FatBro 第 13 期：Bybit 黑客事件分析与 Monad 空投必备技巧

2025-02-2411:07

Fatbro

2025-02-24 11:07

Fatbro

2025-02-24 11:07

收藏文章

订阅专栏

本文写于 2025 年 2 月 23 日下午

大家好，我是 FatBro - 一位专注于让钱包变胖的资深投资者，这是我的第 13 期加密货币投资周刊。

本周发生了也许是人类历史上被盗资金最大的黑客事件，bybit 交易所大约价值 1.5B 的以太坊被盗。截稿前，黑客正在利用一些混币平台进行小额的洗币。

关于本次事件的原因和进展大家应该十分了解了，废话就不多说了，我想分享一下关于本次事件几个值得挖掘的点和做一些思想实验：

事件对整个市场行情没有造成太大的波动，很好就消化了这个不确定性，当前市场的阶段性支撑已经相对明确了。
行业十分团结的面对这一次的危机帮助 Bybit 度过难关，和 FTX 不同，Bybit 面对危机处理的相当透明冷静，这一次是整一个行业面对外部强大的敌人 Lazarus 的挑战，而不是当时 FTX 自身的作恶败漏。这次事件使得全行业团结一致，是很有可能促成建立起加密行业对抗黑客洗币的合作框架和行业屏障。
ETH 价格短期得到了一个较强的支撑，一方面市场上的 ETH 流动性变相直接减少了 0.49%。不仅黑客需要进行也许长达数年漫长的洗钱，还有 Bybit 必须在公开市场进行 ETH 的购买来重新达到完全储备，都对 ETH 有很大的短期支撑，试想 Bybit 可能未来一年的收入有很大一部分要转换成 ETH 了。
Bybit 这一次的危机处理值得敬佩，但是作为个人投资者来讲，我会相对的去减少一定的 Bybit 交易所中的资产储备，原因是这次事件使得 Bybit 整体损失了大约 10% 的储备，也就是说短期来对抗另外的风险的能力就减弱了，假如再出现其他的盗币事件，也许就没有办法像本次处理的那么从容，所以做一定的风险分散和资金避险是有必要的。这次事件，其实也一定程度的暴露 Bybit 在管理代币的多签流程上有一些问题，也许是对于多签 proposal 的校验停留在 UI 表面，或者是过度依赖单一工具进行校验，更可能是不胜任的人员参与了管币的流程，多签钱包没有设置单一金额上限也是被盗数额如此巨大的一个原因之一。
另外一个有意思的现象，很多人又开始讨论以太坊会进行回滚。我可以很明确的说，现在的以太坊已经不可能因为这类事件进行回滚了，所以不要去听信这类 FUD，因为回滚所产生的损失可能远远大于这次被盗金额。那么不如让我们来做个有趣思想实验，再发生什么样的事件有可能让以太坊再次作出像当年 The DAO 事件一样的回滚性分叉。
可能性 1: 突然有一天以太坊遭受了量子攻击，当前的公私钥密码学安全保证被攻破, 椭圆曲线变得可逆。 Vitalik 去年三月的一个帖子很有趣的介绍了这个问题的应对，[假如量子攻击明天就来，以太坊如何解题?]（https://ethresear.ch/t/how-to-hard-fork-to-save-most-users-funds-in-a-quantum-emergency/18901）
可能性 2: 因为黑客事件，大于 1/3 的 Validators 被单一黑客恶意控制，大于 1/3 的 Validator 被控制虽然不会影响交易的排序，但会使得以太坊无法被敲定和最终化。
可能性 3: 以太坊的某一次升级遇到了严重的致命漏洞，使得最终性可以被逆转，经济安全性假设失效。

新的一些机会

上周分享了 Berachain 和 Movement 质押获得空投的几个方式。既然目标是钱包变胖，那么本周想介绍一个门槛更低的大项目 Monad 的测试网撸毛。我对于撸空投的总体思路是，抓大放小和优化效率。

一个人的时间是有限的，往往需要去抓一些确定性较强的事情，本次 Monad 的测试网上线，我分析后觉得生态项目已经比较完善了，和当年的 Blast 的主网生态项目相比有过之无不及，所以看起来这不是一个很粗糙的确定性不强的撸空投机会，而是确定性相对较强的机会。

有几个 insight 点可以表明应该认真对待这次空投的机会：

Monad 可能是接下去融资金额最大的项目之一，所以市场期待和估值水平也相对较高，有可能出大毛
给一些活跃的以太坊地址直接空投了 MON 的测试币，大家可以用那些被空投到 MON 的地址优先进行测试网体验，应该可以增加获得空投概率；
官方测试网主页上发布了一些入门的体验任务
官方测试网主页做了很强的开发者教育和引导，猜测会对开发者群体做空投
很多应用的质量，UI 的精细化成熟度都比较高，是花了很多资源和时间准备的大的 campaign
链的状态和响应都很好，TPS 很高，达到了设计目标，说明这个测试网已经技术上成熟度很高了，也许是主网 launch 计划的一部分 ( 使用自己节点 API 的情况下 )

但也有一些不足：

公共节点极不稳定
很难领测试币 MON
应用生态没有很好的分类展示，光从名字用户不知道是做什么的，选择太多不知如何选择

工欲善其事，必先利其器，顺便掌握方法论

我不想千篇一律的像很多 twitter 博主那样去发一些流水账的任务，而是希望通过一些例子和最佳实践告诉大家普通人非工作室怎么样更高效精准的去撸空投，和提高成功率的方法论：

第一招: 使用 Alchemy API 建立自己专属的免费 RPC 节点

官方和公共第三方的 API 因为用的人太多了，非常的卡，十分影响执行交易的效率，这里推荐使用 Alchemy 的服务一个私有的 RPC，

通过 https://dashboard.alchemy.com/chains 注册并开启 Monad 网络

复制 RPC 的 URL，配置进入你常用的钱包，如 Metamask

这样你的交易将变得极其流畅，毫无卡顿，你会感觉生命突然变长了

第二招: 找到几个可以稳定领测试币的小窍门

因为我发现有很多 NFT 的 mint 的任务还是非常烧测试币的，所以需要比较努力的去积累测试币。

官方的领测试币的入口有 reCAPTCHA 的校验，所以一个设备 / 一个 IP，切换不同地址也许不能领很多次，尝试切换设备，使用浏览器的隐私模式可以提高获得 MON 的概率，另外被初始空投 MON 的地址能够每 12 小时领到的币比其他地址多，可以优先使用那些地址来领测试币.( 当前官方领取入口已暂停，猜测可能是遇到了工作室突破了 reCAPTCHA 的防线，预期修复后续会重开 )

可以尝试通过 Sepolia ETH 通过 orbiter finance 跨成 Monad Sepolia 后通过 Monad 上的 SWAP 换成 Mon 测试币

可以尝试用 UNISWAP 右上角齿轮开启测试网或者使用ambient进行 SWAP 成 MON 的操作。

对于 Sepolia ETH 呢？就可以很容易的通过很多渠道获得了，比如刚才注册的 Alchemy 账号就可以去 https://www.alchemy.com/faucets/ethereum-sepolia 获得每 72 小时 0.1 Sepolia ETH

第三招：优先做官方相关度高的事情

比如 testnet.monad.xyz 页面上的三个 MEME 币的兑换肯定要做一下，关注社群，进入 Discord 也是必做, 网页上还有一个 Fantasy Top 的卡牌游戏也玩一玩

另外一些基础设施相关的比如 NAD Name Service，类似以太坊的 ENS 肯定是可以优先做的

生态项目中，和官方合作度高的优先做，比如 Monad 官方提到过 Magic Eden，而 Magic Eden 测试网 Launch Pad 里面就有一个免费 mint 的Emmy on Monad! NFT

这种就是显然需要优先去做一下的任务。

第四招: 优先做那些融资多，成熟度高，没发币，有长期价值的生态项目的任务

因为你有可能在撸 Monad 的同时撸到其他的头部项目币，这里就可以借助一些外部博主的信息，比如 https://ray80230.notion.site/Monad-127238fd5c2481c6a616ec048bfcf1e7 罗列了当前 Monad 生态的头部项目，那么你按照谁可能成为第一大 AMM SWAP，谁可能成为第一大代币 Launch 平台，谁可能成为第一大 Lending protocol 这样的思路去优先进行交互了。

第五招：如果你有技术背景，可以尝试建立开发者人设

进入开发者 Discord，提问或者提意见，保持一定的活跃度
Github 去 fork 或者 follow Monad 官方的一些代码库，提交 PR，发布 issue 都可能增加你被空投的几率，哪怕是一个简单的文档 review 提出错别字都可能让你受益匪浅
用 Remix IDE 简单的去部署一个 ERC20 合约，证明这个地址的拥有者有 Solidity 能力