你可以明说你就是 meme，但你不能「装正经」。

撰文：Eric，Foresight News

北京时间 4 月 21 日晚间，多次帮助亏损的 Web3 项目投资者发起集体诉讼的律所 Burwick Law 发起了新一轮行动。这一次他们将目标瞄准了 ElizaOS（之前名为 ai16z），对项目的开发者发起了集体诉讼，指控其侵犯了消费者权益。

Burwick Law 是专门从事 Web3 消费者保护诉讼的律所，主要针对代币诈骗、meme 币 Rug Pull、NFT 虚假宣传、不当得利等提起集体诉讼。截至 2026 年 4 月，Burwick Law 宣称已调查超 60 个加密项目，并至少针对其中 11 个项目发起正式集体诉讼，代表数千名投资者，潜在赔偿金额达数十亿美元。之前针对 pump.fun 以及 LIBRA 代币参与者 Kelsier Ventures、Meteora、Hayden Davis 等的集体诉讼都取得了一定的进展。

从一个 meme 代币到 AI DAO，ai16z 在 2025 年也算是 Web3 市场中为数不多值得讨论的项目。但时过境迁，改名后的 ElizaOS 想摆脱 meme 的标签，却把自己带进了沟里。

「没事你装什么科技公司？」

Burwick Law 的集体诉讼对 ElizaOS 指控的核心，就是 ElizaOS 把自己伪装成了科技公司，但没干科技公司的事。

据公开的起诉文件，2024 年 10 月，最初名为 ai16z 的 ElizaOS 利用知名投资机构 a16z 的影响力在圈内迅速传播开来。不过实际上 ai16z 的火爆并非他们有意为之，而是 a16z 的创始人之一的 Marc Andreessen 转发了一张图：

诉讼文件称，在此之前，ai16z 建立一套完整的数字基础设施，包括网站、文档门户、GitHub 库和声称的合作关系，让普通人进行尽职调查时难以区分这是不是一家真正的科技公司。在 a16z 创始人「喊单」之后，AI16Z 的市值快速冲上了 8000 万美元。

随后几个月，ElizaOS 通过与斯坦福大学付费合作、在 arXiv 上发表白皮书、与 Jupiter Exchange 合作设立 1000 万美元风险基金、CoinTelegraph、CoinDesk、Yahoo Finance 等媒体报道，以及亚洲巡回推广，进一步增加可信度。每一步都像真实初创公司一样，推动代币价格持续上涨。

2025 年 1 月 2 日，代币达到历史高点约 2.47 美元，市值超过 26 亿美元。第二天，大户开始抛售，到 1 月 11 日，链上数据显示最赚钱的交易者已获利 3900 万美元，而普通买家承担了全部损失。之后，a16z 要求 ai16z 停止使用与其相似的名字，但 ai16z 没有收手，而是改名为 ElizaOS，迁移代币并进行了增发，还将 40% 的新代币分配给内部人士（其中 15% 给未披露的私人投资者，10% 给团队和贡献者）。

其实在 ai16z 变为 ElizaOS 前后，就已经不再是一个单纯的 meme 项目了，而是将通过 meme 代币病毒式传播带来的利润投入到 AI DAO 中，试图做成一个「去中心化 AI 项目」。但诉讼文件指出，其推出的所谓能管理自主投资基金的 AI 代理其实由人类操作，开源框架没有产生任何许可费或订阅收入。

ElizaOS 的操作对于长期在 Web3 行业内的人看来实属常规操作，我们并不会下意识将其作为一家「科技公司」来看待，在代币迁移、增发之后，项目没有什么实质性进展，这时候直接放弃掉去寻找下一个项目就好。

但 Burwick Law 指控的核心就在于此：你不能假定所有人都能理解加密货币项目的节奏，对很多新入行的投资者而言你的所作所为就是在暗示你是一家科技公司，但一家科技公司没有任何收入，就只依靠出售代币来维持运转显然超出了很多投资者的认知范畴，加上对代币管理的混乱，ElizaOS 理应为投资者的亏损负责。

ElizaOS 的自作自受

集体诉讼文件列出了 ElizaOS 的五大罪状：欺诈、虚假广告、不公平竞争、虚假陈述、不当得利。

从 meme 转型为一个去中心化 AI 项目并非不可行。虽然饱受争议，但包括 Virtuals 和 Bittensor 在内的 Web3+AI 项目都实实在在做出了一些成绩。ElizaOS 的问题出在他们好像没有能力做到这个程度。

在名称从 ai16z 更改为 ElizaOS 后，代币总供应量从约 66 亿枚增加到了约 110 亿枚。这次本就让早期投资者不满的增发甚至还在代币迁移的过程中出现了奇怪的「未授权交易」。多名用户反馈在转移 AI16Z 代币到新钱包后，出现了未授权的转出交易，且非常一致得只转出了一半的代币。

团队将此归咎为黑客行为，面对用户的求助采取不理睬甚至拉黑的行为，使得很多用户对其颇有微词。

如果说这还算是说不清道不明的情况，那么 AI 框架的漏洞则是直接判下了「死刑」。

2025 年，普利斯顿大学和 Sentient Foundation 的研究论文详细披露 ElizaOS 框架存在 prompt injection 和 memory injection 漏洞。具体而言，ElizaOS 将对话历史存储在外部数据库作为「持久记忆」。攻击者可通过 Discord、网页或其他交互渠道注入虚假上下文（例如伪造「用户之前同意转账」），导致 AI 代理执行未经授权的加密资产转移。

研究者成功演示了让代理「自愿」把资金转到攻击者钱包的攻击，称为「gaslighting AI」（心理操纵 AI）。这在 DeFi 自主交易代理场景中风险极高，可能造成数百万美元损失。后续媒体的报道中，强调了现有 prompt 防御对复杂攻击无效，尤其在多用户、去中心化环境中。社区和技术圈反复以此质疑项目「AI 代理自主性」的可靠性。

现在再看 ElizaOS，其市值已经从 26 亿美元跌到了略超 600 万美元，还是没有逃开 meme 的宿命。