加密货币:盘点 2022 Web3 项目方骚操作

撰文:iambabywhale.eth,Foresight News

2022 年即将画上句号,今年 Web3 世界与全球经济共同陷入了低谷。除了宏观环境外,Terra、Three Arrows Capital、Celsius、FTX 等机构的先后暴雷让本就受到宏观经济环境影响的 Web3 领域遭到了更严重的打击。

市场行情不回头得一路向下,即使到了年底也没有回暖的迹象。在很可能继续持续下去的「加密寒冬」中,我们来共同回顾一下今年众多 Web3 项目令人啼笑皆非的「骚操作」,并以一个轻松的心态迎接即将到来的 2023。

年初 NFT 市场 X2Y2 的 ILO 吸引了市场不小的关注,交易手续费全数分配给持币者的模式让大家对 X2Y2 有了「去中心化 OpenSea」的期待。在年初 NFT 市场依然火热的时候,X2Y2 代币在短时上涨后一路下跌,在所有人都诧异的时候,项目团队在质押减半时候发现了问题所在:设置质押奖励合约的初始参数时出现错误,由于参数错误,X2Y2 在前 30 天分配了 2 亿总奖励的 56%,而不是最初计划的 18%。

图中上方为计划奖励数量,下方为实际奖励数量

央行盘点2020:积极运用区块链等技术将金融服务融入实体经济“关键动脉”:央行发布《盘点央行的2020 | ⑦金融科技和金融基础设施》表示,积极运用大数据、人工智能、区块链等技术将金融服务融入实体经济“关键动脉”。首个由我国专家召集制定的ISO标准《银行产品服务描述规范》正式发布,同时牵头研制移动支付、区块链、绿色金融等多项国际标准。(中国人民银行公众号)[2021/1/11 15:53:08]

这一失误彼时让很多对其寄予厚望的用户感到难以接受。之后 X2Y2 也启动了代币销毁方案来尽可能减少这一失误带来的后果。如今 X2Y2 已经发展成了 NFT 市场中的一股中坚力量,而当初的这次失误也逐渐被淡忘。

今年年初,Cosmos 生态两大向 ATOM 质押者空投的项目 Evmos 和 Juno 短暂地火了一把,但两个项目的空投和主网启动却困难重重。其中 Juno 还不止一次进行了离谱的操作。

首先,一名获得了数百万枚 JUNO 代币的大户因为套现了一部分被 Juno 社区给盯上了,于是一个将该巨鲸持有量从 300 万枚削减为 5 万枚的离谱提案就这样诞生并且最后通过了。不过,鉴于该巨鲸是利用空投规则漏洞获取了大量代币,并还在承诺将大部分用于质押后持续出售,这样「中心化」的提案还算可以理解。

之后,一个更加令人叹为观止的操作发生了。一名开发人员将本应转入社区地址的 300 万枚 JUNO 转入了错误的地址,更离谱的是全网 120 个验证节点无一发现收款地址有误。之后,社区不得不再度提交提案将该资金转回社区地址,才让这个闹剧落幕。

动态 | 汉语盘点2019年度候选字词出炉 区块链入围:12月9日,“汉语盘点2019”年度各组前五位的候选字词正式出炉,五大候选国际词分别为:巴黎圣母院、区块链、贸易摩擦、黑洞照片、脱欧。区块链的推荐理由为:被重新加持的区块链,真正开始了人类对技术创造未来的认识。[2019/12/10]

作为 NEAR 原生超额抵押稳定 USN 的发行商,Decentral Bank 可谓是创造了算法稳定币的最短生命周期:6 个月。FTX 和 Alameda Research 作为 NEAR 的主要投资方之一,其破产导致了 NEAR 的价格一路下跌,使得 USN 的抵押率不足,最终导致 NEAR 放弃了 USN。

在市场环境恶化且前途未知的情况下,NEAR 选择壮士断腕来降低成本未必不是一个好的选择,但今天我们要说的并非该事件本身。

今年 7 月 8 日,在 USN 正式推出两个多月之时,USN 被发现存在一个差点直接「一波带走」USN 的巨大漏洞。该漏洞出现在当用户使用 USN 通过 Decentral Bank 兑换为 USDT 时,若用户钱包内没有 USDT 则会使得交易失败,同时在合约退款时由于计数错误导致退款数量扩大了 1 万亿倍。某用户在使用 5 枚 USN 兑换 USDT 时,由于漏洞导致两次尝试后合约退还了近 10 万亿枚 USN。

幸好该漏洞没有被广泛利用从而造成不可挽回的损失。在算法稳定币的安全性被越来越多质疑的当下,虽然稳定币有其重要的战略价值,但是否要推出、推出的时机等都需要好好把握。

动态 | 澳媒盘点12国加密货币税制 日本税率最高:7月23日,澳大利亚加密货币媒体Mickey发文盘点各国加密货币税制,并指出日本加密货币税率非常高。根据2017年4月实行的资金结算法修订版,加密货币交易所产生的利益所得划分为杂项收入,所得税最高可达45%,作为伴随着损失的交易市场税率来说非常高。此外,该媒体列举了以下几个国家的加密货币税制:1、德国:加密货币交易免除附加税,持续保有加密货币一年以上可免除转让所得税。全部欧洲市民向德国转移资产时可免除转移税。2、新加坡:长期投资加密货币的企业和个人免除转让所得税。3、葡萄牙:不像加密货币征收附加税和所得税,但企业通过加密货币交易所得的收益需要课税。4、马耳他:加密货币的日交易作为法人税征收税金,但个人投资者购买和拥有加密货币不用缴纳税金。5、马来西亚:不需要缴纳转让所得税。6、白俄罗斯:对加密货币挖矿和对加密货币的投资不征收税金。7、瑞士:对专业投资者的加密货币交易征收法人税,挖矿被视为个人营业收入,但个人投资者的投资及交易不需缴纳转让所得税。8、加密货币被认为是资产,纳税方式和股票一样;如果购买加密货币并保留一年以上,根据收入水平征收0%至20%的税金。9、澳大利亚:当所有交易均被视为转让收入,并且兑换为澳元时要求保留所有准确的交易记录;如果进行加密货币投资获得的利润,就要交纳与个人所得税相同速率的税金。但如果持有1年以上的加密货币,将减免50%的税金。10、以色列和瑞典:如果纳税人不能证明他们购买的加密货币的购买额,将会征收百分之百的税金。[2019/7/23]

以太坊二层网络 Optimism 的空投是今年熊市中少数的热点之一,但随之而来的一些操作让这个融资上亿美元的明星项目令人感到大跌眼镜。

动态 | “区块链”一词入选“汉语盘点2018”国际词解读:人民网刊文《“汉语盘点2018”国际词解读》,“区块链”一词,与贸易摩擦、板门店、伊核协议等一起入选。文中称, 2008 年首次提出区块链概念以来,这项技术快速发展并在全球范围内广泛应用。在全球化、信息化和数字化时代,区块链代表了一种新的技术发展方向,为推动世界经济与国际合作提供了一个新的机会。[2018/12/11]

第一个离谱操作发生在 6 月,但故事的主角并非 Optimism,而是抵押 5000 万美元借款 2000 万枚 OP 用于做市的做市商 Wintermute,由于团队内部失误,Wintermute 向 Optimism 提供了一个在以太坊主网部署的 Gnosis Safe 多签钱包地址而非事先准备好的 Optimism 地址。这个离谱的失误使得一名黑客通过重放攻击盗取了这 2000 万枚 OP。之后黑客将 100 万枚 OP 交易为以太坊,100 万转至以太坊创始人 Vitalik Buterin 地址,并退回了 1700 万枚 OP。最后,Wintermute 表示会退还剩余的 200 万枚 OP,故事至此结束。

书接上回,第二个故事发生在 10 月,Optimism 在推特上表示 OP 代币推出时总供应量宣布将以每年 2% 的速度通胀,但当部署合约时该比率被错误地设置为 20%,今天晚些时候会将合约逻辑更新为预期的 2%。好在 OP 的通膨要在 2023 年开始,所以没有造成过多影响。

午间行情盘点:BTC比特币报7977美元,24小时跌幅约10.43%。ETH以太币报797美元,24小时跌幅约10.64%。瑞波币报5.66元人民币,24小时涨幅0.70%。ADA艾达币报2.18元人民币,24小时涨幅约7.94%。[2018/2/11]

Optimism、Wintermute、Juno 加之 X2Y2 都出现了地址或参数搞错这样的低级失误,这告诉我们对于没有回头路的链上交易,还是要认真、小心为上。

作为在 FTX 申请破产后最先一批被 FUD 的加密货币交易所,Crypto.com 通过公开储备信息暂时「苟住了」,但今年这家交易所也做了一些「蠢事」。

第一件事虽然不是今年发生的,但时至今年仍未得到妥善解决。2021 年 5 月,两名墨尔本女性用户在加密交易所 Crypto.com 进行 100 澳元提款时收到了 1050 万澳元资金,直到 2021 年 12 月年度审计才被 Crypto.com 发现。据 Crypto.com 称是一名雇员在付款时误将账户号输入为提款金额,导致大额资金错误地转入其银行账户,随后 Crypto.com 提起诉讼,维多利亚州最高法院于 8 月裁定,这些资金必须退还给该公司。

如果说第一件事还能理解,第二件事就显得疑点重重。11 月 13 日,推特用户 /img/202315212917/3.jpg">

从 Kris 的说法看来,Crypto.com 曾经将价值数亿美元的以太坊误转入了 Gate.io。如果事实是这样,只能说这样的失误实在太过离谱,可能会直接将 Crypto.com 送走。但很多人猜测此举可能是为储备证明所做的拆借行为,真实情况可能只有当事双方才知道。

北京时间 11 月 4 日,Gala Games 通过 pNetwork 跨链至 BNB Chain 的代币 pGALA 突然暴跌至几乎归零。之后通过链上信息得知,一未知地址在 BNB Chain 上凭空铸造了价值 10 亿美元的 pGALA 代币并几乎耗尽了 pGALA/BNB 流动性池。

本来所有人都以为这是一次典型的黑客攻击,直至 2 天后……

北京时间 11 月 6 日,pNetwork 团队注意到 GALA 的 pNetwork 跨链桥的一个配置错误。由于配置错误,部署在 BNB Chain 上 pGALA 智能合约的所有权已被黑客接管。该资金池涉及资金为 40 万美金,当时获得该智能合约所有权的攻击者并没有发动任何攻击。

之后,pNetwork 联系 Gala Games 并决定暂停跨链桥,并通过白帽行动抽干 pGALA/BNB PancakeSwap 池流动性,以试图保留 BNB,以便在局势得到控制后,资金可以返回到其所有流动性提供者。

随后,就是我们所见到的大量增发以及价格暴跌。暂且不论 pNetwork 耗尽流动性池的方式是否合理,但其因没有第一时间站出来澄清此事,导致 Huobi 因未即时关闭充值通道而被套利的事件。这样自作聪明的行为确实不可取。

今年 3 月,Axie Infinity 侧链 Ronin Network 被黑客攻击,导致 17.36 万枚 ETH 和数千万枚 USDC 总计价值逾 6 亿美元的资产被盗。攻击者仅仅是转移被盗资产就操作了近两月之久。本次最终被怀疑是朝鲜黑客团队所为,其通过虚假 offer 入侵技术人员电脑从而控制了 Ronin Network 的部分验证节点,最终获得了流动性资金的控制权。

该事件最令人疑惑的点在于,资金被盗事件发生在 3 月 23 日,而项目团队直到 29 日尝试跨链时发现毫无流动性之时才反应过来资金被盗,也因此错过了抢救被盗资金的最佳时机。最后虽然有部分资金被项目团队、执法部门等拦截,但大部分的资金还是落入了黑客的口袋。

当然本次事件的先知先觉者也并没有占到便宜,加密 KOL Cobie 在项目方公开表示资金被盗后发推称,6 天前发现 Axie Infinity 侧链 Ronin Network 被盗 6 亿美元,并高杠杆做空 AXS。因 6 天来没有人注意到黑客的存在,做空后 24 小时内被清算。

很明显,乌克兰政府并不是 Web3 项目方,但其利用空投预期吸引捐款的方式不得不说确实很专业。

时间回到年初,乌克兰和俄罗斯之间爆发了一场不大不小的战争。随后,乌克兰政府本身和一些第三方开放了加密货币捐赠渠道。乌克兰政府随后表示将对捐赠者进行空投,并于北京时间 3 月 2 日宣布将于北京时间 3 月 4 日 0:00 进行快照。宣布快照时间的当日,捐赠金额就超过了 5000 万美元,许多本身并没有捐款意愿的加密货币用户,为了「空投」而参与了捐款大军。

就在大家满怀期待等着空投发放时,乌克兰副总理 Mykhailo Fedorov 在宣布快照时间的隔日在推特上表示,经过慎重考虑决定将取消空投,并将很快公布用来支持乌克兰武装部队的 NFT 的发行计划。

这一举动虽然可能对本身就是希望帮助乌克兰的人没有影响,但却让为了空投捐款的人群大为不满,之后乌克兰政府又推出了多种多样的「玩法」来进行募捐,但出尔反尔的行为明显已经让很多人不再感冒,并纷纷自嘲称被「反撸」了。

Foresight News

企业专栏

阅读更多

金色财经 子木

金色早8点

去中心化金融社区

虎嗅科技

区块律动BlockBeats

CertiK中文社区

深潮TechFlow

念青

Odaily星球日报

腾讯研究院

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:18ms