我买到了百倍币,但却卖不出去业界

/ 发布时间 / 2021-09-20
经历了狂跌后,去中心化的金融板块出现回暖,包括AAVE、YFI在内的很多去中心化的金融币种都呈现出上涨态势。...

王平,技术员,被假币骗了。

事情发生在一周前,王平在朋友的推荐下买了YFI开创者Andre Cronje的新项目KP3R。170USD买入,300USD卖出,前前后后赚了10个ETH。尝到甜头的王平计划再尝试一下。

11月3日,在浏览BitKeep上的去中心化的金融涨幅榜的时候,王平发现了几个表现很好的去中心化的金融币种,抱着尝试一下的心态,选择了TRTC等几个币种资金投入。

“我买了将来,就发现,大伙都没卖,市场上只有TRTC的买盘,而没卖盘。”

当时王平纯真无邪地以为没卖盘是什么原因币价不断往上涨,大伙都舍不能交付。由于从数据上来看确实是如此的——TRTC翻倍上涨的速度肉眼可见。

自以为又压中宝的王平便和女友夸下海口,等到双十一当天交付,用赚来的钱买两部iPhone 12。不过,事情并没王平想象的那样美好,“当我要卖币的时候发现根本卖不掉,一直显示错误。”

刚开始,王平以为是Gas不够,于是持续的增加Gas费,但依旧卖不出去,王平感觉有点不对了。一时没头绪的王平向我们的合约工程师朋友李刚求助。在打开了TRTC的合约地址后,李刚和王平发现,TRTC的开源码中有这么一行代码:require;

这段代码规定了,TRTC的卖单发起人只能源于Owner,而这个Owner,自然也是TRTC项目的开发者。

通过在ETH浏览器上调取有关TRTC的数据,王平发现所有些卖单都由一个合约地址为0xac10Af40abc7C67129b8C256A8C71B896a37d799的玩家发出的。TRTC骗局的真的始作俑者,正是地址尾号为799的玩家。

“李哥,这件事情还有转机吗?”

李刚笑了笑,没再说话。

感觉自己被耍了的王平,咽不下这口气,11月4日,转手把买来的,没办法卖出的136枚TRTC打给了尾号799。

“自己就是写代码的,反而被另一个写代码的给骗了,钱是小事,但那种技不如人的感觉真的非常不爽。”

为了一探到底,王平顺藤摸瓜,发现这个合约地址尾号为799的玩家,堪称去中心化的金融范围里的大盗。据不完全统计,过去一个月,尾号799的玩家一共发行了48个假币,平均天天1.6个,堪称“假币劳模”。

因为当初被骗是由于信了BitKeep上的涨幅榜,所以在此之后,王平天天上班的第一件事情就是察看BitKeep涨幅榜。

“察看了好几天,越察看,越吓人。”据王平描述,而今,BitKeep涨幅榜上,排行榜前10的去中心化的金融币种里,40%以上都是假币。

以今天(11月11日)15点的榜单为例,深链财经发现,排行榜第二的WELL,排行榜第三的KKS,与排行榜第四的KPR4均是假币。

BitWell官方因此发布声明表示现在WELL尚未进入链上流通,Uniswap上出现的WELL合约地址、价格、发行总量、上线时间等等均为不真实信息。尽管在WELL的合约代码中,并无锁死用户卖出通道的代码,但依旧有开发者忽然抽出流动性的风险。更巧的是,KPR4(这名字一看就是蹭KP3R的热度)还是源于上文所说的尾号799之手。

在其合约代码中,大家同样发现了一样的代码。

排行榜第三的KKS,虽不是源于尾号799之手,但在其合约代码中,大家同样发现了完全相同的代码。

“别看这段代码加了不少东西,但其实还是换汤不换药。”李刚表示。

这个作者在代码中设立了一个确认转账的条件,也就是文中第二个红框里的require);

这段代码中的,from和to都直接关联到了第一个红框中的条件,即只能开发者自己或者Uniswap进行交易。

而后面的from==tradeAddressIIcanSale[_from]则表示,开发者可以给一些特定的地址开放交易权限。

经历了狂跌后,去中心化的金融板块出现回暖,包括AAVE、YFI在内的很多去中心化的金融币种都呈现出上涨态势。拿AAVE来讲,7天上涨超越120%。

“配置去中心化的金融币种”成为了资金投入者踏空后的心声。然而,就在此时,有用户王平(化名)向深链财经反映:自己想要资金投入去中心化的金融币,却买了“只能买不可以卖的假币”。顺着王平的故事,大家发现,去中心化的金融范围的假币泛滥成灾。拿BitKeep来讲,其涨幅榜前10的币种,近40%都是假币。假币的欺诈手法也花样百出,既有容易暴力的冒名顶替,也有“只能买不可以卖”的流氓机制,更有可以灵活控制“卖出权限”的代码设计。可以说,这部分假币好似寄生在去中心化的金融范围的吸血虫……

譬如紧跟着YFI和YFII出现的YFIII。

当时,项目方称,用户仅需填写ETH地址或者邀请新用户就可以获得YFIII,或者还可以1以太币=90YFII的比率众筹YFIII。其实空投只不过骗局的一个障眼法,借用户之手来扩大宣传,骗子最主要的目的还是想吸引用户用ETH去参与众筹。由于这种骗局首次出现,不少用户又想拿到早期的筹码并获得高收益,自然而然就落入圈套。

因此,在YFIII刚上线的短短一天内,骗子就将价值27万的以太币收入囊中。

无独有偶,今年7月7日,去中心化的衍生品项目Opium在twitter上警告用户,Uniswap上有一个名为Opium的欺诈性代币,以OPM的名义进行买卖,但其实真的的Opium项目本身并没原生代币。

也就是在同一天,还有冒充去中心化的金融协议dYdX的假币出现。

现在,只须随手在BitKeep上查一个去中心化的金融币种,非常大概率能看到一个币种有好几个相同或相近的名字,这其中就有不少假币。

之所以,去中心化的金融范围假币风靡,是由于与以往ICO募资发币不同,在Uniswap发币无需上币费,甚至没认证和审核,仅需打造两个资金池,“每人皆可发币”。

再加上,Uniswap上大部分项目的代码都是开源的,发假币变得极其容易。

只须筹备好一个Google浏览器,安装一个小狐狸Metamask钱包,筹备好一点点ETH,然后再抄一段已经开源的代码。整个筹备工作就完成了。

下面仅需在在线合约发布网站http://remix.ethereum.org/上面将合约Folk上去,设置好代币名字、ETH小数点精确度、添加代币,连接钱包、选择资金池、添加流动性。发币就完成了。

整个发币过程前后也就几分钟的时间。

发币之后,有组织的假币团队会一边做市拉升币价,一边进行社区喊单,吸引投机的散户进场。

更佛系一些的假币方,甚至都不进行对外喊单宣传,仅仅通过拉升假币的价格,获得BitKeep等平台的网站收录,再借助BitKeep这一流量入口,完成不花费其他人力财力的宣传。

几乎为零的本钱,没风险的高额的回报,一本万利的“商业模式”使得发假币的行为愈发猖獗。

关于发假币还有一件更有趣的事情:9月份Uniswap给用户空投平台币,但讽刺的是,在这场史诗级空投中,获得最大回报的不是忠实的用户和流动性提供者,而是假币开发者们。

由于有个别假币专业户通过发假币积累了不少与Uniswap产生过交互的ETH地址,靠UNI空投赚得盆满钵满。

以至于有玩家感慨,这个世界在默默奖励那些发假币的人。

近段时间,伴随去中心化的金融回暖,去中心化的金融币又成为资金投入者关注的焦点。将来,伴随去中心化的金融的进一步进步,用户量和资金量会愈加多。当然,更为隐秘高明的假币也会随之出现。不管对平台方来讲,还是对用户来讲都是一个挑战。

现在,对于像BitKeep如此的平台方、流量入口而言,应该进一步强化对新项目的审查力度,力求尽最大可能将假币、诈骗币拒之门外。

对于广大用户来讲,在波澜起伏,骗局横生的数字货币范围,大家能做的,可能就是抑制贪欲,提升警惕了。

毕竟,持有些假币卖不出去,即便有几十上百倍的涨幅,也终归是“镜花水月”。

“但没那样容易。”

由于所有些tradeAddress最后都是指向了Owner。

除此之外,代码中的function condition规定了,用户要想卖出代币,一次所供应的数目需要处于开发者设立的卖出最小值和最大值之间。

可以说相比那些直接将卖出权限封死的假币项目,KKS是升级换代后的全新版本,可以灵活地把握“卖出权限”。

据李刚剖析,一来是由于市面上“只能买不可以卖”的假币变多,BitKeep对项目会进行卖出测试,KKS的设计则刚好可以逃过BitKeep的审查。二来,用户被坑骗得多了,对于项目也会警惕,最开始开放卖出权限可以让一些用户放下戒备,等到币价拉升时,通过调整阈值,可以起到变相封死卖出通道有哪些用途。

“这部分币甚至不可以被称之为假币,应该被称之为诈骗币。”李刚表示。

确实,通过代码里将资金投入者玩弄于鼓掌之间,连有技术基础的技术员都能让人骗,更遑论那些不懂代码的一般资金投入者了。以TRTC为例,就在王平赌气将136枚代币送给开发者之前,居然还有人花了22000USD买入了33555枚TRTC。

从去中心化的金融由于流动性挖矿热门后,假币,或者说诈骗币就如影随形,好似寄生在去中心化的金融范围的吸血虫。

此文出于传递更多信息之目的,并不意味着同意其看法或证实其描述。本网站所提供的信息,只供参考之用。

1