盘点 2022 年加密领域让人啼笑皆非的荒诞时刻
撰文:iambabywhale.eth,Foresight News
2022 年即将画上句号,今年 Web3 世界与全球经济共同陷入了低谷。除了宏观环境外,Terra、Three Arrows Capital、Celsius、FTX 等机构的先后暴雷让本就受到宏观经济环境影响的 Web3 领域遭到了更严重的打击。
市场行情不回头得一路向下,即使到了年底也没有回暖的迹象。在很可能继续持续下去的“加密寒冬”中,我们来共同回顾一下今年众多 Web3 项目令人啼笑皆非的荒诞时刻,并以一个轻松的心态迎接即将到来的 2023。
图片来源:Foresight News
参数出错,奖励被「提前支付」
年初 NFT 市场 X2Y2 的 ILO 吸引了市场不小的关注,交易手续费全数分配给持币者的模式让大家对 X2Y2 有了「去中心化 OpenSea」的期待。在年初 NFT 市场依然火热的时候,X2Y2 代币在短时上涨后一路下跌,在所有人都诧异的时候,项目团队在质押减半时候发现了问题所在:设置质押奖励合约的初始参数时出现错误,由于参数错误,X2Y2 在前 30 天分配了 2 亿总奖励的 56%,而不是最初计划的 18%。
图中上方为计划奖励数量,下方为实际奖励数量
这一失误彼时让很多对其寄予厚望的用户感到难以接受。之后 X2Y2 也启动了代币销毁方案来尽可能减少这一失误带来的后果。如今 X2Y2 已经发展成了 NFT 市场中的一股中坚力量,而当初的这次失误也逐渐被淡忘。
转币地址出错,120 个验证节点无一发现
今年年初,Cosmos 生态两大向 ATOM 质押者空投的项目 Evmos 和 Juno 短暂地火了一把,但两个项目的空投和主网启动却困难重重。其中 Juno 还不止一次进行了离谱的操作。
首先,一名获得了数百万枚 JUNO 代币的大户因为套现了一部分被 Juno 社区给盯上了,于是一个将该巨鲸持有量从 300 万枚削减为 5 万枚的离谱提案就这样诞生并且最后通过了。不过,鉴于该巨鲸是利用空投规则漏洞获取了大量代币,并还在承诺将大部分用于质押后持续出售,这样「中心化」的提案还算可以理解。
之后,一个更加令人叹为观止的操作发生了。一名开发人员将本应转入社区地址的 300 万枚 JUNO 转入了错误的地址,更离谱的是全网 120 个验证节点无一发现收款地址有误。之后,社区不得不再度提交提案将该资金转回社区地址,才让这个闹剧落幕。
代码存在漏洞,用户险成「世界首富」
作为 NEAR 原生超额抵押稳定 USN 的发行商,Decentral Bank 可谓是创造了算法稳定币的最短生命周期:6 个月。FTX 和 Alameda Research 作为 NEAR 的主要投资方之一,其破产导致了 NEAR 的价格一路下跌,使得 USN 的抵押率不足,最终导致 NEAR 放弃了 USN。
在市场环境恶化且前途未知的情况下,NEAR 选择壮士断腕来降低成本未必不是一个好的选择,但今天我们要说的并非该事件本身。
今年 7 月 8 日,在 USN 正式推出两个多月之时,USN 被发现存在一个差点直接「一波带走」USN 的巨大漏洞。该漏洞出现在当用户使用 USN 通过 Decentral Bank 兑换为 USDT 时,若用户钱包内没有 USDT 则会使得交易失败,同时在合约退款时由于计数错误导致退款数量扩大了 1 万亿倍。某用户在使用 5 枚 USN 兑换 USDT 时,由于漏洞导致两次尝试后合约退还了近 10 万亿枚 USN。
幸好该漏洞没有被广泛利用从而造成不可挽回的损失。在算法稳定币的安全性被越来越多质疑的当下,虽然稳定币有其重要的战略价值,但是否要推出、推出的时机等都需要好好把握。
Wintermute 借钱给错收款地址
以太坊二层网络 Optimism 的空投是今年熊市中少数的热点之一,但随之而来的一些操作让这个融资上亿美元的明星项目令人感到大跌眼镜。
第一个离谱操作发生在 6 月,但故事的主角并非 Optimism,而是抵押 5000 万美元借款 2000 万枚 OP 用于做市的做市商 Wintermute,由于团队内部失误,Wintermute 向 Optimism 提供了一个在以太坊主网部署的 Gnosis Safe 多签钱包地址而非事先准备好的 Optimism 地址。这个离谱的失误使得一名黑客通过重放攻击盗取了这 2000 万枚 OP。之后黑客将 100 万枚 OP 交易为以太坊,100 万转至以太坊创始人 Vitalik Buterin 地址,并退回了 1700 万枚 OP。最后,Wintermute 表示会退还剩余的 200 万枚 OP,故事至此结束。
年通胀率错增 10 倍,Optimism 紧急「抹零」
书接上回,第二个故事发生在 10 月,Optimism 在推特上表示 OP 代币推出时总供应量宣布将以每年 2% 的速度通胀,但当部署合约时该比率被错误地设置为 20%,今天晚些时候会将合约逻辑更新为预期的 2%。好在 OP 的通膨要在 2023 年开始,所以没有造成过多影响。
Optimism、Wintermute、Juno 加之 X2Y2 都出现了地址或参数搞错这样的低级失误,这告诉我们对于没有回头路的链上交易,还是要认真、小心为上。
提款金额误录账户号,用户喜提千万大奖
作为在 FTX 申请破产后最先一批被 FUD 的加密货币交易所,Crypto.com 通过公开储备信息暂时「苟住了」,但今年这家交易所也做了一些「蠢事」。
第一件事虽然不是今年发生的,但时至今年仍未得到妥善解决。2021 年 5 月,两名墨尔本女性用户在加密交易所 Crypto.com 进行 100 澳元提款时收到了 1050 万澳元资金,直到 2021 年 12 月年度审计才被 Crypto.com 发现。据 Crypto.com 称是一名雇员在付款时误将账户号输入为提款金额,导致大额资金错误地转入其银行账户,随后 Crypto.com 提起诉讼,维多利亚州最高法院于 8 月裁定,这些资金必须退还给该公司。
数亿美元资产被「转错」?
如果说第一件事还能理解,第二件事就显得疑点重重。11 月 13 日,推特用户 @jconorgrogan 发推称链上数据显示 Crypto.com 某地址曾于 10 月份将约 28.5 万枚 ETH 转入交易所 Gate.io 地址,随后数天后 Gate.io 将其退回 Crypto.com 另一地址,但这两个地址随后均出现在 Crypto.com 公布的离线储存用户资产的冷钱包地址名单中。Crypto.com 首席执行官 Kris 回复称「这应该是一个新的冷钱包地址,但被发送到一个白名单的外部交易所地址。我们与 Gate.io 团队合作,资金随后被退回到我们的冷钱包。为了防止这种情况再次发生,我们实施了新的流程和功能」。
从 Kris 的说法看来,Crypto.com 曾经将价值数亿美元的以太坊误转入了 Gate.io。如果事实是这样,只能说这样的失误实在太过离谱,可能会直接将 Crypto.com 送走。但很多人猜测此举可能是为储备证明所做的拆借行为,真实情况可能只有当事双方才知道。
为防被攻击而提前攻击自己
北京时间 11 月 4 日,Gala Games 通过 pNetwork 跨链至 BNB Chain 的代币 pGALA 突然暴跌至几乎归零。之后通过链上信息得知,一未知地址在 BNB Chain 上凭空铸造了价值 10 亿美元的 pGALA 代币并几乎耗尽了 pGALA/BNB 流动性池。
本来所有人都以为这是一次典型的黑客攻击,直至 2 天后……
北京时间 11 月 6 日,pNetwork 团队注意到 GALA 的 pNetwork 跨链桥的一个配置错误。由于配置错误,部署在 BNB Chain 上 pGALA 智能合约的所有权已被黑客接管。该资金池涉及资金为 40 万美金,当时获得该智能合约所有权的攻击者并没有发动任何攻击。
之后,pNetwork 联系 Gala Games 并决定暂停跨链桥,并通过白帽行动抽干 pGALA/BNB PancakeSwap 池流动性,以试图保留 BNB,以便在局势得到控制后,资金可以返回到其所有流动性提供者。
随后,就是我们所见到的大量增发以及价格暴跌。暂且不论 pNetwork 耗尽流动性池的方式是否合理,但其因没有第一时间站出来澄清此事,导致 Huobi 因未即时关闭充值通道而被套利的事件。这样自作聪明的行为确实不可取。
6 亿美元被盗,项目方后知后觉
今年 3 月,Axie Infinity 侧链 Ronin Network 被黑客攻击,导致 17.36 万枚 ETH 和数千万枚 USDC 总计价值逾 6 亿美元的资产被盗。攻击者仅仅是转移被盗资产就操作了近两月之久。本次最终被怀疑是朝鲜黑客团队所为,其通过虚假 offer 入侵技术人员电脑从而控制了 Ronin Network 的部分验证节点,最终获得了流动性资金的控制权。
该事件最令人疑惑的点在于,资金被盗事件发生在 3 月 23 日,而项目团队直到 29 日尝试跨链时发现毫无流动性之时才反应过来资金被盗,也因此错过了抢救被盗资金的最佳时机。最后虽然有部分资金被项目团队、执法部门等拦截,但大部分的资金还是落入了黑客的口袋。
当然本次事件的先知先觉者也并没有占到便宜,加密 KOL Cobie 在项目方公开表示资金被盗后发推称,6 天前发现 Axie Infinity 侧链 Ronin Network 被盗 6 亿美元,并高杠杆做空 AXS。因 6 天来没有人注意到黑客的存在,做空后 24 小时内被清算。
乌克兰:空投预期募捐第一国
很明显,乌克兰政府并不是 Web3 项目方,但其利用空投预期吸引捐款的方式不得不说确实很专业。
时间回到年初,乌克兰和俄罗斯之间爆发了一场不大不小的战争。随后,乌克兰政府本身和一些第三方开放了加密货币捐赠渠道。乌克兰政府随后表示将对捐赠者进行空投,并于北京时间 3 月 2 日宣布将于北京时间 3 月 4 日 0:00 进行快照。宣布快照时间的当日,捐赠金额就超过了 5000 万美元,许多本身并没有捐款意愿的加密货币用户,为了「空投」而参与了捐款大军。
就在大家满怀期待等着空投发放时,乌克兰副总理 Mykhailo Fedorov 在宣布快照时间的隔日在推特上表示,经过慎重考虑决定将取消空投,并将很快公布用来支持乌克兰武装部队的 NFT 的发行计划。
这一举动虽然可能对本身就是希望帮助乌克兰的人没有影响,但却让为了空投捐款的人群大为不满,之后乌克兰政府又推出了多种多样的「玩法」来进行募捐,但出尔反尔的行为明显已经让很多人不再感冒,并纷纷自嘲称被「反撸」了。