8月14日上午,稳定币兑换平台Curve团队宣布代币CRV正式推出,已经开始发放,并在去中心化交易平台Matcha推出CRV/USDC交易对。CRV代币总供应量为30.3亿枚,初始发行数量为13亿枚。但是,就在Curve正式宣布推出CRV的前几个小时,据Twitter网友,此前已经有匿名开发者提前披露代币合约地址和申领方法,数百个地址已经在官方正式发布之前领取了CRV代币。
据Twitter网友爆料,一位名为“0xc4ad”的推特网友花了20个ETH提前部署了CRV合约,在Curve官方正式发布CRV之前,“0xc4ad”已经通过该合约地址挖到了25万枚CRV,按照CRV截稿之前的价格计算,合计为1300万美元。
最初Curve团队对此表示怀疑,但后来又发推文表示,该地址是具有正确代码、数据和管理密钥的可接受的部署。
结果是,Curve官方不得不去采用推特用户0xc4ad的CurveDAO和代币。看到这里,很多人可能会有所疑问:为什么CRV能被别人提前部署?这部分被提前挖到的CRV可以正常在市场交易吗?会不会对CRV造成砸盘影响?以及Curve团队为何不重新部署一个合约地址?PeckShield品牌总监郝天告诉Odaily星球日报,Curve代码在部署前已经开源,任何人都可以看到,别有用心的参与者也在其中,攻击者通过观察项目方部署合约的举动,比如,Etherscan或全节点交易池之类的,发现项目方做出了部署合约的举动,攻击者与此同时也部署了一模一样的合约,或以更高的gas部署费抢先部署成功了。在项目方发现部署失败后的时间空档内,攻击者已经疯狂启动了预挖,自然同时也被项目方发现了,项目方于是开始披露出现的状况,并和攻击者协商处理方案。一种处理方案是:项目方和攻击者协商,要求其交出私钥,然后销毁掉预挖的代币,重新宣布启动挖矿;另一种则是:项目方重新部署新合约启动项目,但考虑到项目已有的知名度,这需要一定的其他成本考量。郝天提醒各位投资者,无论如何,目前已经启动的项目合约,官方还没有实际控制权,建议用户务必不要参与,避免资产遭受损失。也有网友认为此事是Curve官方的失职,认为官方没必要认可一个抢跑的合约。但是目前来看,这件事对官方来说是没有什么损失的,这提前被挖出的25万枚CRV只能由之前那些提供流动性的人或者二级市场的买家来买单了。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。