上线前25万枚CRV被提前挖出,Curve官方会这么认了吗?
8月14日上午,稳定币兑换平台Curve团队宣布代币CRV正式推出,已经开始发放,并在去中心化交易平台Matcha推出CRV/USDC交易对。
CRV代币总供应量为30.3亿枚,初始发行数量为13亿枚。
但是,就在Curve正式宣布推出CRV的前几个小时,据Twitter网友,此前已经有匿名开发者提前披露代币合约地址(CRV合约地址:0xD533a949740bb3306d119CC777fa900bA034cd52)和申领方法,数百个地址已经在官方正式发布之前领取了CRV代币。
据Twitter网友爆料,一位名为“0xc4ad”的推特网友花了20个ETH(合计8460美金)提前部署了CRV合约,在Curve官方正式发布CRV之前,“0xc4ad”已经通过该合约地址挖到了25万枚CRV,按照CRV截稿之前的价格(52 USD)计算,合计为1300万美元。
最初Curve团队对此表示怀疑,但后来又发推文表示,该地址是具有正确代码、数据和管理密钥的可接受的部署。
结果是,Curve官方不得不去采用推特用户0xc4ad的Curve DAO和代币。
看到这里,很多人可能会有所疑问:为什么CRV能被别人提前部署?这部分被提前挖到的CRV可以正常在市场交易吗?会不会对CRV造成砸盘影响?以及Curve团队为何不重新部署一个合约地址?
PeckShield(派盾)品牌总监郝天告诉Odaily星球日报,Curve代码在部署前已经开源,任何人都可以看到, 别有用心的参与者也在其中,攻击者通过观察项目方部署合约的举动,比如,Etherscan或全节点交易池之类的,发现项目方做出了部署合约的举动,攻击者与此同时也部署了一模一样的合约,或以更高的gas部署费抢先部署成功了。
在项目方发现部署失败后的时间空档内,攻击者已经疯狂启动了预挖, 自然同时也被项目方发现了,项目方于是开始披露出现的状况,并和攻击者协商处理方案。
一种处理方案是:项目方和攻击者协商,要求其交出私钥,然后销毁掉预挖的代币,重新宣布启动挖矿;另一种则是:项目方重新部署新合约启动项目,但考虑到项目已有的知名度,这需要一定的其他成本考量。
郝天提醒各位投资者,无论如何,目前已经启动的项目合约,官方还没有实际控制权,建议用户务必不要参与,避免资产遭受损失。
也有网友认为此事是Curve官方的失职,认为官方没必要认可一个抢跑的合约。但是目前来看,这件事对官方来说是没有什么损失的,这提前被挖出的25万枚CRV只能由之前那些提供流动性的人或者二级市场的买家来买单了。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場