FORTH:多DeFi項目空投陷內幕交易丑聞_Ctomorrow Platform

10月8日，加密風投機構Divergence Ventures被指在它投資的DeFi項目Ribbon Finance的空投活動中不當得利，該機構的研究人員利用漏洞從空投的RBN代幣中獲利702ETH，時值250萬美元。Divergence Ventures被「抓包」后退回702 ETH。

緊接著的10月9日，有DeFi用戶發現，另一個DeFi項目Ampleforth也存在可疑的「擼空投」錢包，一個匿名地址在該項目今年4月宣布空投治理代幣FORTH之前，就創建了超過5000個交互地址，在FORTH進入二級市場后獲利2800萬美元。網友直指「存在內幕交易」。

當越來越多的DeFi項目選擇以空投的方式分發項目代幣時，用戶仍然跑不贏那些提前知道消息的人，而二級市場的投資者很有可能成為接盤俠。盡管DeFi宣稱是以「去中心化」的鏈上運作方式變革金融，在代幣的分發上以「空投給用戶」取代了過往「ICO發幣」層層套現的方式，但只要項目有提前融資，就很難不陷入內幕交易的丑聞。

「這個賭FORTH空投的地址也需要公眾關注。」10月9日，投資機構GBV的分析師Sungjae在海外社交媒體上披露，有匿名人士通過提前與DeFi協議Ampleforth交互產生了超過5000個空投地址，在Ampleforth正式宣布開啟治理代幣FORTH空投后，獲利了2800萬美元。

穆迪：數字債券的DLT網絡風險可能會使平臺面臨失敗:金色財經報道，本周，評級機構穆迪發表了一篇關于使用分布式賬本技術（DLT）發行的債券的網絡風險的論文。雖然它承認數字債券的好處包括結算速度、透明度和節省成本，但重點是風險。它經歷了已知的區塊鏈安全風險，例如攻擊網絡本身和智能合約漏洞。截至目前，由于發行數量較少，問題尚未浮出水面。然而，報告的結論是，對于平臺提供商來說，失敗可能會帶來高昂的賠償、平臺的生存能力以及支持該平臺的大型機構聲譽受損的代價。[2023/7/28 16:05:04]

據公開消息顯示，今年4月22日，DeFi領域曾風靡一時的算法穩定幣項目Ampleforth（以下簡稱『AMPL應用』）宣布，將推出治理代幣FORTH，總量1500萬枚的FORTH中，將有67%?給到AMPL社區，凡是在2021年3月30日之前與AMPL應用有過交互的用戶，訪問空投申請頁面、鏈接ETH錢包，將有資格獲得免費的FORTH代幣。

Gemini正在調查可能影響交易的服務中斷報告:7月18日消息，加密貨幣交易平臺Gemini正在調查可能影響交易的服務中斷報告。Gemini表示，所有客戶賬戶和資金保持完全安全。[2023/7/18 11:02:02]

研究員曝光可疑FORTH空投地址

根據Sungjae的披露，至少從257天以前即今年的1-2月份時，該匿名人士經由以太坊上的隱私協議Tornado Cash上接收了200 ETH，然后給超過5000個地址發送了少量的AMPL代幣（調控AMPL算法穩定幣協議運行的記賬代幣）和ETH用以呈現交互，在AMPL協議宣布空投治理代幣FORTH的100天后該匿名人士獲利，僅在空投當時它就獲利2800萬美元。

有網友提示，4月22日，FORTH空投當天沒幾個小時，加密資產交易所Coinbase就上線了該代幣。此后兩天，包括Binance在內的多家交易所也上線了該代幣。也就是說，FORTH在推出后沒多久，就已經出現了二級市場，上線時一度高達59美元。要知道，今年1、2月份時，ETH的價格還在1200-1300美元之間，200 ETH差不多價值24萬-26萬美元之間。該匿名人士投入200 ETH獲得的這批空投，回報率超過百倍以上。

SBF的律師團隊要求第三次延長執行他修改后的保釋條件:金色財經報道，在4月19日提交給紐約南區法院的一份文件中，Sam Bankman-Fried 的律師 Mark Cohen 和 Christian Everdell 表示，他們已經成功實施了“命令中規定的所有保釋條件”，除了監控 Bankman-Fried 父母手機的使用情況。

FTX創始人SBF的律師團隊要求第三次延長執行他修改后的保釋條件，理由是在其父母的手機上安裝監控軟件以 \"每5分鐘 \"捕捉用戶的照片存在困難。（Cointelegraph）[2023/4/23 14:21:25]

「這個案例特別有意思，因為沒人可能會猜測到有空投，但內部人士對空投的資格卻很有把握，會是誰呢？某個富商？還是實習生？」Sungjae在曝光這個地址后拋出一個令人深思的問題，多數網友認為這是「內幕交易」，有跟帖網友將矛頭指向了項目內部人士，也有人認為這是項目方的投資機構干的。

截至目前，Ampleforth項目方未對此進行回應。

由于該匿名人士的ETH地址經隱私協議處理過，外界很難摸清如此操作的人到底所屬何方，而網友之所以將此指向內幕交易，多因此前已經出現過投資機構悄然「擼空投」獲利的案例。

抗MEV解決方案供應商Wallchain獲得200萬美元投資:3月16日消息，抗MEV解決方案供應商Wallchain宣布獲得由Cypher Capital領投的200萬美元投資。這筆投資將用于推動Wallchain對Web3進行深入研究，以實現收入增長、推出新的MEV解決方案。Cypher Capital是一家總部位于阿聯酋的加密貨幣投資公司，涵蓋風險投資、節點、采礦等。[2023/3/16 13:07:44]

10月8日，DeFi項目Ribbon Finance的投資方Divergence Ventures公司被指利用漏洞從空投中獲利702 ETH，時值250萬美元。相比Ampleforth事件，Ribbon Finance的案例被媒體廣泛關注，鬧得行業里人盡皆知。

鏈上數據顯示，與Divergence Ventures公司分析師Bridget Harris相關的以太坊錢包從其他錢包中收到了702 ETH，這些與Harris錢包關聯的錢包地址曾參與了Ribbon Finance治理代幣RBN的空投活動，每個錢包都將RBN換成了ETH，最后資金匯總在了Harris的錢包中。

安全公司Unciphered聲稱曾破解硬件錢包Trezor:2月13日消息，針對“OneKey的加密錢包被安全公司被成功破解”相關推文，安全公司Unciphered回應稱，“OneKey已修復該漏洞。我們仍然破解了Trezor和其他硬件錢包。”

Unciphered披露Trezor相關漏洞的視頻發布于2022年8月。截至目前，硬件錢包Trezor未回應該推文。

據此前報道，安全公司Unciphered在YouTube視頻中披露硬件錢包OneKey的漏洞。黑客能夠通過利用該漏洞從OneKey Mini錢包中提取助記詞。Unciphered在與OneKey溝通后，通知其修復該漏洞。Unciphered表示，可以通過高速處理器FPGA利用硬件錢包的CPU和安全元件之間缺乏加密，攔截處理器和保存助記詞的安全元件之間的通信。

OneKey發文稱，在收到通知后已經立即修復漏洞并更新安全補丁，沒有造成任何損失。此外，OneKey向Unciphered支付一筆漏洞賞金。[2023/2/13 12:04:10]

加密圈的愛好者推測，Divergence Ventures是Ribbon的投資方，其研究人員很有可能利用內部信息成功地操作了RBN的發行。但Ribbon的社區負責人否認了這些指控。

公眾之所以能定位到Harris，是因為她在上個月公開發布了她的以太坊服務域名，這就讓外界識別她的錢包變得更加容易。

事件被曝光后，Divergence Ventures 在官方社交渠道上稱，僅向Ribbon投資了25000美元。該機構承認使用了女巫攻擊（模仿多種身份刷量的攻擊方式），并為「越界」而道歉，決定將702 ETH 返還給Ribbon的DAO組織。

加密資產的愛好者對投資機構、內部人士「擼空投」的憤怒，說到底是因為他們比普通用戶更具備消息的獲取能力。

DeFi風靡市場以來，將項目的治理代幣「免費分發」給與應用交互過的用戶地址被稱為「空投」，這種方式一向被市場視作比ICO公募來得更為公道。

過去，ICO的商業模型是用概念項目向不特定的投資者融資，需要普通投資者拿加密資產市場的「硬通貨」如BTC、ETH、USDT去兌換項目代幣，待項目代幣上線二級市場后套現，這種投資方式的風險性較高，因為概念項目能否落地存疑，投資回報純靠在二級市場炒作，能否上線交易所成為賭ICO回報率的籌碼之一。

在幣圈，2017年風靡、2018年死掉的ICO項目數不勝數，中國監管最終將ICO定性為非法融資，美國、韓國等海外其他國家的監管部門也在打擊虛假的ICO騙局。

當加密資產行業進入DeFi時代后，項目空投取代了ICO這種代幣分發方式，在區塊鏈鏈上使用過DeFi應用的用戶似乎更有資格獲得項目的治理代幣，形成社區氛圍之外，用戶還可以通過治理代幣的二級市場價值獲得相應的回報。

從去年6月開始，去中心化借貸協議Compound、去中心化交易所Uniswap等王牌DeFi項目，在流動性挖礦的狂潮下先后帶頭營造了兩輪治理代幣的價格狂歡，此后，DeFi用戶開始關注那些還未發行治理代幣的DeFi應用，紛紛投入資金在這些應用中留下交互痕跡，以期在項目發幣后得到空投獎勵。

從今年開始，創建與應用交互的地址、用資金留痕、擼項目空投的方式甚至成為了一些DeFi玩家的流水化作業，有技術能力的玩家在用腳本刷交互地址，缺乏技術手段的玩家也在手動操作。DeFi項目以空投獎勵凝聚社區的初衷在市場的狂熱中變了味。

而Ribbon Finance、Ampleforth事件的發生讓空投不再單純是用戶間的搶跑游戲。因為無論是技術流還是手動黨，都不如內部人士的內幕消息「來錢快」。有網友調侃，有信息獲取優勢的內部人士還差技術手段和腳本嗎？「你提前5天刷1000個地址，人家可能在3個月前就已經刷好了1萬個。」

而如果這些人是項目方自己，或者是項目的機構投資者，那么「免費分發給社區」就成了愚弄用戶的「羊頭」，本質上賣的還是ICO的「狗肉」，受傷最深的要數在二級市場高價買入這些代幣的投資者。

更甚的問題是DeFi的鏈上部署屬性可能讓這種內幕交易變得更加隱蔽。Divergence Ventures是研究員自曝了信息被人「抓包」，更狡猾的、在Ampleforth上提前刷量的匿名人士則很難被定位到個人信息。

ICO已經被不少主權國家的監管機構定義為非法、違法甚至詐騙，但尚未被監管的DeFi一旦出現內幕交易，僅能被視作「道德風險」。

這種「道德風險」僅僅會傷害投資者嗎？現實告訴你，并不是。

上周，去中心化借貸應用 Compound 因代碼中的一個錯誤導致錯分了近 1.5 億美元的代幣，這些代幣原本是作為社區流動性挖礦的獎勵。該應用的創始人羅伯特·萊什納?(Robert Leshner)?將意外分發稱為「道德困境」，并呼吁用戶歸還資金。到目前為止，用戶已經退回了超過 163000?枚COMP代幣，價值 5300?萬美元，僅是投入資金的1/3。

發生這樣的問題時，信奉「Code is law」（代碼即法律）的DeFi項目方恐怕沒有「報官」的立場，能做的只有呼吁。反之去看「有消息、擼空投」的人或機構，道理同樣如此，沒人能將他們的行為訴諸于真正的法律。

Tags：DEFIORTFORFORTHDefi TigerBSHORT幣Ctomorrow Platformforth幣總量

火必下載