GoPlus:近三個季度,5條L2發現超56萬個潛在風險代幣,影響地址超1360萬
BlockBeats 律動財經 2024-06-18 17:00
介紹
隨著 Web3.0 的快速發展,越來越多的用戶開始進入到這個領域並且投資。其中在鏈上投資的領域裡,meme coin 成為了用戶最喜愛以及最具吸引力的一種投資對象。meme coin 有著發行速度快,漲跌幅度高,發行者匿名化等特點。然而,大量的詐騙團伙利用了用戶對於 meme coin 的狂熱,披着 meme coin 的外衣,大量開展在鏈上的針對於用戶的詐騙活動。這些不法分子利用智能合約的特性, 設計出各種風險型代幣, 誘騙用戶投資後通過觸發代碼後門等方式進行非法獲利。這些風險型代幣通常具有以下特徵:合約創建者擁有無限增發的權限、用戶只能購買而無法賣出、惡意的黑白名單設置、交易稅可被惡意篡改等。一旦用戶購買這些代幣,就極大可能會造成資金的損失,且無法挽回。為了應對日益嚴重的欺詐風險,識別和預警風險型代幣變得尤為重要。本文將基於 GoPlus Security API 以及真實的鏈上數據,分析近三個季度內五個比較熱門的以太坊二層網路 (Base、Arbitrum、Optimism、Blast、Mantle) 上的風險型代幣情況,以期為廣大用戶提供參考和警示。
方法說明
數據來源
· GoPlus Security API
GoPlus Security API 是 GoPlus 團隊為廣大 Web3.0 開發者和終端用戶提供的一項開放、免許可的 Web3.0 安全數據 API 服務。這個服務為技術領域的專業開發者提供了能力去保護他們的用戶,滿足 C 端用戶的安全需求。
各個鏈上的交易數據主要通過 DUNE 來統計和查詢。
分析方法
我們基於 GoPlus Security API,在 5 個 Top L2 Chains 上共掃描出了 564180 個潛在風險型代幣(用戶通過集成了 GoPlus Security API 的產品調用)。
我們基於 DUNE 對上述的 suspected risky tokens 進行了數據分析和可視化,並形成了開源的 dashboard,展示了三個數據指標:
1.the number of unique traders involved in suspected risky tokens
2.the transaction amount involved in suspected risky tokens
3.all suspected risky tokens contract addresses
本文數據的樣本期是近三個季度內。具體而言是 2023 年 8 月 1 日至 2024 年 5 月 24 日。由於 Blast 鏈是 2024 年 3 月上線的,因此其樣本期從 2024 年 3 月開始,但其鏈上的部分 ERC20 代幣於 2024 年 2 月便已發行。
風險型代幣定義
本文對於風險型代幣的定義主要來源於 Token Risk Classification(TRC),下述的每個條件的詳細定義均可在 TRC 中找到。具體而言,本文中將滿足如下條件中任意一條的智能合約視為潛在的風險型代幣。
· Honeypot (TRC-001): 該代幣具有「蜜罐」機制,用戶可以購買但不能出售
· OwnershipRetrieval (TRC-003): 令牌所有權可能會被惡意檢索
· AntiWhale (TRC-014): 代幣合約可以限制大額持有者的交易,特定用戶可能無法自由兌現。
· TransferPausable (TRC-011): 代幣轉移可以暫停,用戶資金可能會被惡意凍結
· SlippageModification (TRC-010): 代幣合約可以任意修改滑點,用戶可能會遭受不可預知的損失
· BlacklistFunction (TRC-008): 代幣合約可以設置黑名單,特定用戶可能無法自由轉賬和交易
· WhitelistFunction (TRC-013): 代幣合約可以設置白名單,特定用戶可能無法自由轉賬和交易
· TradingCooldown (TRC-016): 代幣合約可以設定一個交易冷卻期,用戶可能無法及時進行交易
· SelfDestruction (TRC-006): 代幣合約可以自毀,且用戶持有的代幣可能會突然消失。
· ExternalCall (TRC-007): 代幣合約可以調用外部合約,存在被惡意利用的風險
· PersonalSlippageModification (TRC-012): 可以修改特定用戶的滑點,而目標用戶可能遭受定向損失
· AntiWhaleModification (TRC-015): 大額持有者的交易限制可以被修改,這可能進一步損害特定用戶的利益
· BalanceManipulation (TRC-004): 代幣餘額可以被任意修改,用戶持有的代幣數量可能會突然改變
· HiddenOwnership (TRC-005): 代幣所有者的身份被隱藏,使得追蹤負責方變得困難
· FullSaleRestriction (TRC-009): 代幣合約可以完全限制售賣,持有者可能無法及時兌現。
· FullBuyRestriction: 代幣合約可以完全限制購買,持有者可能無法及時兌現。
· NotOpenSource: 代幣合約代碼並未開源
Base
Base 鏈上新增代幣數量以及新增疑似風險型代幣數量
近三個季度內,Base 鏈上一共新增了 573484 個 ERC20 代幣,其中被掃描出來的新增疑似風險型 ERC20 代幣數量為 381790 個,占比約 66.6%!即近三個季度內,Base 鏈上超過一半的新發行 ERC20 代幣均為疑似風險型代幣。
Base 鏈上新增 ERC20 代幣數量的變化趨勢是先降低後大幅增加,尤其是 2024 年 3 月以來,Base 鏈上新增 ERC20 代幣數量顯著得大幅增加。2024 年 4 月,Base 鏈上新增 ERC20 代幣數量最多,達 24 萬個。
而 Base 鏈上新增疑似風險型 ERC20 代幣的數量與新增 ERC20 代幣的數量高度正相關,兩者趨勢近似。
Base 鏈上疑似風險型代幣涉及的用戶地址數
在 2024 年 3 月之前,Base 鏈上疑似風險型代幣涉及的地址數量相對穩定,大約在 230000-300000 區間範圍內。但總體來看 Base 鏈上疑似風險型代幣涉及的地址數總體呈上升趨勢,從 2023 年 8 月的 28.7 萬個緩慢增長至 2024 年 2 月的 37.2 萬個。此後則出現了陡峰,2024 年 3 月和 4 月分別達到 113.5 萬和 199.4 萬。2024 年 5 月雖有所下降至 130.1 萬, 但仍遠高於 2023 年同期水平,且 2024 年 5 月尚未結束。由此可見,隨著時間推移,Base 鏈上用戶面臨的詐騙風險也在持續加劇。
Arbitrum
Arbitrum 鏈上新增代幣數量以及新增疑似風險型代幣數量
近三個季度內,Arbitrum 鏈上一共新增了 95203 個 ERC20 代幣,其中被掃描出來的新增疑似風險型 ERC20 代幣數量為 85633 個,占比約 89.9%!
Arbitrum 鏈上新增 ERC20 代幣數量相對穩定有小幅上升趨勢。由 2023 年 8 月新增 8520 個,到 2024 年 4 月新增 12349 個。
與 Base 鏈相同,Arbitrum 鏈上新增疑似風險型代幣數量與新增 ERC20 代幣數量高度正相關,趨勢一致。
Arbitrum 鏈上疑似風險型代幣涉及的用戶地址數
Arbitrum 鏈上疑似風險型代幣涉及的地址數量呈明顯的上升趨勢,尤其是在 2024 年 3 月至 2024 年 5 月期間,該數量大幅增長。Arbitrum 鏈上疑似風險型代幣涉及的地址數量由 2023 年 8 月的 3.6 萬到 2024 年 5 月的 378 萬,增長了約 105 倍!
Arbitrum 鏈上疑似風險型代幣在 2024 年 5 月波及了 378 萬個用戶,嚴重威脅用戶的資產安全。
Optimism
Optimism 鏈上新增代幣數量以及新增疑似風險型代幣數量
近三個季度內,Optimism 鏈上一共新增了 73737 個 ERC20 代幣,其中被掃描出來的新增疑似風險型 ERC20 代幣數量為 70089 個,占比約 95%!即近三個季度內,Optimism 鏈上新增的 ERC20 代幣約 95% 為疑似風險型代幣!
Optimism 鏈上新增 ERC20 代幣數量同樣與新增疑似風險型 ERC20 代幣高度正相關。
新增 ERC20 代幣數量的變化趨勢為先增長後降低。前文中的鏈在 2024 年 3 月到 5 月的加密貨幣牛市期間,新增 ERC20 代幣數量顯著大幅增加,而 Optimism 鏈上新增 ERC20 代幣數量反而相對較少,
月均增長約 4500 個 ERC20 代幣。
Optimism 鏈上疑似風險型代幣涉及的用戶地址數
Optimism 鏈上疑似風險型代幣涉及的地址數量顯著低於上述兩個鏈。在 2024 年 3 月之前,該數量波動相對較小。2024 年 3 月到 5 月,Optimism 鏈上疑似風險型代幣涉及的地址數量顯著大幅增加。
由於 2024 年 3 月到 5 月,Optimism 鏈上新增疑似風險型 ERC20 代幣數量相對較少,但這期間疑似風險型代幣涉及的地址數量顯著大幅增加。造成這一現象可能是由於曾經的疑似風險型代幣在加密貨幣牛市期間波及了大量用戶,也有可能是由於這期間新增的少量疑似風險型代幣便波及了大量的用戶。
Blast
Blast 鏈上新增代幣數量以及新增疑似風險型代幣數量
Blast 鏈於 2024 年 3 月上線主網,但 2024 年 2 月其鏈上便已有交易進行,因此只有 2024 年 2-5 月的數據。
近三個季度內,Blast 鏈上一共新增了 13859 個 ERC20 代幣,其中被掃描出來的新增疑似風險型 ERC20 代幣數量為 12608 個,占比約 91%。
Blast 鏈上新增 ERC20 代幣數量呈下降趨勢。Blast 鏈在 2024 年 3 月主網上線後,迅速增加了大量 ERC20 代幣,而後新增代幣數量逐漸減小。這其中約 91% 的新增 ERC20 代幣為疑似風險型代幣。
Blast 鏈上疑似風險型代幣涉及的用戶地址數
Blast 鏈主網在今年 3 月 launch 後,用戶增長迅速、鏈上交易活躍。數據顯示,2024 年 3 月 Blast 鏈上涉嫌詐騙合約涉及的地址數高達 64.2 萬,接近於 Optimism 鏈的 66.3 萬,說明 Blast 鏈上的疑似風險型代幣上的交易非常活躍。5 月尚未結束,疑似風險型代幣涉及的地址數便已高達 21.8 萬,有可能形成歷史新高。Blast 鏈作為新興的 L2 鏈,詐騙問題已初現苗頭, 值得高度警惕。
Mantle
Mantle 鏈上新增代幣數量以及新增疑似風險型代幣數量
近三個季度內,Mantle 鏈上一共新增了 5645 個 ERC20 代幣,其中被掃描出來的新增疑似風險型 ERC20 代幣數量為 3801 個,占比約 67.3%。
Mantle 鏈上的新增 ERC20 代幣及其新增疑似風險型 ERC20 代幣的占比均呈下降趨勢。
Mantle 鏈上的新增疑似風險型代幣在五個鏈中是最少的。
Mantle 鏈上疑似風險型代幣涉及的用戶地址數
Mantle 鏈上疑似風險型代幣涉及的地址數總體較少,甚至低於新上線的 Blast 鏈。但數據顯示,該指標總體呈上升趨勢,從 1519 逐步上升到 5.4 萬左右,增長了 35 倍以上,因此 Mantle 鏈上的詐騙問題同樣值得高度警惕。
總結
總的來說,涉及在各種 Layer-2 以太坊網路中涉嫌風險的代幣的地址數量的快速增長,用戶所面臨的投資環境越發惡劣。數據清楚地表明,隨著這些網路的受歡迎程度的提高,遇到騙局的風險也在增加,特別是與 Meme 代幣相關的騙局。這一趨勢在所有分析的網路中都很明顯。隨著整個領域的不斷發展,我們都需要保持警惕,並積極防範這些威脅。GoPlus Network 作為一個開放、無許可且由用戶驅動的 Web3 模塊化用戶安全層,為用戶提供交易全生命周期的保護,利用去中心化的用戶安全網路和先進的 AI 驅動安全解決方案,能夠提供深度的風險分析,並為用戶提供智能、高效的安全服務。用戶碰到任何安全問題,我們將會盡全力幫助解決。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
- 從零開始學合約系列講座熱烈報名中
- 掌握全球財經資訊點我下載APP
文章標籤
上一篇
下一篇