盤點 2022 Web3 項目方騷操作_CRYP

2022年即將畫上句號，今年Web3世界與全球經濟共同陷入了低谷。除了宏觀環境外，Terra、ThreeArrowsCapital、Celsius、FTX等機構的先后暴雷讓本就受到宏觀經濟環境影響的Web3領域遭到了更嚴重的打擊。?

市場行情不回頭得一路向下，即使到了年底也沒有回暖的跡象。在很可能繼續持續下去的「加密寒冬」中，我們來共同回顧一下今年眾多Web3項目令人啼笑皆非的「騷操作」，并以一個輕松的心態迎接即將到來的2023。

參數出錯，獎勵被「提前支付」

年初NFT市場X2Y2的ILO吸引了市場不小的關注，交易手續費全數分配給持幣者的模式讓大家對X2Y2有了「去中心化OpenSea」的期待。在年初NFT市場依然火熱的時候，X2Y2代幣在短時上漲后一路下跌，在所有人都詫異的時候，項目團隊在質押減半時候發現了問題所在：設置質押獎勵合約的初始參數時出現錯誤，由于參數錯誤，X2Y2在前30天分配了2億總獎勵的56%，而不是最初計劃的18%。

圖中上方為計劃獎勵數量，下方為實際獎勵數量

這一失誤彼時讓很多對其寄予厚望的用戶感到難以接受。之后X2Y2也啟動了代幣銷毀方案來盡可能減少這一失誤帶來的后果。如今X2Y2已經發展成了NFT市場中的一股中堅力量，而當初的這次失誤也逐漸被淡忘。

Michael Saylor：比特幣可以用于應對AI帶來的網絡安全威脅:5月29日消息，MicroStrategy執行主席Michael Saylor近日在2023邁阿密比特幣大會上討論了比特幣如何應對人工智能帶來的網絡安全威脅。

他表示，比特幣可以幫助應對隨著人工智能的擴散而上升的網絡安全威脅。在網絡空間創建虛假賬戶的便捷性帶來了巨大的風險，因為它允許傳播可能導致現實生活沖突的錯誤信息。

Saylor指出，在網絡空間中創建完整性的最佳方式是創建一個類似于Nostr的公共密鑰。根據他的說法，這些密鑰將以永久和不可破壞的交易形式銘刻在比特幣層上。這樣的密鑰可以創建一個與所有者的社交媒體賬戶相關聯的身份。

Saylor認為，有了這一機制，虛假賬戶的泛濫將大大減少。這是因為密鑰的原始所有者將有權制裁仿冒者，并且創建密鑰的成本將很高。（BeInCrypto）[2023/5/29 9:47:38]

轉幣地址出錯，120個驗證節點無一發現

今年年初，Cosmos生態兩大向ATOM質押者空投的項目Evmos和Juno短暫地火了一把，但兩個項目的空投和主網啟動卻困難重重。其中Juno還不止一次進行了離譜的操作。

首先，一名獲得了數百萬枚JUNO代幣的大戶因為套現了一部分被Juno社區給盯上了，于是一個將該巨鯨持有量從300萬枚削減為5萬枚的離譜提案就這樣誕生并且最后通過了。不過，鑒于該巨鯨是利用空投規則漏洞獲取了大量代幣，并還在承諾將大部分用于質押后持續出售，這樣「中心化」的提案還算可以理解。

RNS.ID：Vitalik Buterin獲得帕勞共和國RNS.ID數字身份證:1月5日消息，帕勞共和國數字身份證RNS.ID團隊發推表示，以太坊創始人Vitalik Buterin已正式獲得RNS.ID數字身份證。[2023/1/5 10:23:30]

之后，一個更加令人嘆為觀止的操作發生了。一名開發人員將本應轉入社區地址的300萬枚JUNO轉入了錯誤的地址，更離譜的是全網120個驗證節點無一發現收款地址有誤。之后，社區不得不再度提交提案將該資金轉回社區地址，才讓這個鬧劇落幕。

代碼存在漏洞，用戶險成「世界首富」

作為NEAR原生超額抵押穩定USN的發行商，DecentralBank可謂是創造了算法穩定幣的最短生命周期：6個月。FTX和AlamedaResearch作為NEAR的主要投資方之一，其破產導致了NEAR的價格一路下跌，使得USN的抵押率不足，最終導致NEAR放棄了USN。?

在市場環境惡化且前途未知的情況下，NEAR選擇壯士斷腕來降低成本未必不是一個好的選擇，但今天我們要說的并非該事件本身。?

今年7月8日，在USN正式推出兩個多月之時，USN被發現存在一個差點直接「一波帶走」USN的巨大漏洞。該漏洞出現在當用戶使用USN通過DecentralBank兌換為USDT時，若用戶錢包內沒有USDT則會使得交易失敗，同時在合約退款時由于計數錯誤導致退款數量擴大了1萬億倍。某用戶在使用5枚USN兌換USDT時，由于漏洞導致兩次嘗試后合約退還了近10萬億枚USN。

Deafbeef #137以175 WETH成交，創該NFT系列迄今歷史第二高交易記錄:11月28日消息，NFTGo.io數據顯示，75 WETH價格成交，約合213,067.98美元，創該NFT系列迄今歷史第二高交易記錄。

據悉，Deafbeef是一個生成視聽藝術NFT系列，可在鏈上存儲多媒體，當前地板價為70 ETH。[2022/11/28 21:06:37]

?幸好該漏洞沒有被廣泛利用從而造成不可挽回的損失。在算法穩定幣的安全性被越來越多質疑的當下，雖然穩定幣有其重要的戰略價值，但是否要推出、推出的時機等都需要好好把握。

Wintermute借錢給錯收款地址

以太坊二層網絡Optimism的空投是今年熊市中少數的熱點之一，但隨之而來的一些操作讓這個融資上億美元的明星項目令人感到大跌眼鏡。

?第一個離譜操作發生在6月，但故事的主角并非Optimism，而是抵押5000萬美元借款2000萬枚OP用于做市的做市商Wintermute，由于團隊內部失誤，Wintermute向Optimism提供了一個在以太坊主網部署的GnosisSafe多簽錢包地址而非事先準備好的Optimism地址。這個離譜的失誤使得一名黑客通過重放攻擊盜取了這2000萬枚OP。之后黑客將100萬枚OP交易為以太坊，100萬轉至以太坊創始人VitalikButerin地址，并退回了1700萬枚OP。最后，Wintermute表示會退還剩余的200萬枚OP，故事至此結束。

韓國SK集團電競廠牌NFT將以盲盒形式發售:7月5日消息，韓國最大電信集團SK將推出電競廠牌NICE，旨在尋找真正的電競愛好者一起在元宇宙中打造最大的電子競技品牌。多位電競選手及戰隊已簽約加入NICE，其中包括前FPX選手Khan，前OMG選手無狀態cool等，未來將會有更多的職業選手以及電競愛好者加入。

據悉，NICE發售首次采用MINT空投形式，將有1000枚其他已發售的藍籌NFT發放給所有參與公售的用戶，其中包括無聊猿BAYC#3264、BAYC#3947等。所有空投NFT均在其官網NICE.CLUB展示。SK集團旗下的電競戰隊SKT在2013、2015、2016年英雄聯盟賽事中均獲得了總冠軍。[2022/7/5 1:51:34]

年通脹率錯增10倍，Optimism緊急「抹零」

書接上回，第二個故事發生在10月，Optimism在推特上表示OP代幣推出時總供應量宣布將以每年2%的速度通脹，但當部署合約時該比率被錯誤地設置為20%，今天晚些時候會將合約邏輯更新為預期的2%。好在OP的通膨要在2023年開始，所以沒有造成過多影響。

Optimism、Wintermute、Juno加之X2Y2都出現了地址或參數搞錯這樣的低級失誤，這告訴我們對于沒有回頭路的鏈上交易，還是要認真、小心為上。

中國唱片集團推出數字藏品:金色財經報道，據中國唱片集團公眾號，中國唱片集團推出《黃河大合唱》數字藏品，這是一張編號為M-001的黑膠唱片，是我國第一張中密紋唱片，1958年由中國唱片研制成功，其中收錄了中國人民解放軍總政歌舞團演唱的《黃河大合唱》中的曲目。[2022/6/19 4:38:09]

提款金額誤錄賬戶號，用戶喜提千萬大獎

作為在FTX申請破產后最先一批被FUD的加密貨幣交易所，Crypto.com通過公開儲備信息暫時「茍住了」，但今年這家交易所也做了一些「蠢事」。

第一件事雖然不是今年發生的，但時至今年仍未得到妥善解決。2021年5月，兩名墨爾本女性用戶在加密交易所Crypto.com進行100澳元提款時收到了1050萬澳元資金，直到2021年12月年度審計才被Crypto.com發現。據Crypto.com稱是一名雇員在付款時誤將賬戶號輸入為提款金額，導致大額資金錯誤地轉入其銀行賬戶，隨后Crypto.com提起訴訟，維多利亞州最高法院于8月裁定，這些資金必須退還給該公司。

數億美元資產被「轉錯」？

如果說第一件事還能理解，第二件事就顯得疑點重重。11月13日，推特用戶@jconorgrogan發推稱鏈上數據顯示Crypto.com某地址曾于10月份將約28.5萬枚ETH轉入交易所Gate.io地址，隨后數天后Gate.io?將其退回Crypto.com?另一地址，但這兩個地址隨后均出現在Crypto.com?公布的離線儲存用戶資產的冷錢包地址名單中。Crypto.com首席執行官Kris回復稱「這應該是一個新的冷錢包地址，但被發送到一個白名單的外部交易所地址。我們與Gate.io團隊合作，資金隨后被退回到我們的冷錢包。為了防止這種情況再次發生，我們實施了新的流程和功能」。

從Kris的說法看來，Crypto.com曾經將價值數億美元的以太坊誤轉入了Gate.io。如果事實是這樣，只能說這樣的失誤實在太過離譜，可能會直接將Crypto.com送走。但很多人猜測此舉可能是為儲備證明所做的拆借行為，真實情況可能只有當事雙方才知道。

為防被攻擊而提前攻擊自己

北京時間11月4日，GalaGames通過pNetwork跨鏈至BNBChain的代幣pGALA突然暴跌至幾乎歸零。之后通過鏈上信息得知，一未知地址在BNBChain上憑空鑄造了價值10億美元的pGALA代幣并幾乎耗盡了pGALA/BNB流動性池。

本來所有人都以為這是一次典型的黑客攻擊，直至2天后……

北京時間11月6日，pNetwork團隊注意到GALA的pNetwork跨鏈橋的一個配置錯誤。由于配置錯誤，部署在BNBChain上pGALA智能合約的所有權已被黑客接管。該資金池涉及資金為40萬美金，當時獲得該智能合約所有權的攻擊者并沒有發動任何攻擊。

之后，pNetwork聯系GalaGames并決定暫停跨鏈橋，并通過白帽行動抽干pGALA/BNBPancakeSwap池流動性，以試圖保留BNB，以便在局勢得到控制后，資金可以返回到其所有流動性提供者。?

隨后，就是我們所見到的大量增發以及價格暴跌。暫且不論pNetwork耗盡流動性池的方式是否合理，但其因沒有第一時間站出來澄清此事，導致Huobi因未即時關閉充值通道而被套利的事件。這樣自作聰明的行為確實不可取。

6億美元被盜，項目方后知后覺

今年3月，AxieInfinity側鏈RoninNetwork被黑客攻擊，導致17.36萬枚ETH和數千萬枚USDC總計價值逾6億美元的資產被盜。攻擊者僅僅是轉移被盜資產就操作了近兩月之久。本次最終被懷疑是朝鮮黑客團隊所為，其通過虛假offer入侵技術人員電腦從而控制了RoninNetwork的部分驗證節點，最終獲得了流動性資金的控制權。

該事件最令人疑惑的點在于，資金被盜事件發生在3月23日，而項目團隊直到29日嘗試跨鏈時發現毫無流動性之時才反應過來資金被盜，也因此錯過了搶救被盜資金的最佳時機。最后雖然有部分資金被項目團隊、執法部門等攔截，但大部分的資金還是落入了黑客的口袋。

當然本次事件的先知先覺者也并沒有占到便宜，加密KOLCobie在項目方公開表示資金被盜后發推稱，6天前發現AxieInfinity側鏈RoninNetwork被盜6億美元，并高杠桿做空AXS。因6天來沒有人注意到黑客的存在，做空后24小時內被清算。

烏克蘭：空投預期募捐第一國

很明顯，烏克蘭政府并不是Web3項目方，但其利用空投預期吸引捐款的方式不得不說確實很專業。

時間回到年初，烏克蘭和俄羅斯之間爆發了一場不大不小的戰爭。隨后，烏克蘭政府本身和一些第三方開放了加密貨幣捐贈渠道。烏克蘭政府隨后表示將對捐贈者進行空投，并于北京時間3月2日宣布將于北京時間3月4日0:00進行快照。宣布快照時間的當日，捐贈金額就超過了5000萬美元，許多本身并沒有捐款意愿的加密貨幣用戶，為了「空投」而參與了捐款大軍。

就在大家滿懷期待等著空投發放時，烏克蘭副總理MykhailoFedorov在宣布快照時間的隔日在推特上表示，經過慎重考慮決定將取消空投，并將很快公布用來支持烏克蘭武裝部隊的NFT的發行計劃。

這一舉動雖然可能對本身就是希望幫助烏克蘭的人沒有影響，但卻讓為了空投捐款的人群大為不滿，之后烏克蘭政府又推出了多種多樣的「玩法」來進行募捐，但出爾反爾的行為明顯已經讓很多人不再感冒，并紛紛自嘲稱被「反擼」了。

Tags：CRYPCRYPTOCRYCRYPTCryptoLioncrypto幣幣行情Crypto Daily TokenCrypto Gladiator Shards

ADA