撰文:iambabywhale.eth,ForesightNews
2022年即將畫上句號,今年Web3世界與全球經濟共同陷入了低谷。除了宏觀環境外,Terra、ThreeArrowsCapital、Celsius、FTX等機構的先后暴雷讓本就受到宏觀經濟環境影響的Web3領域遭到了更嚴重的打擊。
市場行情不回頭得一路向下,即使到了年底也沒有回暖的跡象。在很可能繼續持續下去的“加密寒冬”中,我們來共同回顧一下今年眾多Web3項目令人啼笑皆非的荒誕時刻,并以一個輕松的心態迎接即將到來的2023。
圖片來源:ForesightNews
參數出錯,獎勵被「提前支付」
年初NFT市場X2Y2的ILO吸引了市場不小的關注,交易手續費全數分配給持幣者的模式讓大家對X2Y2有了「去中心化OpenSea」的期待。在年初NFT市場依然火熱的時候,X2Y2代幣在短時上漲后一路下跌,在所有人都詫異的時候,項目團隊在質押減半時候發現了問題所在:設置質押獎勵合約的初始參數時出現錯誤,由于參數錯誤,X2Y2在前30天分配了2億總獎勵的56%,而不是最初計劃的18%。
圖中上方為計劃獎勵數量,下方為實際獎勵數量
這一失誤彼時讓很多對其寄予厚望的用戶感到難以接受。之后X2Y2也啟動了代幣銷毀方案來盡可能減少這一失誤帶來的后果。如今X2Y2已經發展成了NFT市場中的一股中堅力量,而當初的這次失誤也逐漸被淡忘。
Cobo 鏈上安全團隊盤點分析 1 月區塊鏈安全事件:2月17日消息,Cobo安全研究團隊近日盤點并解析了 1 月發生的典型區塊鏈安全事件,對跨鏈橋、智能合約、錢包等多種類型的真實攻擊案例和漏洞進行了技術解讀,并為普通用戶規避區塊鏈中的安全風險提供了一些建議。建議普通用戶及時撤銷無限授權、留意未審計項目風險等。
Cobo 區塊鏈安全研究團隊成員來自知名安全實驗室,有多年網絡安全與漏洞挖掘經驗,曾協助谷歌 、微軟處理高危漏洞。團隊目前重點關注智能合約安全、DeFi 安全等方面 ,研究并分享前沿區塊鏈安全技術。[2022/2/17 9:57:31]
轉幣地址出錯,120個驗證節點無一發現
今年年初,Cosmos生態兩大向ATOM質押者空投的項目Evmos和Juno短暫地火了一把,但兩個項目的空投和主網啟動卻困難重重。其中Juno還不止一次進行了離譜的操作。
首先,一名獲得了數百萬枚JUNO代幣的大戶因為套現了一部分被Juno社區給盯上了,于是一個將該巨鯨持有量從300萬枚削減為5萬枚的離譜提案就這樣誕生并且最后通過了。不過,鑒于該巨鯨是利用空投規則漏洞獲取了大量代幣,并還在承諾將大部分用于質押后持續出售,這樣「中心化」的提案還算可以理解。
之后,一個更加令人嘆為觀止的操作發生了。一名開發人員將本應轉入社區地址的300萬枚JUNO轉入了錯誤的地址,更離譜的是全網120個驗證節點無一發現收款地址有誤。之后,社區不得不再度提交提案將該資金轉回社區地址,才讓這個鬧劇落幕。
“漢語盤點2021”活動正式啟動:虛擬貨幣、元宇宙入圍年度推薦字詞:金色財經報道,11月19日,由國家語言資源監測與研究中心、商務印書館等聯合主辦的“漢語盤點2021”啟動儀式在商務印書館舉行。啟動儀式上,主辦方推出“專家版本”和“大數據版本”的年度推薦字詞,其中國家語言資源監測與研究中心通過監測語料庫推薦的國際詞有氣候峰會、東京奧運會、塔利班、德爾塔、虛擬貨幣,清華大學教授沈陽作為“漢語盤點”活動的評議專家,推薦了“治、離、元宇宙、碳中和”等年度字詞。12月20日,“漢語盤點2021”揭曉儀式將揭開年度字詞的面紗。[2021/11/20 7:00:36]
代碼存在漏洞,用戶險成「世界首富」
作為NEAR原生超額抵押穩定USN的發行商,DecentralBank可謂是創造了算法穩定幣的最短生命周期:6個月。FTX和AlamedaResearch作為NEAR的主要投資方之一,其破產導致了NEAR的價格一路下跌,使得USN的抵押率不足,最終導致NEAR放棄了USN。
在市場環境惡化且前途未知的情況下,NEAR選擇壯士斷腕來降低成本未必不是一個好的選擇,但今天我們要說的并非該事件本身。
今年7月8日,在USN正式推出兩個多月之時,USN被發現存在一個差點直接「一波帶走」USN的巨大漏洞。該漏洞出現在當用戶使用USN通過DecentralBank兌換為USDT時,若用戶錢包內沒有USDT則會使得交易失敗,同時在合約退款時由于計數錯誤導致退款數量擴大了1萬億倍。某用戶在使用5枚USN兌換USDT時,由于漏洞導致兩次嘗試后合約退還了近10萬億枚USN。
央行盤點2020:積極運用區塊鏈等技術將金融服務融入實體經濟“關鍵動脈”:央行發布《盤點央行的2020 | ⑦金融科技和金融基礎設施》表示,積極運用大數據、人工智能、區塊鏈等技術將金融服務融入實體經濟“關鍵動脈”。首個由我國專家召集制定的ISO標準《銀行產品服務描述規范》正式發布,同時牽頭研制移動支付、區塊鏈、綠色金融等多項國際標準。(中國人民銀行公眾號)[2021/1/11 15:53:08]
幸好該漏洞沒有被廣泛利用從而造成不可挽回的損失。在算法穩定幣的安全性被越來越多質疑的當下,雖然穩定幣有其重要的戰略價值,但是否要推出、推出的時機等都需要好好把握。
Wintermute借錢給錯收款地址
以太坊二層網絡Optimism的空投是今年熊市中少數的熱點之一,但隨之而來的一些操作讓這個融資上億美元的明星項目令人感到大跌眼鏡。
第一個離譜操作發生在6月,但故事的主角并非Optimism,而是抵押5000萬美元借款2000萬枚OP用于做市的做市商Wintermute,由于團隊內部失誤,Wintermute向Optimism提供了一個在以太坊主網部署的GnosisSafe多簽錢包地址而非事先準備好的Optimism地址。這個離譜的失誤使得一名黑客通過重放攻擊盜取了這2000萬枚OP。之后黑客將100萬枚OP交易為以太坊,100萬轉至以太坊創始人VitalikButerin地址,并退回了1700萬枚OP。最后,Wintermute表示會退還剩余的200萬枚OP,故事至此結束。
恒指期貨夜盤現漲0.69%,報23909點,較恒指最新收盤點位高水160點:恒指期貨夜盤現漲0.69%,報23909點,較恒指最新收盤點位高水160點。(金十)[2020/4/6]
年通脹率錯增10倍,Optimism緊急「抹零」
書接上回,第二個故事發生在10月,Optimism在推特上表示OP代幣推出時總供應量宣布將以每年2%的速度通脹,但當部署合約時該比率被錯誤地設置為20%,今天晚些時候會將合約邏輯更新為預期的2%。好在OP的通膨要在2023年開始,所以沒有造成過多影響。
Optimism、Wintermute、Juno加之X2Y2都出現了地址或參數搞錯這樣的低級失誤,這告訴我們對于沒有回頭路的鏈上交易,還是要認真、小心為上。
提款金額誤錄賬戶號,用戶喜提千萬大獎
作為在FTX申請破產后最先一批被FUD的加密貨幣交易所,Crypto.com通過公開儲備信息暫時「茍住了」,但今年這家交易所也做了一些「蠢事」。
第一件事雖然不是今年發生的,但時至今年仍未得到妥善解決。2021年5月,兩名墨爾本女性用戶在加密交易所Crypto.com進行100澳元提款時收到了1050萬澳元資金,直到2021年12月年度審計才被Crypto.com發現。據Crypto.com稱是一名雇員在付款時誤將賬戶號輸入為提款金額,導致大額資金錯誤地轉入其銀行賬戶,隨后Crypto.com提起訴訟,維多利亞州最高法院于8月裁定,這些資金必須退還給該公司。
動態 | “區塊鏈”一詞入選“漢語盤點2018”國際詞解讀:人民網刊文《“漢語盤點2018”國際詞解讀》,“區塊鏈”一詞,與貿易摩擦、板門店、伊核協議等一起入選。文中稱, 2008 年首次提出區塊鏈概念以來,這項技術快速發展并在全球范圍內廣泛應用。在全球化、信息化和數字化時代,區塊鏈代表了一種新的技術發展方向,為推動世界經濟與國際合作提供了一個新的機會。[2018/12/11]
數億美元資產被「轉錯」?
如果說第一件事還能理解,第二件事就顯得疑點重重。11月13日,推特用戶@jconorgrogan發推稱鏈上數據顯示Crypto.com某地址曾于10月份將約28.5萬枚ETH轉入交易所Gate.io地址,隨后數天后Gate.io將其退回Crypto.com另一地址,但這兩個地址隨后均出現在Crypto.com公布的離線儲存用戶資產的冷錢包地址名單中。Crypto.com首席執行官Kris回復稱「這應該是一個新的冷錢包地址,但被發送到一個白名單的外部交易所地址。我們與Gate.io團隊合作,資金隨后被退回到我們的冷錢包。為了防止這種情況再次發生,我們實施了新的流程和功能」。
從Kris的說法看來,Crypto.com曾經將價值數億美元的以太坊誤轉入了Gate.io。如果事實是這樣,只能說這樣的失誤實在太過離譜,可能會直接將Crypto.com送走。但很多人猜測此舉可能是為儲備證明所做的拆借行為,真實情況可能只有當事雙方才知道。
為防被攻擊而提前攻擊自己
北京時間11月4日,GalaGames通過pNetwork跨鏈至BNBChain的代幣pGALA突然暴跌至幾乎歸零。之后通過鏈上信息得知,一未知地址在BNBChain上憑空鑄造了價值10億美元的pGALA代幣并幾乎耗盡了pGALA/BNB流動性池。
本來所有人都以為這是一次典型的黑客攻擊,直至2天后……
北京時間11月6日,pNetwork團隊注意到GALA的pNetwork跨鏈橋的一個配置錯誤。由于配置錯誤,部署在BNBChain上pGALA智能合約的所有權已被黑客接管。該資金池涉及資金為40萬美金,當時獲得該智能合約所有權的攻擊者并沒有發動任何攻擊。
之后,pNetwork聯系GalaGames并決定暫停跨鏈橋,并通過白帽行動抽干pGALA/BNBPancakeSwap池流動性,以試圖保留BNB,以便在局勢得到控制后,資金可以返回到其所有流動性提供者。
隨后,就是我們所見到的大量增發以及價格暴跌。暫且不論pNetwork耗盡流動性池的方式是否合理,但其因沒有第一時間站出來澄清此事,導致Huobi因未即時關閉充值通道而被套利的事件。這樣自作聰明的行為確實不可取。
6億美元被盜,項目方后知后覺
今年3月,AxieInfinity側鏈RoninNetwork被黑客攻擊,導致17.36萬枚ETH和數千萬枚USDC總計價值逾6億美元的資產被盜。攻擊者僅僅是轉移被盜資產就操作了近兩月之久。本次最終被懷疑是朝鮮黑客團隊所為,其通過虛假offer入侵技術人員電腦從而控制了RoninNetwork的部分驗證節點,最終獲得了流動性資金的控制權。
該事件最令人疑惑的點在于,資金被盜事件發生在3月23日,而項目團隊直到29日嘗試跨鏈時發現毫無流動性之時才反應過來資金被盜,也因此錯過了搶救被盜資金的最佳時機。最后雖然有部分資金被項目團隊、執法部門等攔截,但大部分的資金還是落入了黑客的口袋。
當然本次事件的先知先覺者也并沒有占到便宜,加密KOLCobie在項目方公開表示資金被盜后發推稱,6天前發現AxieInfinity側鏈RoninNetwork被盜6億美元,并高杠桿做空AXS。因6天來沒有人注意到黑客的存在,做空后24小時內被清算。
烏克蘭:空投預期募捐第一國
很明顯,烏克蘭政府并不是Web3項目方,但其利用空投預期吸引捐款的方式不得不說確實很專業。
時間回到年初,烏克蘭和俄羅斯之間爆發了一場不大不小的戰爭。隨后,烏克蘭政府本身和一些第三方開放了加密貨幣捐贈渠道。烏克蘭政府隨后表示將對捐贈者進行空投,并于北京時間3月2日宣布將于北京時間3月4日0:00進行快照。宣布快照時間的當日,捐贈金額就超過了5000萬美元,許多本身并沒有捐款意愿的加密貨幣用戶,為了「空投」而參與了捐款大軍。
就在大家滿懷期待等著空投發放時,烏克蘭副總理MykhailoFedorov在宣布快照時間的隔日在推特上表示,經過慎重考慮決定將取消空投,并將很快公布用來支持烏克蘭武裝部隊的NFT的發行計劃。
這一舉動雖然可能對本身就是希望幫助烏克蘭的人沒有影響,但卻讓為了空投捐款的人群大為不滿,之后烏克蘭政府又推出了多種多樣的「玩法」來進行募捐,但出爾反爾的行為明顯已經讓很多人不再感冒,并紛紛自嘲稱被「反擼」了。
Tags:區塊鏈CRYPTCRYPTOCRY有人拉你做區塊鏈Tribalpunk cryptoverseCrypto Crash GamingCrypto SDG
Web3營銷解決方案Tristan已推出面向Web2和Web3客戶的通用忠誠度管理平臺?TristanAlliance,目前正在進行友好用戶測試.
1900/1/1 0:00:00據福布斯報道,美國緝署的一項調查顯示,一個在美國、墨西哥、歐洲和澳大利亞活動的販團伙通過幣安進行洗錢數百萬美元.
1900/1/1 0:00:00撰文:BenGiove,Bankless 編譯:DeFi之道 如果說DeFi的某個部分在降溫期間變得特別火爆,那就是流動性質押市場。收益率可能全面下降,但以太坊的前景出現了看漲的信號.
1900/1/1 0:00:00SushiSwap新任CEOJaredGrey在推特上表示,目前正在采取多種方案,旨在2023年第一季度改進Sushi和商業模式破裂的長期問題.
1900/1/1 0:00:00鏈游工作室MythicalGames提起訴訟,指控三名前高管利用公司機密為其離開公司后創立的新項目FenixGames籌集1.5億美元資金,違反了他們的信托義務.
1900/1/1 0:00:00加密研究員Data_Always發布文章表示,2022年以太坊占據所有區塊空間費用的80%,BNBChain占據了剩余費用的80%,而最大的簡單傳輸模型相比之下僅占微不足道的費用.
1900/1/1 0:00:00