介紹
隨著 Web3 的快速發展,越來越多的使用者開始進入到這個產業並且投資。其中在鏈上投資的產業裡,迷因幣成為了使用者最喜愛以及最具吸引力的一種投資對象。
迷因幣有著發行速度快,漲跌幅度高,發行者匿名化等特點。然而,大量的詐騙團伙利用了使用者對於迷因幣的狂熱,披著迷因幣的外衣,大量展開在鏈上的針對於使用者的詐騙活動。這些不法分子利用智慧合約的特性,設計出各種風險型代幣,誘騙使用者投資後通過觸發程式碼後門等方式進行非法獲利。這些風險型代幣通常具有以下特徵:
合約創建者擁有無限增發的權限;
使用者只能購買而無法賣出;
惡意的黑白名單設置;
交易稅可被惡意篡改等。
一旦使用者購買這些代幣,就極大可能會造成資金的損失,且無法輓回。為了應對日益嚴重的詐欺風險,識別和預警風險型代幣變得尤為重要。
本文將基於 GoPlus Security API 以及真實的鏈上數據,分析近三個季度內五個比較熱門的以太坊 Layer2 網路(Base、Arbitrum、Optimism、Blast、Mantle)上的風險型代幣情況,以期為廣大使用者提供參考和警示。
方法說明
數據來源
GoPlus Security API
GoPlus Security API 是 GoPlus 團隊為廣大 Web3 開發者和終端使用者提供的一項開放、免許可的 Web3 安全數據 API 服務。這個服務為技術產業的專業開發者提供了能力去保護他們的使用者,滿足 C 端使用者的安全需求。
各個鏈上的交易數據主要通過 DUNE 來統計和查詢。
分析方法
我們基於 GoPlus Security API,在 5 個 Top Layer2 Chains 上共掃描出了 564,180 個潛在風險型代幣(使用者通過整合了 GoPlus Security API 的產品調用)。
我們基於 DUNE 對上述的 suspected risky tokens 進行了數據分析和可視化,並形成了開源的 Dashboard,展示了三個數據指標:
the number of unique traders involved in suspected risky tokens
the transaction amount involved in suspected risky tokens
all suspected risky tokens contract addresses
本文數據的樣本期是近三個季度內。具體而言是 2023 年 8 月 1 日至 2024 年 5 月 24 日。由於 Blast 鏈是 2024 年 3 月上線的,因此其樣本期從 2024 年 3 月開始,但其鏈上的部分 ERC-20 代幣於 2024 年 2 月便已發行。
風險型代幣定義
本文對於風險型代幣的定義主要來源於 Token Risk Classification(TRC),下述的每個條件的詳細定義均可在 TRC 中找到。具體而言,本文中將滿足如下條件中任意一條的智慧合約視為潛在的風險型代幣。
Honeypot(TRC-001):該代幣具有「蜜罐」機制,使用者可以購買但不能出售。
OwnershipRetrieval(TRC-003):代幣所有權可能會被惡意檢索。
AntiWhale(TRC-014):代幣合約可以限制大額持有者的交易,特定使用者可能無法自由兌現。
TransferPausable(TRC-011):代幣轉移可以暫停,使用者資金可能會被惡意凍結。
SlippageModification(TRC-010):代幣合約可以任意修改滑點,使用者可能會遭受不可預知的損失。
BlacklistFunction(TRC-008):代幣合約可以設置黑名單,特定使用者可能無法自由轉帳和交易。
WhitelistFunction(TRC-013):代幣合約可以設置白名單,特定使用者可能無法自由轉帳和交易。
TradingCooldown(TRC-016):代幣合約可以設定一個交易冷卻期,使用者可能無法及時進行交易。
SelfDestruction(TRC-006):代幣合約可以自毀,且使用者持有的代幣可能會突然消失。
ExternalCall(TRC-007):代幣合約可以調用外部合約,存在被惡意利用的風險。
PersonalSlippageModification(TRC-012):可以修改特定使用者的滑點,而目標使用者可能遭受定向損失。
AntiWhaleModification(TRC-015):大額持有者的交易限制可以被修改,這可能進一步損害特定使用者的利益。
BalanceManipulation(TRC-004):代幣餘額可以被任意修改,使用者持有的代幣數量可能會突然改變。
HiddenOwnership(TRC-005):代幣所有者的身份被隱藏,使得追蹤負責方變得困難。
FullSaleRestriction(TRC-009):代幣合約可以完全限制售賣,持有者可能無法及時兌現。
FullBuyRestriction:代幣合約可以完全限制購買,持有者可能無法及時兌現。
NotOpenSource:代幣合約程式碼並未開源。
Base
Base 鏈上新增代幣數量以及新增疑似風險型代幣數量
圖源:BlockBeats
近三個季度內,Base 鏈上一共新增了 573,484 個 ERC-20 代幣,其中被掃描出來的新增疑似風險型 ERC-20 代幣數量為 381,790 個,佔比約 66.6%!即近三個季度內,Base 鏈上超過一半的新發行 ERC-20 代幣均為疑似風險型代幣。
Base 鏈上新增 ERC-20 代幣數量的變化趨勢是先降低後大幅增加,尤其是 2024 年 3 月以來,Base 鏈上新增 ERC-20 代幣數量顯著得大幅增加。2024 年 4 月,Base 鏈上新增 ERC-20 代幣數量最多,達 24 萬個。
而 Base 鏈上新增疑似風險型 ERC-20 代幣的數量與新增 ERC-20 代幣的數量高度正相關,兩者趨勢近似。
Base 鏈上疑似風險型代幣涉及的使用者地址數
圖源:BlockBeats
在 2024 年 3 月之前,Base 鏈上疑似風險型代幣涉及的地址數量相對穩定,大約在 230,000-300,000 區間範圍內。但總體來看 Base 鏈上疑似風險型代幣涉及的地址數總體呈上升趨勢,從 2023 年 8 月的 28.7 萬個緩慢成長至 2024 年 2 月的 37.2 萬個。此後則出現了陡峰,2024 年 3 月和 4 月分別達到 113.5 萬和 199.4 萬。2024 年 5 月雖有所下降至 130.1 萬, 但仍遠高於 2023 年同期水準,且 2024 年 5 月尚未結束。由此可見,隨著時間推移,Base 鏈上使用者面臨的詐騙風險也在持續加劇。
Arbitrum
Arbitrum 鏈上新增代幣數量以及新增疑似風險型代幣數量
圖源:BlockBeats
近三個季度內,Arbitrum 鏈上一共新增了 95,203 個 ERC-20 代幣,其中被掃描出來的新增疑似風險型 ERC-20 代幣數量為 85,633 個,佔比約 89.9%!
Arbitrum 鏈上新增 ERC-20 代幣數量相對穩定有小幅上升趨勢。由 2023 年 8 月新增 8,520 個,到 2024 年 4 月新增 12,349 個。
與 Base 鏈相同,Arbitrum 鏈上新增疑似風險型代幣數量與新增 ERC-20 代幣數量高度正相關,趨勢一致。
Arbitrum 鏈上疑似風險型代幣涉及的使用者地址數
圖源:BlockBeats
Arbitrum 鏈上疑似風險型代幣涉及的地址數量呈明顯的上升趨勢,尤其是在 2024 年 3 月至 2024 年 5 月期間,該數量大幅成長。Arbitrum 鏈上疑似風險型代幣涉及的地址數量由 2023 年 8 月的 3.6 萬到 2024 年 5 月的 378 萬,成長了約 105 倍!
Arbitrum 鏈上疑似風險型代幣在 2024 年 5 月波及了 378 萬個使用者,嚴重威脅使用者的資產安全。
Optimism
Optimism 鏈上新增代幣數量以及新增疑似風險型代幣數量
圖源:BlockBeats
近三個季度內,Optimism 鏈上一共新增了 73,737 個 ERC-20 代幣,其中被掃描出來的新增疑似風險型 ERC-20 代幣數量為 70,089 個,佔比約 95%!即近三個季度內,Optimism 鏈上新增的 ERC-20 代幣約 95% 為疑似風險型代幣!
Optimism 鏈上新增 ERC-20 代幣數量同樣與新增疑似風險型 ERC-20 代幣高度正相關。
新增 ERC-20 代幣數量的變化趨勢為先成長後降低。前文中的鏈在 2024 年 3 月到 5 月的加密貨幣牛市期間,新增 ERC-20 代幣數量顯著大幅增加,而 Optimism 鏈上新增 ERC-20 代幣數量反而相對較少,月均成長約 4,500 個 ERC-20 代幣。
Optimism 鏈上疑似風險型代幣涉及的使用者地址數
圖源:BlockBeats
Optimism 鏈上疑似風險型代幣涉及的地址數量顯著低於上述兩個鏈。在 2024 年 3 月之前,該數量波動相對較小。2024 年 3 月到 5 月,Optimism 鏈上疑似風險型代幣涉及的地址數量顯著大幅增加。
由於 2024 年 3 月到 5 月,Optimism 鏈上新增疑似風險型 ERC-20 代幣數量相對較少,但這期間疑似風險型代幣涉及的地址數量顯著大幅增加。造成這一現象可能是由於曾經的疑似風險型代幣在加密貨幣牛市期間波及了大量使用者,也有可能是由於這期間新增的少量疑似風險型代幣便波及了大量的使用者。
Blast
Blast 鏈上新增代幣數量以及新增疑似風險型代幣數量
圖源:BlockBeats
Blast 鏈於 2024 年 3 月上線主網,但 2024 年 2 月其鏈上便已有交易進行,因此只有 2024 年 2-5 月的數據。
近三個季度內,Blast 鏈上一共新增了 13,859 個 ERC-20 代幣,其中被掃描出來的新增疑似風險型 ERC-20 代幣數量為 12,608 個,佔比約 91%。
Blast 鏈上新增 ERC-20 代幣數量呈下降趨勢。Blast 鏈在 2024 年 3 月主網上線後,迅速增加了大量 ERC-20 代幣,而後新增代幣數量逐漸減小。這其中約 91% 的新增 ERC-20 代幣為疑似風險型代幣。
Blast 鏈上疑似風險型代幣涉及的使用者地址數
圖源:BlockBeats
Blast 鏈主網在今年 3 月 launch 後,使用者成長迅速、鏈上交易活躍。數據顯示,2024 年 3 月 Blast 鏈上涉嫌詐騙合約涉及的地址數高達 64.2 萬,接近於 Optimism 鏈的 66.3 萬,說明 Blast 鏈上的疑似風險型代幣上的交易非常活躍。5 月尚未結束,疑似風險型代幣涉及的地址數便已高達 21.8 萬,有可能形成歷史新高。Blast 鏈作為新興的 Layer2 鏈,詐騙問題已初現苗頭,值得高度警惕。
Mantle
Mantle 鏈上新增代幣數量以及新增疑似風險型代幣數量
圖源:BlockBeats
近三個季度內,Mantle 鏈上一共新增了 5645 個 ERC-20 代幣,其中被掃描出來的新增疑似風險型 ERC-20 代幣數量為 3,801 個,佔比約 67.3%。
Mantle 鏈上的新增 ERC-20 代幣及其新增疑似風險型 ERC-20 代幣的佔比均呈下降趨勢。
Mantle 鏈上的新增疑似風險型代幣在五個鏈中是最少的。
Mantle 鏈上疑似風險型代幣涉及的使用者地址數
圖源:BlockBeats
Mantle 鏈上疑似風險型代幣涉及的地址數總體較少,甚至低於新上線的 Blast 鏈。但數據顯示,該指標總體呈上升趨勢,從 1,519 逐步上升到 5.4 萬左右,成長了 35 倍以上,因此 Mantle 鏈上的詐騙問題同樣值得高度警惕。
總結
整體來說,涉及在各種 Layer-2 以太坊網路中涉嫌風險的代幣的地址數量的快速成長,使用者所面臨的投資環境越發惡劣。數據清楚地表明,隨著這些網路的受歡迎程度的提高,遇到騙局的風險也在增加,特別是與 迷因 代幣相關的騙局。這一趨勢在所有分析的網路中都很明顯。隨著整個產業的不斷發展,我們都需要保持警惕,並積極防範這些威脅。GoPlus Network 作為一個開放、無許可且由使用者驅動的 Web3 模組化使用者安全層,為使用者提供交易全生命週期的保護,利用去中心化的使用者安全網路和先進的 AI 驅動安全解決方案,能夠提供深度的風險分析,並為使用者提供智慧、高效的安全服務。使用者碰到任何安全問題,我們將會盡全力幫助解決。
【免責聲明】市場有風險,投資需謹慎。本文不構成投資建議,使用者應考慮本文的任何意見、觀點或結論是否符合其特定狀況。據此投資,責任自負。
本文經授權轉載自:《律動 Blockbeats》
原文作者:GoPlus