作者:MetaEra, 237
Gas 费的异常飙升
2023年7月29日凌晨,夜晚平静的一如往常。但就在这么一个本应惬意安睡的时刻,加密世界却弥漫着一些异常的躁动……
据Nansen数据显示,7月29日凌晨,以太坊区块链的 Gas 费突然飙升,其中位数一度高达360 gwei,网络状况也随之变得异常拥堵。
与此同时,一张聊天截图也开始在微信群组之间不胫而走。
乍一看,这似乎只是一张普通的聊天截图,但其中,0xSun 的一句话却显得格外扎眼:
“说实话我不知道发生了什么 我就在我发的那个官网买了 1 ETH 然后发现可以一直卖几十 ETH 我就一直卖”
所以,究竟发生了什么?0xSun 在对话中提到的官网是什么?他说的买1 ETH 卖几十 ETH 又是什么意思?而这一切是否与以太坊 Gas 费的疯涨存在某种关联?
现在,就让我们回到这一切躁动的源头,也即上述对话中所提到的一个网址:
Pond0x:骗局还是社会实验?
在点开 0xSun 提到的网址后,我们将会发现它的背后是一个名为 Pond0x 的项目。Pond0x 是由 NFT 市场 Not Larva Labs 创始人 Pauly 推出的项目。就该项目的性质而言,笔者倾向于将其定义为一个 Memecoin。
2023年7月29日凌晨12时29分,Pauly 发布了一条推特,该条推特首次公布了 Pond0x 的网站地址和代币合约地址。
“Welcome To Pond0x
http://Pond0x.com • $PNDX
Contract: 0x1d4214081985ad20aa3ca93a2206ae792635cbec”
该条推特一经发布,瞬间吸引了许多嗅觉灵敏的 Memecoin 玩家。这跟 Pauly 本人也有着莫大的关联,而关于他的故事,后续笔者将单独串联为一个板块,这里就先暂且按下不表。
Pond0x 的发布很快就在 Memecoin 玩家圈子里引起了一波小热潮。各方资金也开始通过推特中的两种渠道(即官网和代币合约地址)涌入 Pond0x 的池子里。
故事到了这里,似乎 Pond0x 就要沿袭一般 Memecoin 的路径——制造热度、扩大池子、持续扩散,而后早期玩家套现离场,后入玩家惨淡接盘。但这种平淡的玩法显然不是 Pauly 的风格。不出意料,Pond0x 也并不仅仅是一个简单的盘子。
首先发现端倪是一个名为 0xSun 的玩家,也就是上面聊天截图的主角。
作为资深的 Memecoin 玩家,7月29日凌晨,0xSun 一如往常的打开推特,浏览信息,以期发现一些潜在的机会。而早就在其关注列表中的 Pauly 的最新动态很快就引起了他的注意。没有思考很久,0xSun 就将1枚以太坊通过官网打入 Pond0x 的池子中,并获取了一定数量的 PNDX 代币。而后,他在关注该代币价格的过程中发现了一些端倪——官网获取代币的成本相较于 Uniswap 足足低了上百倍!于是,他开始试探性的在 Uniswap 上出售自己持有的 PNDX 代币。最后他惊讶的发现自己花费1枚以太坊获取的代币足足卖出了44.5枚以太坊。完成这笔令人发懵的交易后,0xSun 迅速将自己奇妙的经历分享在了微信聊天群里。这才有了上面的聊天记录。
原来,Pond0x 的官网并非一个真正的 Swap,其本质是一个披着 Swap 表皮的 PEPE LP Farm。通过网站进行 Swap 的用户实际上是将自己的以太坊作为流动性注入了 PEPE LP Farm 中。相应的这些用户将得到一个 PID(代表其分配的ID)和基数,该基数将决定用户在池子中占有的份额,也即 PNDX 代币的固定交换额度。这一点其实通过点击官网 Swap 的“HOP INTO”也能发现。
同时,从以太坊浏览器提供的链上数据我们也可以发现,在 Method 一栏所显示的也是 Mine Liquidity,而非 Transfer。
而 Pauly 推特中提供的代币合约地址则是真正的代币交易地址,其比官网的成本足足高出上百倍。从这种设计我们就可以明白,Pauly 可能一开始就打算将部分用户作为流动性“献祭”掉。
但这时有人就会问了,如果所有的用户都是通过官网获取 PNDX 代币,那这个设计不就一点意义也没有了吗?好问题!
所以在大数量的用户涌入官网后,后来者会发现——由于网络堵塞,他们已经进不去。这时,被巨大利益吸引过来且未搞清本次事件根本逻辑的用户在发现网站无法进入后,摆在他们面前的似乎只有一个选择——冲合约。而这也正中 Pauly 的下怀——“祭品”来了。当这部分用户涌入 Uniswap 并完成 Swap 后,迎接他们的只会是官网用户的无尽砸盘(以及自己的目瞪口呆)。
复盘一下 Pauly 此次操作的逻辑,我们可以发现他实在是将 Memecoin 用户的用户习惯以及心理摸了个透。
首先,Pauly 在推特放出风声吸引初始用户,并以合约和网站做出区分(看看用户在进赌桌前是否会看清规则)。而后,分发给嗅觉灵敏、洞悉规则,以及运气好的用户(即网站用户)大量的低价筹码同自己一起砸盘。而后续涌入 Uniswap 的用户只能成为流动性的贡献者。从这个过程中我们可以发现,Pauly 早就已经洞悉一个原则:“优秀项目的本质并不是让所有人都赚到钱,而是让自己的核心用户赚到钱”。同时,Pauly 也十分明白 Memecoin 在社区的传播途径主要是通过合约地址而非网址,外加保底的一手网站限流,使其得以“出色”的完成了让自己的核心用户赚到钱的使命。
但故事到此还没有结束。
推特用户 @YazanXBT 于2023年7月29日凌晨12:57发推称,Pond0x 的合约代码似乎存在漏洞,其钱包中的 Pond0x 已经被人以不知名的方式转走了。
而后,许多用户也表示自己遇到了同样的问题。
经专业人士验证发现,Pond0x 的合约代码的确存在问题。下图合约代码中的转账函数使得任何人可以转走任何地址上的代币。
这里项目方可能把以太坊的工作原理搞错。Gas 操作符在 EVM 的功能并不是给出一个非确定性的 Gas Cost,而是给出运行至此的 Gas Remaining。因此,这个函数让攻击者可以通过控制给出的 Gas 来随意控制计算结果,从而轻松转移任何一个持币地址中的余额。
此漏洞存在的消息一经传出,大量用户开始疯狂利用漏洞互薅羊毛,再加上 Pond0x 二级市场上的接盘混战,以太坊区块链的 Gas 费一度突破了400gwei。
而引发这一切的 Pauly 则已经完成了400多枚以太坊的套利,安然的坠入梦乡。
“链上数据显示,realpond0xdev.eth & 0x36…40BC 此两个关联地址至少从此次事件中获利超过 450 ETH。”
Pauly 究竟是何方神圣?
对于 NFT 的 OG 来说,Pauly 这个名字就算不说是如雷贯耳,也可以说是无人不知了。
1、“头号猴黑”
相信大多数人开始认识 Pauly 都是从他和无聊猿 BAYC 旷日持久的大战开始的。
彼时,BAYC 因图案问题深陷纳粹、白人至上主义,以及对黑人和黄种人的种族歧视的舆论漩涡。
“6月21日,YouTube 博主 Philip Rusnack 发布视频控诉 BAYC 采用纳粹图案,同时在 NFT 形象设计上奉行白人至上主义。他声称 BAYC 图像以抹黑黑人和亚洲人民的种族主义漫画为蓝本,并将 Yuga Labs 和 BAYC 使用的符号和语言与纳粹 Totenkopf 标志进行了比较。Rusnack 呼吁他的观众将持有的 AYC 发送到黑洞地址进行销毁。
反诽谤联盟(ADL)极端主义中心的高级研究员 Mark Pitcavage 认为 BAYC 的徽标与 Totenkopf 之间没有关联,但同意其中一些 NFT 的特征和属性是有问题的,例如带有金链的“嘻哈”特征和“寿司厨师头带”分别是对黑人文化和日本人的刻板印象。
但无论结果到底如何,此次事件都在欧美地区引发了广泛的讨论,甚至曾经使用 BAYC NFT 作为自己社交媒体头像的名人,如 NBA 球星库里等,也纷纷换掉了头像。
对于此次事件,有个人是不能不提的,他就是 Ryder Ripps。
此人可谓是 BAYC 的头号反对者,从2021年12月以来,Ryder Ripps 就开始调查 BAYC 及其背后的 Yuga Labs。通过数月的深入研究,Ryder Ripps 和其他社区成员发现了 BAYC 与互联网纳粹巨魔文化之间存在广泛的联系。
BAYC 的猿猴形象有各种服装和特征,Ryder Ripps 认为其大多数特征都具有种族导向,或涉及某种类型的军事历史。
历史上有一个臭名昭著的词汇“Simianization”,它是指将某个种族或少数族裔的成员贬低地比作猿或猴子的行为。这种行为已经有数百年的历史,其目的是通过将指代对象同猿类进行比较来证明针对另一个群体的暴力和种族主义是正当的。
Simianization 曾大量发生于犹太人、爱尔兰人和亚洲人等不同种族群体中,但它最主要还是充当应对黑人的策略。甚至时至今日,这种行为仍未根除,例如在赛场上向黑人足球运动员扔香蕉的野蛮行为。
而 Ryder Ripps 认为 Yuga Labs 就是在通过BAYC,以 Simianization 的方式对于亚洲人民和黑人进行种族歧视。同时,Ryder Ripps 认为 Yuga Labs 团队故意在整个项目中嵌入纳粹狗哨,居心叵测。并罗列出十几条证据,证明自己并非信口开河。”
而 Pauly 就是 Ryder 的好友兼支持者,同时,他们通过对 BAYC 进行镜像处理发售了一个专用于嘲讽的 NFT 系列—— RR/BAYC。更为讽刺的是该系列曾一度在 Opensea 24h 交易额位居榜首。而后,Yuga Labs 就以版权侵犯为由对二人提起了诉讼。
至于结果如何,笔者目前不得而知,但即便在版权方面的确存在争议,BAYC 自身的问题也公道自在人心,相信最后终会有一个答案。
2、“CryptoPhunks” 和 “Not Larva Labs”
版权问题一直被视为是 NFT 最为核心的问题之一,而 NFT 项目方向 NFT 持有者授予相关作品版权的方式也存在巨大差异,其中最为常见的包括以下几种方案:
1)没有任何声明,让 NFT 持有者有一个界限模糊的默认许可;
2)授予明确的限制和许可,通常是各自针对作品的商业和非商业用途;
3)将作品版权开放给公共领域,即采用 CC0 许可。
不幸的是目前大多数的 NFT 项目所默认采用的方案都是1),而这对于 Web 3.0 背后的理念来讲是违背的。
这些项目中,引起争议最大的莫过于 NFT 赛道的老大哥——CryptoPunks。
CryptoPunks 发售于2017 年 6 月 10 日,其开发团队是 Larva Labs。从其发售时的页面快照来看,其整个网站没有任何关于版权的声明。
而在2019年,Larva Labs 的联合创始人 Watkinson 在 CryptoPunks Discord 频道中宣布他们将采用 Dapper Labs 创建的 NFT 许可。该 NFT 许可允许 NFT 的持有者展示艺术品,并且仅允许在每年的收入不超过10万美元的情况下将其用于商业目的,但持有人不能修改艺术品或将其用于营销第三方产品。
不出意料,此举激起了持有者的强烈不满和激烈讨论,反对者认为它的做法与抗审查和去中心化的愿景相悖,不少持有者在那时选择离开了 CryptoPunks。
因此,在2021年底,一个名为 NotLarvaLabs 的团队发售了一个名为“CryptoPhunks”的 NFT 系列,旨在对 CryptoPunks 含糊不清的版权声明发正式起挑战。同时,Not Larva Labs 还向 Larva Labs 发出了一封公开信,称他们以“真正去中心化”的名义采用了该项目的IP(CryptoPhunks NFT的作品图像几乎是完全复制的,只是将 CryptoPunks 作品的脸的朝向做了相反方向的改动。PS:这似乎是 Pauly 一贯的手法)。
“现在是 NFT 社区觉醒的时候了。是时候勇敢地面对审查制度的阻力,做出超越我们普遍存在的 Web 2.0 系统的变革了。”
而我们今天的主角 Pauly 在推特上的介绍就是 NotLarvaLabs 的创始人。
3、yougetnothing.eth
除了 NFT 之外,社会实验其实也早就被 Pauly 玩的明明白白。
在今年5月30日,Pauly 就向社区开放了一个名为“yougetnothing.eth”(你终会一无所获)的 ENS 地址,用以接受以太坊,并明确宣称将不会提供任何回报。即便如此,该地址还是在一天之内就募集到了接近600枚以太坊。
很多人猜测,此举是为了讽刺 Ben.eth 的募资行为以及那些希望通过给 Ben 捐款,获得空投奖励的人。
不过虽然对 Pauly 究竟意欲何为,我们不得而知也无从验证,但他的确通过此举实现了对人性的拷问。
结语
回到 Pond0x 事件本身,在得知其背后的操盘手是 Pauly 之后,对于事件后续的发展笔者其实丝毫不感到意外。毕竟 Pauly 就是这样一个不按常理出牌的人。
但对于本次 Pauly 的所作所为,笔者确实很难认同其做法,同时,在智能合约的漏洞方面,Pauly 也无疑负有不可推卸的责任。
但对于普通投资者看见机会就失去理智、放弃思考、一拥而上的行为笔者也很难苟同。我们都知道,加密世界是一个充满风险的蛮荒地带,是一个考验人性的大赌桌。
因此,在上赌桌之前,搞清规则无疑也是每一名“赌徒”不可或缺的自我修养。