.com 曾經將價值數億美元的以太坊誤轉入了 Gate.io。如果事實是這樣,只能說這樣的失誤實在太過離譜,可能會直接將 Crypto.com 送走。但很多人猜測此舉可能是為儲備證明所做的拆借行為,真實情況可能只有當事雙方才知道。

北京時間 11 月 4 日,Gala Games 通過 pNetwork 跨鏈至 BNB Chain 的代幣 pGALA 突然暴跌至幾乎歸零。之后通過鏈上信息得知,一未知地址在 BNB Chain 上憑空鑄造了價值 10 億美元的 pGALA 代幣并幾乎耗盡了 pGALA/BNB 流動性池。

本來所有人都以為這是一次典型的黑客攻擊,直至 2 天后……

北京時間 11 月 6 日,pNetwork 團隊注意到 GALA 的 pNetwork 跨鏈橋的一個配置錯誤。由于配置錯誤,部署在 BNB Chain 上 pGALA 智能合約的所有權已被黑客接管。該資金池涉及資金為 40 萬美金,當時獲得該智能合約所有權的攻擊者并沒有發動任何攻擊。

之后,pNetwork 聯系 Gala Games 并決定暫停跨鏈橋,并通過白帽行動抽干 pGALA/BNB PancakeSwap 池流動性,以試圖保留 BNB,以便在局勢得到控制后,資金可以返回到其所有流動性提供者。

隨后,就是我們所見到的大量增發以及價格暴跌。暫且不論 pNetwork 耗盡流動性池的方式是否合理,但其因沒有第一時間站出來澄清此事,導致 Huobi 因未即時關閉充值通道而被套利的事件。這樣自作聰明的行為確實不可取。

今年 3 月,Axie Infinity 側鏈 Ronin Network 被黑客攻擊,導致 17.36 萬枚 ETH 和數千萬枚 USDC 總計價值逾 6 億美元的資產被盜。攻擊者僅僅是轉移被盜資產就操作了近兩月之久。本次最終被懷疑是朝鮮黑客團隊所為,其通過虛假 offer 入侵技術人員電腦從而控制了 Ronin Network 的部分驗證節點,最終獲得了流動性資金的控制權。

該事件最令人疑惑的點在于,資金被盜事件發生在 3 月 23 日,而項目團隊直到 29 日嘗試跨鏈時發現毫無流動性之時才反應過來資金被盜,也因此錯過了搶救被盜資金的最佳時機。最后雖然有部分資金被項目團隊、執法部門等攔截,但大部分的資金還是落入了黑客的口袋。

當然本次事件的先知先覺者也并沒有占到便宜,加密 KOL Cobie 在項目方公開表示資金被盜后發推稱,6 天前發現 Axie Infinity 側鏈 Ronin Network 被盜 6 億美元,并高杠桿做空 AXS。因 6 天來沒有人注意到黑客的存在,做空后 24 小時內被清算。

很明顯,烏克蘭政府并不是 Web3 項目方,但其利用空投預期吸引捐款的方式不得不說確實很專業。

時間回到年初,烏克蘭和俄羅斯之間爆發了一場不大不小的戰爭。隨后,烏克蘭政府本身和一些第三方開放了加密貨幣捐贈渠道。烏克蘭政府隨后表示將對捐贈者進行空投,并于北京時間 3 月 2 日宣布將于北京時間 3 月 4 日 0:00 進行快照。宣布快照時間的當日,捐贈金額就超過了 5000 萬美元,許多本身并沒有捐款意愿的加密貨幣用戶,為了「空投」而參與了捐款大軍。

就在大家滿懷期待等著空投發放時,烏克蘭副總理 Mykhailo Fedorov 在宣布快照時間的隔日在推特上表示,經過慎重考慮決定將取消空投,并將很快公布用來支持烏克蘭武裝部隊的 NFT 的發行計劃。

這一舉動雖然可能對本身就是希望幫助烏克蘭的人沒有影響,但卻讓為了空投捐款的人群大為不滿,之后烏克蘭政府又推出了多種多樣的「玩法」來進行募捐,但出爾反爾的行為明顯已經讓很多人不再感冒,并紛紛自嘲稱被「反擼」了。

Foresight News

企業專欄

閱讀更多

金色財經 子木

金色早8點

去中心化金融社區

虎嗅科技

區塊律動BlockBeats

CertiK中文社區

深潮TechFlow

念青

Odaily星球日報

騰訊研究院

Tags:區塊鏈CRYPTCRYCRYP區塊鏈運用的技術不包括Power Crypto WorldCrypto SDGElonCryptoGod

SOL
一文速覽5個好用且免費的加密貨幣數據研究工具_EFI:EMI

撰寫:The DeFi Investor許多人已經知道 DeFiLlama 和 Etherscan。為了超越市場,你需要一個工具來使得自己有競爭優勢.

1900/1/1 0:00:00
2.5億創“最貴保釋金” FTX又起波瀾?_SBF:FTX

破產大戲、金融欺詐、操弄、2.5億保釋金......近期,FTX前實控人幾乎以一己之力貢獻了加密資產圈最引人注目的一系列年末大戲,隨著其被巴哈馬政府正式引渡到美國受審.

1900/1/1 0:00:00
創始人被捕 FTX崩盤風波劇終?SEC強監管山雨欲來_SEC:加密貨幣

此前,全球第二大的加密貨幣交易平臺FTX擠兌風波導致的危機牽連了一系列其他機構。在持續發酵了快一個月后,這出鬧劇似乎終于要以FTX創始人、前CEO薩姆·班克曼-弗里德(Sam Bankman-F.

1900/1/1 0:00:00
FTX事件標志著中心化交易所黃昏的到來_FTX:DEFI

加密行業在今年似乎也面臨著黃昏時刻:從Luna的隕落到3AC的暴雷,再到FTX的帝國坍塌,一連串負面事件的出現,讓整個行業的發展蒙上了一層陰影.

1900/1/1 0:00:00
SBF:正被“江湖舊怨”們連番攻擊_SBF:SBF幣

過去幾天,FTX 創始人 SBF 再遭攻訐。Terra 創始人 Do Kwon 以及三箭資本(3AC)創始人 Zhu Su 相繼發文對 SBF 進行聲討,指責其是 Terra .

1900/1/1 0:00:00
速覽 Blur 空投 3 細則:怎樣激勵買方深度?_BLU:ETH

Blur 第三輪空投力度是空投 2 的一至兩倍,主要取決于出價 NFT 系列的活躍程度、接近地板價的程度和出價時長。空投盲盒的稀有程度繼續取決于忠誠度.

1900/1/1 0:00:00
ads