представити
Зі швидким розвитком Web3 все більше і більше користувачів починають входити в цю галузь і інвестувати. Серед них в індустрії он-чейн-інвестування меми-монети стали найпопулярнішим і привабливим об’єктом інвестування серед користувачів.
Мем-монети мають характеристики швидкої емісії, високого зростання та падіння та анонімності емітента. Однак велика кількість шахрайських угруповань скористалася захопленням користувачів мем-койнами, замаскувавшись під мем-койни, запустила велику кількість шахрайських дій проти користувачів мережі. Ці злочинці використовують характеристики смарт-контрактів, щоб розробляти різні ризиковані токени, обманом спонукати користувачів інвестувати, а потім отримувати незаконні прибутки, запускаючи бекдори програмного коду та інші методи. Ці токени ризику зазвичай мають такі характеристики:
Творець контракту має повноваження випускати необмежену кількість додаткових випусків;
Користувачі можуть лише купувати, але не можуть продавати;
Шкідливі налаштування чорного та білого списку;
Податки на транзакції можуть бути зловмисно змінені тощо.
Коли користувачі купують ці токени, вони, ймовірно, зазнають непоправної втрати коштів. Щоб впоратися зі зростаючим ризиком шахрайства, особливо важливо ідентифікувати ризиковані токени та попереджати про них.
У цій статті буде проаналізовано ситуацію з ризикованими токенами в п’яти популярних мережах Ethereum Layer2 (Base, Arbitrum, Optimism, Blast, Mantle) за останні три квартали на основі GoPlus Security API і реальних даних у ланцюжку з метою надання Provide довідка та попередження для користувачів.
Опис методу
Джерела даних
GoPlus Security API
GoPlus Security API — це відкрита безліцензійна служба API безпеки даних Web3, яка надається командою GoPlus для розробників і кінцевих користувачів Web3. Ця послуга надає професійним розробникам у технологічній галузі можливість захистити своїх користувачів і задовольнити потреби безпеки користувачів C-side.
Дані транзакцій у кожному ланцюжку в основному збираються та запитуються через DUNE.
Аналітичний метод
На основі GoPlus Security API ми просканували загалом 564 180 потенційно ризикованих токенів у 5 Top Layer2 Chains (користувачі викликали через продукти, що інтегрують GoPlus Security API).
Ми провели аналіз даних і візуалізацію вищевказаних підозрюваних ризикованих токенів на основі DUNE і сформували інформаційну панель з відкритим кодом, яка відображає три індикатори даних:
кількість унікальних трейдерів, залучених до ймовірно ризикованих токенів
суму транзакції, пов’язану з підозрілими ризикованими токенами
усі підозрювані ризикові адреси контрактів токенів
Період вибірки даних у цій статті стосується останніх трьох кварталів. Зокрема з 1 серпня 2023 року по 24 травня 2024 року. Оскільки мережа Blast була запущена в березні 2024 року, її вибірковий період починається в березні 2024 року, але деякі токени ERC-20 у її мережі були випущені в лютому 2024 року.
Визначення маркера ризику
Визначення токенів ризику в цій статті в основному походить від Класифікації ризиків токенів (TRC). Детальне визначення кожної умови нижче можна знайти в TRC. Зокрема, у цій статті смарт-контракти, які відповідають будь-якій із наведених нижче умов, розглядаються як потенційні маркери ризику.
Honeypot (TRC-001): цей маркер має механізм «honeypot», і користувачі можуть купувати його, але не можуть продавати.
OwnershipRetrieval (TRC-003): право власності на маркер може бути отримано зловмисно.
AntiWhale (TRC-014): контракти на токени можуть обмежувати транзакції великими власниками, і окремі користувачі можуть не мати можливості вільно виводити гроші.
TransferPausable (TRC-011): передачу токенів можна призупинити, а кошти користувача можуть бути зловмисно заморожені.
SlippageModification (TRC-010): контракти на токени можуть змінювати прослизання за бажанням, і користувачі можуть зазнати непередбачуваних втрат.
Функція чорного списку (TRC-008): контракти на токени можуть створити чорний список, і певні користувачі можуть не мати можливості вільно передавати та торгувати.
Функція білого списку (TRC-013): контракти на токени можуть створювати білий список, і певні користувачі можуть не мати можливості вільно передавати та торгувати.
TradingCooldown (TRC-016): контракти на токени можуть встановлювати період охолодження торгівлі, і користувачі можуть не мати змоги проводити транзакції вчасно.
Самознищення (TRC-006): контракт на токени може самознищитися, а токени, якими володіє користувач, можуть раптово зникнути.
ExternalCall (TRC-007): контракти на токени можуть викликати зовнішні контракти, і існує ризик зловмисного використання.
PersonalSlippageModification (TRC-012): прослизання можна змінити для конкретних користувачів, і цільові користувачі можуть зазнати цільових втрат.
AntiWhaleModification (TRC-015): ліміти транзакцій для великих власників можуть бути змінені, що може завдати шкоди інтересам окремих користувачів.
BalanceManipulation (TRC-004): баланс токенів можна змінювати довільно, і кількість токенів, які зберігає користувач, може раптово змінитися.
HiddenOwnership (TRC-005): особа власника маркера прихована, що ускладнює відстеження відповідальної сторони.
FullSaleRestriction (TRC-009): Контракт токена може повністю обмежити продаж, і власник може не мати змоги вчасно вивести гроші.
FullBuyRestriction: Контракт токена може повністю обмежити покупку, і власник може не мати змоги вчасно вивести гроші.
NotOpenSource: Код контракту токена не є відкритим.
База
Кількість нових токенів у базовому ланцюжку та кількість нових ймовірно ризикованих токенів
Джерело зображення: BlockBeats
За останні три квартали загалом 573 484 токени ERC-20 було додано до ланцюжка Base, з яких було проскановано 381 790 нових підозрюваних ризикованих токенів ERC-20, що становить приблизно 66,6%! Тобто за останні три квартали більше половини нещодавно випущених токенів ERC-20 у ланцюжку Base є токенами підозрілого ризику.
Тенденція кількості нових токенів ERC-20 у ланцюжку Base — спочатку зменшуватися, а потім значно зростати. Особливо з березня 2024 року кількість нових токенів ERC-20 у ланцюжку Base значно зросла. У квітні 2024 року до ланцюжка Base було додано найбільшу кількість нових токенів ERC-20, досягнувши 240 000.
Кількість нових ймовірно ризикованих токенів ERC-20 у ланцюжку Base сильно корелює з кількістю нових токенів ERC-20, і тенденції обох схожі.
Кількість адрес користувачів, пов’язаних із ймовірно ризикованими маркерами в ланцюжку Base
Джерело зображення: BlockBeats
До березня 2024 року кількість адрес, залучених до ймовірно ризикованих токенів у ланцюжку Base, була відносно стабільною, приблизно в діапазоні 230 000-300 000. Але загалом кількість адрес, залучених до ймовірно ризикованих токенів у ланцюжку Base, загалом має тенденцію до зростання, повільно зростаючи з 287 000 у серпні 2023 року до 372 000 у лютому 2024 року. Відтоді спостерігалися різкі піки, які досягли 1,135 млн і 1,994 млн у березні та квітні 2024 року відповідно. Хоча в травні 2024 року він знизився до 1,301 мільйона, це все ще набагато вище, ніж за той самий період 2023 року, а травень 2024 року ще не закінчився. Можна помітити, що з часом ризик шахрайства, з яким стикаються користувачі в ланцюжку Base, продовжує зростати.
Рішення
Кількість нових токенів у ланцюжку Arbitrum і кількість нових ймовірно ризикованих токенів
Джерело зображення: BlockBeats
За останні три квартали в ланцюг Arbitrum було додано загалом 95 203 токени ERC-20, з яких 85 633 нові ймовірно ризиковані токени ERC-20 були проскановані, що становить приблизно 89,9%!
Кількість нових токенів ERC-20 у ланцюжку Arbitrum є відносно стабільною та має невелику тенденцію до зростання. Із серпня 2023 року їх буде 8520, а до квітня 2024 року – 12349 нових.
Як і в ланцюжку Base, кількість нових ймовірно ризикованих токенів у ланцюзі Arbitrum сильно корелює з кількістю нових токенів ERC-20, і ця тенденція є незмінною.
Кількість адрес користувачів, залучених до ймовірно ризикованих токенів у ланцюжку Arbitrum
Джерело зображення: BlockBeats
Кількість адрес, пов’язаних із ймовірно ризикованими токенами в ланцюжку Arbitrum, демонструє чітку тенденцію до зростання, особливо в період з березня 2024 року по травень 2024 року, коли кількість значно зросла. Кількість адрес, пов’язаних із ймовірно ризикованими токенами в ланцюжку Arbitrum, зросла з 36 000 у серпні 2023 року до 3,78 мільйонів у травні 2024 року, збільшившись приблизно в 105 разів!
У травні 2024 року ймовірно ризиковані токени в ланцюжку Arbitrum вплинули на 3,78 мільйона користувачів, серйозно загрожуючи безпеці активів користувачів.
Оптимізм
Кількість нових токенів у ланцюжку Optimism і кількість нових ймовірно ризикованих токенів
Джерело зображення: BlockBeats
За останні три квартали загалом 73 737 токенів ERC-20 було додано до ланцюжка Optimism, з яких 70 089 нових підозрюваних ризикованих токенів ERC-20 було проскановано, що становить близько 95%! Тобто за останні три квартали близько 95% нещодавно доданих токенів ERC-20 у ланцюжку Optimism є підозрілими токенами ризику!
Кількість нових токенів ERC-20 у ланцюжку Optimism також сильно корелює з новою кількістю ймовірно ризикованих токенів ERC-20.
Тенденція зміни кількості щойно доданих токенів ERC-20 спочатку збільшується, а потім зменшується. У ланцюжку з попередньої статті спостерігалося значне збільшення кількості нових токенів ERC-20 під час зростання криптовалютного ринку з березня по травень 2024 року, тоді як кількість нових токенів ERC-20 у ланцюзі Optimism була відносно невеликою із середнім щомісячне зростання Приблизно 4500 токенів ERC-20.
Кількість адрес користувачів, залучених до ймовірно ризикованих токенів у ланцюжку Optimism
Джерело зображення: BlockBeats
Кількість адрес, задіяних у ймовірно ризикованих токенах у ланцюжку Optimism, значно менша, ніж у двох вищезазначених ланцюжках. До березня 2024 року цей обсяг коливається відносно незначно. З березня по травень 2024 року кількість адрес, залучених до ймовірно ризикованих токенів у мережі Optimism, значно зросла.
Оскільки кількість нових ймовірно ризикованих токенів ERC-20 у ланцюжку Optimism була відносно невеликою з березня по травень 2024 року, кількість адрес, залучених до ймовірно ризикованих токенів, значно зросла за цей період. Це явище може бути пов’язано з тим, що колишні ймовірно ризиковані токени впливають на велику кількість користувачів під час зростання ринку криптовалют, або це може бути пов’язано з невеликою кількістю нових підозрюваних ризикованих токенів, доданих протягом цього періоду, що впливає на велику кількість користувачів.
Вибух
Кількість нових токенів у ланцюжку Blast і кількість нових ймовірно ризикованих токенів
Джерело зображення: BlockBeats
Ланцюжок Blast буде запущено в основній мережі в березні 2024 року, але транзакції в ланцюжку вже проводилися в лютому 2024 року, тому є лише дані з лютого по травень 2024 року.
За останні три квартали загалом 13 859 токенів ERC-20 було додано до ланцюга Blast, з яких було проскановано 12 608 нових підозрюваних ризикованих токенів ERC-20, що становить приблизно 91%.
Кількість нових токенів ERC-20 у мережі Blast має тенденцію до зниження. Після того, як у березні 2024 року основна мережа мережі Blast вийшла в Інтернет, було швидко додано велику кількість токенів ERC-20, а потім кількість нових токенів поступово зменшилася. Близько 91% нових токенів ERC-20 є токенами підозрілого ризику.
Кількість адрес користувачів, задіяних у ймовірно ризикованих токенах у ланцюжку Blast
Джерело зображення: BlockBeats
Після того, як у березні цього року було запущено основну мережу мережі Blast, кількість користувачів швидко зросла, а транзакції в мережі стали активними. Дані показують, що в березні 2024 року кількість адрес, залучених до підозрюваних шахрайських контрактів у ланцюзі Blast, досягала 642 000, що близько до 663 000 у ланцюзі Optimism, що вказує на те, що транзакції з ймовірно ризикованими токенами в ланцюзі Blast є дуже високими. активний. До кінця травня кількість адрес, пов’язаних із підозрілими ризиковими токенами, досягла 218 000, що може досягти рекордного рівня. Будучи ланцюжком рівня 2, що формується, ланцюжок Blast почав страждати від проблем із шахрайством, що заслуговує на високий рівень пильності.
Мантія
Кількість нових токенів у ланцюжку Mantle і кількість нових ймовірно ризикованих токенів
Джерело зображення: BlockBeats
За останні три квартали загалом 5645 токенів ERC-20 було додано до ланцюжка Mantle, з яких було проскановано 3801 новий підозрілий ризикований токен ERC-20, що становить приблизно 67,3%.
Частка нових токенів ERC-20 у ланцюжку Mantle і його нових підозрюваних ризикованих токенів ERC-20 має тенденцію до зниження.
Кількість нових ймовірно ризикованих токенів у мережі Mantle є найменшою серед п’яти мереж.
Кількість адрес користувачів, залучених до ймовірно ризикованих токенів у ланцюжку Mantle
Джерело зображення: BlockBeats
Кількість адрес, задіяних у ймовірно ризикованих токенах у ланцюжку Mantle, як правило, менша, навіть менша, ніж у нещодавно запущеному ланцюжку Blast. Однак дані показують, що цей показник загалом має тенденцію до зростання, поступово зростаючи з 1519 до приблизно 54 000, тобто збільшення більш ніж у 35 разів. Тому проблема шахрайства в мережі Mantle також заслуговує пильності.
Підведіть підсумки
Загалом кількість адрес, які включають ймовірно ризиковані токени в різних мережах Ethereum рівня 2, швидко зросла, а інвестиційне середовище, з яким стикаються користувачі, стає дедалі суворішим. Дані чітко показують, що зі зростанням популярності цих мереж зростає й ризик натрапити на шахрайство, особливо пов’язане з токенами мемів. Ця тенденція помітна в усіх проаналізованих мережах. Оскільки вся галузь продовжує розвиватися, ми всі повинні залишатися пильними та активно захищатися від цих загроз. Будучи відкритим, керованим користувачем модульним рівнем безпеки користувача, GoPlus Network надає користувачам повний захист транзакцій протягом життєвого циклу, використовуючи децентралізовані мережі безпеки користувачів і розширену безпеку, керовану штучним інтелектом. Рішення може забезпечити поглиблений аналіз ризиків користувачам із розумними та ефективними службами безпеки. Якщо користувачі стикаються з проблемами безпеки, ми докладемо всіх зусиль, щоб допомогти їх вирішити.
[Відмова від відповідальності] На ринку існують ризики, тому інвестувати потрібно обережно. Ця стаття не є інвестиційною порадою, і користувачі повинні розглянути, чи підходять будь-які думки, погляди чи висновки, що містяться в цій статті, для їхніх конкретних обставин. Інвестуйте відповідним чином і робіть це на свій страх і ризик.
Цю статтю передруковано з дозволу: "Rhythm Blockbeats"
Автор оригіналу: GoPlus
