Bài viết đánh giá “Show Operation” của tiệc dự án Web3 năm 2022

Bài đăng gốc của iambabywhale.eth, Tin tức tầm nhìn xa

Năm 2022 sắp kết thúc và năm nay thế giới Web3 cũng như nền kinh tế toàn cầu đã rơi vào tình trạng khó khăn. Ngoài môi trường vĩ mô, cơn giông tố liên tiếp của các tổ chức như Terra, Three Arrows Capital, Celsius và FTX đã giáng một đòn nặng nề vào lĩnh vực Web3 vốn đã bị ảnh hưởng bởi môi trường kinh tế vĩ mô.

Thị trường đi xuống một mạch không quay đầu lại, đến cuối năm vẫn chưa có dấu hiệu phục hồi. Trong "mùa đông tiền mã hóa" có thể sẽ còn tiếp diễn, hãy cùng nhau điểm lại những màn "trình làng" lố bịch của nhiều dự án Web3 trong năm nay, và chào đón năm 2023 sắp tới với tâm thế thoải mái.

Lỗi tham số, phần thưởng đã được "trả trước"

Vào đầu năm, ILO của X2Y2 trên thị trường NFT đã thu hút rất nhiều sự chú ý của thị trường, mô hình phân bổ phí giao dịch cho chủ sở hữu mã thông báo khiến mọi người đều mong chờ "OpenSea phi tập trung" cho X2Y2. Khi thị trường NFT vẫn còn nóng vào đầu năm, mã thông báo X2Y2 đã giảm mạnh sau một đợt tăng ngắn hạn, khi mọi người còn ngạc nhiên, nhóm dự án đã phát hiện ra vấn đề khi cam kết giảm một nửa: đã xảy ra lỗi khi đặt thông số ban đầu của hợp đồng phần thưởng cam kết , X2Y2 đã phân bổ 56% trong tổng số 200 triệu phần thưởng trong 30 ngày đầu tiên, thay vì 18% theo kế hoạch ban đầu do lỗi thông số.

Phần trên của hình là số tiền thưởng theo kế hoạch và phần dưới là số tiền thưởng thực tế

Sai lầm này đã gây khó khăn cho rất nhiều người dùng đặt nhiều kỳ vọng vào nó vào thời điểm đó. Sau đó, X2Y2 cũng đưa ra kế hoạch đốt token để giảm thiểu hậu quả của sai lầm này. Giờ đây, X2Y2 đã phát triển thành một lực lượng xương sống trên thị trường NFT và sai lầm ban đầu đã dần bị lãng quên.

Địa chỉ chuyển bị sai và không có nút nào trong số 120 nút xác minh tìm thấy địa chỉ đó

Vào đầu năm nay, Evmos và Juno, hai dự án lớn trong hệ sinh thái Cosmos airdrop ATOM stakers, đã trở nên phổ biến trong một thời gian ngắn, nhưng việc triển khai airdrop và mainnet của hai dự án gặp rất nhiều khó khăn. Trong số đó, Juno đã hơn một lần thực hiện các hoạt động thái quá.

Trước hết, một nhà đầu tư lớn đã kiếm được hàng triệu mã thông báo JUNO đã bị cộng đồng Juno nhắm đến vì đã rút một phần tiền mặt, vì vậy một đề xuất kỳ quặc nhằm giảm lượng nắm giữ của cá voi từ 3 triệu xuống 50.000 đã được sinh ra và cuối cùng đã được thông qua . Tuy nhiên, trước thực tế là cá voi khổng lồ đã thu được một số lượng lớn mã thông báo bằng cách tận dụng các lỗ hổng trong quy tắc airdrop và hứa sẽ tiếp tục bán hầu hết chúng sau khi đặt cược, đề xuất "tập trung hóa" như vậy vẫn là điều dễ hiểu.

Sau đó, một ca phẫu thuật thậm chí còn ngoạn mục hơn đã diễn ra. Một nhà phát triển đã chuyển 3 triệu JUNO lẽ ra phải được chuyển đến địa chỉ cộng đồng đến địa chỉ sai, điều đáng phẫn nộ hơn nữa là không có nút nào trong số 120 nút xác minh trong toàn bộ mạng phát hiện ra rằng địa chỉ nhận là sai. Sau đó, cộng đồng phải gửi đề xuất chuyển tiền trở lại địa chỉ cộng đồng và trò hề này đã kết thúc.

Có một lỗ hổng trong mã và người dùng có nguy cơ trở thành "người giàu nhất thế giới"

Với tư cách là nhà phát hành USN ổn định được thế chấp quá mức bản địa của NEAR, có thể nói Decentral Bank đã tạo ra vòng đời ngắn nhất của một stablecoin thuật toán: 6 tháng. Là một trong những nhà đầu tư chính của NEAR, FTX và Alameda Research đã phá sản, khiến giá của NEAR giảm mạnh, khiến tỷ lệ thế chấp của USN không đủ, và cuối cùng khiến NEAR từ bỏ USN.

Trong tình hình môi trường thị trường đang xấu đi và tương lai không rõ ràng, việc NEAR chọn một kẻ mạnh để cắt cổ tay mình để giảm chi phí có thể không phải là một lựa chọn tốt, nhưng điều chúng ta sắp nói đến hôm nay không phải là sự kiện chính nó.

Vào ngày 8 tháng 7 năm nay, hơn hai tháng sau khi USN chính thức ra mắt, người ta đã phát hiện ra rằng có một lỗ hổng rất lớn trong USN suýt chút nữa đã trực tiếp "lấy đi" USN. Lỗ hổng này xảy ra khi người dùng sử dụng USN để đổi lấy USDT thông qua Ngân hàng Decentral. Nếu không có USDT trong ví của người dùng, giao dịch sẽ không thành công. Đồng thời, do lỗi đếm trong quá trình hoàn tiền hợp đồng, số tiền hoàn trả sẽ tăng lên gấp 1 nghìn tỷ lần. Khi một người dùng đổi 5 USN lấy USDT, hợp đồng đã trả lại gần 10 nghìn tỷ USN sau hai lần thử do một lỗi.

May mắn thay, lỗ hổng này đã không được khai thác rộng rãi để gây ra thiệt hại không thể khắc phục. Vào thời điểm mà tính bảo mật của các stablecoin thuật toán đang ngày càng bị nghi ngờ, mặc dù các stablecoin có giá trị chiến lược quan trọng, nhưng việc có nên khởi chạy chúng hay không và thời điểm khởi chạy chúng cần được nắm bắt cẩn thận.

Wintermute cho mượn tiền sai địa chỉ

Airdrop của Optimism, mạng cấp hai của Ethereum, là một trong số ít điểm nóng trong thị trường gấu năm nay, nhưng một số hoạt động sau đó đã khiến dự án nổi tiếng này đã huy động được hàng trăm triệu đô la một cách đáng ngạc nhiên.

Hoạt động kỳ quặc đầu tiên xảy ra vào tháng 6, nhưng nhân vật chính của câu chuyện không phải là Chủ nghĩa lạc quan, mà là Wintermute, một nhà tạo lập thị trường đã thế chấp 50 triệu đô la Mỹ để vay 20 triệu OP để tạo lập thị trường. với địa chỉ ví đa chữ ký The Gnosis Safe được triển khai trên mạng chính Ethereum không phải là địa chỉ Optimism được chuẩn bị trước. Sai lầm nghiêm trọng này đã cho phép một hacker đánh cắp 20 triệu OP thông qua một cuộc tấn công phát lại. Sau đó, hacker đã giao dịch 1 triệu OP lấy Ethereum, chuyển 1 triệu đến địa chỉ của người sáng lập Ethereum Vitalik Buterin và trả lại 17 triệu OP. Cuối cùng, Wintermute nói rằng sẽ hoàn lại 2 triệu OP còn lại, và câu chuyện kết thúc tại đây.

Lạm phát hàng năm tăng gấp 10 lần, lạc quan bị "xóa sổ" khẩn trương

Cuốn sách tiếp tục, câu chuyện thứ hai xảy ra vào tháng 10, Optimism đã tweet rằng khi mã thông báo OP được tung ra, tổng nguồn cung được thông báo là tăng với tỷ lệ 2% mỗi năm, nhưng khi hợp đồng được triển khai, tỷ lệ đã được đặt sai lên 20%, sẽ cập nhật logic hợp đồng thành 2% dự kiến ​​vào cuối ngày hôm nay. May mắn thay, lạm phát của OP sẽ bắt đầu vào năm 2023, vì vậy nó không gây ra nhiều tác động.

Optimism, Wintermute, Juno và X2Y2 đều mắc lỗi ở mức độ thấp như sai địa chỉ hoặc tham số, điều này cho chúng ta biết rằng chúng ta nên nghiêm túc và cẩn thận khi xử lý các giao dịch trên chuỗi không có đường lùi.

Số tiền rút bị ghi sai số tài khoản, người dùng vui mừng khi rút được giải thưởng hàng chục triệu đồng

Là đợt trao đổi tiền điện tử đầu tiên bị FUDed sau khi FTX nộp đơn xin phá sản, Crypto.com tạm thời "bắt kịp" bằng cách tiết lộ thông tin dự trữ, nhưng năm nay sàn giao dịch này cũng đã làm một số "điều ngu ngốc".

Mặc dù sự cố đầu tiên không xảy ra trong năm nay, nhưng nó vẫn chưa được giải quyết ổn thỏa cho đến năm nay. Vào tháng 5 năm 2021, hai người dùng nữ ở Melbourne đã nhận được khoản tiền trị giá 10,5 triệu đô la Úc khi họ rút 100 đô la Úc trên sàn giao dịch tiền điện tử Crypto.com. Crypto.com đã không phát hiện ra điều này cho đến cuộc kiểm toán hàng năm vào tháng 12 năm 2021. Theo Crypto.com, một nhân viên đã nhập nhầm số tài khoản làm số tiền rút khi thanh toán, dẫn đến một số tiền lớn bị chuyển nhầm vào tài khoản ngân hàng của anh ta, sau đó là vụ kiện của Crypto.com và Tòa án tối cao của Victoria ra phán quyết vào tháng 8, Những khoản tiền này phải được trả lại cho công ty.

Tài sản hàng trăm triệu USD bị "chuyển nhầm"?

Nếu điều đầu tiên có thể hiểu được, thì điều thứ hai có vẻ đáng ngờ. Vào ngày 13 tháng 11, người dùng Twitter @jconorgrogan đã tweet rằng dữ liệu trên chuỗi cho thấy một địa chỉ Crypto.com đã chuyển khoảng 285.000 ETH đến địa chỉ trao đổi Gate.io vào tháng 10 và Gate.io đã trả lại vài ngày sau một địa chỉ khác trên Crypto.com, nhưng cả hai địa chỉ sau đó đều xuất hiện trong danh sách địa chỉ ví lạnh do Crypto.com xuất bản để lưu trữ ngoại tuyến tài sản của người dùng. Kris, Giám đốc điều hành của Crypto.com, đã trả lời rằng "đây được cho là một địa chỉ ví lạnh mới, nhưng đã được gửi đến một địa chỉ trao đổi bên ngoài có trong danh sách trắng. Chúng tôi đã làm việc với nhóm Gate.io và tiền sau đó đã được trả lại ví lạnh của chúng tôi .Để ngăn điều này xảy ra lần nữa, chúng tôi đã triển khai các quy trình và tính năng mới."

Theo Kris, Crypto.com đã chuyển nhầm Ethereum trị giá hàng trăm triệu đô la sang Gate.io. Nếu đây là trường hợp, chỉ có thể nói rằng một sai lầm như vậy là quá thái quá và nó có thể trực tiếp khiến Crypto.com biến mất. Tuy nhiên, nhiều người suy đoán rằng động thái này có thể là một hành vi cho vay để chứng minh dự trữ, và tình hình thực tế có thể chỉ các bên liên quan mới biết.

Tấn công bản thân trước để tránh bị tấn công

Vào ngày 4 tháng 11, giờ Bắc Kinh, pGALA, token pGALA được liên kết chéo từ Gala Games sang BNB Chain thông qua pNetwork, đột ngột giảm mạnh xuống gần như bằng không. Sau đó, từ thông tin trên chuỗi, người ta biết được rằng một địa chỉ không xác định đã đúc mã thông báo pGALA trị giá 1 tỷ đô la Mỹ trên Chuỗi BNB và gần như cạn kiệt nhóm thanh khoản pGALA/BNB.

Mọi người đều nghĩ đó là một vụ hack thông thường cho đến 2 ngày sau...

Vào ngày 6 tháng 11, giờ Bắc Kinh, nhóm pNetwork đã nhận thấy cấu hình sai của cầu xuyên chuỗi pNetwork của GALA. Do cấu hình sai, quyền sở hữu hợp đồng thông minh pGALA được triển khai trên Chuỗi BNB đã bị tin tặc chiếm đoạt. Số tiền liên quan đến nhóm quỹ là 400.000 đô la Mỹ và kẻ tấn công giành được quyền sở hữu hợp đồng thông minh đã không thực hiện bất kỳ cuộc tấn công nào vào thời điểm đó.

Sau đó, pNetwork đã liên hệ với Gala Games và quyết định tạm dừng cầu nối chuỗi chéo và rút cạn tính thanh khoản của nhóm pGALA/BNB PancakeSwap thông qua hoạt động mũ trắng nhằm cố gắng bảo toàn BNB để tiền có thể trả lại cho tất cả các nhà cung cấp thanh khoản sau khi tình hình được giải quyết. kiểm soát .

Sau đó, chúng tôi đã chứng kiến ​​rất nhiều đợt phát hành bổ sung và sự sụp đổ về giá. Bỏ qua việc liệu cách rút cạn nhóm thanh khoản của pNetwork có hợp lý hay không, nhưng do không đứng ra làm rõ vấn đề ngay từ đầu nên Huobi đã bị chênh lệch giá vì không đóng kênh nạp tiền ngay lập tức. Hành vi tự phụ như vậy thực sự không nên.

600 triệu đô la đã bị đánh cắp và bên dự án đã nhận ra điều đó sau đó

Vào tháng 3 năm nay, Mạng lưới Ronin sidechain của Axie Infinity đã bị tấn công, dẫn đến việc 173.600 ETH và hàng chục triệu USDC bị đánh cắp, trị giá hơn 600 triệu USD. Những kẻ tấn công đã hoạt động trong gần hai tháng chỉ đơn giản là chuyển tài sản bị đánh cắp. Lần này, cuối cùng người ta nghi ngờ rằng nhóm tin tặc Bắc Triều Tiên chịu trách nhiệm xâm nhập máy tính của các kỹ thuật viên thông qua các đề xuất giả, từ đó kiểm soát một số nút xác minh của Mạng Ronin và cuối cùng giành quyền kiểm soát các quỹ thanh khoản.

Điều khó hiểu nhất về vụ việc này là việc đánh cắp tiền xảy ra vào ngày 23 tháng 3 và nhóm dự án đã không nhận ra rằng tiền đã bị đánh cắp cho đến ngày 29 tháng 3 khi họ cố gắng liên chuỗi và thấy rằng không có thanh khoản, vì vậy họ bỏ lỡ cuộc giải cứu Thời điểm hoàn hảo cho các khoản tiền bị đánh cắp. Cuối cùng, mặc dù một số khoản tiền đã bị nhóm dự án và các cơ quan thực thi pháp luật chặn lại, nhưng phần lớn số tiền vẫn rơi vào túi của tin tặc.

Tất nhiên, những người biết trước sự việc này đã không lợi dụng nó.KOL mã hóa Cobie đã tweet sau khi bên dự án công khai tuyên bố rằng tiền đã bị đánh cắp, nói rằng 6 ngày trước, người ta đã phát hiện ra rằng Mạng Ronin bên Axie Infinity đã bị đánh cắp 600 triệu đô la Mỹ, và nó có đòn bẩy cao.. Bán khống AXS. Bởi vì không ai nhận thấy sự tồn tại của hacker trong 6 ngày, nó đã được thanh lý trong vòng 24 giờ sau khi bán khống.

Ukraine: Airdrop dự kiến ​​sẽ huy động tiền từ quốc gia đầu tiên

Rõ ràng, chính phủ Ukraine không phải là bên đứng sau dự án Web3, nhưng cách họ sử dụng kỳ vọng airdrop để thu hút quyên góp phải nói là thực sự chuyên nghiệp.

Thời gian quay trở lại đầu năm, và một cuộc chiến ôn hòa đã nổ ra giữa Ukraine và Nga. Sau đó, chính phủ Ukraine và một số bên thứ ba đã mở các kênh quyên góp tiền điện tử. Chính phủ Ukraine sau đó tuyên bố rằng họ sẽ airdrop các nhà tài trợ và thông báo vào ngày 2 tháng 3 theo giờ Bắc Kinh rằng ảnh chụp nhanh sẽ được thực hiện vào lúc 0:00 giờ Bắc Kinh, ngày 4 tháng 3. Vào ngày thời gian chụp nhanh được công bố, số tiền quyên góp đã vượt quá 50 triệu đô la Mỹ, nhiều người dùng tiền điện tử không có ý định quyên góp đã tham gia vào đội quân quyên góp cho "airdrops".

Trong khi mọi người đang chờ đợi đợt airdrop được phát hành với sự kỳ vọng lớn, Phó Thủ tướng Ukraine Mykhailo Fedorov đã tweet một ngày sau khi bức ảnh chụp nhanh được công bố rằng sau khi xem xét cẩn thận, đợt airdrop sẽ bị hủy bỏ và NFT được sử dụng để hỗ trợ Lực lượng Vũ trang Ukraine sẽ được sử dụng công bố sớm.Quy hoạch ban hành.

Mặc dù động thái này có thể không ảnh hưởng đến những người muốn giúp đỡ Ukraine, nhưng lại khiến những người quyên góp cho airdrop rất bất bình, sau đó, chính phủ Ukraine đã đưa ra nhiều "trò chơi" để quyên góp, nhưng hành vi này rất rõ ràng. mọi người đã ngừng bị cảm lạnh và tự chế giễu bản thân rằng họ đã bị "ngược".