如果 Meme 概念的正面意义是群体性的病式传播优势、社区(群)化、草根共识的体现,那它在加密市场的负面意义则意味着投机、以小博大的性,甚至是局。
近段时间,靠着广告、蹭名人名币等营销策略,Meme 概念一直被炒作。而与此同时,知道创宇区块链安全实验室?的安全研究人员发现了一个神奇的 “Hello” 项目。
了解区块链的对 etherscan 都不会陌生,它提供了简单方便的区块链浏览器,可以观测链上的实时交易情况等众多信息。
下面,我们来看下 “Hello” 项目在 etherscan 上的表现过程:
1. Token 合约被创建,发行了名为 “Hello“ 的 ERC20 代币,发行量1,000,000,000,000,000,所有的代币全部转账至 V 神的以太坊地址(etherscan 已经帮我们标记为 Vb);
Uniswap DAO社区成员投票赞成新的治理程序:金色财经报道,Uniswap社区成员周三选择改革DeFi协议的投票过程,以努力使其更容易改变系统的管理方式。最初的提案于上周开始投票,近100%的人赞成改变生态系统内的治理结构。Uniswap将把链上投票之前的链外 \"快照投票 \"的次数减少到一次。最终的治理投票——通过或否决提案的链上投票——将保持不变。虽然这两种投票都要求参与者贡献UNI,但链上投票将数据添加到以太坊区块链,而链下投票则调查社区成员对提案的初始立场。(coindesk)[2022/12/22 22:00:17]
2. Vb 地址将代币分发至多个 EOA 地址,并在 uniswap 上创建 swap 交易;
V神已铸造可兑换帕劳共和国数字身份的NFT“Voyager Pass 1430”:10月20日消息,以太坊创始人V神(Vitalik Buterin)钱包近日发生异动,于10月17日与Voyager Pass合约地址发生交互,铸造了可用于兑换帕劳共和国数字身份的NFT“ Voyager Pass 1430”,成为该NFT目前拥有1269个独立持有者。
此前消息,帕劳共和国总统于去年12月22日签署了《数字居住法》,该国于今年1月份与Cryptic Labs合作启动RNS数字居住计划,数字身份持有者将获取一张实体的身份证,可用于身份认证用途,如酒店登记入住,登机,会员注册等。[2022/10/20 16:31:34]
俄罗斯阿尔泰地区一医院雇员因使用公共服务器设备挖矿而被拘留:8月20日消息,据俄罗斯阿尔泰地区内政部新闻处报道,阿尔泰国营医院的首席信息安全专家由于连续一年使用位于前COVID-19患者医院的服务器设备进行加密货币挖矿造成近40万卢布的物质损失。内政部和FSB发现了非法采矿场。他们没收了设备,并搜查了嫌疑人的住所和工作场所。对一家医疗机构的雇员提起刑事诉讼,他将面临最高两年的监禁。[2022/8/20 12:36:54]
3. 各大头部交易所地址参与交易,包括 Binance、OKex、Huobi、Coinbase、KuCoin
最近购买记录:
Hyosung America与比特币ATM机运营商DigitalMint达成合作:7月14日消息,Hyosung America与美国主要比特币ATM机运营商DigitalMint签署了一项合作协议,有望为17.5万台ATM机集成购买比特币的服务。
除了提供自己的BTC和LTC支付通道,如ATM机、银行电汇和柜员机,DigitalMint还提供软件API集成,允许零售商或ATM运营商通过他们的机器销售BTC。
作为协议的一部分,Hyosung America将把DigitalMint的加密货币购买服务添加到其即将推出的基于API的应用商店中,该应用商店是为该公司的ATM机创建的。然而,这将取决于特定的ATM运营商决定他们是否要纳入DigitalMint的服务,这意味着Hyosung America的17.5万台ATM机中的大多数不太可能真正支持比特币购买。(Cointelegraph)[2022/7/14 2:12:50]
4. 从上面的活动轨迹上观测,在不到 1 天的时间内,该 token 即有几百个账户参与交互,而且你一定会认可:由 V 神参与的项目,一定不会差!我们从该代币的价格走势可以印证这一点:
然而,眼见未必为实,在一片繁荣的背后,隐藏着一个恶意的局:
该代币并非是标准的 ERC20 智能合约,而是利用了 ERC20 的合约标准,了 etherscan 浏览器,以实现 VB 参与、各大交易所账户参与交互的假象。
从创建合约记录中发现, 0x884Fb0498413c291C5a0f91dA5A038cBec40e171 (以下简称为“合约管理员”)发起的合约创建,铸造并分配了 Hello 代币至 Vb 账户。
与 BTC 的 UXTO 模型有别,以太坊采用的是 “基于账户” 的账本。 即像银行账户一样,在合约中统一维护了所有的账户,并显示记录了每个账户中有多少个余额。
通常情况下,如果想要操作某个账户下的 ERC20 代币,需要由该账户主动发起交易,或者通过授权的方式以便让其他账户可以进行操作。
而通过分析该项目合约交易记录发现,Vb 账户的转账操作均是由合约管理员发起,而链上并未有对应的 Vb 账户授权操作,故可以确定该 Hello 代币合约代码中一定是被做了手脚。
由于开发者并未公开合约代码,通过 decompile 分析合约代码,可以发现,除了合约管理员,其他地址并不能进行 token 转出操作。
根据同样的方法,从交易 hash 进行分析,多个交易所账户参与的购买交易中,交易发起着地址仍然是合约管理员0x884Fb0498413c291C5a0f91dA5A038cBec40e171
因为在 uniswap 做 swap 交易时,接收地址可以是输入的任意地址,所以交易发起者,可以将 swap 后的代币转给预先搜集的各大交易所的标记地址,以此来刷流量热度。
通过合约管理员的一系列骚操作后,很容易实现价格持续增长,同时,合约中应该实现了只有特定的地址才能执行代币转出,故而普通用户地址只能买不能卖,不会出现砸盘的情况。
从交易历史中看到唯一的卖出交易也是由合约管理员发起的:
至此,该项目的意图已经暴露无疑,合约管理员通过自导自演的一顿骚操作,实现看似繁荣的生态走势,而普通用户一旦交易购买,便成为了案板上的羔羊。截止发稿前,还持续有被上当用户进行交易:
知道创宇区块链安全实验室 推出区块链威胁情报产品 —— 链探,聚焦区块链数据分析,可准确识别高风险地址,揭露链上安全威胁。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。