区块链:盘点 2022 Web3 项目方骚操作_CRYPT

撰文：iambabywhale.eth，Foresight News

2022 年即将画上句号，今年 Web3 世界与全球经济共同陷入了低谷。除了宏观环境外，Terra、Three Arrows Capital、Celsius、FTX 等机构的先后暴雷让本就受到宏观经济环境影响的 Web3 领域遭到了更严重的打击。

市场行情不回头得一路向下，即使到了年底也没有回暖的迹象。在很可能继续持续下去的「加密寒冬」中，我们来共同回顾一下今年众多 Web3 项目令人啼笑皆非的「骚操作」，并以一个轻松的心态迎接即将到来的 2023。

年初 NFT 市场 X2Y2 的 ILO 吸引了市场不小的关注，交易手续费全数分配给持币者的模式让大家对 X2Y2 有了「去中心化 OpenSea」的期待。在年初 NFT 市场依然火热的时候，X2Y2 代币在短时上涨后一路下跌，在所有人都诧异的时候，项目团队在质押减半时候发现了问题所在：设置质押奖励合约的初始参数时出现错误，由于参数错误，X2Y2 在前 30 天分配了 2 亿总奖励的 56%，而不是最初计划的 18%。

图中上方为计划奖励数量，下方为实际奖励数量

Cobo 链上安全团队盘点分析 1 月区块链安全事件:2月17日消息，Cobo安全研究团队近日盘点并解析了 1 月发生的典型区块链安全事件，对跨链桥、智能合约、钱包等多种类型的真实攻击案例和漏洞进行了技术解读，并为普通用户规避区块链中的安全风险提供了一些建议。建议普通用户及时撤销无限授权、留意未审计项目风险等。

Cobo 区块链安全研究团队成员来自知名安全实验室，有多年网络安全与漏洞挖掘经验，曾协助谷歌 、微软处理高危漏洞。团队目前重点关注智能合约安全、DeFi 安全等方面 ，研究并分享前沿区块链安全技术。[2022/2/17 9:57:31]

这一失误彼时让很多对其寄予厚望的用户感到难以接受。之后 X2Y2 也启动了代币销毁方案来尽可能减少这一失误带来的后果。如今 X2Y2 已经发展成了 NFT 市场中的一股中坚力量，而当初的这次失误也逐渐被淡忘。

今年年初，Cosmos 生态两大向 ATOM 质押者空投的项目 Evmos 和 Juno 短暂地火了一把，但两个项目的空投和主网启动却困难重重。其中 Juno 还不止一次进行了离谱的操作。

首先，一名获得了数百万枚 JUNO 代币的大户因为套现了一部分被 Juno 社区给盯上了，于是一个将该巨鲸持有量从 300 万枚削减为 5 万枚的离谱提案就这样诞生并且最后通过了。不过，鉴于该巨鲸是利用空投规则漏洞获取了大量代币，并还在承诺将大部分用于质押后持续出售，这样「中心化」的提案还算可以理解。

央行盘点2020：积极运用区块链等技术将金融服务融入实体经济“关键动脉”:央行发布《盘点央行的2020 | ⑦金融科技和金融基础设施》表示，积极运用大数据、人工智能、区块链等技术将金融服务融入实体经济“关键动脉”。首个由我国专家召集制定的ISO标准《银行产品服务描述规范》正式发布，同时牵头研制移动支付、区块链、绿色金融等多项国际标准。（中国人民银行公众号）[2021/1/11 15:53:08]

之后，一个更加令人叹为观止的操作发生了。一名开发人员将本应转入社区地址的 300 万枚 JUNO 转入了错误的地址，更离谱的是全网 120 个验证节点无一发现收款地址有误。之后，社区不得不再度提交提案将该资金转回社区地址，才让这个闹剧落幕。

作为 NEAR 原生超额抵押稳定 USN 的发行商，Decentral Bank 可谓是创造了算法稳定币的最短生命周期：6 个月。FTX 和 Alameda Research 作为 NEAR 的主要投资方之一，其破产导致了 NEAR 的价格一路下跌，使得 USN 的抵押率不足，最终导致 NEAR 放弃了 USN。

在市场环境恶化且前途未知的情况下，NEAR 选择壮士断腕来降低成本未必不是一个好的选择，但今天我们要说的并非该事件本身。

今年 7 月 8 日，在 USN 正式推出两个多月之时，USN 被发现存在一个差点直接「一波带走」USN 的巨大漏洞。该漏洞出现在当用户使用 USN 通过 Decentral Bank 兑换为 USDT 时，若用户钱包内没有 USDT 则会使得交易失败，同时在合约退款时由于计数错误导致退款数量扩大了 1 万亿倍。某用户在使用 5 枚 USN 兑换 USDT 时，由于漏洞导致两次尝试后合约退还了近 10 万亿枚 USN。

动态 | 封面盘点2019十大酷科技 区块链上榜:1月5日，由封面新闻最新盘点的2019十大酷科技出炉，其中包括区块链，代表企业：支付宝。过去一年，支付宝区块链技术落地超过40多个场景，也从不同的场景给用户带来便利和安全。据公开信息显示，支付宝与阿里巴巴已经蝉联两年全球区块链技术专利申请量最多的互联网公司，其在共识机制、智能合约、可信计算、隐私保护、跨链交互上都取得了突破。[2020/1/6]

幸好该漏洞没有被广泛利用从而造成不可挽回的损失。在算法稳定币的安全性被越来越多质疑的当下，虽然稳定币有其重要的战略价值，但是否要推出、推出的时机等都需要好好把握。

以太坊二层网络 Optimism 的空投是今年熊市中少数的热点之一，但随之而来的一些操作让这个融资上亿美元的明星项目令人感到大跌眼镜。

第一个离谱操作发生在 6 月，但故事的主角并非 Optimism，而是抵押 5000 万美元借款 2000 万枚 OP 用于做市的做市商 Wintermute，由于团队内部失误，Wintermute 向 Optimism 提供了一个在以太坊主网部署的 Gnosis Safe 多签钱包地址而非事先准备好的 Optimism 地址。这个离谱的失误使得一名黑客通过重放攻击盗取了这 2000 万枚 OP。之后黑客将 100 万枚 OP 交易为以太坊，100 万转至以太坊创始人 Vitalik Buterin 地址，并退回了 1700 万枚 OP。最后，Wintermute 表示会退还剩余的 200 万枚 OP，故事至此结束。

动态 | 汉语盘点2019年度候选字词出炉 区块链入围:12月9日，“汉语盘点2019”年度各组前五位的候选字词正式出炉，五大候选国际词分别为：巴黎圣母院、区块链、贸易摩擦、黑洞照片、脱欧。区块链的推荐理由为：被重新加持的区块链，真正开始了人类对技术创造未来的认识。[2019/12/10]

书接上回，第二个故事发生在 10 月，Optimism 在推特上表示 OP 代币推出时总供应量宣布将以每年 2% 的速度通胀，但当部署合约时该比率被错误地设置为 20%，今天晚些时候会将合约逻辑更新为预期的 2%。好在 OP 的通膨要在 2023 年开始，所以没有造成过多影响。

Optimism、Wintermute、Juno 加之 X2Y2 都出现了地址或参数搞错这样的低级失误，这告诉我们对于没有回头路的链上交易，还是要认真、小心为上。

作为在 FTX 申请破产后最先一批被 FUD 的加密货币交易所，Crypto.com 通过公开储备信息暂时「苟住了」，但今年这家交易所也做了一些「蠢事」。

第一件事虽然不是今年发生的，但时至今年仍未得到妥善解决。2021 年 5 月，两名墨尔本女性用户在加密交易所 Crypto.com 进行 100 澳元提款时收到了 1050 万澳元资金，直到 2021 年 12 月年度审计才被 Crypto.com 发现。据 Crypto.com 称是一名雇员在付款时误将账户号输入为提款金额，导致大额资金错误地转入其银行账户，随后 Crypto.com 提起诉讼，维多利亚州最高法院于 8 月裁定，这些资金必须退还给该公司。

动态 | 老猫盘点2018年个人经历：披露“李笑来欠3万个比特币”事件进展:12月31日讯，硬币资本（INBlockchain）管理合伙人老猫发文回顾2018年个人经历。文章中，老猫透露2018年由经济下行个人资产也缩水一大半，但相对而言可能还说得过去，因为坚持3个投资方法：第一是不加杠杆，第二是主要持有主流品种，第三是配置。 文章中，老猫还就此前外界盛传的“李笑来欠了3万个比特币”事件进行回应，同时披露最近进展。老猫表示，该事件最初源于2013年面向熟人圈开展的代理投资，当时所有合同以人民币计价投资，每份10万人民币，但有的人当时给的是比特币，“这个事情被一些黑子刻意的改头换面，最后就变成笑来欠了30000个币”。老猫透露，此事在2018年8月26日画上了句号。[2018/12/31]

如果说第一件事还能理解，第二件事就显得疑点重重。11 月 13 日，推特用户 @jconorgrogan 发推称链上数据显示 Crypto.com 某地址曾于 10 月份将约 28.5 万枚 ETH 转入交易所 Gate.io 地址，随后数天后 Gate.io 将其退回 Crypto.com 另一地址，但这两个地址随后均出现在 Crypto.com 公布的离线储存用户资产的冷钱包地址名单中。Crypto.com 首席执行官 Kris 回复称「这应该是一个新的冷钱包地址，但被发送到一个白名单的外部交易所地址。我们与 Gate.io 团队合作，资金随后被退回到我们的冷钱包。为了防止这种情况再次发生，我们实施了新的流程和功能」。

从 Kris 的说法看来，Crypto.com 曾经将价值数亿美元的以太坊误转入了 Gate.io。如果事实是这样，只能说这样的失误实在太过离谱，可能会直接将 Crypto.com 送走。但很多人猜测此举可能是为储备证明所做的拆借行为，真实情况可能只有当事双方才知道。

北京时间 11 月 4 日，Gala Games 通过 pNetwork 跨链至 BNB Chain 的代币 pGALA 突然暴跌至几乎归零。之后通过链上信息得知，一未知地址在 BNB Chain 上凭空铸造了价值 10 亿美元的 pGALA 代币并几乎耗尽了 pGALA/BNB 流动性池。

本来所有人都以为这是一次典型的黑客攻击，直至 2 天后……

北京时间 11 月 6 日，pNetwork 团队注意到 GALA 的 pNetwork 跨链桥的一个配置错误。由于配置错误，部署在 BNB Chain 上 pGALA 智能合约的所有权已被黑客接管。该资金池涉及资金为 40 万美金，当时获得该智能合约所有权的攻击者并没有发动任何攻击。

之后，pNetwork 联系 Gala Games 并决定暂停跨链桥，并通过白帽行动抽干 pGALA/BNB PancakeSwap 池流动性，以试图保留 BNB，以便在局势得到控制后，资金可以返回到其所有流动性提供者。

随后，就是我们所见到的大量增发以及价格暴跌。暂且不论 pNetwork 耗尽流动性池的方式是否合理，但其因没有第一时间站出来澄清此事，导致 Huobi 因未即时关闭充值通道而被套利的事件。这样自作聪明的行为确实不可取。

今年 3 月，Axie Infinity 侧链 Ronin Network 被黑客攻击，导致 17.36 万枚 ETH 和数千万枚 USDC 总计价值逾 6 亿美元的资产被盗。攻击者仅仅是转移被盗资产就操作了近两月之久。本次最终被怀疑是朝鲜黑客团队所为，其通过虚假 offer 入侵技术人员电脑从而控制了 Ronin Network 的部分验证节点，最终获得了流动性资金的控制权。

该事件最令人疑惑的点在于，资金被盗事件发生在 3 月 23 日，而项目团队直到 29 日尝试跨链时发现毫无流动性之时才反应过来资金被盗，也因此错过了抢救被盗资金的最佳时机。最后虽然有部分资金被项目团队、执法部门等拦截，但大部分的资金还是落入了黑客的口袋。

当然本次事件的先知先觉者也并没有占到便宜，加密 KOL Cobie 在项目方公开表示资金被盗后发推称，6 天前发现 Axie Infinity 侧链 Ronin Network 被盗 6 亿美元，并高杠杆做空 AXS。因 6 天来没有人注意到黑客的存在，做空后 24 小时内被清算。

很明显，乌克兰政府并不是 Web3 项目方，但其利用空投预期吸引捐款的方式不得不说确实很专业。

时间回到年初，乌克兰和俄罗斯之间爆发了一场不大不小的战争。随后，乌克兰政府本身和一些第三方开放了加密货币捐赠渠道。乌克兰政府随后表示将对捐赠者进行空投，并于北京时间 3 月 2 日宣布将于北京时间 3 月 4 日 0:00 进行快照。宣布快照时间的当日，捐赠金额就超过了 5000 万美元，许多本身并没有捐款意愿的加密货币用户，为了「空投」而参与了捐款大军。

就在大家满怀期待等着空投发放时，乌克兰副总理 Mykhailo Fedorov 在宣布快照时间的隔日在推特上表示，经过慎重考虑决定将取消空投，并将很快公布用来支持乌克兰武装部队的 NFT 的发行计划。

这一举动虽然可能对本身就是希望帮助乌克兰的人没有影响，但却让为了空投捐款的人群大为不满，之后乌克兰政府又推出了多种多样的「玩法」来进行募捐，但出尔反尔的行为明显已经让很多人不再感冒，并纷纷自嘲称被「反撸」了。

Foresight News

企业专栏

阅读更多

金色财经 子木

金色早8点

去中心化金融社区

虎嗅科技

区块律动BlockBeats

CertiK中文社区

深潮TechFlow

念青

Odaily星球日报

腾讯研究院

标签：区块链CRYPCRYPTOCRYPT区块链币是什么币CryptoGangstersAI CryptoCrypto Inu

MEXC热门资讯