金色财经报道，根据法院公布的暂定时间表，与Craig Wright是否为中本聪有关的审判将至少持续到三月中旬。今日与Craig Wright的三名证人出庭作证，审判在英国高等法院进行，该审判可能会决定他是否是比特币发明者中本聪。据悉，自2月5日审判开始以来，Craig Wright已经接受了数天的盘问，
#SecurityInitiatives

Hourglass Protocol 于今日北京时间 18 点开启 IDO NFT 铸造，仅白名单用户可参与。600 个限量 NFT 单价 0.15 ETH，最高价以 3.13 ETH 成交，截止目前地板价 2.9 ETH，24 小时涨幅 1933%。
Hourglass Protocol 是首个链上沙漏协议，开创基于区块链的令牌标准，为用户提供资产创建、交易控制周期和无缝转换，同时支持 ERC-404A 资产并根据链上行为快照奖励用户。Hourglass NFT 根据不同稀有度分为 5 个等级，稀有度越高的 NFT 持有者将享受更多福利。 #SecurityInitiatives

Farside Investors 数据显示，自 1 月 11 日比特币现货 ETF 上市以来，比特币现货 ETF 累计净流入 50.52 亿美元。其中：
-IBIT 累计净流入 55.2 亿美元；
-FBTC 累计净流入 37.237 亿美元；
-BITB 累计净流入 10.285 亿美元；
-GBTC 累计净流出 71.438 亿美元。 #SecurityInitiatives

金色财经报道，根据一份公开公告，美SEC要求VanEck支付175万美元的罚款，因为该公司没有向基金董事会披露“知名且有争议的”社交媒体影响者Dave Portnoy正在从该指数公司按浮动比例获得报酬，以帮助激励其ETF产品BUZZ的推广。
#SecurityInitiatives

金色财经报道，Starknet空投公告发布后，网络上的活跃地址已恢复到正常水平。2月14日地址最初激增至226,576个，这是对空投消息的直接反应，反映出用户兴趣的暂时飙升。然而，这个数字并不代表网络的日常活动。截至2月19日，Starknet上的活跃地址数量已调整至70,219个，与过去三个月的平均值一致。
从历史上看，从2023年8月到2023年12月，Starknet一直保持着超过10万活跃用户，高于当前数据。
#SecurityInitiatives

金色财经报道，Arbitrum生态DEXCamelot表示已新增对Reboot代币（GG）的支持，Reboot是一个协议，有助于为基于技能的游戏创建可持续的代币经济；激励开发者并奖励用户。
#SecurityInitiatives

金色财经报道，Stellar区块链宣布Protocol 20和智能合约已在主网上线，此举是在验证者投票支持主网升级之后发生的，标志着“Stellar智能合约技术堆栈的新时代”。
该团队表示，验证者计划逐渐增加Soroban交易的限制，达到满负荷。随着数量的增加，Stellar进入第一阶段，已经在测试网上构建的160多个构建者和项目将开始在主网上部署。一旦项目部署完毕，网络经过压力测试，dApp将启动供所有人使用。
#SecurityInitiatives

#链上安全 #土狗套路 #Write2Earn #SecurityInitiatives #Onchain
主要问题: 一个土狗 $PSY 从链上直观地看，代码开源，开始也把LP打入黑洞并丢掉了权限。但实际上还有个第三方地址拥有天量代币 (远超代币初始Supply)，后面一次性砸盘全卖了，而这个第三方地址只有卖掉 (转出) $PSY 的记录，完全没有转入的记录。换句话说，这个第三方地址"凭空"出现了天量代币。

表象:
- $PSY 合约:
0x12b71eAC1e4ca3FB62A980C5FAE1442dD3Ea91Ea
- LP打入黑洞tx:
0xedb721e1ef43f60cb63341a7ba57f1c769da40c27db47b7c8c5c196fcfe81c2d
- $PSY 部署者放弃权限tx:
0xf13c902d597c96bc02592541b4cf3cc03149f80a8f293eb0c34dcf0d202c68c3
一切都看起来很正常

怪象:
大概20小时之后出现一个第三方地址0x61de69b7fe583E4547e67b4D0DA0cd9ecf526DC6，将10000000000B的代币直接砸盘归零，换出2个e，而 $PSY 的供应量仅仅为 100M，相当于这个地址砸出了Total Supply的100B倍的量。更奇怪的是这个地址只有转出记录，没有转入 $PSY 的痕迹:

6DC6这个地址也只有6条Transaction记录，没有任何一条是向该地址转移 $PSY ，所以是如何做到在LP打进黑洞并放弃权限的前提下，这个地址还能莫名其妙地多出这样"天量"的代币呢？

解析1:👇👇👇
把目光移回 $PSY 的合约代码，Constructor中定义了router和taxwallet_，_router是一个IUniswapV2Router02类型的变量，IUniswapV2Router02是Uniswap V2的路由器合约接口，但在这里被初始化为router参数的值，而router参数的值可以在源代码下方的"Constructor Arguments"找到，如下所示:

解析2:👇👇👇
所以这里_router将指向Uniswap的路由器合约地址，这个地址是0x96e7AFd8829b2Ae5cCDaABeA04B63cBDf4961Cd8，但这并不是Uniswap V2主网路由器的标准地址⚠️⚠️⚠️标准地址为0x7a250d5630B4cF539739dF2C5dAcb4c659F2488D！⚠️⚠️⚠️

解析3:👇👇👇
代币合约中可以看到_router被用于各种函数，例如在_transfer函数中，_router.transfer(to)和_router.Path(from)，这些都是调用Uniswap路由器合约 (这里即1Cd8地址)的函数。transfer和Path并不是Uniswap路由器合约的标准函数，是这个欺诈者自定义的函数:

解析4:👇👇👇
于是追溯到这个router合约地址0x96e7AFd8829b2Ae5cCDaABeA04B63cBDf4961Cd8，果然源代码是未公开的。通过byte codes找到了和这个合约相同套路的另一个合约，地址为0x0D71773a5FD5E1Be5F28B8134797595B3E61e08b，同样源代码也没有公开，也是相同的部署者，在7月8日部署 $WPEPE 再次作恶：

解析5:👇👇👇
倒回到"解析3"，可以看到taxwallet_被赋值为0x61de69b7fe583E4547e67b4D0DA0cd9ecf526DC6，而这个地址刚好就是最后天量抛售的地址。回归到 $PSY 合约的源代码，可以发现在_transfer函数后面还包含了一些作恶的条件语句和赋值操作，比如红框中将6DC6地址的余额设为最大的uint256值:

解析6:👇👇👇
以及在转移过程中调用_router.transfer(to)和_router.Path(from)，_router合约不开源，所以部署者可以任意魔改达到其掩人耳目的目的。以上对地址余额的修改和对_router的调用便造成了6DC6地址凭空多出了10000000000B的 $PSY:

总结1:👇👇👇
部署者通过表面将代币合约源代码公开，实际上
1. 将自己写的不开源router合约伪造设置成Uniswap V2主网路由器的标准地址。
2. 偷偷在Transfer函数后添加作恶代码，修改税收地址的代币余额，并且每次执行_transfer函数_router.transfer(to)和_router.Path(from)都会被调用，达到作恶目的。

总结2:👇👇👇
这种套路仅通过观察交易路径是无法辨别的，并且很容易被表面开源代币合约代码蒙蔽，其实真正作恶的router函数并没有开源，并且在代币合约中也夹杂了很多作恶代码逻辑。我们能做的也只有对代码多加审视，但这又会付出更多时间成本，可能会错过大量alpha，也可能逃过一劫，权衡利弊很重要!

总结3:👇👇👇
对于不懂代码的交易者来说，冲土狗真的风险极高，这样的混沌市场套路确实太多。真心希望大家能对代码更加谨慎，有朋友DM我说怕问的问题太蠢，但其实完全没必要担心这个，有任何问题都可以评论一起研究！