2022年即將畫上句號,今年Web3世界與全球經濟共同陷入了低谷。除了宏觀環境外,Terra、ThreeArrowsCapital、Celsius、FTX等機構的先后暴雷讓本就受到宏觀經濟環境影響的Web3領域遭到了更嚴重的打擊。?
市場行情不回頭得一路向下,即使到了年底也沒有回暖的跡象。在很可能繼續持續下去的「加密寒冬」中,我們來共同回顧一下今年眾多Web3項目令人啼笑皆非的「騷操作」,并以一個輕松的心態迎接即將到來的2023。
參數出錯,獎勵被「提前支付」
年初NFT市場X2Y2的ILO吸引了市場不小的關注,交易手續費全數分配給持幣者的模式讓大家對X2Y2有了「去中心化OpenSea」的期待。在年初NFT市場依然火熱的時候,X2Y2代幣在短時上漲后一路下跌,在所有人都詫異的時候,項目團隊在質押減半時候發現了問題所在:設置質押獎勵合約的初始參數時出現錯誤,由于參數錯誤,X2Y2在前30天分配了2億總獎勵的56%,而不是最初計劃的18%。
圖中上方為計劃獎勵數量,下方為實際獎勵數量
這一失誤彼時讓很多對其寄予厚望的用戶感到難以接受。之后X2Y2也啟動了代幣銷毀方案來盡可能減少這一失誤帶來的后果。如今X2Y2已經發展成了NFT市場中的一股中堅力量,而當初的這次失誤也逐漸被淡忘。
報告:2023年第一季度加密貨幣現貨交易量達到2.8萬億美元:金色財經報道,根據CoinGecko的最新報告,2023年第一季度,前10大加密貨幣交易所的現貨交易量記錄為2.8萬億美元,比2022年第四季度增長超過18%。自2022年12月的0.5萬億美元低點以來,月度交易量也在上升,但尚未達到平均1萬億美元,這一數字上次出現是在2022年上半年。世界各地的監管機構加大了對CEX的打擊力度。市場參與者紛紛涌向DEX,促進了大幅增長。因此,DEX的受歡迎程度超過CEX大約兩倍。該報告估計,2023年第一季度DEX增長了33.4%,而CEX增長了16.9%。然而,同期CEX與DEX交易量之比仍保持在90%以上。[2023/4/24 14:22:26]
轉幣地址出錯,120個驗證節點無一發現
今年年初,Cosmos生態兩大向ATOM質押者空投的項目Evmos和Juno短暫地火了一把,但兩個項目的空投和主網啟動卻困難重重。其中Juno還不止一次進行了離譜的操作。
首先,一名獲得了數百萬枚JUNO代幣的大戶因為套現了一部分被Juno社區給盯上了,于是一個將該巨鯨持有量從300萬枚削減為5萬枚的離譜提案就這樣誕生并且最后通過了。不過,鑒于該巨鯨是利用空投規則漏洞獲取了大量代幣,并還在承諾將大部分用于質押后持續出售,這樣「中心化」的提案還算可以理解。
當前市場DAO金庫總價值突破250億美元:金色財經報道,據DeepDAO數據顯示,當前市場所有DAO金庫總價值首次突破250億美元,其中Optimism Collective(55億美元)、ArbitrumOne(44億美元)、BitDAO(26億美元)、Uniswap(25億美元)、Polygon(15億美元)位列前五。[2023/3/31 13:37:11]
之后,一個更加令人嘆為觀止的操作發生了。一名開發人員將本應轉入社區地址的300萬枚JUNO轉入了錯誤的地址,更離譜的是全網120個驗證節點無一發現收款地址有誤。之后,社區不得不再度提交提案將該資金轉回社區地址,才讓這個鬧劇落幕。
代碼存在漏洞,用戶險成「世界首富」
作為NEAR原生超額抵押穩定USN的發行商,DecentralBank可謂是創造了算法穩定幣的最短生命周期:6個月。FTX和AlamedaResearch作為NEAR的主要投資方之一,其破產導致了NEAR的價格一路下跌,使得USN的抵押率不足,最終導致NEAR放棄了USN。?
在市場環境惡化且前途未知的情況下,NEAR選擇壯士斷腕來降低成本未必不是一個好的選擇,但今天我們要說的并非該事件本身。?
今年7月8日,在USN正式推出兩個多月之時,USN被發現存在一個差點直接「一波帶走」USN的巨大漏洞。該漏洞出現在當用戶使用USN通過DecentralBank兌換為USDT時,若用戶錢包內沒有USDT則會使得交易失敗,同時在合約退款時由于計數錯誤導致退款數量擴大了1萬億倍。某用戶在使用5枚USN兌換USDT時,由于漏洞導致兩次嘗試后合約退還了近10萬億枚USN。
DeFi基礎設施和產品開發商Primitive已開源SolStat庫:1月3日消息,DeFi基礎設施和產品開發商Primitive已開源SolStat庫,這是一個用Solidity語言編寫的統計函數的數學近似庫,支持正態高斯分布的計算,例如累積分布函數(CDF)、百分比點函數(PPF)以及誤差和反誤差函數,這些分布被用來模擬馬爾可夫過程,可以用來模擬價格運動,旨在為社區提供幫助。
Primitive由Alexander Angel于2020年創立,旨在構建專注于自動做市商(AMM)的創新產品,此前在2021年5月的種子輪融資中籌集到300萬美元,在2022年8月的A輪融資中籌集900萬美元。[2023/1/3 22:22:05]
?幸好該漏洞沒有被廣泛利用從而造成不可挽回的損失。在算法穩定幣的安全性被越來越多質疑的當下,雖然穩定幣有其重要的戰略價值,但是否要推出、推出的時機等都需要好好把握。
Wintermute借錢給錯收款地址
以太坊二層網絡Optimism的空投是今年熊市中少數的熱點之一,但隨之而來的一些操作讓這個融資上億美元的明星項目令人感到大跌眼鏡。
?第一個離譜操作發生在6月,但故事的主角并非Optimism,而是抵押5000萬美元借款2000萬枚OP用于做市的做市商Wintermute,由于團隊內部失誤,Wintermute向Optimism提供了一個在以太坊主網部署的GnosisSafe多簽錢包地址而非事先準備好的Optimism地址。這個離譜的失誤使得一名黑客通過重放攻擊盜取了這2000萬枚OP。之后黑客將100萬枚OP交易為以太坊,100萬轉至以太坊創始人VitalikButerin地址,并退回了1700萬枚OP。最后,Wintermute表示會退還剩余的200萬枚OP,故事至此結束。
推特證實與馬斯克的官司導致大量員工離職:離職率為18.3%:8月25日消息,據報道,推特今日表示,由于公司正面臨一系列挑戰,包括與特斯拉CEO埃隆·馬斯克的訴訟官司,以及“吹哨人”佩特·扎特科的爆料,越來越多的員工開始離職。當地時間周三,推特高管在一次公司全員會議上告訴員工,Twitter目前的員工流失率為18.3%。相比之下,在馬斯克提出以440億美元收購推特之前,推特的員工流失率徘徊在14%至16%之間,這與競爭對手的員工流失率基本一致。[2022/8/25 12:48:25]
年通脹率錯增10倍,Optimism緊急「抹零」
書接上回,第二個故事發生在10月,Optimism在推特上表示OP代幣推出時總供應量宣布將以每年2%的速度通脹,但當部署合約時該比率被錯誤地設置為20%,今天晚些時候會將合約邏輯更新為預期的2%。好在OP的通膨要在2023年開始,所以沒有造成過多影響。
Optimism、Wintermute、Juno加之X2Y2都出現了地址或參數搞錯這樣的低級失誤,這告訴我們對于沒有回頭路的鏈上交易,還是要認真、小心為上。
提款金額誤錄賬戶號,用戶喜提千萬大獎
作為在FTX申請破產后最先一批被FUD的加密貨幣交易所,Crypto.com通過公開儲備信息暫時「茍住了」,但今年這家交易所也做了一些「蠢事」。
研究人員發現比特幣閃電網絡漏洞,或致750枚BTC被盜:8月12日消息,伊利諾伊大學的研究人員發現了比特幣閃電網絡的漏洞,可能導致750枚BTC(約1800萬美元)被盜。
兩位研究人員Cosimo Sguanci和Anastasios Sidiropoulos發表了一篇論文,用一個假設的情況解釋了Layer 2網絡中的漏洞,即惡意節點可以合謀進行攻擊:“一個只有30個節點的聯盟可以通過僵尸攻擊鎖定31%通道的資金約2個月,并可以通過大規模的雙花攻擊竊取超過750枚比特幣。”
根據這篇論文,僵尸攻擊是一種破壞行為,它會阻塞網絡,使閃電網絡無法使用。研究人員指出,防御這種攻擊的唯一方法是讓誠實節點關閉它們的通道,并返回到比特幣Layer 1網絡,但這將花費大量的交易費用。(Crypto Slate)[2022/8/12 12:22:05]
第一件事雖然不是今年發生的,但時至今年仍未得到妥善解決。2021年5月,兩名墨爾本女性用戶在加密交易所Crypto.com進行100澳元提款時收到了1050萬澳元資金,直到2021年12月年度審計才被Crypto.com發現。據Crypto.com稱是一名雇員在付款時誤將賬戶號輸入為提款金額,導致大額資金錯誤地轉入其銀行賬戶,隨后Crypto.com提起訴訟,維多利亞州最高法院于8月裁定,這些資金必須退還給該公司。
數億美元資產被「轉錯」?
如果說第一件事還能理解,第二件事就顯得疑點重重。11月13日,推特用戶@jconorgrogan發推稱鏈上數據顯示Crypto.com某地址曾于10月份將約28.5萬枚ETH轉入交易所Gate.io地址,隨后數天后Gate.io?將其退回Crypto.com?另一地址,但這兩個地址隨后均出現在Crypto.com?公布的離線儲存用戶資產的冷錢包地址名單中。Crypto.com首席執行官Kris回復稱「這應該是一個新的冷錢包地址,但被發送到一個白名單的外部交易所地址。我們與Gate.io團隊合作,資金隨后被退回到我們的冷錢包。為了防止這種情況再次發生,我們實施了新的流程和功能」。
從Kris的說法看來,Crypto.com曾經將價值數億美元的以太坊誤轉入了Gate.io。如果事實是這樣,只能說這樣的失誤實在太過離譜,可能會直接將Crypto.com送走。但很多人猜測此舉可能是為儲備證明所做的拆借行為,真實情況可能只有當事雙方才知道。
為防被攻擊而提前攻擊自己
北京時間11月4日,GalaGames通過pNetwork跨鏈至BNBChain的代幣pGALA突然暴跌至幾乎歸零。之后通過鏈上信息得知,一未知地址在BNBChain上憑空鑄造了價值10億美元的pGALA代幣并幾乎耗盡了pGALA/BNB流動性池。
本來所有人都以為這是一次典型的黑客攻擊,直至2天后……
北京時間11月6日,pNetwork團隊注意到GALA的pNetwork跨鏈橋的一個配置錯誤。由于配置錯誤,部署在BNBChain上pGALA智能合約的所有權已被黑客接管。該資金池涉及資金為40萬美金,當時獲得該智能合約所有權的攻擊者并沒有發動任何攻擊。
之后,pNetwork聯系GalaGames并決定暫停跨鏈橋,并通過白帽行動抽干pGALA/BNBPancakeSwap池流動性,以試圖保留BNB,以便在局勢得到控制后,資金可以返回到其所有流動性提供者。?
隨后,就是我們所見到的大量增發以及價格暴跌。暫且不論pNetwork耗盡流動性池的方式是否合理,但其因沒有第一時間站出來澄清此事,導致Huobi因未即時關閉充值通道而被套利的事件。這樣自作聰明的行為確實不可取。
6億美元被盜,項目方后知后覺
今年3月,AxieInfinity側鏈RoninNetwork被黑客攻擊,導致17.36萬枚ETH和數千萬枚USDC總計價值逾6億美元的資產被盜。攻擊者僅僅是轉移被盜資產就操作了近兩月之久。本次最終被懷疑是朝鮮黑客團隊所為,其通過虛假offer入侵技術人員電腦從而控制了RoninNetwork的部分驗證節點,最終獲得了流動性資金的控制權。
該事件最令人疑惑的點在于,資金被盜事件發生在3月23日,而項目團隊直到29日嘗試跨鏈時發現毫無流動性之時才反應過來資金被盜,也因此錯過了搶救被盜資金的最佳時機。最后雖然有部分資金被項目團隊、執法部門等攔截,但大部分的資金還是落入了黑客的口袋。
當然本次事件的先知先覺者也并沒有占到便宜,加密KOLCobie在項目方公開表示資金被盜后發推稱,6天前發現AxieInfinity側鏈RoninNetwork被盜6億美元,并高杠桿做空AXS。因6天來沒有人注意到黑客的存在,做空后24小時內被清算。
烏克蘭:空投預期募捐第一國
很明顯,烏克蘭政府并不是Web3項目方,但其利用空投預期吸引捐款的方式不得不說確實很專業。
時間回到年初,烏克蘭和俄羅斯之間爆發了一場不大不小的戰爭。隨后,烏克蘭政府本身和一些第三方開放了加密貨幣捐贈渠道。烏克蘭政府隨后表示將對捐贈者進行空投,并于北京時間3月2日宣布將于北京時間3月4日0:00進行快照。宣布快照時間的當日,捐贈金額就超過了5000萬美元,許多本身并沒有捐款意愿的加密貨幣用戶,為了「空投」而參與了捐款大軍。
就在大家滿懷期待等著空投發放時,烏克蘭副總理MykhailoFedorov在宣布快照時間的隔日在推特上表示,經過慎重考慮決定將取消空投,并將很快公布用來支持烏克蘭武裝部隊的NFT的發行計劃。
這一舉動雖然可能對本身就是希望幫助烏克蘭的人沒有影響,但卻讓為了空投捐款的人群大為不滿,之后烏克蘭政府又推出了多種多樣的「玩法」來進行募捐,但出爾反爾的行為明顯已經讓很多人不再感冒,并紛紛自嘲稱被「反擼」了。
Tags:CRYPCRYPTCRYCRYPTOPepeCoin CryptocurrencyDragon Crypto AurumANS Crypto CoinCrypto Bros
原文:《Decentralizingsocialmedia:aguidetotheweb3socialstack》 編譯:Anymose TLDR Web3社交網絡賦予用戶對自己的數據、身份和關.
1900/1/1 0:00:00港股新火科技發布更名后的首份財報。截止到2022年9月30日,新火科技2022年財年總收入94.53億港元,同比上漲1447.8%.
1900/1/1 0:00:00隨著元宇宙,WEB3,NFT等概念被炒熱,大量品牌開始布局虛擬場景活動和游戲,發行NFT等。然而大多數人對于NFT的印象都是被炒作的,看不懂的圖片,頭像或者視頻做成的收藏品.
1900/1/1 0:00:00這篇文章描述了關于我對680次加密融資進行分析的結果。研究結果顯示了當前的趨勢,并可以提供對未來發展做出預測的依據.
1900/1/1 0:00:00下文將用字母簡稱各嘉賓 C:著名天使投資人蔡文勝K:NanoLabs天使投資人孔劍平S:MarsBit聯合創始人商思林S?針對web3來做一個討論.
1900/1/1 0:00:00MarsBitCryptoDaily2022年12月21日 一、?今日要聞 多個組織將退還SBF提供的捐款非營利組織ProPublica宣布,他們將退還從SBF基金會獲得的160萬美元的捐助.
1900/1/1 0:00:00