链资讯 链资讯
Ctrl+D收藏链资讯

加密货币:盘点 2022 Web3 项目方骚操作_METAWEB3PA

作者:

时间:

撰文:iambabywhale.eth,ForesightNews

2022年即将画上句号,今年Web3世界与全球经济共同陷入了低谷。除了宏观环境外,Terra、ThreeArrowsCapital、Celsius、FTX等机构的先后暴雷让本就受到宏观经济环境影响的Web3领域遭到了更严重的打击。

市场行情不回头得一路向下,即使到了年底也没有回暖的迹象。在很可能继续持续下去的「加密寒冬」中,我们来共同回顾一下今年众多Web3项目令人啼笑皆非的「骚操作」,并以一个轻松的心态迎接即将到来的2023。

参数出错,奖励被「提前支付」

年初NFT市场X2Y2的ILO吸引了市场不小的关注,交易手续费全数分配给持币者的模式让大家对X2Y2有了「去中心化OpenSea」的期待。在年初NFT市场依然火热的时候,X2Y2代币在短时上涨后一路下跌,在所有人都诧异的时候,项目团队在质押减半时候发现了问题所在:设置质押奖励合约的初始参数时出现错误,由于参数错误,X2Y2在前30天分配了2亿总奖励的56%,而不是最初计划的18%。

Cobo 链上安全团队盘点分析 1 月区块链安全事件:2月17日消息,Cobo安全研究团队近日盘点并解析了 1 月发生的典型区块链安全事件,对跨链桥、智能合约、钱包等多种类型的真实攻击案例和漏洞进行了技术解读,并为普通用户规避区块链中的安全风险提供了一些建议。建议普通用户及时撤销无限授权、留意未审计项目风险等。

Cobo 区块链安全研究团队成员来自知名安全实验室,有多年网络安全与漏洞挖掘经验,曾协助谷歌 、微软处理高危漏洞。团队目前重点关注智能合约安全、DeFi 安全等方面 ,研究并分享前沿区块链安全技术。[2022/2/17 9:57:31]

图中上方为计划奖励数量,下方为实际奖励数量

这一失误彼时让很多对其寄予厚望的用户感到难以接受。之后X2Y2也启动了代币销毁方案来尽可能减少这一失误带来的后果。如今X2Y2已经发展成了NFT市场中的一股中坚力量,而当初的这次失误也逐渐被淡忘。

转币地址出错,120个验证节点无一发现

今年年初,Cosmos生态两大向ATOM质押者空投的项目Evmos和Juno短暂地火了一把,但两个项目的空投和主网启动却困难重重。其中Juno还不止一次进行了离谱的操作。

首先,一名获得了数百万枚JUNO代币的大户因为套现了一部分被Juno社区给盯上了,于是一个将该巨鲸持有量从300万枚削减为5万枚的离谱提案就这样诞生并且最后通过了。不过,鉴于该巨鲸是利用空投规则漏洞获取了大量代币,并还在承诺将大部分用于质押后持续出售,这样「中心化」的提案还算可以理解。

“汉语盘点2021”活动正式启动:虚拟货币、元宇宙入围年度推荐字词:金色财经报道,11月19日,由国家语言资源监测与研究中心、商务印书馆等联合主办的“汉语盘点2021”启动仪式在商务印书馆举行。启动仪式上,主办方推出“专家版本”和“大数据版本”的年度推荐字词,其中国家语言资源监测与研究中心通过监测语料库推荐的国际词有气候峰会、东京奥运会、塔利班、德尔塔、虚拟货币,清华大学教授沈阳作为“汉语盘点”活动的评议专家,推荐了“治、离、元宇宙、碳中和”等年度字词。12月20日,“汉语盘点2021”揭晓仪式将揭开年度字词的面纱。[2021/11/20 7:00:36]

之后,一个更加令人叹为观止的操作发生了。一名开发人员将本应转入社区地址的300万枚JUNO转入了错误的地址,更离谱的是全网120个验证节点无一发现收款地址有误。之后,社区不得不再度提交提案将该资金转回社区地址,才让这个闹剧落幕。

代码存在漏洞,用户险成「世界首富」

作为NEAR原生超额抵押稳定USN的发行商,DecentralBank可谓是创造了算法稳定币的最短生命周期:6个月。FTX和AlamedaResearch作为NEAR的主要投资方之一,其破产导致了NEAR的价格一路下跌,使得USN的抵押率不足,最终导致NEAR放弃了USN。

在市场环境恶化且前途未知的情况下,NEAR选择壮士断腕来降低成本未必不是一个好的选择,但今天我们要说的并非该事件本身。

动态 | 区块链未能上榜汉语盘点2019年度国际词:汉语盘点2019年度候选字词中,巴黎圣母院、区块链、贸易摩擦、黑洞照片、脱欧上榜国际词。12月20日,国家语言资源监测与研究中心、商务印书馆、央视新闻等单位联合举办的“汉语盘点2018”揭晓仪式在北京举行。最终,“奋”“改革开放四十年”“退”“贸易摩擦”分别当选年度国内字、国内词、国际字、国际词。(央视新闻)[2019/12/21]

今年7月8日,在USN正式推出两个多月之时,USN被发现存在一个差点直接「一波带走」USN的巨大漏洞。该漏洞出现在当用户使用USN通过DecentralBank兑换为USDT时,若用户钱包内没有USDT则会使得交易失败,同时在合约退款时由于计数错误导致退款数量扩大了1万亿倍。某用户在使用5枚USN兑换USDT时,由于漏洞导致两次尝试后合约退还了近10万亿枚USN。

幸好该漏洞没有被广泛利用从而造成不可挽回的损失。在算法稳定币的安全性被越来越多质疑的当下,虽然稳定币有其重要的战略价值,但是否要推出、推出的时机等都需要好好把握。

Wintermute借钱给错收款地址

以太坊二层网络Optimism的空投是今年熊市中少数的热点之一,但随之而来的一些操作让这个融资上亿美元的明星项目令人感到大跌眼镜。

第一个离谱操作发生在6月,但故事的主角并非Optimism,而是抵押5000万美元借款2000万枚OP用于做市的做市商Wintermute,由于团队内部失误,Wintermute向Optimism提供了一个在以太坊主网部署的GnosisSafe多签钱包地址而非事先准备好的Optimism地址。这个离谱的失误使得一名黑客通过重放攻击盗取了这2000万枚OP。之后黑客将100万枚OP交易为以太坊,100万转至以太坊创始人VitalikButerin地址,并退回了1700万枚OP。最后,Wintermute表示会退还剩余的200万枚OP,故事至此结束。

动态 | 澳媒盘点12国加密货币税制 日本税率最高:7月23日,澳大利亚加密货币媒体Mickey发文盘点各国加密货币税制,并指出日本加密货币税率非常高。根据2017年4月实行的资金结算法修订版,加密货币交易所产生的利益所得划分为杂项收入,所得税最高可达45%,作为伴随着损失的交易市场税率来说非常高。此外,该媒体列举了以下几个国家的加密货币税制:1、德国:加密货币交易免除附加税,持续保有加密货币一年以上可免除转让所得税。全部欧洲市民向德国转移资产时可免除转移税。2、新加坡:长期投资加密货币的企业和个人免除转让所得税。3、葡萄牙:不像加密货币征收附加税和所得税,但企业通过加密货币交易所得的收益需要课税。4、马耳他:加密货币的日交易作为法人税征收税金,但个人投资者购买和拥有加密货币不用缴纳税金。5、马来西亚:不需要缴纳转让所得税。6、白俄罗斯:对加密货币挖矿和对加密货币的投资不征收税金。7、瑞士:对专业投资者的加密货币交易征收法人税,挖矿被视为个人营业收入,但个人投资者的投资及交易不需缴纳转让所得税。8、加密货币被认为是资产,纳税方式和股票一样;如果购买加密货币并保留一年以上,根据收入水平征收0%至20%的税金。9、澳大利亚:当所有交易均被视为转让收入,并且兑换为澳元时要求保留所有准确的交易记录;如果进行加密货币投资获得的利润,就要交纳与个人所得税相同速率的税金。但如果持有1年以上的加密货币,将减免50%的税金。10、以色列和瑞典:如果纳税人不能证明他们购买的加密货币的购买额,将会征收百分之百的税金。[2019/7/23]

区块链概念股涨跌盘点:

四方精创(300468):现价42.80元,涨幅6.28%,成交额3.52亿,流通市值28.62亿;

飞天诚信(300386):现价17.81元,涨幅1.77%;成交额4.60亿,流通市值35.28亿;

赢时胜(300377):现价13.37元,涨幅1.67%;成交额7.64亿,流通市值68.15亿;

第一创业(002797):现价9.87元,涨幅0.82%;成交额8.99亿,流通市值189.35亿;

广电运通(002152):现价7.52元,涨幅0.82%,成交额3.56亿,流通市值146.99亿;

北大荒(600598):现价11.30元,涨幅0.53%;成交额1.54亿,流通市值20.88亿;

新国都(300130):现价25.61元,跌幅0.27%;成交额1.08亿,流通市值40.25亿;[2017/12/20]

年通胀率错增10倍,Optimism紧急「抹零」

书接上回,第二个故事发生在10月,Optimism在推特上表示OP代币推出时总供应量宣布将以每年2%的速度通胀,但当部署合约时该比率被错误地设置为20%,今天晚些时候会将合约逻辑更新为预期的2%。好在OP的通膨要在2023年开始,所以没有造成过多影响。

Optimism、Wintermute、Juno加之X2Y2都出现了地址或参数搞错这样的低级失误,这告诉我们对于没有回头路的链上交易,还是要认真、小心为上。

提款金额误录账户号,用户喜提千万大奖

作为在FTX申请破产后最先一批被FUD的加密货币交易所,Crypto.com通过公开储备信息暂时「苟住了」,但今年这家交易所也做了一些「蠢事」。

第一件事虽然不是今年发生的,但时至今年仍未得到妥善解决。2021年5月,两名墨尔本女性用户在加密交易所Crypto.com进行100澳元提款时收到了1050万澳元资金,直到2021年12月年度审计才被Crypto.com发现。据Crypto.com称是一名雇员在付款时误将账户号输入为提款金额,导致大额资金错误地转入其银行账户,随后Crypto.com提起诉讼,维多利亚州最高法院于8月裁定,这些资金必须退还给该公司。

数亿美元资产被「转错」?

如果说第一件事还能理解,第二件事就显得疑点重重。11月13日,推特用户@jconorgrogan发推称链上数据显示Crypto.com某地址曾于10月份将约28.5万枚ETH转入交易所Gate.io地址,随后数天后Gate.io?将其退回Crypto.com?另一地址,但这两个地址随后均出现在Crypto.com?公布的离线储存用户资产的冷钱包地址名单中。Crypto.com首席执行官Kris回复称「这应该是一个新的冷钱包地址,但被发送到一个白名单的外部交易所地址。我们与Gate.io团队合作,资金随后被退回到我们的冷钱包。为了防止这种情况再次发生,我们实施了新的流程和功能」。

从Kris的说法看来,Crypto.com曾经将价值数亿美元的以太坊误转入了Gate.io。如果事实是这样,只能说这样的失误实在太过离谱,可能会直接将Crypto.com送走。但很多人猜测此举可能是为储备证明所做的拆借行为,真实情况可能只有当事双方才知道。

为防被攻击而提前攻击自己

北京时间11月4日,GalaGames通过pNetwork跨链至BNBChain的代币pGALA突然暴跌至几乎归零。之后通过链上信息得知,一未知地址在BNBChain上凭空铸造了价值10亿美元的pGALA代币并几乎耗尽了pGALA/BNB流动性池。

本来所有人都以为这是一次典型的黑客攻击,直至2天后……

北京时间11月6日,pNetwork团队注意到GALA的pNetwork跨链桥的一个配置错误。由于配置错误,部署在BNBChain上pGALA智能合约的所有权已被黑客接管。该资金池涉及资金为40万美金,当时获得该智能合约所有权的攻击者并没有发动任何攻击。

之后,pNetwork联系GalaGames并决定暂停跨链桥,并通过白帽行动抽干pGALA/BNBPancakeSwap池流动性,以试图保留BNB,以便在局势得到控制后,资金可以返回到其所有流动性提供者。

随后,就是我们所见到的大量增发以及价格暴跌。暂且不论pNetwork耗尽流动性池的方式是否合理,但其因没有第一时间站出来澄清此事,导致Huobi因未即时关闭充值通道而被套利的事件。这样自作聪明的行为确实不可取。

6亿美元被盗,项目方后知后觉

今年3月,AxieInfinity侧链RoninNetwork被黑客攻击,导致17.36万枚ETH和数千万枚USDC总计价值逾6亿美元的资产被盗。攻击者仅仅是转移被盗资产就操作了近两月之久。本次最终被怀疑是朝鲜黑客团队所为,其通过虚假offer入侵技术人员电脑从而控制了RoninNetwork的部分验证节点,最终获得了流动性资金的控制权。

该事件最令人疑惑的点在于,资金被盗事件发生在3月23日,而项目团队直到29日尝试跨链时发现毫无流动性之时才反应过来资金被盗,也因此错过了抢救被盗资金的最佳时机。最后虽然有部分资金被项目团队、执法部门等拦截,但大部分的资金还是落入了黑客的口袋。

当然本次事件的先知先觉者也并没有占到便宜,加密KOLCobie在项目方公开表示资金被盗后发推称,6天前发现AxieInfinity侧链RoninNetwork被盗6亿美元,并高杠杆做空AXS。因6天来没有人注意到黑客的存在,做空后24小时内被清算。

乌克兰:空投预期募捐第一国

很明显,乌克兰政府并不是Web3项目方,但其利用空投预期吸引捐款的方式不得不说确实很专业。

时间回到年初,乌克兰和俄罗斯之间爆发了一场不大不小的战争。随后,乌克兰政府本身和一些第三方开放了加密货币捐赠渠道。乌克兰政府随后表示将对捐赠者进行空投,并于北京时间3月2日宣布将于北京时间3月4日0:00进行快照。宣布快照时间的当日,捐赠金额就超过了5000万美元,许多本身并没有捐款意愿的加密货币用户,为了「空投」而参与了捐款大军。

就在大家满怀期待等着空投发放时,乌克兰副总理MykhailoFedorov在宣布快照时间的隔日在推特上表示,经过慎重考虑决定将取消空投,并将很快公布用来支持乌克兰武装部队的NFT的发行计划。

这一举动虽然可能对本身就是希望帮助乌克兰的人没有影响,但却让为了空投捐款的人群大为不满,之后乌克兰政府又推出了多种多样的「玩法」来进行募捐,但出尔反尔的行为明显已经让很多人不再感冒,并纷纷自嘲称被「反撸」了。

标签:加密货币WEB3WEBNFT加密货币情感web3域名值钱吗METAWEB3PANFTC价格

芝麻开门交易所下载热门资讯
区块链:范式转移:Web3超级应用时代来临?_vos币有没有上交易所

作者:Matti、Rapolas、Cam,ZeePrimeCapital编译:PANews,王尔玉构建超级应用:胖应用与胖协议 马斯克发推称收购Twitter是为了加快创建超级应用胖协议概念由J.

CKB:2023年加密市场监管趋势预测_算法稳定币有哪些

加密市场在2022年波动巨大,在此期间,LUNA暴雷,三箭资本破产,以及SBF的“加密帝国”瞬间崩塌.....一系列加密事件引起多国政府震动.

WEB3:2023年加密项目最重要的关键词:用户安全_WEB

作者:ConsenSysSoftware高级法律顾问兼全球监管事务总监BillHughes编译:比推BitpushNewsMaryLiu2023年将是构建“技术型加密货币”的重要一年.

WEB3:欧科云链:2023年加密行业7大趋势_CBD币

回望2022,加密行业遭遇了种种不可控因素而导致的艰难险阻,也在变革与发展中孕育着生机与活力。这一年,我们亲眼目睹了Luna暴雷、三箭资本、FTX这些曾经被认为“大而不倒”的机构接连倒下,市场信.

区块链:观点:为什么说胖应用主导加密世界的未来?_ALA

撰文:Matti、Rapolas、Cam编译:aididiaojp.eth,ForesightNews胖协议更适用于Web3的早期阶段;长远来看,胖应用将捕获更多价值.

WEB3:金色观察 | 这个社交协议为何得到推特前CEO资助 现CEO封禁_区块链

近日,随着推特前CEOJackDorsey和现任CEO马斯克对同一个社交协议Nostr截然不同的态度,Nostr得到社区关注.