經歷了暴跌後,DeFi 市場回暖,包括 AAVE、YFI 在內的諸多 DeFi 幣種都呈現出上漲態勢。拿 AAVE 來說,7 天上漲超過 120%。

「配置 DeFi 幣種」成為了投資者踏空後的心聲。然而,就在此時,有用戶王平(化名)向陸媒反映:自己想要投資 DeFi 幣,卻買了「只能買不能賣的假幣」。順著王平的故事,我們發現,DeFi 領域的假幣氾濫成災。拿 BitKeep 來說,其漲幅榜前 10 的幣種,近 40% 都是假幣。假幣的欺詐手法也花樣百出,既有簡單粗暴的冒名頂替,也有「只能買不能賣」的流氓機制,更有能夠靈活控制「賣出權限」的代碼設計。可以說,這些假幣如同寄生在 DeFi 領域的吸血蟲…

「工程師被假幣坑騙」

王平,一位工程師,居然被假幣騙了。

事情發生在一周前,王平在朋友的推薦下買了 YFI 創始人 Andre Cronje 的新項目 KP3R。170 美元買入,300 美元賣出,前前後後賺了 10 個以太坊。嚐到甜頭的王平打算再試一試。

11 月 3 日,在瀏覽 BitKeep 上的 DeFi 漲幅榜的時候,王平發現了幾個表現不錯的 DeFi 幣種,抱著試一試的心態,選擇了 TRTC 等幾個幣種投資。

我買了以後,就發現,大家都沒賣,市場上只有 TRTC 的買盤,而沒有賣盤。

當時王平天真地以為沒有賣盤的原因是幣價不斷往上漲,大家都捨不得出貨。因為從數據上來看確實是這樣的——TRTC 翻倍上漲的速度肉眼可見。

自以為又壓中寶的王平便和女朋友誇下海口,等到雙十一當天出貨,用賺來的錢買兩部 iPhone 12。不過,事情並沒有王平想像的那麼美好,

當我要賣幣的時候發現根本賣不掉,一直報錯。

DeFi

一開始,王平以為是 Gas 不夠,於是不斷的增加 Gas 費,但依然賣不​​出去,王平感覺有點不對了。一時沒有頭緒的王平向自己的合約工程師朋友李剛求助。在打開了 TRTC 的合約地址後,李剛和王平發現,

TRTC 的開源代碼中有這麼一行代碼:require(_from == owner || _to == owner || _from == UNI);

DeFi

這段代碼規定了,TRTC 的賣單發起人只能來自於 Owner,而這個 Owner,自然也是 TRTC 項目的開發者。

通過在以太坊瀏覽器上調取有關 TRTC 的數據,王平發現所有的賣單都由一個合約地址為 0xac10Af40abc7C67129b8C256A8C71B896a37d799 的玩家發出的。TRTC 騙局的真正始作俑者,正是地址尾號為 799 的玩家。

DeFi

李哥,這件事情還有轉機嗎?

李剛笑了笑,沒再說話。

感覺自己被耍了的王平,咽不下這口氣,11 月 4 日,轉手把買來的,無法賣出的 136 枚 TRTC 打給了尾號 799。

自己就是寫代碼的,反而被另一個寫代碼的給騙了,錢是小事,但那種技不如人的感覺真的很不爽。

DeFi

為了一探究竟,王平順藤摸瓜,發現這個合約地址尾號為 799 的玩家,堪稱 DeFi 領域裡的大盜。據不完全統計,過去一個月,尾號 799 的玩家一共發行了 48 個假幣,平均每天 1.6 個,堪稱「假幣勞模」。

「BitKeep 漲幅榜前十,40% 是假幣」

由於當初受騙是因為信了 BitKeep 上的漲幅榜,所以在此之後,王平每天上班的第一件事情就是觀察 BitKeep 漲幅榜。

觀察了好幾天,越觀察,越嚇人。

據王平描述,現如今,BitKeep 漲幅榜上,排名前 10 的 DeFi 幣種裡,40% 以上都是假幣。

DeFi

以今天(11 月 11 日)15 點的榜單為例,陸媒發現,排名第二的 WELL,排名第三的 KKS,以及排名第四的 KPR4 均是假幣。

BitWell 官方因此發布聲明表示目前 WELL 尚未進入鏈上流通,Uniswap 上出現的 WELL 合約地址、價格、發行總量、上線時間等等均為虛假資訊。儘管在 WELL 的合約代碼中,並無鎖死用戶賣出通道的代碼,但依然有開發者突然抽出流動性的風險。更巧的是,KPR4(這名字一看就是蹭 KP3R 的熱度)還是出自上文所說的尾號 799 之手。

DeFi

在其合約代碼中,我們同樣發現了相似的代碼。

DeFi

排名第三的 KKS,雖然不是出自尾號 799 之手,但在其合約代碼中,我們同樣發現了一模一樣的代碼。

DeFi

「別看這段代碼加了很多東西,但其實還是換湯不換藥。」李剛表示。

這個作者在代碼中設立了一個確認轉帳的條件,也就是文中第二個紅框裡的 require(ensure(_from, _to, _value));

這段代碼中的,from 和 to 都直接關聯到了第一個紅框中的條件,即只能開發者自己或者 Uniswap 進行買賣。

而後面的 from==tradeAddressIIcanSale[_from] 則表示,開發者能夠給一些特定的地址開放買賣權限。

但沒有那麼簡單。

因為所有的 tradeAddress 最終都是指向了 Owner。

此外,代碼中的 function condition(address _from, uint _value) 規定了,用戶要想賣出代幣,一次所出售的數量必須處於開發者設立的賣出最小值和最大值之間。

DeFi

可以說相比那些直接將賣出權限封死的假幣項目,KKS 是升級換代後的全新版本,能夠靈活地把握「賣出權限」。

據李剛分析,一來是因為市面上「只能買不能賣」的假幣變多,BitKeep 對項目會進行賣出測試,KKS 的設計則剛好能夠逃過 BitKeep 的審查。二來,用戶被坑騙得多了,對於項目也會警惕,最開始開放賣出權限能夠讓一些用戶放下戒備,等到幣價拉升時,通過調整閾值,能夠起到變相封死賣出通道的作用。李剛表示:

這些幣甚至不能被稱之為假幣,應該被稱之為詐騙幣。

確實,通過代碼裡將投資者玩弄於鼓掌之間,連有技術基礎的程序員都能被騙,更遑論那些不懂代碼的普通投資者了。以 TRTC 為例,就在王平賭氣將 136 枚代幣送給開發者之前,竟然還有人花了 22000 美元買入了 33555 枚 TRTC。

「一本萬利的假幣生意」

從 DeFi 因為流動性挖礦火爆後,假幣,或者說詐騙幣就如影隨形,如同寄生在 DeFi 領域的吸血蟲。

譬如緊跟著 YFI 和 YFII 出現的 YFIII。

當時,項目方稱,用戶只需要填寫以太坊地址或者邀請新用戶就可以獲取 YFIII,或者還可以 1ETH=90YFII 的比例眾籌 YFIII。其實空投只是騙局的一個障眼法,借用戶之手來擴大宣傳,騙子最主要的目的還是想吸引用戶用以太坊去參與眾籌。因為這種騙局第一次出現,很多用戶又想拿到早期的籌碼並獲取高收益,自然而然就落入圈套。

因此,在 YFIII 剛上線的短短一天內,騙子就將價值 27 萬的 ETH 收入囊中。

無獨有偶,今年 7 月 7 日,去中心化的衍生品項目 Opium 在推特上警告用戶,Uniswap 上有一個名為 Opium 的欺詐性代幣,以 OPM 的名義進行交易,但其實真正的 Opium 項目本身並沒有原生代幣。

也就是在同一天,還有冒充 DeFi 協議 dYdX 的假幣出現。

目前,只要隨手在 BitKeep 上查一個 DeFi 幣種,很大概率能看到一個幣種有好幾個相同或相近的名字,這其中就有很多假幣。

之所以,DeFi 領域假幣盛行,是因為與以往 ICO 募資發幣不同,在 Uniswap 發幣不需要上幣費,甚至沒有認證和審核,只需要建立兩個資金池,「人人皆可發幣」。

再加上,Uniswap 上大多數項目的代碼都是開源的,發假幣變得極其簡單。

只要準備好一個谷歌瀏覽器,安裝一個小狐狸 Metamask 錢包,準備好一點點以太坊,然後再抄一段已經開源的代碼。整個準備工作就完成了。

接下來只需要在在線合約發佈網站 http://remix.ethereum.org/上面將合約 Folk 上去,設置好代幣名稱、以太坊小數點精確度、添加代幣,連接錢包、選擇資金池、添加流動性。發幣就完成了。

整個發幣過程前後也就幾分鐘的時間。

發幣之後,有組織的假幣團隊會一邊做市拉升幣價,一邊進行社區喊單,吸引投機的散戶進場。

更佛系一些的假幣方,甚至都不進行對外喊單宣傳,僅僅通過拉升假幣的價格,獲得 BitKeep 等平台的收錄,再利用 BitKeep 這一流量入口,完成不花費任何人力財力的宣傳。

幾乎為零的成本,沒有風險的高額的回報,一本萬利的「商業模式」使得發假幣的行為愈發猖獗。

關於發假幣還有一件更有趣的事情:9 月份 Uniswap 給用戶空投平台幣,但諷刺的是,在這場史詩級空投中,獲取最大收益的不是忠實的用戶和流動性提供者,而是假幣開發者們。

因為有個別假幣專業戶通過發假幣積累了很多與 Uniswap 產生過交互的以太坊地址,靠 UNI 空投賺得盆滿缽滿。

以至於有玩家感慨,這個世界在默默獎勵那些發假幣的人。

近段時間,隨著 DeFi 回暖,DeFi 幣又成為投資者關注的焦點。未來,隨著 DeFi 的進一步發展,用戶量和資金量會越來越多。當然,更為隱秘高明的假幣也會隨之出現。不管對平台方來說,還是對用戶來說都是一個挑戰。

目前,對於像 BitKeep 這樣的平台方、流量入口而言,應該進一步強化對新項目的審查力度,力求盡最大可能將假幣、詐騙幣拒之門外。

對於廣大用戶來說,在波瀾起伏,騙局橫生的加密貨幣領域,我們能做的,或許就是抑制貪欲,提高警惕了。

畢竟,持有的假幣賣不出去,即使有幾十上百倍的漲幅,也終歸是「鏡花水月」。


(以上內容獲合作夥伴 火星財經 授權節錄及轉載,原文鏈接 ) 

聲明:文章僅代表作者個人觀點意見,不代表區塊客觀點和立場,所有內容及觀點僅供參考,不構成投資建議。投資者應自行決策與交易,對投資者交易形成的直接間接損失作者及區塊客將不承擔任何責任。


熱門市場動態與新聞傳送門:

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。

Avatar

區塊客