บทความนี้จะทบทวน "การดำเนินการแสดง" ของฝ่ายโครงการ Web3 ในปี 2022

Foresight News

特邀专栏作者

2022-12-27 06:48

บทความนี้มีประมาณ 4078 คำ การอ่านทั้งหมดใช้เวลาประมาณ 6 นาที

ที่อยู่ผิด ตั้งค่าพารามิเตอร์ผิด... ปีนี้ฝ่ายโครงการทำอะไรอุกอาจบ้าง?

สรุปโดย AI

ขยาย

ที่อยู่ผิด ตั้งค่าพารามิเตอร์ผิด... ปีนี้ฝ่ายโครงการทำอะไรอุกอาจบ้าง?

โพสต์ต้นฉบับโดย iambabywhale.eth, Foresight News

ปี 2022 กำลังจะสิ้นสุดลง และในปีนี้โลกของ Web3 และเศรษฐกิจโลกก็ตกอยู่ในภาวะตกต่ำ นอกจากสภาพแวดล้อมในระดับมหภาคแล้ว พายุฝนฟ้าคะนองที่ต่อเนื่องกันของสถาบันต่างๆ เช่น Terra, Three Arrows Capital, Celsius และ FTX ได้สร้างผลกระทบอย่างรุนแรงต่อฟิลด์ Web3 ซึ่งได้รับผลกระทบจากสภาพแวดล้อมของเศรษฐกิจมหภาคแล้ว

ตลาดลงไปจนสุดโดยไม่พลิกกลับ และไม่มีสัญญาณการฟื้นตัวแม้ในช่วงปลายปี ใน "ฤดูหนาวของการเข้ารหัส" ที่มีแนวโน้มว่าจะดำเนินต่อไป เรามาทบทวน "การดำเนินการแสดง" ที่น่าหัวเราะของโครงการ Web3 หลายโครงการในปีนี้ร่วมกัน และต้อนรับปี 2023 ที่กำลังจะมาถึงด้วยทัศนคติที่ผ่อนคลาย

ข้อผิดพลาดของพารามิเตอร์ รางวัลคือ "จ่ายล่วงหน้า"

เมื่อต้นปี ILO ของ X2Y2 ในตลาด NFT ได้รับความสนใจอย่างมากจากตลาด รูปแบบการจัดสรรค่าธรรมเนียมการทำธุรกรรมให้กับผู้ถือโทเค็นทำให้ทุกคนตั้งตารอที่จะ "กระจายอำนาจ OpenSea" สำหรับ X2Y2 เมื่อตลาด NFT ยังคงร้อนระอุในช่วงต้นปี โทเค็น X2Y2 ร่วงลงตลอดหลังจากเพิ่มขึ้นในระยะสั้น เมื่อทุกคนประหลาดใจ ทีมงานโครงการค้นพบปัญหาเมื่อการจำนำลดลงครึ่งหนึ่ง: ข้อผิดพลาดเกิดขึ้นเมื่อตั้งค่า พารามิเตอร์เริ่มต้นของสัญญารางวัลจำนำ X2Y2 จัดสรร 56% ของรางวัลทั้งหมด 200 ล้านรายการใน 30 วันแรก แทนที่จะเป็น 18% ที่วางแผนไว้เดิม เนื่องจากข้อผิดพลาดของพารามิเตอร์

ส่วนบนของตัวเลขคือจำนวนรางวัลที่วางแผนไว้ และส่วนล่างคือจำนวนรางวัลจริง

ความผิดพลาดนี้ทำให้ผู้เล่นหลายคนตั้งความหวังไว้สูงในตอนนั้นได้ยาก ต่อมา X2Y2 ได้เปิดตัวแผนการเบิร์นโทเค็นเพื่อลดผลกระทบจากความผิดพลาดนี้ให้เหลือน้อยที่สุด ตอนนี้ X2Y2 ได้พัฒนาเป็นแกนหลักในตลาด NFT และความผิดพลาดเดิมก็ค่อยๆ ถูกลืม

ที่อยู่การโอนไม่ถูกต้อง และไม่พบโหนดการยืนยัน 120 โหนด

เมื่อต้นปีนี้ Evmos และ Juno ซึ่งเป็นสองโครงการหลักในระบบนิเวศของ Cosmos ที่ผู้วางเดิมพัน ATOM ปล่อยทิ้ง ได้รับความนิยมในช่วงสั้น ๆ แต่การเปิดตัว airdrop และ mainnet ของทั้งสองโครงการประสบปัญหามากมาย ในหมู่พวกเขานั้น จูโนได้ปฏิบัติการอุกอาจมากกว่าหนึ่งครั้ง

ก่อนอื่น นักลงทุนรายใหญ่ที่ได้รับโทเค็น JUNO หลายล้านเหรียญถูกกำหนดเป้าหมายโดยชุมชน Juno เนื่องจากมีการถอนเงินออกไปบางส่วน ดังนั้นข้อเสนออันอุกอาจที่จะลดการถือครองวาฬจาก 3 ล้านเป็น 50,000 จึงเป็นเหมือนสิ่งนี้ที่เกิดและผ่านไปในที่สุด . อย่างไรก็ตาม จากข้อเท็จจริงที่ว่าวาฬยักษ์ได้รับโทเค็นจำนวนมากจากการใช้ประโยชน์จากช่องโหว่ในกฎ airdrop และสัญญาว่าจะขายโทเค็นส่วนใหญ่ต่อไปหลังจากเดิมพัน ข้อเสนอ "การรวมศูนย์" ดังกล่าวยังเป็นที่เข้าใจได้

หลังจากนั้น การผ่าตัดที่น่าทึ่งยิ่งกว่าก็เกิดขึ้น นักพัฒนาโอน JUNO จำนวน 3 ล้านรายการที่ควรโอนไปยังที่อยู่ชุมชนไปยังที่อยู่ผิด ที่แย่กว่านั้นก็คือไม่มีโหนดการตรวจสอบยืนยัน 120 โหนดในเครือข่ายทั้งหมดเลยที่พบว่าที่อยู่รับผิด หลังจากนั้นชุมชนต้องยื่นข้อเสนอเพื่อโอนเงินกลับไปยังที่อยู่ของชุมชน และเรื่องตลกนี้ก็จบลง

มีช่องโหว่ในรหัสและผู้ใช้กำลังตกอยู่ในอันตรายที่จะกลายเป็น "คนที่ร่ำรวยที่สุดในโลก"

ในฐานะผู้ออก USN ที่มีเสถียรภาพมากเกินไปของ NEAR อาจกล่าวได้ว่า Decentral Bank ได้สร้างวงจรชีวิตที่สั้นที่สุดของ Stablecoin แบบอัลกอริธึม: 6 เดือน เนื่องจากหนึ่งในนักลงทุนหลักของ NEAR ทำให้ FTX และ Alameda Research ล้มละลาย ซึ่งทำให้ราคาของ NEAR ตกลงมาตลอด ทำให้อัตราการจำนองของ USN ไม่เพียงพอ และทำให้ NEAR ละทิ้ง USN ในที่สุด

ในภาวะที่สภาวะตลาดย่ำแย่และไม่รู้อนาคต NEAR อาจไม่ใช่ทางเลือกที่ดีนักที่ NEAR จะเลือกหนุ่มแกร่งมากรีดข้อมือเพื่อลดต้นทุนแต่เรื่องที่เราจะพูดถึงในวันนี้ไม่ใช่เหตุการณ์ นั่นเอง

เมื่อวันที่ 8 กรกฎาคมปีนี้ กว่าสองเดือนหลังจาก USN เปิดตัวอย่างเป็นทางการ พบว่ามีช่องโหว่ขนาดใหญ่ใน USN ที่เกือบจะ "พราก" USN ไปโดยตรง ช่องโหว่นี้เกิดขึ้นเมื่อผู้ใช้ใช้ USN เพื่อแลกเปลี่ยนเป็น USDT ผ่าน Decentral Bank หากไม่มี USDT ในกระเป๋าเงินของผู้ใช้ การทำธุรกรรมจะล้มเหลว ในขณะเดียวกัน เนื่องจากข้อผิดพลาดในการนับระหว่างการคืนเงินตามสัญญา จำนวนเงินคืนจะเพิ่มขึ้น ถึง 1 ล้านล้านครั้ง เมื่อผู้ใช้แลกเปลี่ยน 5 USN เป็น USDT สัญญาจะส่งคืน USN เกือบ 10 ล้านล้านหลังจากพยายามสองครั้งเนื่องจากข้อผิดพลาด

โชคดีที่ช่องโหว่นี้ไม่ได้ถูกใช้อย่างกว้างขวางเพื่อสร้างความเสียหายที่แก้ไขไม่ได้ ในช่วงเวลาที่ความปลอดภัยของอัลกอริทึม Stablecoins ถูกตั้งคำถามมากขึ้นเรื่อย ๆ แม้ว่า Stablecoins จะมีคุณค่าเชิงกลยุทธ์ที่สำคัญ ไม่ว่าจะเปิดตัวหรือไม่และเมื่อใดที่จะเปิดตัวจำเป็นต้องเข้าใจอย่างรอบคอบ

วินเทอร์มิวท์ให้เงินผิดที่อยู่

การลดลงของ Optimism ซึ่งเป็นเครือข่ายระดับสองของ Ethereum เป็นหนึ่งในจุดร้อนไม่กี่แห่งในตลาดหมีในปีนี้ แต่การดำเนินการบางอย่างที่ตามมาทำให้โปรเจ็กต์ดาวดวงนี้สามารถระดมทุนได้หลายร้อยล้านดอลลาร์อย่างน่าประหลาดใจ

การดำเนินการอุกอาจครั้งแรกเกิดขึ้นในเดือนมิถุนายนแต่ตัวเอกของเรื่องไม่ใช่ Optimism แต่เป็น Wintermute ผู้ดูแลสภาพคล่องที่จำนองเงิน 50 ล้านเหรียญสหรัฐเพื่อยืม 20 ล้าน OPs สำหรับการทำตลาด เนื่องจากความผิดพลาดภายในทีม Wintermute จึงให้ Optimism ด้วยที่อยู่กระเป๋าเงินหลายลายเซ็นของ Gnosis Safe ที่ปรับใช้บน Ethereum mainnet ไม่ใช่ที่อยู่ Optimism ที่เตรียมไว้ล่วงหน้า ความผิดพลาดที่อุกอาจนี้ทำให้แฮ็กเกอร์สามารถขโมย 20 ล้าน OP ผ่านการโจมตีซ้ำ หลังจากนั้น แฮ็กเกอร์ได้ซื้อขาย 1 ล้าน OPs สำหรับ Ethereum โอน 1 ล้านไปยังที่อยู่ของ Vitalik Buterin ผู้ก่อตั้ง Ethereum และส่งคืน 17 ล้าน OPs ในที่สุด Wintermute ก็บอกว่าจะคืนเงิน 2 ล้าน OP ที่เหลือให้ และเรื่องราวก็จบลงเพียงเท่านี้

อัตราเงินเฟ้อต่อปีเพิ่มขึ้นอย่างผิดๆ 10 เท่า และการมองโลกในแง่ดีจะถูก "ลบ" อย่างเร่งด่วน

หนังสือดำเนินต่อไป เรื่องที่สองเกิดขึ้นในเดือนตุลาคม Optimism ทวีตว่าเมื่อโทเค็น OP เปิดตัว อุปทานทั้งหมดได้รับการประกาศให้สูงเกินจริงในอัตรา 2% ต่อปี แต่เมื่อสัญญาถูกนำไปใช้ อัตรานั้นถูกกำหนดอย่างไม่ถูกต้อง เป็น 20% จะอัปเดตตรรกะของสัญญาเป็น 2% ที่คาดไว้ภายในวันนี้ โชคดีที่อัตราเงินเฟ้อของ OP จะเริ่มในปี 2566 ดังนั้นจึงไม่ส่งผลกระทบมากนัก

การมองโลกในแง่ดี, Wintermute, Juno และ X2Y2 ล้วนทำผิดพลาดในระดับต่ำ เช่น ที่อยู่หรือพารามิเตอร์ผิด ซึ่งบอกเราว่าเราควรจริงจังและระมัดระวังเมื่อต้องรับมือกับธุรกรรมบนเครือข่ายที่ไม่มีทางย้อนกลับได้

จำนวนเงินที่ถอนถูกบันทึกผิดในหมายเลขบัญชี และผู้ใช้ยินดีที่จะถอนรางวัลนับสิบล้าน

ในฐานะที่เป็นการแลกเปลี่ยน cryptocurrency ชุดแรกที่จะ FUDed หลังจาก FTX ยื่นฟ้องล้มละลาย Crypto.com "ตามทัน" ชั่วคราวโดยการเปิดเผยข้อมูลสำรอง แต่ในปีนี้การแลกเปลี่ยนก็ทำ "เรื่องโง่ๆ" บางอย่างเช่นกัน

แม้ว่าเหตุการณ์แรกจะไม่เกิดขึ้นในปีนี้ แต่ก็ยังไม่ได้รับการแก้ไขอย่างถูกต้องจนถึงปีนี้ ในเดือนพฤษภาคม 2021 ผู้ใช้หญิงชาวเมลเบิร์นสองคนได้รับเงิน 10.5 ล้านดอลลาร์ออสเตรเลียเมื่อทำการถอนเงิน 100 ดอลลาร์ออสเตรเลียในการแลกเปลี่ยนคริปโต Crypto.com Crypto.com ไม่ถูกค้นพบจนกระทั่งมีการตรวจสอบประจำปีในเดือนธันวาคม 2021 ตามรายงานของ Crypto.com พนักงานคนหนึ่งป้อนหมายเลขบัญชีเป็นจำนวนเงินที่ถอนโดยไม่ได้ตั้งใจเมื่อทำการชำระเงิน ส่งผลให้เงินจำนวนมากถูกโอนไปยังบัญชีธนาคารของเขาโดยไม่ได้ตั้งใจ ตามมาด้วยการฟ้องร้องของ Crypto.com และศาลฎีกาแห่ง วิกตอเรียปกครองในเดือนสิงหาคม เงินเหล่านี้จะต้องส่งคืนให้กับบริษัท

ทรัพย์สินหลายร้อยล้านดอลลาร์ถูก "โอนผิด"?

ถ้าข้อแรกเข้าใจ ข้อสองก็ดูน่าสงสัย เมื่อวันที่ 13 พฤศจิกายน ผู้ใช้ Twitter @jconorgrogan ทวีตว่าข้อมูลในห่วงโซ่แสดงให้เห็นว่าที่อยู่ Crypto.com ได้โอน ETH ประมาณ 285,000 ETH ไปยังที่อยู่แลกเปลี่ยน Gate.io ในเดือนตุลาคม และ Gate.io ก็ส่งคืนที่อยู่อื่นในไม่กี่วันต่อมา Crypto.com แต่ต่อมาที่อยู่ทั้งสองก็ปรากฏในรายการที่อยู่กระเป๋าเงินเย็นที่เผยแพร่โดย Crypto.com สำหรับการจัดเก็บทรัพย์สินของผู้ใช้แบบออฟไลน์ Kris ซีอีโอของ Crypto.com ตอบว่า "นี่ควรจะเป็นที่อยู่กระเป๋าเงินเย็นใหม่ แต่ถูกส่งไปยังที่อยู่แลกเปลี่ยนภายนอกที่อนุญาตพิเศษ เราทำงานร่วมกับทีม Gate.io และจากนั้นเงินก็ถูกส่งกลับไปยังกระเป๋าเงินเย็นของเรา เพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้นอีก เราได้ใช้กระบวนการและคุณสมบัติใหม่"

ตามที่ Kris กล่าว Crypto.com ได้โอน Ethereum มูลค่าหลายร้อยล้านดอลลาร์ไปยัง Gate.io ผิดพลาด หากเป็นกรณีนี้ อาจกล่าวได้เพียงว่าความผิดพลาดดังกล่าวร้ายแรงเกินไป และอาจส่ง Crypto.com ออกไปโดยตรง อย่างไรก็ตาม หลายคนคาดการณ์ว่าการเคลื่อนไหวนี้อาจเป็นพฤติกรรมการให้ยืมเงินเพื่อพิสูจน์การกันเงินสำรอง และสถานการณ์ที่แท้จริงเท่านั้นที่จะรู้ได้เฉพาะฝ่ายที่เกี่ยวข้องเท่านั้น

โจมตีตัวเองล่วงหน้าเพื่อป้องกันการถูกโจมตี

เมื่อวันที่ 4 พฤศจิกายน ตามเวลาปักกิ่ง pGALA โทเค็น pGALA ที่ข้ามจาก Gala Games ไปยัง BNB Chain ผ่าน pNetwork ก็ลดลงจนเกือบเป็นศูนย์ ต่อมา ได้เรียนรู้จากข้อมูลในเครือข่ายว่ามีที่อยู่ที่ไม่รู้จักสร้างโทเค็น pGALA มูลค่า 1 พันล้านดอลลาร์สหรัฐบนเครือข่าย BNB และทำให้กลุ่มสภาพคล่องของ pGALA/BNB เกือบหมด

ทุกคนคิดว่าเป็นการแฮ็กทั่วไป จนกระทั่ง 2 วันต่อมา...

เมื่อวันที่ 6 พฤศจิกายนตามเวลาปักกิ่ง ทีมงาน pNetwork สังเกตเห็นการกำหนดค่าที่ไม่ถูกต้องของสะพานข้ามเครือข่าย pNetwork ของ GALA เนื่องจากการกำหนดค่าผิดพลาด ความเป็นเจ้าของสัญญาอัจฉริยะ pGALA ที่ใช้งานบน BNB Chain จึงถูกแฮ็กเกอร์ยึดครอง เงินทุนที่เกี่ยวข้องในกลุ่มกองทุนคือ 400,000 ดอลลาร์สหรัฐ และผู้โจมตีที่ได้รับกรรมสิทธิ์ของสัญญาอัจฉริยะไม่ได้เริ่มการโจมตีใด ๆ ในเวลานั้น

หลังจากนั้น pNetwork ได้ติดต่อ Gala Games และตัดสินใจระงับสะพานข้ามโซ่และระบายสภาพคล่องของพูล pGALA/BNB PancakeSwap ผ่านการดำเนินการของหมวกขาวเพื่อพยายามรักษา BNB เพื่อให้เงินทุนสามารถส่งคืนผู้ให้บริการสภาพคล่องทั้งหมดเมื่อสถานการณ์อยู่ภายใต้ ควบคุม

จากนั้นเราเห็นการออกเพิ่มเติมจำนวนมากและการล่มสลายของราคา อย่ามองข้ามว่าวิธีการระบายสภาพคล่องของ pNetwork นั้นสมเหตุสมผลหรือไม่ แต่เนื่องจากไม่ได้ออกมาชี้แจงเรื่องนี้ในครั้งแรก Huobi จึงถูกโต้แย้งเนื่องจากไม่ได้ปิดช่องทางการเติมเงินในทันที พฤติกรรมที่เสแสร้งเช่นนี้ไม่แนะนำให้ทำจริงๆ

เงิน 600 ล้านดอลลาร์ถูกขโมยไป และฝ่ายโครงการก็รับรู้ในภายหลัง

ในเดือนมีนาคมของปีนี้ Axie Infinity sidechain Ronin Network ถูกแฮ็ก ส่งผลให้มีการขโมย ETH 173,600 ETH และ USDC หลายสิบล้านมูลค่ามากกว่า $600 ล้าน ผู้โจมตีใช้เวลาเกือบสองเดือนในการโอนทรัพย์สินที่ถูกขโมยไป ครั้งนี้ ในที่สุดก็ต้องสงสัยว่าทีมแฮ็กเกอร์ชาวเกาหลีเหนือมีส่วนรับผิดชอบในการบุกรุกคอมพิวเตอร์ของช่างเทคนิคผ่านข้อเสนอที่เป็นเท็จ ด้วยเหตุนี้จึงควบคุมโหนดการตรวจสอบบางส่วนของ Ronin Network และในที่สุดก็สามารถควบคุมกองทุนสภาพคล่องได้

สิ่งที่น่าฉงนที่สุดเกี่ยวกับเหตุการณ์นี้คือการขโมยเงินเกิดขึ้นเมื่อวันที่ 23 มีนาคม และทีมงานโครงการไม่ทราบว่าเงินถูกขโมยไปจนถึงวันที่ 29 มีนาคม เมื่อพวกเขาพยายามข้ามเครือข่ายและพบว่าไม่มีสภาพคล่อง ดังนั้นพวกเขาจึง พลาดการช่วยเหลือ เวลาที่เหมาะที่สุดสำหรับเงินที่ถูกขโมยไป ในท้ายที่สุด แม้ว่าเงินบางส่วนจะถูกขัดขวางโดยทีมงานโครงการและหน่วยงานบังคับใช้กฎหมาย แต่เงินส่วนใหญ่ก็ยังตกไปอยู่กระเป๋าของแฮ็กเกอร์

แน่นอนว่าผู้มองการณ์ไกลของเหตุการณ์นี้ไม่ได้ใช้ประโยชน์จากมัน การเข้ารหัส KOL Cobie ทวีตหลังจากฝ่ายโครงการแถลงต่อสาธารณะว่าเงินถูกขโมย โดยกล่าวว่า 6 วันก่อนพบว่า Axie Infinity sidechain Ronin Network ถูกขโมยไป 600 ล้าน ดอลลาร์สหรัฐและมีเลเวอเรจสูง Short AXS เนื่องจากไม่มีใครสังเกตเห็นการมีอยู่ของแฮ็กเกอร์เป็นเวลา 6 วัน จึงถูกชำระบัญชีภายใน 24 ชั่วโมงหลังการขายระยะสั้น

ยูเครน: Airdrop คาดว่าจะระดมเงินประเทศแรก

เห็นได้ชัดว่ารัฐบาลยูเครนไม่ใช่ฝ่ายที่อยู่เบื้องหลังโครงการ Web3 แต่วิธีการใช้ความคาดหวังของ airdrop เพื่อดึงดูดการบริจาคนั้นต้องบอกว่าเป็นมืออาชีพจริงๆ

เวลาย้อนกลับไปเมื่อต้นปี เกิดสงครามระหว่างยูเครนและรัสเซีย ต่อจากนั้น รัฐบาลยูเครนเองและบุคคลที่สามบางส่วนได้เปิดช่องทางสำหรับการบริจาคเงินดิจิทัล จากนั้นรัฐบาลยูเครนแจ้งว่าจะปล่อยผู้บริจาคทางอากาศ และประกาศในวันที่ 2 มีนาคมตามเวลาปักกิ่งว่าจะถ่ายภาพรวมในเวลา 00:00 น. ตามเวลาปักกิ่ง วันที่ 4 มีนาคม ในวันที่ประกาศเวลาสแน็ปช็อตจำนวนเงินบริจาคเกิน 50 ล้านดอลลาร์สหรัฐ ผู้ใช้ cryptocurrency จำนวนมากที่ไม่มีความตั้งใจที่จะบริจาคตัวเองเข้าร่วมกองทัพบริจาคเพื่อ "airdrops"

ในขณะที่ทุกคนกำลังรอการปล่อยเครื่องบินอย่างใจจดใจจ่อ รองนายกรัฐมนตรียูเครน Mykhailo Fedorov ทวีตหนึ่งวันหลังจากที่มีการประกาศว่าหลังจากการพิจารณาอย่างรอบคอบแล้ว การปล่อยเครื่องบินจะถูกยกเลิก และ NFT ที่ใช้สนับสนุนกองทัพยูเครนจะถูกยกเลิก ประกาศเร็วๆ นี้ ออกแผน

แม้ว่าการเคลื่อนไหวนี้อาจไม่มีผลกับผู้ที่ต้องการช่วยเหลือยูเครนแต่ทำให้ผู้ที่บริจาคเพื่อส่งเครื่องบินทิ้งขยะไม่พอใจอย่างมาก หลังจากนั้น รัฐบาลยูเครนได้แนะนำ "เกม" ต่างๆ เพื่อระดมเงินบริจาคแต่พฤติกรรมดังกล่าวก็ปรากฏให้เห็นอย่างมากมาย ผู้คนเลิกเป็นหวัดและเยาะเย้ยตัวเองว่าพวกเขา "กลับกัน"

Web3.0

ยินดีต้อนรับเข้าร่วมชุมชนทางการของ Odaily