$PROMPT空投被MEV擼走120 ETH，社區質疑程序員「用AI寫合約」

Parallel 旗下的 AI Agent 平台 Wayfinder 今天被推上了風口浪尖，同樣處於漩渦中心的還有前段時間在市場十分火熱的 Kaito 和 CZ「欽點」的 Sign 旗下代幣分發平台 TokenTable，這期間究竟發生了什麼。

今天是 Wayfinder 開始空投代幣$PROMPT 的日子，發射後已經順利上線了 OKX 與 CoinBase，並在 Binance 上線了永續合約。 但其中認領空投代幣的過程卻並不順利，有大量用戶反饋，交互之後頁面顯示已領取，但自己卻沒有收到空投，同一時間也有人卻因這次空投「搶」來了超過 120 個 ETH「約 189000 美元」，這其中發生了什麼？

Parallel 是由 Solana Venture、Base、Amber Group 等領投融資 8500 萬美元的遊戲公司。 其開發了人工智能驅動的生存模擬遊戲遊戲 Colony，而本文的主角 Wayfinder 則是用於聯通 AI 遊戲 Colony 與區塊鏈以及其他非遊戲環境中的各種不同用例。

本次 TGE 共有三個部分共同進行，分別是 Caching 獎勵「質押$PRIME」、使用 APP 獎勵、KAITO 獎勵。 而這中間 KAITO 的空投領取出現了問題。

KAITO 與 WayFinder 的空投被「Yoinked」

事件的起因

KAITO 與 Wayfinder 的空投活動計劃共分發 500 萬枚代幣給 Yapper，其中 Yap 超過 90 分的分配 400 萬，而小於 90 分大於 0 分的分配 100 萬枚。 隨著活動的開放，Yapper 開始 Claim 自己的代幣。 但問題也隨之而來，許多用戶在 Discord 頻道中表示，自己進行了交互後沒有收到代幣，卻顯示自己的代幣已經被領取。

正當大家迷惑之際，開發者 Ultra 在社交平台 X 上向 AIWayfinder 喊話，MEV Frontrunner 正在偷取在 KAITO 活動頁面兌換的$PROMPT 並兌換成 ETH。 並自嘲自己之所以這麼快發現是因為也被「Yoinked」了。

Yoink 是一個俚語，意為「快速搶奪」或「偷走」，在 DeFi Summer 出現並廣泛應用，MEV Frontrunner Yoink 通常指一個特定的 MEV 機器人或策略，專門通過搶先交易來「搶奪」其他用戶的交易機會。

現在被 EtherScan 認證的MEV Frontrunner Yoink地址綁定了一個社交媒體 X 的賬號 yoink6980，此前是 yoink6980 為了告知社區自己搶跑了 ERC-2771 協議中一個漏洞的真實攻擊者，拯救了社區的資金所創立，比如在 2022 年 12 月他拯救了 DFX Finance 的資金，並歸還給用戶。

而此次被盜走的 120 個 ETH 的人，用的正是 MEV 搶跑攻擊正是用了「Yoink」的方法，只不過目的似乎不是為了保護用戶，而是真實的為了掠奪。

開發者 Ultra「0x_ultra」复盤道，「今天發生的事情是這樣的，Kaito Yappers 的 AI Wayfinder 認領合約配置錯誤，空投接收者未在默克爾根證明中預先配置，這讓 MEV Yoink 在內存池中發現了機會，並迅速做出反應，利用這一漏洞並搶先執行任何緩慢的代幣認領。」

這究竟是誰的錯？

自此「I get yoinked」和「Bro was lucky not get yoinked」便成了這次 WayFinder 與 KAITO 活動中，沒有領取到空投和領取到空投的用戶在社群媒體上分享最多的用詞了。

團隊成員 Kalos 發佈公告中表示「與 Kaito 的空投代幣認領問題不在我們這邊，但我們正在與他們合作解決」並特別提到了「並且合同不是由 Wayfinder 創建的」。 社區中對此事 Fud 的聲音越來越大，出現了質疑該認領合約是不是根本沒有審計或乾脆就是 AI 寫的。

負責本次 KAITO 空投的技術支持平台 TokenTable 也快速的做出反應，表示此事件不會影響其他 Wayfinder 空投或任何其他 TokenTable 空投，將補償所有在這次空投中因 MEV 影響沒有收到代幣的用戶的損失，包括所有失敗的交易費用也將以 ETH 形式退還。 並提到智能合約並沒有問題，MEV 是根本問題。 我們從官網可以得知 TokenTable 的合約是由 tteSec、Nethermind、TonTech 這些審計公司負責的。

g8keep 的創始人 PopPunk 對此事件在社交媒體 X 發布「我早就提醒你們了！」的評價，其實早在空投前一天，他就在 X 上發文嘲諷了 Wayfinder 的認領合約其中存在的一些問題，並認為他們將每個單獨的索賠存儲在鏈上的映射中，而不是默克爾根的做法是非常糟糕的。

Wayfinder 團隊成員 Kalos 曾對次推文回應，「該智能合約由 Quantstamp 和其他公司審查，且已經做過多次默克爾根，它可能為我們節省了一些 gas，但映射對用戶來說更好。」PopPunk 對此表示不理解為什麼映射會對用戶更好，除非他們直接進行與合約進行交互來領取空投，而不是從官網。

雖然此次事件可能並非由 Wayfinder 負責的「Caching」領取合約的問題，但一些社區成員指出，默克爾根合約確實可能通過設計降低 Yoink 風險。 例如，要求用戶提交唯一的 Proof「綁定地址」或限制單次領取窗口，增加機器人復制交易的難度，鏈下 Proof 分發可與私有交易池「如 Flashbots」結合，隱藏 mempool 可見性，減少被監控的機會。

根據現有的線索來看，TokenTable 在此次事件中可能負起了更大的責任，但具體是歸屬於哪一方的錯誤我們還無從得知，正在等待進一步的調查報告。 但無論如何值得慶幸的是 TokenTable 願意對此負責，用戶在其中將不會有損失。

一波未平一波又起，質押者的控訴

$PRIME 三年質押者損失慘重

2024 年 6 月 Wayfinder 發布了一個活動，質押$PRIME 獲得參加 Wayfinder「未來空投」的機會，而隨著你質押的時間越長獲得的獎勵也越多。

Kaito 與 WayFinder 的空投處理剛剛得到解決方案，另一方面當初質押$PRIME 成為 Cache 的用戶卻苦不堪言，社區成員 Lsi-luna 正是參與活動的其中一人，他在 Discord 發出了靈魂拷問，「即使這次的空投領取的是其中的一部分，參考到$PRIME 價格的暴跌，我收到的僅是我投入的 2%」

當分配失衡時，我們還需要參與社區嗎？

事實上這個情況在許許多多區塊鏈項目中已經發生過無數次了，但真正讓社區心寒的是，是從 1 月質押了 5 萬美元的$PRIME，到現在僅能獲得 200 美元，而光是幣安的一次使用網站功能的活動就能免費獲得 100 美元。 對貢獻者的藐視和對非貢獻者的慷慨讓他們十分氣憤。

而與 Kaito 的活動給予的獎勵則更多，多位新興 Yapper 在這次空投中收穫頗豐，收穫了從上千到接近上萬美元不等的空投，即使他們幾乎沒有關注到這個項目。 團隊成員 Kalos 對此發表了聲明，Cachers 總共可以獲得 4 億枚 $PROMPT 代幣，而包括 Kaito 計劃在內的社交任務總量為 2000 萬$PROMPT，Cachers 現在獲得的代幣獎勵僅所有獎勵的 28%，但這並不能挽回社區的心。

甚至許多收到空投的人都看不下去，為此發聲，Moonrock Capital 的創始人 Simon 發文提到自己在 Kaito 與 AIWayfinder 的空投頁面得到了價值接近 1 萬美元的$PROMPT，並表示不知道為什麼 AIWayfinder 會獎勵自己，即使自己幾乎沒有提到過這個項目。

接著忍不住表達了自己對這個現象的迷惑「我不需要做出任何貢獻，就可以輕鬆的 Claim 代幣、出售代幣，提取中間的價值。而付出 100% 的成本的人，卻沒有任何回報。我以前說過，現在再說一遍，空投已經失效，毫無意義。」

Kaito 創始人 Yu Hu 在評論區溫馨提示 Simon 在上個月寫過一篇關於 AIWayfinder 的推文，Simon 回复「謝謝你的分享，甚至連我本人都忘了這一篇，我以為需要不斷地談論 Wayfinder 並為他們分享 MindShare 呢。」

質押代幣的人接受了代幣價格下跌風險、時間成本等待一年。 而「有影響力」的人在一個月前發布一則擁有 28 個點讚的推文，前者收到的獎勵不到後者的 1/10，這可能就是社區憤怒的原因。

在 Crypto 完成一個成功的產品十分困難，牽扯到代幣後，各方的利益如何均衡分配則更難，「空投」是否已經死亡無人知曉，但大部分項目的願景失去社區的支持時將很難前進則是 Crypto 的共識。 在快銷品 Meme 文化在行業流行的現在，如何留住想做實事的項目方，如何保護還在「相信」的社區成員是每個從業者都需要面對的問題。

歡迎加入律動 BlockBeats 官方社群：

Telegram 訂閱群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方賬號：https://twitter.com/BlockBeatsAsia