2022年の暗号分野での笑いと涙の荒唐無稽な瞬間を振り返る

執筆：iambabywhale.eth、Foresight News

2022年が終わろうとしている中、今年のWeb3の世界は世界経済と共に低迷しています。マクロ環境に加え、Terra、Three Arrows Capital、Celsius、FTXなどの機関の相次ぐ破綻により、すでにマクロ経済環境の影響を受けていたWeb3分野はさらに深刻な打撃を受けました。

市場の動向は戻らず、年末になっても回復の兆しは見えません。「暗号冬」が続く可能性が高い中、今年のWeb3プロジェクトの数々の滑稽な瞬間を振り返り、2023年の到来を軽やかな心持ちで迎えましょう。

画像出典：Foresight News

パラメータのエラー、報酬が「前倒し支払い」

年初、NFT市場のX2Y2のILOは市場の注目を集め、取引手数料を全て保有者に分配するモデルは、X2Y2に「分散型OpenSea」の期待を抱かせました。年初のNFT市場が依然として熱かった時、X2Y2トークンは短期間で上昇した後、一路下落しました。皆が驚く中、プロジェクトチームはステーキング報酬契約の初期パラメータ設定にエラーがあったことを発見しました。パラメータの誤りにより、X2Y2は最初に計画していた18%ではなく、最初の30日間で2億の総報酬の56%を配分してしまいました。

図の上部は計画された報酬数量、下部は実際の報酬数量

この失敗は、多くの期待を寄せていたユーザーにとって受け入れがたいものでした。その後、X2Y2はこの失敗による影響をできるだけ減らすためにトークンの焼却プランを開始しました。現在、X2Y2はNFT市場の中堅力となっており、当初のこの失敗も徐々に忘れ去られています。

送金アドレスのエラー、120の検証ノードが誰も気づかず

今年初め、Cosmosエコシステムの2つのプロジェクトEvmosとJunoはATOMのステーキング者にエアドロップを行い、一時的に注目を集めましたが、両プロジェクトのエアドロップとメインネットの立ち上げは困難を極めました。その中で、Junoは一度や二度ではない奇妙な操作を行いました。

まず、一名の大口ホルダーが数百万枚のJUNOトークンを獲得し、一部を現金化したことでJunoコミュニティに注目され、300万枚を5万枚に削減するという奇妙な提案が生まれ、最終的に通過しました。しかし、その大口ホルダーはエアドロップのルールの抜け穴を利用して大量のトークンを取得し、大部分をステーキングに使用すると約束した後も継続的に売却していたため、このような「中央集権的」な提案は理解できるものでした。

その後、さらに驚くべき操作が発生しました。ある開発者が本来コミュニティアドレスに送金されるべき300万枚のJUNOを誤ったアドレスに送金しました。さらに驚くべきことに、全ネットワークの120の検証ノードが誰も受取アドレスの誤りに気づきませんでした。その後、コミュニティは再度提案を提出し、その資金をコミュニティアドレスに戻すことになり、この騒動は終息しました。

コードに脆弱性、ユーザーが「世界一の富豪」に危うくなる

NEARのネイティブオーバーコラテライズド安定通貨USNの発行者であるDecentral Bankは、アルゴリズム安定通貨の最短寿命を持つプロジェクトと言えます：6ヶ月。FTXとAlameda ResearchはNEARの主要な投資者の一つであり、その破産はNEARの価格を大きく下落させ、USNの担保率が不足し、最終的にNEARはUSNを放棄しました。

市場環境が悪化し、将来が不透明な中、NEARがコスト削減のために壮士断腕を選択するのは必ずしも悪い選択ではないかもしれませんが、今日私たちが話すのはその事件自体ではありません。

今年の7月8日、USNが正式にリリースされてから2ヶ月以上経った時、USNにはユーザーが「一波で持っていかれる」可能性のある巨大な脆弱性が発見されました。この脆弱性は、ユーザーがDecentral Bankを通じてUSNをUSDTに交換する際、ユーザーのウォレットにUSDTがない場合、取引が失敗し、契約の返金時にカウントエラーにより返金数量が1兆倍に膨れ上がるというものでした。あるユーザーが5枚のUSNをUSDTに交換しようとした際、脆弱性により2回の試行の後、契約は近くの10兆枚のUSNを返金しました。

幸いにも、この脆弱性は広く利用されることはなく、取り返しのつかない損失を引き起こすことはありませんでした。アルゴリズム安定通貨の安全性がますます疑問視される中、安定通貨には重要な戦略的価値があるものの、いつリリースするか、リリースのタイミングなどは慎重に判断する必要があります。

Wintermuteが誤った受取アドレスに貸し出し

イーサリアムのレイヤー2ネットワークOptimismのエアドロップは、今年の熊市の中で数少ないホットトピックの一つですが、それに続くいくつかの操作は、この資金調達が数億ドルに達するスタープロジェクトを驚かせました。

最初の奇妙な操作は6月に発生しましたが、物語の主役はOptimismではなく、5000万ドルを担保に2000万枚のOPを市場に提供するマーケットメイカーWintermuteです。チーム内のミスにより、Wintermuteは事前に準備していたOptimismのアドレスではなく、イーサリアムメインネットにデプロイされたGnosis SafeマルチシグウォレットのアドレスをOptimismに提供しました。この驚くべきミスにより、ハッカーがリプレイ攻撃を通じて2000万枚のOPを盗むことができました。その後、ハッカーは100万枚のOPをイーサリアムに交換し、100万枚をイーサリアムの創始者Vitalik Buterinのアドレスに送金し、1700万枚のOPを返却しました。最終的に、Wintermuteは残りの200万枚のOPを返還すると述べ、この物語はここで終わりました。

年インフレ率が10倍に誤設定、Optimismが緊急「ゼロ消し」

前回の話を受けて、2つ目の物語は10月に発生しました。OptimismはTwitterでOPトークンの総供給量が毎年2%の速度でインフレすると発表しましたが、契約をデプロイする際にその比率が誤って20%に設定されてしまいました。今日の遅い時間に契約のロジックを期待される2%に更新する予定です。幸いにも、OPのインフレは2023年から始まるため、大きな影響はありませんでした。

Optimism、Wintermute、Juno、さらにX2Y2は、アドレスやパラメータの誤りといった初歩的なミスを犯しました。これは、戻れないオンチェーン取引に対しては、慎重に行動する必要があることを示しています。

出金額の誤記入、ユーザーが千万ドルの賞金を獲得

FTXが破産申請した後、最初にFUDを受けた暗号通貨取引所の一つであるCrypto.comは、公開された準備情報により一時的に「生き延びました」が、今年この取引所もいくつかの「愚かなこと」を行いました。

最初の出来事は今年発生したものではありませんが、今年に入っても未解決のままです。2021年5月、メルボルンの2人の女性ユーザーが暗号取引所Crypto.comで100オーストラリアドルを出金した際、1050万オーストラリアドルの資金を受け取りました。2021年12月の年次監査までCrypto.comはこのことに気づきませんでした。Crypto.comによると、ある従業員が支払い時にアカウント番号を出金額として誤って入力し、大額の資金が誤ってその銀行口座に転送されたとのことです。その後、Crypto.comは訴訟を提起し、ビクトリア州最高裁判所は8月にこれらの資金は会社に返還されるべきであると裁定しました。

数億ドルの資産が「誤送金」？

最初の出来事は理解できるとしても、2つ目の出来事は疑問が多いです。11月13日、Twitterユーザー@jconorgroganは、チェーン上のデータがCrypto.comのあるアドレスが10月に約28.5万枚のETHを取引所Gate.ioのアドレスに送金したことを示しているとツイートしました。その数日後、Gate.ioはその資金をCrypto.comの別のアドレスに返却しましたが、これらのアドレスはその後Crypto.comが公開したオフラインで保管されているユーザー資産のコールドウォレットアドレスリストに登場しました。Crypto.comのCEOであるKrisは「これは新しいコールドウォレットアドレスであるべきですが、ホワイトリストの外部取引所アドレスに送信されました。我々はGate.ioチームと協力し、資金はその後我々のコールドウォレットに返却されました。このようなことが再発しないように、新しいプロセスと機能を実施しました」と述べました。

Krisの発言から、Crypto.comは数億ドル相当のイーサリアムを誤ってGate.ioに送金した可能性があることがわかります。もし事実であれば、このような失敗はあまりにも驚くべきもので、Crypto.comを直接的に危機に陥れる可能性があります。しかし、多くの人はこの行為が準備証明のための借り入れ行為である可能性があると推測しており、真実は当事者のみが知ることができるでしょう。

攻撃を防ぐために自ら攻撃を仕掛ける

北京時間11月4日、Gala GamesはpNetworkを通じてBNB ChainにクロスチェーンされたトークンpGALAがほぼゼロに急落しました。その後、チェーン上の情報から、未知のアドレスがBNB Chain上で10億ドル相当のpGALAトークンを無から鋳造し、pGALA/BNB流動性プールをほぼ枯渇させたことがわかりました。

当初、誰もがこれは典型的なハッカー攻撃だと思っていましたが、2日後に…

北京時間11月6日、pNetworkチームはGALAのpNetworkクロスチェーンブリッジの設定ミスに気づきました。設定ミスにより、BNB ChainにデプロイされたpGALAスマートコントラクトの所有権がハッカーに奪われてしまいました。この資金プールには40万ドルが含まれており、その時点でスマートコントラクトの所有権を取得した攻撃者は何の攻撃も行いませんでした。

その後、pNetworkはGala Gamesに連絡し、クロスチェーンブリッジを一時停止することを決定し、ホワイトハット行動を通じてpGALA/BNB PancakeSwapプールの流動性を抽出し、BNBを保持しようとしました。状況が制御された後、資金が流動性提供者に戻ることができるようにするためです。

その後、私たちが目にしたのは大量の増発と価格の急落です。pNetworkが流動性プールを枯渇させた方法が合理的であるかどうかは別として、彼らがこの問題について最初に立ち上がって説明しなかったため、Huobiが即座に入金チャネルを閉じなかったことでアービトラージの事件が発生しました。このような自己中心的な行動は確かに好ましくありません。

6億ドルが盗まれ、プロジェクト側は後知恵

今年の3月、Axie InfinityのサイドチェーンRonin Networkがハッカーに攻撃され、17.36万枚のETHと数千万枚のUSDC、合計で6億ドル以上の資産が盗まれました。攻撃者は盗まれた資産を移動させるために約2ヶ月を要しました。この事件は北朝鮮のハッカーグループによるものであると疑われており、彼らは偽のオファーを通じて技術者のコンピュータに侵入し、Ronin Networkの一部の検証ノードを制御することに成功しました。最終的に流動性資金の制御権を得ました。

この事件で最も疑問視される点は、資金が盗まれたのが3月23日であったのに対し、プロジェクトチームは29日にクロスチェーンを試みた際に流動性が全くないことに気づき、資金が盗まれたことに気づいたということです。そのため、盗まれた資金を救うための最良のタイミングを逃してしまいました。最終的に一部の資金はプロジェクトチームや法執行機関によって押さえられましたが、大部分の資金は依然としてハッカーの手に渡りました。

もちろん、この事件の先見の明を持った人々も利益を得ることはありませんでした。暗号KOLのCobieは、プロジェクト側が資金が盗まれたことを公表した後にツイートし、6日前にAxie InfinityのサイドチェーンRonin Networkが6億ドル盗まれたことを発見し、AXSを高レバレッジで空売りしたと述べました。6日間誰もハッカーの存在に気づかなかったため、空売り後24時間以内に清算されました。

ウクライナ：エアドロップ期待で募金第一国

明らかに、ウクライナ政府はWeb3プロジェクトの運営者ではありませんが、エアドロップの期待を利用して寄付を集める方法は非常にプロフェッショナルです。

時間を年初に戻すと、ウクライナとロシアの間で小さな戦争が勃発しました。その後、ウクライナ政府自身といくつかの第三者が暗号通貨の寄付チャネルを開設しました。ウクライナ政府は寄付者にエアドロップを行うと発表し、北京時間3月2日に3月4日0:00にスナップショットを行うと発表しました。スナップショットの発表当日、寄付金額は5000万ドルを超え、多くの寄付の意志がなかった暗号通貨ユーザーも「エアドロップ」のために寄付に参加しました。

皆がエアドロップの配布を心待ちにしている中、ウクライナの副首相Mykhailo Fedorovはスナップショットの発表の翌日にTwitterで、慎重に検討した結果、エアドロップをキャンセルし、ウクライナ武装部隊を支援するためのNFTの発行計画をすぐに発表すると述べました。

この行動は、元々ウクライナを助けたいと思っていた人々には影響がないかもしれませんが、エアドロップのために寄付した人々を大いに不満にさせました。その後、ウクライナ政府はさまざまな「遊び方」を提案して募金を行いましたが、約束を反故にする行動は明らかに多くの人々の関心を失わせ、「逆に搾取された」と自嘲する声が上がりました。