作者|深鏈六六
編輯|門人運營|小石頭風清揚
經歷了暴跌后,DeFi板塊出現回暖,包括AAVE、YFI在內的諸多DeFi幣種都呈現出上漲態勢。拿AAVE來說,7天上漲超過120%。
“配置DeFi幣種”成為了投資者踏空后的心聲。然而,就在此時,有用戶王平向深鏈財經反映:自己想要投資DeFi幣,卻買了“只能買不能賣的假幣”。順著王平的故事,我們發現,DeFi領域的假幣泛濫成災。拿BitKeep來說,其漲幅榜前10的幣種,近40%都是假幣。假幣的欺詐手法也花樣百出,既有簡單粗暴的冒名頂替,也有“只能買不能賣”的流氓機制,更有能夠靈活控制“賣出權限”的代碼設計。可以說,這些假幣如同寄生在DeFi領域的吸血蟲……
「程序員被假幣坑騙」
王平,程序員,被假幣騙了。
事情發生在一周前,王平在朋友的推薦下買了YFI創始人AndreCronje的新項目KP3R。170美元買入,300美元賣出,前前后后賺了10個以太坊。嘗到甜頭的王平打算再試一試。
11月3日,在瀏覽BitKeep上的DeFi漲幅榜的時候,王平發現了幾個表現不錯的DeFi幣種,抱著試一試的心態,選擇了TRTC等幾個幣種投資。
Worldcoin:World ID開源可供開發者免費使用:8月10日消息,Worldcoin發推稱當前集成World ID的協議包括Web3支付產品pip、Web3社會和經濟平臺Talent Protocol、身份驗證和授權平臺auth0。Worldcoin稱其World ID是開源、無需許可的,可供各地的開發者免費使用。[2023/8/10 16:17:54]
“我買了以后,就發現,大家都沒賣,市場上只有TRTC的買盤,而沒有賣盤。”
當時王平天真地以為沒有賣盤的原因是幣價不斷往上漲,大家都舍不得出貨。因為從數據上來看確實是這樣的——TRTC翻倍上漲的速度肉眼可見。
自以為又壓中寶的王平便和女朋友夸下海口,等到雙十一當天出貨,用賺來的錢買兩部iPhone12。不過,事情并沒有王平想象的那么美好,“當我要賣幣的時候發現根本賣不掉,一直報錯。”
一開始,王平以為是Gas不夠,于是不斷的增加Gas費,但依然賣不出去,王平感覺有點不對了。一時沒有頭緒的王平向自己的合約工程師朋友李剛求助。在打開了TRTC的合約地址后,李剛和王平發現,TRTC的開源代碼中有這么一行代碼:require(_from==owner||_to==owner||_from==UNI);
Nexus Mutual將其資金池中的14,390 ETH兌換為rETH,價值2730萬美元:金色財經報道,DeFi保險協議Nexus Mutual已使用 CoW Swap DEX 聚合器將其“安全保險模塊”中的 14,390 ETH(相當于2730 萬美元)轉換為Rocket Pool的rETH流動質押代幣,此次交易是Nexus Mutual多元化戰略的一部分,也是Nexus Mutual有史以來進行的最大的鏈上互換之一。鏈上數據顯示,Nexus Mutual 通過兩筆交易執行了對rETH的購買:一筆為14,140 ETH,另一筆為250 ETH,通過CoW Swap完成交易。[2023/7/22 15:51:20]
這段代碼規定了,TRTC的賣單發起人只能來自于Owner,而這個Owner,自然也是TRTC項目的開發者。
通過在以太坊瀏覽器上調取有關TRTC的數據,王平發現所有的賣單都由一個合約地址為0xac10Af40abc7C67129b8C256A8C71B896a37d799的玩家發出的。TRTC騙局的真正始作俑者,正是地址尾號為799的玩家。
“李哥,這件事情還有轉機嗎?”
李剛笑了笑,沒再說話。
感覺自己被耍了的王平,咽不下這口氣,11月4日,轉手把買來的,無法賣出的136枚TRTC打給了尾號799。
日本富士通將推出基于區塊鏈的跨境合作項目:6月15日消息,日本電信巨頭富士通周四在新聞稿中表示,在完成為期一年的試點試驗后,公司將于6月30日推出一個新的基于區塊鏈技術的跨境合作平臺,即富士通Web3加速平臺,以使用區塊鏈技術連接不同經濟區域的交易。[2023/6/15 21:39:54]
“自己就是寫代碼的,反而被另一個寫代碼的給騙了,錢是小事,但那種技不如人的感覺真的很不爽。”
為了一探究竟,王平順藤摸瓜,發現這個合約地址尾號為799的玩家,堪稱DeFi領域里的大盜。據不完全統計,過去一個月,尾號799的玩家一共發行了48個假幣,平均每天1.6個,堪稱“假幣勞模”。
「BitKeep漲幅榜前十,40%是假幣」
由于當初受騙是因為信了BitKeep上的漲幅榜,所以在此之后,王平每天上班的第一件事情就是觀察BitKeep漲幅榜。
“觀察了好幾天,越觀察,越嚇人。”據王平描述,現如今,BitKeep漲幅榜上,排名前10的DeFi幣種里,40%以上都是假幣。
以今天15點的榜單為例,深鏈財經發現,排名第二的WELL,排名第三的KKS,以及排名第四的KPR4均是假幣。
BitWell官方因此發布聲明表示目前WELL尚未進入鏈上流通,Uniswap上出現的WELL合約地址、價格、發行總量、上線時間等等均為虛假信息。盡管在WELL的合約代碼中,并無鎖死用戶賣出通道的代碼,但依然有開發者突然抽出流動性的風險。更巧的是,KPR4還是出自上文所說的尾號799之手。
10KTF Combat Crate系列NFT銷售額突破130萬APE,約合1000萬美元:8月13日消息,基于游戲故事驅動的NFT項目10KTF在最新的 10 KTF Combat Crate NFT系列銷售中獲得超130萬枚APE收入,約合 1000 萬美元。
Combat Crate NFT持有者可以在10KTF游戲化PFP活動平臺Battle.town上兌換裝備,目前 10KTF 支持的 PFP 項目包括:0N1 Force、10KTF Gucci Grail、Bored Ape、Kennel Club、Bored Ape Yacht Club、Cool Cats、GREMPLIN 的 CrypToadz、Forgotten Runes、Wizards Cult、Gutter Cat Gang、Meebits、Moonbirds、Mutant Ape Yacht Club 、Nouns、Pudgy Penguin、Wolf Game、World of Women和World of Women Galaxy。(Blockster)[2022/8/13 12:22:31]
在其合約代碼中,我們同樣發現了相似的代碼。
排名第三的KKS,雖然不是出自尾號799之手,但在其合約代碼中,我們同樣發現了一模一樣的代碼。
Solana Status:漏洞似乎不是Solana核心代碼的錯誤,而與用戶使用的錢包有關:8月3日消息,Solana Status發推表示,漏洞利用似乎不是 Solana 核心代碼的錯誤,而是在網絡用戶中流行的幾個錢包軟件的問題。來自多個生態系統的工程師與審計和安全公司合作,繼續調查導致大約8000個錢包被耗盡的事件的根本原因。[2022/8/3 2:56:53]
“別看這段代碼加了很多東西,但其實還是換湯不換藥。”李剛表示。
這個作者在代碼中設立了一個確認轉賬的條件,也就是文中第二個紅框里的require(ensure(_from,_to,_value));
這段代碼中的,from和to都直接關聯到了第一個紅框中的條件,即只能開發者自己或者Uniswap進行買賣。
而后面的from==tradeAddressIIcanSale則表示,開發者能夠給一些特定的地址開放買賣權限。
“但沒有那么簡單。”
因為所有的tradeAddress最終都是指向了Owner。
此外,代碼中的functioncondition(address_from,uint_value)規定了,用戶要想賣出代幣,一次所出售的數量必須處于開發者設立的賣出最小值和最大值之間。
可以說相比那些直接將賣出權限封死的假幣項目,KKS是升級換代后的全新版本,能夠靈活地把握“賣出權限”。
據李剛分析,一來是因為市面上“只能買不能賣”的假幣變多,BitKeep對項目會進行賣出測試,KKS的設計則剛好能夠逃過BitKeep的審查。二來,用戶被坑騙得多了,對于項目也會警惕,最開始開放賣出權限能夠讓一些用戶放下戒備,等到幣價拉升時,通過調整閾值,能夠起到變相封死賣出通道的作用。
“這些幣甚至不能被稱之為假幣,應該被稱之為詐騙幣。”李剛表示。
確實,通過代碼里將投資者玩弄于鼓掌之間,連有技術基礎的程序員都能被騙,更遑論那些不懂代碼的普通投資者了。以TRTC為例,就在王平賭氣將136枚代幣送給開發者之前,竟然還有人花了22000美元買入了33555枚TRTC。
「一本萬利的假幣生意」
從DeFi因為流動性挖礦火爆后,假幣,或者說詐騙幣就如影隨形,如同寄生在DeFi領域的吸血蟲。
譬如緊跟著YFI和YFII出現的YFIII。
當時,項目方稱,用戶只需要填寫以太坊地址或者邀請新用戶就可以獲取YFIII,或者還可以1ETH=90YFII的比例眾籌YFIII。其實空投只是騙局的一個障眼法,借用戶之手來擴大宣傳,騙子最主要的目的還是想吸引用戶用以太坊去參與眾籌。因為這種騙局第一次出現,很多用戶又想拿到早期的籌碼并獲取高收益,自然而然就落入圈套。
因此,在YFIII剛上線的短短一天內,騙子就將價值27萬的ETH收入囊中。
無獨有偶,今年7月7日,去中心化的衍生品項目Opium在推特上警告用戶,Uniswap上有一個名為Opium的欺詐性代幣,以OPM的名義進行交易,但其實真正的Opium項目本身并沒有原生代幣。
也就是在同一天,還有冒充DeFi協議dYdX的假幣出現。
目前,只要隨手在BitKeep上查一個DeFi幣種,很大概率能看到一個幣種有好幾個相同或相近的名字,這其中就有很多假幣。
之所以,DeFi領域假幣盛行,是因為與以往ICO募資發幣不同,在Uniswap發幣不需要上幣費,甚至沒有認證和審核,只需要建立兩個資金池,“人人皆可發幣”。
再加上,Uniswap上大多數項目的代碼都是開源的,發假幣變得極其簡單。
只要準備好一個谷歌瀏覽器,安裝一個小狐貍Metamask錢包,準備好一點點以太坊,然后再抄一段已經開源的代碼。整個準備工作就完成了。
接下來只需要在在線合約發布網站http://remix.ethereum.org/上面將合約Folk上去,設置好代幣名稱、以太坊小數點精確度、添加代幣,連接錢包、選擇資金池、添加流動性。發幣就完成了。
整個發幣過程前后也就幾分鐘的時間。
發幣之后,有組織的假幣團隊會一邊做市拉升幣價,一邊進行社區喊單,吸引投機的散戶進場。
更佛系一些的假幣方,甚至都不進行對外喊單宣傳,僅僅通過拉升假幣的價格,獲得BitKeep等平臺的收錄,再利用BitKeep這一流量入口,完成不花費任何人力財力的宣傳。
幾乎為零的成本,沒有風險的高額的回報,一本萬利的“商業模式”使得發假幣的行為愈發猖獗。
關于發假幣還有一件更有趣的事情:9月份Uniswap給用戶空投平臺幣,但諷刺的是,在這場史詩級空投中,獲取最大收益的不是忠實的用戶和流動性提供者,而是假幣開發者們。
因為有個別假幣專業戶通過發假幣積累了很多與Uniswap產生過交互的以太坊地址,靠UNI空投賺得盆滿缽滿。
以至于有玩家感慨,這個世界在默默獎勵那些發假幣的人。
近段時間,隨著DeFi回暖,DeFi幣又成為投資者關注的焦點。未來,隨著DeFi的進一步發展,用戶量和資金量會越來越多。當然,更為隱秘高明的假幣也會隨之出現。不管對平臺方來說,還是對用戶來說都是一個挑戰。
目前,對于像BitKeep這樣的平臺方、流量入口而言,應該進一步強化對新項目的審查力度,力求盡最大可能將假幣、詐騙幣拒之門外。
對于廣大用戶來說,在波瀾起伏,騙局橫生的加密貨幣領域,我們能做的,或許就是抑制貪欲,提高警惕了。
畢竟,持有的假幣賣不出去,即使有幾十上百倍的漲幅,也終歸是“鏡花水月”。
本文為DCNews(ID:shenliancaijing)原創,旨在傳遞行業信息,不構成任何投資建議。未經授權禁止擅自轉載。轉載請添加微信或后臺回復“轉載”。
本文鏈接:https://www.8btc.com/media/667985
轉載請注明文章出處
Tags:DEFDEFIEFIBITDeFi Yield ProtocolDeFi WizardDeFi CoinBitcoinus
鏈聞消息,基于MaticNetwork網絡的OpenFinance協議發布公告表示,受此前以太坊網絡在區塊11234873遇到嚴重的共識錯誤影響.
1900/1/1 0:00:00近日,DeFi借貸協議Akropolis遭到網絡黑客的攻擊。Akropolis創始人兼首席執行官AnaAndrianova表示,攻擊者利用在衍生品平臺dYdX的閃電貸進行重入攻擊,造成了200萬.
1900/1/1 0:00:00阿聯酋人利用大數據、人工智能、區塊鏈等新興技術在阿拉伯半島東部的沙漠之上建立起了一座智慧城市——迪拜.
1900/1/1 0:00:00各位朋友們,你們好,我是薪火,跟著我的客戶都是做了很久的,不是我帶他們賺了多少,而是我用心在指導,毫無保留的教技術,經常熬夜盯盤。深夜致電告知客戶出場或進單.
1900/1/1 0:00:00截至發稿時,比特幣價格定為16,316美元,折合人民幣107,900元。比特幣正擺脫與股市的關聯,可能即將迎來大規模的長期突破。比特幣就像是“鎖在籠子里的公牛”.
1900/1/1 0:00:00方法不對,努力白費,方法找對,事半功倍,凡事皆有法,找到好方法是成功的一半。不是題沒答案,只是沒找到方法,也不是路已到盡頭,是該轉彎了.
1900/1/1 0:00:00