この記事では、2022年のWeb3プロジェクトパーティーの「ショー運営」をレビューします。

元の投稿は iambabywhale.eth、Foresight News

2022 年も終わりに近づいていますが、今年は Web3 界と世界経済が大谷に陥っています。マクロ環境に加えて、Terra、Three Arrows Capital、Celsius、FTX などの機関の相次ぐ雷雨は、すでにマクロ経済環境の影響を受けていた Web3 分野に深刻な打撃を与えました。

相場は反転することなく一気に下落し、年末になっても回復の兆しは見えなかった。これからも続くであろう「暗号化の冬」、今年の多くのWeb3プロジェクトのバカげた「見せしめ運営」を一緒に振り返り、来たるべき2023年をリラックスした気持ちで迎えましょう。

パラメータエラー、報酬は「前払い」でした

年初、NFT市場におけるX2Y2のILOは市場から大きな注目を集め、トークン保有者に取引手数料を割り当てるモデルはX2Y2の「分散型OpenSea」に誰もが期待を寄せました。年初の NFT 市場がまだ熱かったとき、X2Y2 トークンは短期間の上昇の後、全面下落しました。誰もが驚いたとき、プロジェクト チームは、誓約額が半分になったときに問題を発見しました。誓約報酬契約の初期パラメータで、X2Y2 はパラメータ エラーにより、最初の 30 日間で当初予定されていた 18% ではなく、2 億の総報酬のうち 56% を割り当てました。

図の上段が予定報酬額、下段が実際の報酬額です

このミスは、当時大きな期待を寄せていた多くのユーザーを困難にさせました。その後、X2Y2 はこの間違いの影響を最小限に抑えるためにトークン書き込み計画も開始しました。現在、X2Y2はNFT市場の基幹勢力に成長し、当初の間違いは徐々に忘れられています。

転送アドレスが間違っており、120 個の検証ノードのどれもそれを見つけられませんでした

今年の初め、ATOM ステーカーをエアドロップする Cosmos エコロジーの 2 つの主要プロジェクトである Evmos と Juno が一時的に人気を集めましたが、この 2 つのプロジェクトのエアドロップとメインネットの立ち上げは多くの困難に直面しました。その中で、ジュノは一度ならず非道な作戦を実行してきた。

まず、数百万のJUNOトークンを手に入れた大口投資家が、その一部を現金化したことでJunoコミュニティから標的にされたため、クジラの保有量を300万から5万に減らすというとんでもない提案がまさにこのように生まれ、そしてついに可決されました。しかし、巨大なクジラがエアドロップルールの抜け穴を利用して大量のトークンを入手し、ステーキング後もそのほとんどを販売し続けると約束したという事実を考慮すると、そのような「集中化」提案はまだ理解できます。

その後、さらに息を呑むような手術が行われた。開発者がコミュニティアドレスに転送されるはずだった300万台のJUNOを間違ったアドレスに転送してしまったが、さらにとんでもないことに、ネットワーク全体にある120台の検証ノードのどれも受信アドレスが間違っていることが判明しなかったのだ。その後、コミュニティは資金をコミュニティの住所に送金するための提案を提出する必要があり、この茶番劇は終わりました。

コードに抜け穴があり、ユーザーは「世界一の金持ち」になる危険にさらされている

NEAR のネイティブ超担保型安定 USN の発行者として、Decentral Bank は、アルゴリズム ステーブルコインの最も短いライフ サイクル、6 か月を作成したと言えます。 NEAR の主要投資家の 1 つである FTX とアラメダ・リサーチが破産したため、NEAR の価格は大幅に下落し、USN の住宅ローン金利が不足し、最終的に NEAR は USN を放棄することになりました。

市場環境が悪化して先行きが不透明な状況において、コスト削減のためにリストカットをする強者を選ぶのはNEARにとって良い選択ではないかもしれませんが、今日お話しするのはそういうことではありません。自体。

USNが正式に発足してから2か月以上が経過した今年7月8日、USNに巨大な抜け穴があり、それがUSNを直接「奪う」ところだったことが判明した。この脆弱性は、ユーザーが USN を使用して分散銀行を介して USDT に交換する際に発生し、ユーザーのウォレットに USDT が存在しない場合、取引は失敗し、同時に契約返金時のカウントエラーにより返金額が増加します。 1兆倍に。ユーザーが 5 つの USN を USDT に交換すると、バグにより 2 回の試行後に契約により 10 兆近くの USN が返されました。

幸いなことに、この脆弱性は回復不能な損害を引き起こすために広く悪用されていません。アルゴリズムステーブルコインの安全性がますます問われている現在、ステーブルコインは重要な戦略的価値を持っていますが、それを発行するかどうか、いつ発行するかを慎重に把握する必要があります。

Wintermute が間違った住所にお金を貸す

イーサリアムの第2層ネットワークであるオプティミズムのエアドロップは、今年の弱気相場の数少ないホットスポットの1つだが、その後のいくつかの作戦により、数億ドルを調達したこのスタープロジェクトは驚くべきものになった。

最初の法外な作戦は 6 月に起こりましたが、物語の主人公はオプティミズムではなく、マーケットメイクのために 5,000 万米ドルを抵当に入れて 2,000 万の OP を借りたマーケットメーカーのウィンターミュートでした。チームの内部ミスにより、ウィンターミュートはオプティミズムを提供しましたイーサリアムのメインネットに展開されている Gnosis Safe マルチシグネチャ ウォレット アドレスは、事前に準備された Optimism アドレスではありません。このとんでもないミスにより、ハッカーはリプレイ攻撃を通じて 2,000 万 OP を盗むことができました。その後、ハッカーは100万OPをイーサリアムと交換し、100万をイーサリアム創設者ヴィタリック・ブテリンのアドレスに送金し、1700万OPを返却した。結局Wintermuteは残りの200万OPを返金すると言い、物語はここで終わりました。

年間インフレ率は誤って10倍に上昇し、楽観主義は緊急に「消去」される

本はさらに続きます。2番目の話は10月に起こりました。オプティミズムは、OPトークンが発売されたとき、総供給量は年2％の割合で増加すると発表されましたが、契約が展開されたときにレートが誤って設定されたとツイートしました20% に変更すると、本日後半に契約ロジックが予想される 2% に更新されます。幸いなことに、OPのインフレは2023年に始まるため、大きな影響はありませんでした。

Optimism、Wintermute、Juno、X2Y2 はすべて、間違ったアドレスやパラメーターなどの低レベルの間違いを犯しました。これは、後戻りできないオンチェーン トランザクションを扱う際には真剣かつ慎重になる必要があることを示しています。

引き出し金額が口座番号に誤って記録され、ユーザーは数千万の賞金を喜んで引き出した

FTXの破産申請後にFUDされる仮想通貨取引所の最初のグループとして、Crypto.comは準備金情報を公開することで一時的に「追いついた」が、今年は取引所もいくつかの「愚かなこと」をした。

最初の事件は今年は発生しませんでしたが、今年になるまで適切に解決されていませんでした。 2021年5月、メルボルンの女性ユーザー2人が仮想通貨取引所Crypto.comで100豪ドルを引き出し、1,050万豪ドルを受け取ったが、2021年12月の年次監査までCrypto.comによって発見されなかった。 Crypto.comによると、従業員が支払いの際に出金金額として口座番号を間違えて入力し、誤って多額の金が自分の銀行口座に振り込まれたとして、Crypto.comが訴訟を起こし、最高裁判所に持ち込まれたとのこと。ビクトリア州は8月、これらの資金を会社に返還しなければならないとの判決を下した。

数億ドルの資産が「誤って移転」された？

最初のことが理解できるとしても、2 番目は疑わしいように思えます。 11月13日、Twitterユーザー@jconorgroganは、10月にCrypto.comアドレスが約285,000ETHをGate.io交換アドレスに送金し、数日後にGate.ioがそれを返却したことがチェーン上のデータから判明したとツイートした。別のアドレスでしたが、その後、どちらのアドレスも、ユーザー資産のオフライン ストレージ用に Crypto.com によって公開されたコールド ウォレット アドレスのリストに登場しました。 Crypto.com の CEO である Kris 氏は、「これは新しいコールド ウォレット アドレスであるはずでしたが、ホワイトリストに登録された外部交換アドレスに送信されました。私たちは Gate.io チームと協力し、資金はコールド ウォレットに戻されました」と答えました。このようなことが再び起こらないようにするために、私たちは新しいプロセスと機能を実装しました。」

クリス氏によると、Crypto.comは数億ドル相当のイーサリアムをGate.ioに誤送金したという。もしこれが事実であれば、そのような間違いはあまりにも言語道断であるとしか言えず、Crypto.com を直接追い出す可能性があります。しかし、この動きは準備金証明のための貸し出し行為ではないかとの憶測も多く、実態は関係者にしか分からないのかもしれない。

攻撃を受けないよう事前に自分を攻撃する

北京時間の11月4日、pNetworkを通じてGala GamesからBNB ChainにクロスチェーンされたトークンpGALAが突然ほぼゼロまで急落した。その後、チェーン上の情報から、未知のアドレスが BNB チェーン上で何もないところから 10 億米ドル相当の pGALA トークンを鋳造し、pGALA/BNB の流動性プールをほぼ枯渇させたことが判明しました。

2 日後まで、誰もがこれは典型的なハッキングだと思っていました...

北京時間の 11 月 6 日、pNetwork チームは GALA の pNetwork クロスチェーン ブリッジの構成ミスに気づきました。設定ミスにより、BNB チェーンに展開された pGALA スマート コントラクトの所有権がハッカーに乗っ取られました。資金プールに関与した資金は40万米ドルで、スマートコントラクトの所有権を取得した攻撃者はその時点では攻撃を開始していませんでした。

その後、pNetworkはGala Gamesに連絡し、状況が収束したらすべての流動性プロバイダーに資金を戻せるようにBNBを維持するために、クロスチェーンブリッジを一時停止し、ホワイトハット作戦を通じてpGALA/BNB PancakeSwapプールの流動性を排出することを決定した。コントロール。

その後、大量の追加発行と価格の暴落が見られました。 pNetworkの流動性プールを排出する方法が合理的かどうかはさておき、最初にこの問題を明確にするために名乗り出なかったために、リチャージチャネルをすぐに閉鎖しなかったためにHuobiは裁定取引を受けました。そのような大げさな行動は実際にはお勧めできません。

6億ドルが盗まれ、プロジェクト当事者は後でそれに気づいた

今年3月、Axie InfinityのサイドチェーンRonin Networkがハッキングされ、173,600 ETHと6億ドル以上相当の数千万USDCが盗難されました。攻撃者は、盗んだ資産を転送するだけで 2 か月近く活動を続けました。今回、北朝鮮のハッカーチームが虚偽の申し出を通じて技術者のコンピュータに侵入し、それによってRonin Networkの一部の検証ノードを制御し、最終的に流動性資金の制御を獲得した疑いが最終的に浮上した。

この事件で最も不可解なことは、資金の盗難が3月23日に発生し、プロジェクトチームがクロスチェーンを試みたところ流動性がないことが判明した3月29日まで資金が盗難されたことに気づかなかったことです。救助を逃した 資金が盗まれるのに最適な時期。最終的に、一部の資金はプロジェクト チームと法執行機関によって傍受されましたが、資金のほとんどは依然としてハッカーの懐に落ちました。

プロジェクト関係者が資金が盗まれたと公言した後、暗号化KOLのコビー氏は6日前にAxie InfinityのサイドチェーンRonin Networkが6億ドル盗まれたことが判明したとツイートした。米ドルで、レバレッジが高く、AXS をショートしました。 6日間誰もハッカーの存在に気付かなかったため、空売り後24時間以内に清算された。

ウクライナ：エアドロップで最初の国が資金を集める見込み

明らかに、ウクライナ政府は Web3 プロジェクトの当事者ではありませんが、寄付を集めるためにエアドロップの期待を利用する方法は、本当にプロフェッショナルであると言わざるを得ません。

時は年の初めに戻り、ウクライナとロシアの間で中程度の戦争が勃発した。その後、ウクライナ政府自体と一部の第三者が暗号通貨の寄付ルートを開設しました。その後、ウクライナ政府は寄付者を空中投下すると述べ、北京時間3月2日、北京時間3月4日午前0時にスナップショットを撮影すると発表した。スナップショット時間が発表された日には寄付額が5,000万ドルを超え、自分には寄付するつもりのなかった多くの仮想通貨ユーザーが「エアドロップ」の寄付軍に加わった。

誰もがエアドロップの公開を大きな期待を持って待っていた中、スナップショットが発表された翌日、ウクライナのミハイロ・フェドロフ副首相は、慎重に検討した結果、エアドロップは中止され、ウクライナ軍の支援に使用されるNFTは廃止されるとツイートした。近日発表予定、発行予定。

この措置は、ウクライナを支援したい人々には何の影響も及ぼさないかもしれないが、エアドロップのために寄付をした人々は非常に不満を抱き、その後、ウクライナ政府は寄付を集めるためにさまざまな「ゲーム」を導入したが、その行為は明らかだった。人々は風邪をひかなくなり、自分を「逆転」したと嘲笑しました。