$PROMPT空投被MEV撸走120 ETH，社区质疑程序员「用AI写合约」

Parallel 旗下的 AI Agent 平台 Wayfinder 今天被推上了风口浪尖，同样处于漩涡中心的还有前段时间在市场十分火热的 Kaito 和 CZ「钦点」的 Sign 旗下代币分发平台 TokenTable，这期间究竟发生了什么。

今天是 Wayfinder 开始空投代币$PROMPT 的日子，发射后已经顺利上线了 OKX 与 CoinBase，并在 Binance 上线了永续合约。但其中认领空投代币的过程却并不顺利，有大量用户反馈，交互之后页面显示已领取，但自己却没有收到空投，同一时间也有人却因这次空投「抢」来了超过 120 个 ETH「约 189000 美元」，这其中发生了什么？

Parallel 是由 Solana Venture、Base、Amber Group 等领投融资 8500 万美元的游戏公司。其开发了人工智能驱动的生存模拟游戏游戏 Colony，而本文的主角 Wayfinder 则是用于联通 AI 游戏 Colony 与区块链以及其他非游戏环境中的各种不同用例。

本次 TGE 共有三个部分共同进行，分别是 Caching 奖励「质押$PRIME」、使用 APP 奖励、KAITO 奖励。而这中间 KAITO 的空投领取出现了问题。

KAITO 与 WayFinder 的空投被「Yoinked」

事件的起因

KAITO 与 Wayfinder 的空投活动计划共分发 500 万枚代币给 Yapper，其中 Yap 超过 90 分的分配 400 万，而小于 90 分大于 0 分的分配 100 万枚。随着活动的开放，Yapper 开始 Claim 自己的代币。但问题也随之而来，许多用户在 Discord 频道中表示，自己进行了交互后没有收到代币，却显示自己的代币已经被领取。

正当大家迷惑之际，开发者 Ultra 在社交平台 X 上向 Wayfinder 喊话，MEV Frontrunner 正在偷取在 KAITO 活动页面兑换的 $PROMPT 并兑换成 ETH。并自嘲自己之所以这么快发现是因为也被「Yoinked」了。

Yoink 是一个俚语，意为「快速抢夺」或「偷走」，在 DeFi Summer 出现并广泛应用，MEV Frontrunner Yoink 通常指一个特定的 MEV 机器人或策略，专门通过抢先交易来「抢夺」其他用户的交易机会。

现在被 EtherScan 认证的MEV Frontrunner Yoink地址绑定了一个社交媒体 X 的账号 yoink6980，此前是 yoink6980 为了告知社区自己抢跑了 ERC-2771 协议中一个漏洞的真实攻击者，拯救了社区的资金所创立，比如在 2022 年 12 月他拯救了 DFX Finance 的资金，并归还给用户。

而此次被盗走的 120 个 ETH 的人，用的正是 MEV 抢跑攻击正是用了「Yoink」的方法，只不过目的似乎不是为了保护用户，而是真实的为了掠夺。

开发者 Ultra「0x_ultra」复盘道，「今天发生的事情是这样的，Kaito Yappers 的 AI Wayfinder 认领合约配置错误，空投接收者未在默克尔根证明中预先配置，这让 MEV Yoink 在内存池中发现了机会，并迅速做出反应，利用这一漏洞并抢先执行任何缓慢的代币认领。」

这究竟是谁的错？

自此「I get yoinked」和「Bro was lucky not get yoinked」便成了这次 WayFinder 与 KAITO 活动中，没有领取到空投和领取到空投的用户在社群媒体上分享最多的用词了。

团队成员 Kalos 发布公告中表示「与 Kaito 的空投代币认领问题不在我们这边，但我们正在与他们合作解决」并特别提到了「并且合同不是由 Wayfinder 创建的」。社区中对此事 Fud 的声音越来越大，出现了质疑该认领合约是不是根本没有审计或干脆就是 AI 写的。

负责本次 KAITO 空投的技术支持平台 TokenTable 也快速的做出反应，表示此事件不会影响其他 Wayfinder 空投或任何其他 TokenTable 空投，将补偿所有在这次空投中因 MEV 影响没有收到代币的用户的损失，包括所有失败的交易费用也将以 ETH 形式退还。并提到智能合约并没有问题，MEV 是根本问题。我们从官网可以得知 TokenTable 的合约是由 tteSec、Nethermind、TonTech 这些审计公司负责的。

g8keep 的创始人 PopPunk 对此事件在社交媒体 X 发布「我早就提醒你们了！」的评价，其实早在空投前一天，他就在 X 上发文嘲讽了 Wayfinder 的认领合约其中存在的一些问题，并认为他们将每个单独的索赔存储在链上的映射中，而不是默克尔根的做法是非常糟糕的。

Wayfinder 团队成员 Kalos 曾对次推文回应，「该智能合约由 Quantstamp 和其他公司审查，且已经做过多次默克尔根，它可能为我们节省了一些 gas，但映射对用户来说更好。」PopPunk 对此表示不理解为什么映射会对用户更好，除非他们直接进行与合约进行交互来领取空投，而不是从官网。

虽然此次事件可能并非由 Wayfinder 负责的「Caching」领取合约的问题，但一些社区成员指出，默克尔根合约确实可能通过设计降低 Yoink 风险。例如，要求用户提交唯一的 Proof「绑定地址」或限制单次领取窗口，增加机器人复制交易的难度，链下 Proof 分发可与私有交易池「如 Flashbots」结合，隐藏 mempool 可见性，减少被监控的机会。

根据现有的线索来看，TokenTable 在此次事件中可能负起了更大的责任，但具体是归属于哪一方的错误我们还无从得知，正在等待进一步的调查报告。但无论如何值得庆幸的是 TokenTable 愿意对此负责，用户在其中将不会有损失。

一波未平一波又起，质押者的控诉

$PRIME 三年质押者损失惨重

2024 年 6 月 Wayfinder 发布了一个活动，质押$PRIME 获得参加 Wayfinder「未来空投」的机会，而随着你质押的时间越长获得的奖励也越多，最长的质押期为三年。

Kaito 与 WayFinder 的空投处理刚刚得到解决方案，另一方面当初质押$PRIME 成为 Cache 的用户却苦不堪言，社区成员 Lsi-luna 正是参与活动的其中一人，他在 Discord 发出了灵魂拷问，「即使这次的空投领取的是其中的一部分，参考到$PRIME 价格的暴跌，我收到的仅是我投入的 2%」

当分配失衡时，我们还需要参与社区吗？

事实上这个情况在许许多多区块链项目中已经发生过无数次了，但真正让社区心寒的是，是从 1 月质押了 5 万美元的$PRIME，到现在仅能获得 200 美元，而光是币安的一次使用网站功能的活动就能免费获得 100 美元。对贡献者的藐视和对非贡献者的慷慨让他们十分气愤。

而与 Kaito 的活动给予的奖励则更多，多位新兴 Yapper 在这次空投中收获颇丰，收获了从上千到接近上万美元不等的空投，即使他们几乎没有关注到这个项目。团队成员 Kalos 对此发表了声明，Cachers 总共可以获得 4 亿枚 $PROMPT 代币，而包括 Kaito 计划在内的社交任务总量为 2000 万$PROMPT，Cachers 现在获得的代币奖励仅所有奖励的 28%，但这并不能挽回社区的心。

甚至许多收到空投的人都看不下去，为此发声，Moonrock Capital 的创始人 Simon 发文提到自己在 Kaito 与 AIWayfinder 的空投页面得到了价值接近 1 万美元的$PROMPT，并表示不知道为什么 AIWayfinder 会奖励自己，即使自己几乎没有提到过这个项目。

接着忍不住表达了自己对这个现象的迷惑「我不需要做出任何贡献，就可以轻松的 Claim 代币、出售代币，提取中间的价值。而付出 100% 的成本的人，却没有任何回报。我以前说过，现在再说一遍，空投已经失效，毫无意义。」

Kaito 创始人 Yu Hu 在评论区温馨提示 Simon 在上个月写过一篇关于 AIWayfinder 的推文，Simon 回复「谢谢你的分享，甚至连我本人都忘了这一篇，我以为需要不断地谈论 Wayfinder 并为他们分享 MindShare 呢。」

质押代币的人接受了代币价格下跌风险、时间成本等待一年。而「有影响力」的人在一个月前发布一则拥有 28 个点赞的推文，前者收到的奖励不到后者的 1/10，这可能就是社区愤怒的原因。

PRIME 从最高点 16 亿美元市值到现在跌了近 90%，从 6 月份活动开始计算的话也跌了 75%

在 Crypto 完成一个成功的产品十分困难，牵扯到代币后，各方的利益如何均衡分配则更难，「空投」是否已经死亡无人知晓，但大部分项目的愿景失去社区的支持时将很难前进则是 Crypto 的共识。在快销品 Meme 文化在行业流行的现在，如何留住想做实事的项目方，如何保护还在「相信」的社区成员是每个从业者都需要面对的问题。