项目方官方操作失误转币失败 2022 Web3项目方骚操作@Foresight

年终盘点｜2022年Web3项目放骚运营盘点

作者：iambabywhale.eth，远见新闻

2022 年即将结束，今年 Web3 世界和全球经济陷入低谷。 除了宏观环境之外，Terra、三箭资本、Celsius、FTX等机构的接连暴雷，对本已受宏观环境影响的Web3领域造成了沉重打击。

市场一路走低，没有回头路，到年底也没有回暖的迹象。 在大概率持续的“加密寒冬”中，让我们一起回顾今年众多Web3项目荒唐的“作秀”，以轻松的姿态迎接即将到来的2023。

参数错误，奖励被“预付”

年初，NFT市场X2Y2的ILO引起了市场的高度关注。 将交易费用分配给代币持有者的模式，让大家对X2Y2的“去中心化OpenSea”充满期待。 在年初NFT市场还很火热的时候，X2Y2代币在短暂上涨后一路下跌。 就在大家吃惊的时候，项目组在质押减半时发现了问题：质押奖励合约初始参数设置错误，由于参数错误，X2Y2在前30年分配了2亿总奖励的56%天而不是原计划的 18%。

图中上半部分为计划奖励金额，下半部分为实际奖励金额

这个错误让很多当时寄予厚望的用户都犯了难。 随后，X2Y2 也推出了代币销毁计划，将此次失误的后果降到最低。 现在X2Y2已经发展成为NFT市场的中坚力量，当初的错误也逐渐被遗忘。

转账地址错误，120个验证节点均未发现

今年年初，Cosmos 生态中空投 ATOM 质押者的两大项目 Evmos 和 Juno 曾短暂火爆，但两个项目的空投和主网上线都面临重重困难。 其中，朱诺不止一次进行过离谱的操作。

首先，一位获得数百万JUNO代币的大投资者，因为套现了一部分，被Juno社区盯上了，于是一个离谱的鲸鱼减持从300万减至5万的提案就这样诞生了，最后通过了. 不过，鉴于巨鲸利用空投规则的漏洞获取了大量代币，并承诺质押后会继续出售其中的大部分代币，这样的“去中心化”提议还是可以理解的。

之后，发生了更加惊心动魄的手术。 某开发者将本应转入社区地址的300万个JUNO转错地址。 更离谱的是，全网120个验证节点，没有一个发现接收地址错误。 随后，社区不得不提交提案，将资金转回社区地址，这场闹剧才告一段落。

代码存在漏洞，用户有成为“世界首富”的危险

作为 NEAR 原生超额抵押稳定 USN 的发行方，Decentral Bank 可以说创造了生命周期最短的算法稳定币：6 个月。 Decentral Bank 在 10 月底公布了 USN 保护计划，希望 USN 逐步退出市场。 在市场环境每况愈下、未来不明的情况下，NEAR 选择强者割腕降低成本未必是一个好的选择，但我们今天要说的并不是事件本身。

今年7月8日，在USN正式下水两个多月后，才发现USN存在巨大漏洞，险些直接“夺走”USN。 该漏洞发生在用户使用USN通过Decentral Bank兑换USDT时。 如果用户钱包中没有USDT，交易将失败。 同时，由于合同退款时的统计错误，退款金额将增加1万亿倍。 当用户用 5 个 USN 兑换 USDT 时，合约因 bug 两次尝试后返回了近 10 万亿个 USN。

幸运的是，该漏洞并未被广泛利用，造成无法挽回的损失。 在算法稳定币的安全性越来越受到质疑的当下，尽管稳定币具有重要的战略价值，但是否推出、何时推出，都需要谨慎把握。

Wintermute 借钱到错误的地址

以太坊二线网络Optimism的空投是今年熊市中为数不多的热点之一，但随后的一些操作却让这个融资数亿美元的明星项目大跌眼镜。

第一次离谱操作发生在6月，但故事的主角不是Optimism冷钱包的usdt被盗，而是质押5000万美元借入2000万OP做市的做市商Wintermute。 由于团队内部失误，Wintermute 为 Optimism 提供的一个部署在以太坊主网上的 Gnosis Safe 多重签名钱包地址并不是事先准备好的 Optimism 地址。 这个离谱的错误让黑客通过重放攻击窃取了 2000 万的 OP。 随后，黑客用 100 万个 OP 换取以太坊，将 100 万转入以太坊创始人 Vitalik Buterin 的地址，并返还 1700 万个 OP。 最后冬寂表示会退还剩下的200万OP，故事到此结束。

年通胀率错涨10倍，乐观情绪被紧急“抹杀”

本书继续，第二个故事发生在 10 月，Optimism 发推文称，OP 代币推出时，宣布总供应量以每年 2% 的速度膨胀，但在部署合约时，该速度设置错误到 20%，合约逻辑将在今天晚些时候更新为预期的 2%。 好在OP的通胀是2023年才开始的，所以没有造成太大的影响。

Optimism、Wintermute、Juno、X2Y2都犯了错误的地址或参数等低级错误，告诉我们在处理没有回头路的链上交易时要认真谨慎。

提现金额被错误记入账号，用户欣然提现千万大奖

作为FTX申请破产后第一批被FUD的加密货币交易所，Crypto.com通过披露储备信息暂时“赶上”，但今年该交易所也做了一些“蠢事”。

虽然今年没有发生第一起事件，但直到今年才得到妥善解决。 2021 年 5 月，两名墨尔本女性用户在加密货币交易所 Crypto.com 取款 100 澳元时，获得了 1050 万澳元的资金。 直到2021年12月的年度审计才被Crypto.com发现。据Crypto.com称，一名员工在付款时错误地将账号输入为提款金额，导致大笔资金被转入其银行账户错误，随后 Crypto.com 提起诉讼，维多利亚州最高法院在 8 月裁定，必须将这些资金退还给公司。

数亿美元资产被“错误转移”？

如果第一件事是可以理解的，那么第二件事似乎很可疑。 11 月 13 日，推特用户@jconorgrogan 发推称，链上数据显示，一个 Crypto.com 地址在 10 月份向 Gate.io 交易所地址转了约 285,000 个 ETH，几天后 Gate.io 将其归还到另一个地址上。 Crypto.com冷钱包的usdt被盗，但这两个地址随后都出现在了Crypto.com发布的用于离线存储用户资产的冷钱包地址列表中。 Crypto.com 的首席执行官 Kris 回答说：“这应该是一个新的冷钱包地址，但被发送到一个列入白名单的外部交易所地址。我们与 Gate.io 团队合作，然后资金被退回了我们的冷钱包.为了防止这种情况再次发生，我们实施了新的流程和功能。”

根据 Kris 的说法，Crypto.com 将价值数亿美元的以太坊错误地转移到了 Gate.io。 如果是这样的话，只能说这样的失误太离谱了，说不定直接把Crypto.com给送走了。 不过也有不少人猜测，此举可能是为了准备金证明而进行的借贷行为，真实情况可能只有当事人才知道。

提前攻击自己，防止被攻击

北京时间11月4日，从Gala Games通过pNetwork跨链到BNB Chain的代币pGALA突然暴跌至近乎于零。 随后从链上信息获悉，一个未知地址在BNB Chain上凭空铸造了价值10亿美元的pGALA代币，几乎耗尽了pGALA/BNB流动性池。

直到 2 天后，每个人都认为这是一次典型的黑客攻击......

北京时间11月6日，pNetwork团队发现GALA的pNetwork跨链桥配置错误。 由于配置错误，部署在 BNB Chain 上的 pGALA 智能合约的所有权已被黑客接管。 资金池涉及的资金为40万美元，获得智能合约所有权的攻击者当时并未发起任何攻击。

随后，pNetwork 联系 Gala Games 决定暂停跨链桥接，通过白帽操作抽干 pGALA/BNB PancakeSwap 池中的流动性，试图保住 BNB，以便一旦情况不妙，资金可以返还给其所有流动性提供者。控制 。

然后，我们看到大量增发和价格暴跌。 先不说pNetwork抽空流动性池的方式是否合理，但由于没有第一时间出面澄清此事，火币也因为没有立即关闭充值通道而被套利。 这种自命不凡的行为实在是不可取。

6亿美元被盗，项目方后来才意识到

今年 3 月，Axie Infinity 侧链 Ronin Network 遭到黑客攻击，导致 173,600 ETH 和数千万 USDC 被盗，价值超过 6 亿美元。 攻击者经营了将近两个月，只是简单地转移了被盗资产。 这一次，终于怀疑是朝鲜黑客团队负责通过虚假报价入侵技术人员的电脑，从而控制浪人网络的部分验证节点，最终获得流动资金的控制权。

这起事件最令人不解的是，资金被盗发生在3月23日，项目组直到3月29日尝试跨链时才意识到资金被盗，发现没有流动性，于是他们错过了拯救被盗资金的最佳时机。 最终，虽然部分资金被项目组和执法部门截获，但大部分资金还是落入了黑客的腰包。

当然，这件事的先见之明并没有占到便宜。 加密KOL Cobie在项目方公开表示资金被盗后发推称，6天前发现Axie Infinity侧链Ronin Network被盗6亿美元，而且是高杠杆。 短轴。 因为6天没有人注意到黑客的存在，所以在卖空后24小时内就被爆仓。

乌克兰：空投有望筹集资金的第一个国家

很显然，乌克兰政府并不是Web3项目的幕后黑手，但其用空投期望来吸引捐款的方式不得不说是非常专业。

时间回到年初，乌克兰和俄罗斯之间爆发了一场温和的战争。 随后，乌克兰政府自己和一些第三方开辟了加密货币捐赠渠道。 乌克兰政府随后表示将空投捐赠者，并于北京时间3月2日宣布，将于北京时间3月4日凌晨0点进行快照。快照时间公布当天，捐赠金额超过50万美元。 许多原本无意捐赠的加密货币用户加入了“空投”的捐赠大军。

就在大家满怀期待地等待空投发布的时候，乌克兰副总理米哈伊洛·费多罗夫在快照公布次日发推表示，经过深思熟虑，空投将被取消，用于支持乌克兰武装部队的NFT将被取消。很快宣布。 发布计划。

虽然此举对于那些想要帮助乌克兰的人来说可能没有任何影响，但却让那些为空投捐款的人非常不满。 事后，乌克兰政府推出各种“游戏”募捐，但行为明显。 很多人已经不感冒了，还自嘲自己被“逆转”了。