介绍
随著 Web3 的快速发展,越来越多的使用者开始进入到这个产业并且投资。其中在链上投资的产业里,迷因币成为了使用者最喜爱以及最具吸引力的一种投资对象。
迷因币有著发行速度快,涨跌幅度高,发行者匿名化等特点。然而,大量的诈骗团伙利用了使用者对于迷因币的狂热,披著迷因币的外衣,大量展开在链上的针对于使用者的诈骗活动。这些不法分子利用智慧合约的特性,设计出各种风险型代币,诱骗使用者投资后通过触发程式码后门等方式进行非法获利。这些风险型代币通常具有以下特征:
合约创建者拥有无限增发的权限;
使用者只能购买而无法卖出;
恶意的黑白名单设置;
交易税可被恶意篡改等。
一旦使用者购买这些代币,就极大可能会造成资金的损失,且无法挽回。为了应对日益严重的诈欺风险,识别和预警风险型代币变得尤为重要。
本文将基于 GoPlus Security API 以及真实的链上数据,分析近三个季度内五个比较热门的以太坊 Layer2 网路(Base、Arbitrum、Optimism、Blast、Mantle)上的风险型代币情况,以期为广大使用者提供参考和警示。
方法说明
数据来源
GoPlus Security API
GoPlus Security API 是 GoPlus 团队为广大 Web3 开发者和终端使用者提供的一项开放、免许可的 Web3 安全数据 API 服务。这个服务为技术产业的专业开发者提供了能力去保护他们的使用者,满足 C 端使用者的安全需求。
各个链上的交易数据主要通过 DUNE 来统计和查询。
分析方法
我们基于 GoPlus Security API,在 5 个 Top Layer2 Chains 上共扫描出了 564,180 个潜在风险型代币(使用者通过整合了 GoPlus Security API 的产品调用)。
我们基于 DUNE 对上述的 suspected risky tokens 进行了数据分析和可视化,并形成了开源的 Dashboard,展示了三个数据指标:
the number of unique traders involved in suspected risky tokens
the transaction amount involved in suspected risky tokens
all suspected risky tokens contract addresses
本文数据的样本期是近三个季度内。具体而言是 2023 年 8 月 1 日至 2024 年 5 月 24 日。由于 Blast 链是 2024 年 3 月上线的,因此其样本期从 2024 年 3 月开始,但其链上的部分 ERC-20 代币于 2024 年 2 月便已发行。
风险型代币定义
本文对于风险型代币的定义主要来源于 Token Risk Classification(TRC),下述的每个条件的详细定义均可在 TRC 中找到。具体而言,本文中将满足如下条件中任意一条的智慧合约视为潜在的风险型代币。
Honeypot(TRC-001):该代币具有「蜜罐」机制,使用者可以购买但不能出售。
OwnershipRetrieval(TRC-003):代币所有权可能会被恶意检索。
AntiWhale(TRC-014):代币合约可以限制大额持有者的交易,特定使用者可能无法自由兑现。
TransferPausable(TRC-011):代币转移可以暂停,使用者资金可能会被恶意冻结。
SlippageModification(TRC-010):代币合约可以任意修改滑点,使用者可能会遭受不可预知的损失。
BlacklistFunction(TRC-008):代币合约可以设置黑名单,特定使用者可能无法自由转帐和交易。
WhitelistFunction(TRC-013):代币合约可以设置白名单,特定使用者可能无法自由转帐和交易。
TradingCooldown(TRC-016):代币合约可以设定一个交易冷却期,使用者可能无法及时进行交易。
SelfDestruction(TRC-006):代币合约可以自毁,且使用者持有的代币可能会突然消失。
ExternalCall(TRC-007):代币合约可以调用外部合约,存在被恶意利用的风险。
PersonalSlippageModification(TRC-012):可以修改特定使用者的滑点,而目标使用者可能遭受定向损失。
AntiWhaleModification(TRC-015):大额持有者的交易限制可以被修改,这可能进一步损害特定使用者的利益。
BalanceManipulation(TRC-004):代币余额可以被任意修改,使用者持有的代币数量可能会突然改变。
HiddenOwnership(TRC-005):代币所有者的身份被隐藏,使得追踪负责方变得困难。
FullSaleRestriction(TRC-009):代币合约可以完全限制售卖,持有者可能无法及时兑现。
FullBuyRestriction:代币合约可以完全限制购买,持有者可能无法及时兑现。
NotOpenSource:代币合约程式码并未开源。
Base
Base 链上新增代币数量以及新增疑似风险型代币数量
图源:BlockBeats
近三个季度内,Base 链上一共新增了 573,484 个 ERC-20 代币,其中被扫描出来的新增疑似风险型 ERC-20 代币数量为 381,790 个,占比约 66.6%!即近三个季度内,Base 链上超过一半的新发行 ERC-20 代币均为疑似风险型代币。
Base 链上新增 ERC-20 代币数量的变化趋势是先降低后大幅增加,尤其是 2024 年 3 月以来,Base 链上新增 ERC-20 代币数量显著得大幅增加。2024 年 4 月,Base 链上新增 ERC-20 代币数量最多,达 24 万个。
而 Base 链上新增疑似风险型 ERC-20 代币的数量与新增 ERC-20 代币的数量高度正相关,两者趋势近似。
Base 链上疑似风险型代币涉及的使用者地址数
图源:BlockBeats
在 2024 年 3 月之前,Base 链上疑似风险型代币涉及的地址数量相对稳定,大约在 230,000-300,000 区间范围内。但总体来看 Base 链上疑似风险型代币涉及的地址数总体呈上升趋势,从 2023 年 8 月的 28.7 万个缓慢成长至 2024 年 2 月的 37.2 万个。此后则出现了陡峰,2024 年 3 月和 4 月分别达到 113.5 万和 199.4 万。2024 年 5 月虽有所下降至 130.1 万, 但仍远高于 2023 年同期水准,且 2024 年 5 月尚未结束。由此可见,随著时间推移,Base 链上使用者面临的诈骗风险也在持续加剧。
Arbitrum
Arbitrum 链上新增代币数量以及新增疑似风险型代币数量
图源:BlockBeats
近三个季度内,Arbitrum 链上一共新增了 95,203 个 ERC-20 代币,其中被扫描出来的新增疑似风险型 ERC-20 代币数量为 85,633 个,占比约 89.9%!
Arbitrum 链上新增 ERC-20 代币数量相对稳定有小幅上升趋势。由 2023 年 8 月新增 8,520 个,到 2024 年 4 月新增 12,349 个。
与 Base 链相同,Arbitrum 链上新增疑似风险型代币数量与新增 ERC-20 代币数量高度正相关,趋势一致。
Arbitrum 链上疑似风险型代币涉及的使用者地址数
图源:BlockBeats
Arbitrum 链上疑似风险型代币涉及的地址数量呈明显的上升趋势,尤其是在 2024 年 3 月至 2024 年 5 月期间,该数量大幅成长。Arbitrum 链上疑似风险型代币涉及的地址数量由 2023 年 8 月的 3.6 万到 2024 年 5 月的 378 万,成长了约 105 倍!
Arbitrum 链上疑似风险型代币在 2024 年 5 月波及了 378 万个使用者,严重威胁使用者的资产安全。
Optimism
Optimism 链上新增代币数量以及新增疑似风险型代币数量
图源:BlockBeats
近三个季度内,Optimism 链上一共新增了 73,737 个 ERC-20 代币,其中被扫描出来的新增疑似风险型 ERC-20 代币数量为 70,089 个,占比约 95%!即近三个季度内,Optimism 链上新增的 ERC-20 代币约 95% 为疑似风险型代币!
Optimism 链上新增 ERC-20 代币数量同样与新增疑似风险型 ERC-20 代币高度正相关。
新增 ERC-20 代币数量的变化趋势为先成长后降低。前文中的链在 2024 年 3 月到 5 月的加密货币牛市期间,新增 ERC-20 代币数量显著大幅增加,而 Optimism 链上新增 ERC-20 代币数量反而相对较少,月均成长约 4,500 个 ERC-20 代币。
Optimism 链上疑似风险型代币涉及的使用者地址数
图源:BlockBeats
Optimism 链上疑似风险型代币涉及的地址数量显著低于上述两个链。在 2024 年 3 月之前,该数量波动相对较小。2024 年 3 月到 5 月,Optimism 链上疑似风险型代币涉及的地址数量显著大幅增加。
由于 2024 年 3 月到 5 月,Optimism 链上新增疑似风险型 ERC-20 代币数量相对较少,但这期间疑似风险型代币涉及的地址数量显著大幅增加。造成这一现象可能是由于曾经的疑似风险型代币在加密货币牛市期间波及了大量使用者,也有可能是由于这期间新增的少量疑似风险型代币便波及了大量的使用者。
Blast
Blast 链上新增代币数量以及新增疑似风险型代币数量
图源:BlockBeats
Blast 链于 2024 年 3 月上线主网,但 2024 年 2 月其链上便已有交易进行,因此只有 2024 年 2-5 月的数据。
近三个季度内,Blast 链上一共新增了 13,859 个 ERC-20 代币,其中被扫描出来的新增疑似风险型 ERC-20 代币数量为 12,608 个,占比约 91%。
Blast 链上新增 ERC-20 代币数量呈下降趋势。Blast 链在 2024 年 3 月主网上线后,迅速增加了大量 ERC-20 代币,而后新增代币数量逐渐减小。这其中约 91% 的新增 ERC-20 代币为疑似风险型代币。
Blast 链上疑似风险型代币涉及的使用者地址数
图源:BlockBeats
Blast 链主网在今年 3 月 launch 后,使用者成长迅速、链上交易活跃。数据显示,2024 年 3 月 Blast 链上涉嫌诈骗合约涉及的地址数高达 64.2 万,接近于 Optimism 链的 66.3 万,说明 Blast 链上的疑似风险型代币上的交易非常活跃。5 月尚未结束,疑似风险型代币涉及的地址数便已高达 21.8 万,有可能形成历史新高。Blast 链作为新兴的 Layer2 链,诈骗问题已初现苗头,值得高度警惕。
Mantle
Mantle 链上新增代币数量以及新增疑似风险型代币数量
图源:BlockBeats
近三个季度内,Mantle 链上一共新增了 5645 个 ERC-20 代币,其中被扫描出来的新增疑似风险型 ERC-20 代币数量为 3,801 个,占比约 67.3%。
Mantle 链上的新增 ERC-20 代币及其新增疑似风险型 ERC-20 代币的占比均呈下降趋势。
Mantle 链上的新增疑似风险型代币在五个链中是最少的。
Mantle 链上疑似风险型代币涉及的使用者地址数
图源:BlockBeats
Mantle 链上疑似风险型代币涉及的地址数总体较少,甚至低于新上线的 Blast 链。但数据显示,该指标总体呈上升趋势,从 1,519 逐步上升到 5.4 万左右,成长了 35 倍以上,因此 Mantle 链上的诈骗问题同样值得高度警惕。
总结
整体来说,涉及在各种 Layer-2 以太坊网路中涉嫌风险的代币的地址数量的快速成长,使用者所面临的投资环境越发恶劣。数据清楚地表明,随著这些网路的受欢迎程度的提高,遇到骗局的风险也在增加,特别是与 迷因 代币相关的骗局。这一趋势在所有分析的网路中都很明显。随著整个产业的不断发展,我们都需要保持警惕,并积极防范这些威胁。GoPlus Network 作为一个开放、无许可且由使用者驱动的 Web3 模组化使用者安全层,为使用者提供交易全生命周期的保护,利用去中心化的使用者安全网路和先进的 AI 驱动安全解决方案,能够提供深度的风险分析,并为使用者提供智慧、高效的安全服务。使用者碰到任何安全问题,我们将会尽全力帮助解决。
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,使用者应考虑本文的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。
本文经授权转载自:《律动 Blockbeats》
原文作者:GoPlus
