代码存在漏洞用户险成「世界首富」

代码存在漏洞，用户险成「世界首富」

作为 NEAR 原生超额抵押稳定 USN 的发行商，Decentral Bank 可谓是创造了算法稳定币的最短生命周期：6 个月。FTX 和 Alameda Research 作为 NEAR 的主要投资方之一，其破产导致了 NEAR 的价格一路下跌，使得 USN 的抵押率不足，最终导致 NEAR 放弃了 USN。

在市场环境恶化且前途未知的情况下，NEAR 选择壮士断腕来降低成本未必不是一个好的选择，但今天我们要说的并非该事件本身。

今年 7 月 8 日，在 USN 正式推出两个多月之时，USN 被发现存在一个差点直接「一波带走」USN 的巨大漏洞。该漏洞出现在当用户使用 USN 通过 Decentral Bank 兑换为 USDT 时，若用户钱包内没有 USDT 则会使得交易失败，同时在合约退款时由于计数错误导致退款数量扩大了 1 万亿倍。某用户在使用 5 枚 USN 兑换 USDT 时，由于漏洞导致两次尝试后合约退还了近 10 万亿枚 USN。

幸好该漏洞没有被广泛利用从而造成不可挽回的损失。在算法稳定币的安全性被越来越多质疑的当下，虽然稳定币有其重要的战略价值，但是否要推出、推出的时机等都需要好好把握。

Wintermute 借钱给错收款地址

以太坊二层网络 Optimism 的空投是今年熊市中少数的热点之一，但随之而来的一些操作让这个融资上亿美元的明星项目令人感到大跌眼镜。

第一个离谱操作发生在 6 月，但故事的主角并非 Optimism，而是抵押 5000 万美元借款 2000 万枚 OP 用于做市的做市商 Wintermute，由于团队内部失误，Wintermute 向 Optimism 提供了一个在以太坊主网部署的 Gnosis Safe 多签钱包地址而非事先准备好的 Optimism 地址。这个离谱的失误使得一名黑客通过重放攻击盗取了这 2000 万枚 OP。之后黑客将 100 万枚 OP 交易为以太坊，100 万转至以太坊创始人 Vitalik Buterin 地址，并退回了 1700 万枚 OP。最后，Wintermute 表示会退还剩余的 200 万枚 OP，故事至此结束。

年通胀率错增 10 倍，Optimism 紧急「抹零」

书接上回，第二个故事发生在 10 月，Optimism 在推特上表示 OP 代币推出时总供应量宣布将以每年 2% 的速度通胀，但当部署合约时该比率被错误地设置为 20%，今天晚些时候会将合约逻辑更新为预期的 2%。好在 OP 的通膨要在 2023 年开始，所以没有造成过多影响。

Optimism、Wintermute、Juno 加之 X2Y2 都出现了地址或参数搞错这样的低级失误，这告诉我们对于没有回头路的链上交易，还是要认真、小心为上。

提款金额误录账户号，用户喜提千万大奖

作为在 FTX 申请破产后最先一批被 FUD 的加密货币交易所，Crypto.com 通过公开储备信息暂时「苟住了」，但今年这家交易所也做了一些「蠢事」。

第一件事虽然不是今年发生的，但时至今年仍未得到妥善解决。2021 年 5 月，两名墨尔本女性用户在加密交易所 Crypto.com 进行 100 澳元提款时收到了 1050 万澳元资金，直到 2021 年 12 月年度审计才被 Crypto.com 发现。据 Crypto.com 称是一名雇员在付款时误将账户号输入为提款金额，导致大额资金错误地转入其银行账户，随后 Crypto.com 提起诉讼，维多利亚州最高法院于 8 月裁定，这些资金必须退还给该公司。

数亿美元资产被「转错」？

如果说第一件事还能理解，第二件事就显得疑点重重。11 月 13 日，推特用户 @jconorgrogan 发推称链上数据显示 Crypto.com 某地址曾于 10 月份将约 28.5 万枚 ETH 转入交易所 Gate.io 地址，随后数天后 Gate.io 将其退回 Crypto.com 另一地址，但这两个地址随后均出现在 Crypto.com 公布的离线储存用户资产的冷钱包地址名单中。Crypto.com 首席执行官 Kris 回复称「这应该是一个新的冷钱包地址，但被发送到一个白名单的外部交易所地址。我们与 Gate.io 团队合作，资金随后被退回到我们的冷钱包。为了防止这种情况再次发生，我们实施了新的流程和功能」。

从 Kris 的说法看来，Crypto.com 曾经将价值数亿美元的以太坊误转入了 Gate.io。如果事实是这样，只能说这样的失误实在太过离谱，可能会直接将 Crypto.com 送走。但很多人猜测此举可能是为储备证明所做的拆借行为，真实情况可能只有当事双方才知道。

为防被攻击而提前攻击自己

北京时间 11 月 4 日，Gala Games 通过 pNetwork 跨链至 BNB Chain 的代币 pGALA 突然暴跌至几乎归零。之后通过链上信息得知，一未知地址在 BNB Chain 上凭空铸造了价值 10 亿美元的 pGALA 代币并几乎耗尽了 pGALA/BNB 流动性池。

本来所有人都以为这是一次典型的黑客攻击，直至 2 天后……

北京时间 11 月 6 日，pNetwork 团队注意到 GALA 的 pNetwork 跨链桥的一个配置错误。由于配置错误，部署在 BNB Chain 上 pGALA 智能合约的所有权已被黑客接管。该资金池涉及资金为 40 万美金，当时获得该智能合约所有权的攻击者并没有发动任何攻击。

之后，pNetwork 联系 Gala Games 并决定暂停跨链桥，并通过白帽行动抽干 pGALA/BNB PancakeSwap 池流动性，以试图保留 BNB，以便在局势得到控制后，资金可以返回到其所有流动性提供者。

随后，就是我们所见到的大量增发以及价格暴跌。暂且不论 pNetwork 耗尽流动性池的方式是否合理，但其因没有第一时间站出来澄清此事，导致 Huobi 因未即时关闭充值通道而被套利的事件。这样自作聪明的行为确实不可取。

6 亿美元被盗，项目方后知后觉

今年 3 月，Axie Infinity 侧链 Ronin Network 被黑客攻击，导致 17.36 万枚 ETH 和数千万枚 USDC 总计价值逾 6 亿美元的资产被盗。攻击者仅仅是转移被盗资产就操作了近两月之久。本次最终被怀疑是朝鲜黑客团队所为，其通过虚假 offer 入侵技术人员电脑从而控制了 Ronin Network 的部分验证节点，最终获得了流动性资金的控制权。

该事件最令人疑惑的点在于，资金被盗事件发生在 3 月 23 日，而项目团队直到 29 日尝试跨链时发现毫无流动性之时才反应过来资金被盗，也因此错过了抢救被盗资金的最佳时机。最后虽然有部分资金被项目团队、执法部门等拦截，但大部分的资金还是落入了黑客的口袋。

当然本次事件的先知先觉者也并没有占到便宜，加密 KOL Cobie 在项目方公开表示资金被盗后发推称，6 天前发现 Axie Infinity 侧链 Ronin Network 被盗 6 亿美元，并高杠杆做空 AXS。因 6 天来没有人注意到黑客的存在，做空后 24 小时内被清算。

乌克兰：空投预期募捐第一国

很明显，乌克兰政府并不是 Web3 项目方，但其利用空投预期吸引捐款的方式不得不说确实很专业。

时间回到年初，乌克兰和俄罗斯之间爆发了一场不大不小的战争。随后，乌克兰政府本身和一些第三方开放了加密货币捐赠渠道。乌克兰政府随后表示将对捐赠者进行空投，并于北京时间 3 月 2 日宣布将于北京时间 3 月 4 日 0:00 进行快照。宣布快照时间的当日，捐赠金额就超过了 5000 万美元，许多本身并没有捐款意愿的加密货币用户，为了「空投」而参与了捐款大军。