OpenSea 相關用戶熱情參與 OpenDAO 空投 SOS 的活動 ,目前請領地址已超過 21 萬,市值也在幣價飆漲 20 後來到 2.5 億美元,但隨著話題延燒,相關的疑慮也開始出現,有人就發現 OpenDAO 的合約設計存在漏洞,可能有被軟地毯(Rug Pull)的風險。
(前情提要:OpenDAO推出「SOS代幣空投」,OpenSea交易用戶可免費領取)
(事件背景:Opensea 新手教學|交易所基本操作、連結錢包、到買到人生第一個 NFT)
由 NFT 收藏家 9x9x9 指導成立的 OpenDAO 日前啟動 SOS 代幣空投,引動社群關注,請領地址已經超過 21.1 萬個、SOS 的市值也突破 2.5 億美元,但也開始浮現市場過於瘋狂,以及項目安全設計不足、可能有軟地毯(Rug Pull)危險的疑慮。
如動區先前報導,OpenDAO 由 NFT 社群 Club721 的 NFT 收藏家 9x9x9 指導成立,旨在對 OpenSea 促進 NFT 交易的角色表示感激,因此決定對 OpenSea 上的藏家進行空投。項目將根據使用者的 OpenSea 交易紀錄(交易次數佔 30% 權重、交易額佔 70% 權重)進行空投,由於門檻不高,迅速引起社群注意。
延伸閱讀:Nike收購虛擬球鞋品牌RTFKT : 「合作村上隆的CLONE X」衝上OpenSea銷售榜首!
盛況空前,幣價飆漲 15 倍、請領地址破 21.1 萬
根據數據網站 DUNE 顯示,目前 SOS 空投領取率已達 70.34%,超過 35.1 兆 SOS(約 2,483 萬美元)發出,最大單筆領取空投者為 636 億枚 SOS(價值約 44.99 萬美元),總計請領地址已經飆破 21.11 萬個。
而根據 Coinmarketcap 資料顯示,SOS 在發行以來便連環飆漲,最高在 12 月 25 日衝到 0.00001147 美元,對比剛發行時至少成長超過 15 倍,這也使得 SOS 的市值衝破 2.5 億美元。
在推特上擁有 16.1 萬人追蹤、Gm 資本的合夥人 Beanie 也表示,他認領並賣出了價值六位數的 SOS,表示目前的市場正處於不理性狀態:
你們這些人真他媽的瘋了。
專家接力警告合約有風險、OpenSea 出面澄清與己無關
OpenDAO 以迅雷不及掩耳之姿成為社群焦點時,其安全性與相關疑慮也逐漸浮現。
QuadrataNetwork 的共同創辦人兼 CEO fabdarice 便在推特上指出,目前有超過 50% 的 SOS 代幣可在三個 EOA 錢包中使用,沒有鎖倉設定,這代表項目方可以隨時干預流動性、又或是存在中心故障風險。
6/ TLDR:
– Dev can rug pull anytime with 50% of the total supply of unlocked $SOS
– 50% of $SOS is at security risk in 3 EOAs
– Dev can claim on an arbitrary number of $SOS, while being completely invisible to everyone.If you find this helpful, please share for visibility
— fabdarice (@fabdaRice) December 25, 2021
fabdarice 進一步檢視 OpenDAO 的程式碼,發現其在設計上存在缺陷,無法辨識有效/無效的空投請領,這意味著只要偽裝得當,SOS 代幣可能會被根本沒交易者取得,若再結合上述流動性風險,則進一步危及 SOS 幣價的穩定性。
更可怕的是,智能合約本身不會檢查地址的請領數「是否超過總供應量」,這代表只要攻擊措施得當,又或是 OpenDAO 存在內鬼,則整個項目可以被瞬間搬空(也就是軟地毯 Rug Pull 攻擊)。
fabdarice 總結到,SOS 存在以下三大問題,強調自己不是在散播恐懼、只是想提醒大家注意安全:
- 開發團隊可以隨時動用已經解鎖的 50% SOS
- 50% 的 SOS 在三個 EOA 中皆面臨安全風險
- 開發人員可以隨意請領任何數量的 SOS,且不會有人發現
FTX 台灣社群合夥人孫彬盛(Benson Sun)也轉推 fabdarice 的發現,呼籲打算在次級市場購買者拉高警覺:
$SOS 的合約設計有點問題
1. 50%的流通量集中在3個 EOA 地址(非智能合約,可以隨時解鎖)
2. Dev 可以在不被大家發現的狀況下, claim 任意數量的 $SOS可能會有被 rug 的風險,要在二級市場買的人注意下。 https://t.co/LAnkKm6hkh
— Benson Sun (@FTX_Benson) December 25, 2021
就連 OpenSea 官方也於 25 日在推特上發文澄清自己與 SOS 空投無關:
假期愉快!
我們收到很多詢問,想知道我們跟 SOS 空投有無任何關係。
我們很開心看到社群以創意的方式讓整個生態更加蓬勃發展,
但我們的建議一如往昔:在領取代幣前務必研究整個合約和相關資料。
Happy Holidays!
We're getting a lot of questions and want to clarify that we are not involved with the SOS drop.
We love seeing the community find creative ways to drive the space forward, but we always recommend researching the contract and the source before claiming tokens.
— OpenSea (@opensea) December 25, 2021
📍相關報導📍
LUNA突破100美元創歷史新高!Terra去中心化域名服務TNS宣布發幣並空投
前期貨之王BitMEX發平台幣BMEX!3方式獲空投資格,2022Q2開放交易
空投夢的泡湯?計劃 IPO 的 OpenSea,讓羊毛變成了營收
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
