이 기사는 2022년 Web3 프로젝트 파티의 "쇼 오퍼레이션"을 검토합니다.

iambabywhale.eth의 원본 게시물, Foresight News

2022년이 저물고 올해 Web3 세계와 세계 경제는 저점에 빠졌습니다. 거시적 환경 외에도 Terra, Three Arrows Capital, Celsius, FTX 등 기관들의 연이은 뇌우는 이미 거시적 경제 환경의 영향을 받고 있던 Web3 분야에 심각한 타격을 입혔습니다.

시장은 돌이키지 않고 계속 하락했고 연말에도 회복 기미가 보이지 않았습니다. 계속될 것 같은 "암호화 겨울"에서 올해 많은 Web3 프로젝트의 말도 안되는 "쇼 오퍼레이션"을 함께 검토하고 편안한 태도로 다가오는 2023년을 맞이합시다.

매개변수 오류, 보상이 "선불"되었습니다.

연초 NFT 시장에서 X2Y2의 ILO는 시장의 많은 관심을 끌었으며, 토큰 보유자에게 거래 수수료를 할당하는 모델은 모두가 X2Y2를 위한 "탈중앙화 OpenSea"를 기대하게 만들었습니다. 연초 NFT 시장이 여전히 뜨거웠을 때 X2Y2 토큰은 단기 상승 후 줄곧 하락했습니다.모두가 놀랐을 때 프로젝트 팀은 공약이 절반으로 줄어들었을 때 문제를 발견했습니다. 서약 보상 계약의 초기 매개변수, X2Y2는 매개변수 오류로 인해 원래 계획된 18% 대신 첫 30일 동안 총 2억 보상 중 56%를 할당했습니다.

그림의 상단은 계획된 보상 금액이고 하단은 실제 보상 금액입니다.

이 실수는 당시 높은 기대를 걸었던 많은 사용자들에게 어렵게 만들었습니다. 나중에 X2Y2도 이 실수의 결과를 최소화하기 위해 토큰 소각 계획을 시작했습니다. 이제 X2Y2는 NFT 시장의 중추로 발전했고 원래의 실수는 점차 잊혀졌습니다.

전송 주소가 잘못되어 120개의 검증 노드 중 어느 것도 찾지 못했습니다.

올해 초 ATOM 스테이커를 에어드랍하는 코스모스 생태계의 양대 프로젝트인 에브모스(Evmos)와 주노(Juno)가 잠시 인기를 끌었지만, 두 프로젝트의 에어드랍과 메인넷 런칭은 많은 난항을 겪었다. 그 중 Juno는 한 번 이상 터무니없는 작업을 수행했습니다.

우선 수백만 개의 JUNO 토큰을 획득한 대형 투자자가 그것의 일부를 현금화했다는 이유로 Juno 커뮤니티의 표적이 되었기 때문에 고래의 보유량을 300만에서 50,000으로 줄이겠다는 터무니없는 제안이 탄생하고 마침내 통과되었습니다. . 그러나 대왕고래가 에어드랍 규정의 허점을 이용해 많은 양의 토큰을 획득했고, 스테이킹 후 대부분을 계속 판매하겠다고 약속한 점을 감안하면 이러한 '중앙화' 제안은 여전히 ​​이해할 수 있다.

이후 더욱 숨막히는 작전이 펼쳐졌다. 한 개발자가 커뮤니티 주소로 옮겨야 할 JUNO 300만 개를 잘못된 주소로 옮겼는데, 더욱 어처구니 없는 것은 전체 네트워크의 120개 검증 노드 중 수신 주소가 잘못된 것을 발견한 사람이 없다는 것입니다. 그 후 커뮤니티는 자금을 커뮤니티 주소로 다시 송금하는 제안서를 제출해야 했고 이 희극은 끝났습니다.

코드에 허점이 있어 사용자가 "세계 최고의 부자"가 될 위험이 있습니다.

NEAR의 고유 과담보 안정 USN 발행자로서 Decentral Bank는 알고리즘 스테이블 코인의 최단 수명 주기인 6개월을 생성했다고 말할 수 있습니다. NEAR의 주요 투자자 중 하나인 FTX와 Alameda Research가 파산하여 NEAR의 가격이 완전히 하락하여 USN의 모기지 금리가 부족해 결국 NEAR가 USN을 포기하게 되었습니다.

시장 환경이 악화되고 미래가 불투명한 상황에서 NEAR가 비용을 줄이기 위해 손목을 자르는 강한 사람을 선택하는 것은 좋은 선택이 아닐 수 있지만 오늘 우리가 이야기하려는 것은 이벤트가 아닙니다. 그 자체.

USN이 공식적으로 출범한 지 두 달이 넘은 올해 7월 8일, USN을 직접 "빼앗아갈 뻔한" 거대한 허점이 USN에 있음이 밝혀졌다. 이 취약점은 사용자가 Decentral Bank를 통해 USN을 사용하여 USDT로 교환할 때 발생하며, 사용자의 지갑에 USDT가 없으면 거래가 실패하며, 동시에 약정 환불 시 집계 오류로 인해 환불 금액이 증가합니다. 1조 배로. 사용자가 5개의 USN을 USDT로 교환했을 때, 계약은 버그로 인해 두 번의 시도 후에 거의 10조 USN을 반환했습니다.

다행스럽게도 이 취약점은 돌이킬 수 없는 피해를 입히기 위해 널리 악용되지 않았습니다. 알고리즘 스테이블코인의 안전성이 점점 더 의문시되는 시점에 스테이블코인은 중요한 전략적 가치가 있지만 출시 여부와 출시 시기를 잘 파악해야 합니다.

Wintermute는 잘못된 주소로 돈을 빌려줍니다.

이더리움의 2계층 네트워크인 옵티미즘의 에어드랍은 올해 약세장에서 몇 안 되는 핫스팟 중 하나지만, 그 뒤를 이은 몇 가지 작업은 수억 달러를 모금한 이 스타 프로젝트를 놀라게 했습니다.

6월에 첫 터무니없는 작전이 벌어졌으나 이야기의 주인공은 옵티미즘이 아니라 미화 5000만 달러를 담보로 2000만 OP를 빌린 마켓메이커 윈터뮤트 팀 내부의 실수로 인해 윈터뮤트가 옵티미즘을 제공했다. 이더리움 메인넷에 배포된 The Gnosis Safe 다중 서명 지갑 주소는 미리 준비된 Optimism 주소가 아닙니다. 이 터무니없는 실수로 해커는 재생 공격을 통해 2천만 개의 OP를 훔칠 수 있었습니다. 이후 해커는 100만 OP를 이더리움으로 교환해 이더리움 창업자 비탈릭 부테린의 주소로 100만개를 송금하고 1700만개 OP를 돌려줬다. 결국 Wintermute는 남은 200만 OP를 환불하겠다고 했고 이야기는 여기서 끝이 났습니다.

연간 물가상승률 10배 부당 상승, 낙관론 시급히 '삭제'

두 번째 이야기는 10월에 일어났습니다. Optimism은 OP 토큰이 출시될 때 총 공급량이 연간 2%의 비율로 부풀려진다고 발표했지만 계약이 전개될 때 비율이 잘못 설정되었다고 트윗했습니다. 20%로, 오늘 늦게 계약 로직을 예상 2%로 업데이트할 것입니다. 다행히 영업이익 인플레이션은 2023년부터 시작될 예정이어서 큰 영향은 없었다.

Optimism, Wintermute, Juno 및 X2Y2는 모두 잘못된 주소 또는 매개변수와 같은 낮은 수준의 실수를 저질렀습니다. 이는 되돌릴 수 없는 온체인 트랜잭션을 처리할 때 심각하고 주의해야 함을 알려줍니다.

출금 금액이 계좌 번호에 잘못 기록되었으며 사용자는 수천만 개의 상금을 기꺼이 출금했습니다.

FTX가 파산 신청을 한 후 첫 번째 암호화폐 거래소인 Crypto.com은 준비금 정보를 공개하여 일시적으로 "잡았지만" 올해 거래소는 "어리석은 일"을 저질렀습니다.

올해 첫 사건이 발생하지 않았지만 올해까지 제대로 해결되지 않았습니다. 2021년 5월 멜버른의 여성 사용자 2명이 암호화폐 거래소 Crypto.com에서 A$100를 인출했을 때 1,050만 A$의 자금을 받았지만 2021년 12월 연례 감사까지 Crypto.com에서 발견되지 않았습니다. 크립토닷컴에 따르면 직원이 결제 시 출금금액으로 계좌번호를 잘못 입력해 실수로 거액이 자신의 통장으로 이체돼 크립토닷컴이 소송을 냈고, 대법원은 빅토리아는 8월에 판결을 내렸고, 이 자금은 회사에 반환되어야 합니다.

수억 달러의 자산이 "잘못 이체"되었습니까?

첫 번째가 이해할 수 있으면 두 번째는 의심스러워 보입니다. 11월 13일 트위터 사용자 @jconorgrogan은 체인의 데이터에 따르면 Crypto.com 주소에서 10월에 Gate.io 거래소 주소로 약 285,000 ETH를 전송했으며 Gate.io는 며칠 후 Crypto.com에서 이를 반환했다고 트윗했습니다. 다른 주소이지만 두 주소는 이후 사용자 자산의 오프라인 저장을 위해 Crypto.com에서 게시한 콜드 월렛 주소 목록에 나타났습니다. Crypto.com의 CEO인 Kris는 "이것은 새로운 콜드 월렛 주소여야 했지만 화이트리스트에 있는 외부 거래소 주소로 전송되었습니다. 우리는 Gate.io 팀과 협력했고 자금은 그 후 콜드 월렛으로 반환되었습니다. .이런 일이 다시 발생하지 않도록 새로운 프로세스와 기능을 구현했습니다."

Kris에 따르면 Crypto.com은 수억 달러 상당의 이더리움을 Gate.io로 잘못 전송했습니다. 이 경우 그러한 실수는 너무 터무니없고 Crypto.com을 직접 보낼 수 있다고 말할 수 있습니다. 그러나 많은 사람들은 이러한 움직임이 준비금 증명을 위한 대출 행위일 수 있으며 실제 상황은 관련 당사자만 알 수 있을 것이라고 추측합니다.

공격당하지 않도록 미리 자신을 공격하십시오.

11월 4일 베이징 시간, Gala Games에서 pNetwork를 통해 BNB Chain으로 크로스 체인된 pGALA 토큰 pGALA가 갑자기 거의 0으로 급락했습니다. 나중에 알 수 없는 주소가 BNB 체인의 허공에서 10억 달러 상당의 pGALA 토큰을 발행했고 pGALA/BNB 유동성 풀을 거의 소진했다는 사실을 체인의 정보를 통해 알게 되었습니다.

2일 후까지 모두가 전형적인 해킹이라고 생각했습니다...

11월 6일 베이징 시간에 pNetwork 팀은 GALA의 pNetwork 크로스 체인 브리지의 구성 오류를 발견했습니다. 잘못된 구성으로 인해 BNB 체인에 배포된 pGALA 스마트 계약의 소유권이 해커에게 넘어갔습니다. 자금 풀에 포함된 자금은 미화 40만 달러였으며 스마트 계약의 소유권을 획득한 공격자는 당시 어떠한 공격도 시작하지 않았습니다.

이후 pNetwork는 Gala Games에 연락하여 상황이 종료되면 자금이 모든 유동성 공급자에게 반환될 수 있도록 BNB를 보존하기 위한 시도로 화이트 햇 운영을 통해 교차 체인 브리지를 중단하고 pGALA/BNB PancakeSwap 풀 유동성을 배출하기로 결정했습니다. 제어 .

그러다가 추가 발행이 많이 되고 가격이 폭락하는 것을 보았습니다. pNetwork의 유동성 풀 유출 방식이 합리적인지 여부는 차치하고, 초기에 문제를 명확히 밝히지 않았기 때문에 후오비는 즉시 충전 채널을 닫지 않았기 때문에 차익 처리되었습니다. 이런 가식적인 행동은 정말 바람직하지 않습니다.

6억 달러가 도난당했고 프로젝트 당사자는 나중에 이를 깨달았습니다.

올해 3월 Axie Infinity 사이드체인 Ronin Network가 해킹되어 173,600 ETH와 6억 달러 이상의 가치가 있는 수천만 USDC가 도난당했습니다. 공격자들은 거의 두 달 동안 단순히 훔친 자산을 옮기는 작전을 펼쳤습니다. 이번에는 결국 북한 해커팀이 허위 제안을 통해 기술자들의 컴퓨터에 침입해 로닌 네트워크의 일부 검증 노드를 장악하고 유동성 자금을 장악한 혐의를 받고 있다.

이번 사건에서 가장 의아한 점은 자금 탈취가 3월 23일에 발생했고, 프로젝트 팀은 3월 29일 크로스체인을 시도하고 유동성이 없음을 확인하기 전까지 자금이 도난당한 사실을 인지하지 못했다는 것입니다. 구조를 놓쳤습니다 자금을 훔치기에 완벽한 시간입니다. 결국 일부 자금은 프로젝트 팀과 법 집행 기관에 의해 차단되었지만 대부분의 자금은 여전히 ​​해커의 주머니에 들어갔다.

물론 이 사건의 선견자들은 이를 악용하지 않았다.암호화 KOL Cobie는 프로젝트 당사자가 자금이 도난당했다고 공개적으로 밝힌 후 트윗을 통해 6일 전에 Axie Infinity 사이드체인 Ronin Network가 6억 달러를 도난당한 것으로 밝혀졌다고 밝혔습니다. 미국 달러, 그리고 그것은 높은 레버리지였습니다. 짧은 AXS. 6일 동안 아무도 해커의 존재를 눈치채지 못했기 때문에 공매도 후 24시간 이내에 청산되었다.

우크라이나: Airdrop이 자금을 먼저 조달할 것으로 예상됨

분명히 우크라이나 정부는 Web3 프로젝트의 배후에 있는 당사자는 아니지만 에어드롭 기대치를 사용하여 기부금을 유치하는 방식은 정말 전문적이라고 말해야 합니다.

시간은 연초로 돌아가 우크라이나와 러시아 사이에 온건한 전쟁이 발발했습니다. 그 후 우크라이나 정부와 일부 제3자가 암호화폐 기부 채널을 열었습니다. 그러자 우크라이나 정부는 기부자들을 에어드롭하겠다고 밝혔고, 베이징 시간으로 3월 4일 0시에 스냅샷을 찍을 것이라고 3월 2일 발표했다. 스냅샷 시간이 발표된 날 기부 금액은 5000만 달러를 돌파했고, 기부할 생각이 없었던 많은 암호화폐 사용자들이 '에어드롭'을 위해 기부군대에 합류했다.

모두가 큰 기대를 안고 에어드랍이 출시되기를 기다리고 있는 동안 미하일로 페도로프(Mykhailo Fedorov) 우크라이나 부총리는 스냅샷이 발표된 다음 날 트위터를 통해 신중한 고려 끝에 에어드랍을 취소하고 우크라이나 군대를 지원하는 데 사용되는 NFT는 곧 발표될 예정입니다.

이 움직임은 우크라이나를 돕고자 하는 사람들에게는 아무런 영향이 없을 수 있지만 에어드랍을 위해 기부한 사람들을 매우 불만스럽게 만들었습니다. 이후 우크라이나 정부는 기부금을 모으기 위해 다양한 "게임"을 도입했지만 그 행동은 명백했습니다. 사람들은 감기에 걸리지 않고 자신이 "역전"되었다고 스스로를 비웃었습니다.