cryptonerdcn

cryptonerdcn

首頁封存

防騙隨筆0:貔貅的進化

#Mirror.xyz114
AI 翻譯
這篇文章透過AI由簡體中文翻譯成繁體中文查看原文
AI 生成的摘要
在某个大佬群里,有人分享了一个神秘的项目,不到24小时就涨了近100倍。一些群友兴冲冲地加入进去,但很快发现无法卖出。然而,市场上的检测显示这个项目不是骗局。原因在于该项目使用了代理合约,真正的交互是在逻辑合约中进行的。代理合约的检测无法涉及到逻辑合约。只有一些特定的账户能够卖出,这些账户都是项目方自己的。通过深入挖掘,发现这些账户通过添加代币的方式获取了代币,而不是通过购买。此外,还发现了一系列与该项目相关的地址,这些地址用于拉盘和转移资金。整个链条非常清晰:部署代理合约,发行空气币,给真正的合约添加可以卖出的地址的白名单,通过给这些地址加币,吸引人购买后,可卖出地址卖出获利,一部分资金转入拉盘地址不停拉盘,最后跑路换下一个骗局。此外,该团队喜欢使用现实世界品牌的名字来命名代币。

今天在某個大佬群裡,一位群友分享了一個神盤,不到 24 小時漲了快 100 倍了。

image

https://dexscreener.com/ethereum/0xd809d08876f7c45c0a760f2066f838ddfef91b61

一天不到已經漲了 100 倍了

幾個群友興沖沖的衝了上去。過了沒一會,發現居然就漲了一倍了很高興,於是想先出本時哦吼,發現居然賣不出去了?

image

然而市面上所有檢測都顯示這個不是貔貅盤。比如 tokensniffer 的報告:

https://tokensniffer.com/token/0x39ff02669ad11fd46674150cbfca6b46b4e4b908?__cf_chl_tk=V0cvboSvGE3GTCr28iOE2V3htK2vYghUnyFI_V4uIHU-1649829849-0-gaNycGzNDJE

顯示不是 honeypot,可以賣出

那麼這又是為什麼?

注目點在於這句:Source does not contain a proxy contract

上面截圖裡我自己的發言也提到了,這個合約

0xd809d08876f7c45c0a760f2066f838ddfef91b61

並不是一個真正的 erc20 合約,它只是一個代理(proxy)。真正的交互,全部是在邏輯合約裡面。代理合約的用處只是 call 一下邏輯合約做事。

https://tokensniffer.com/contract/0x39ff02669ad11fd46674150cbfca6b46b4e4b908

在這裡我們能看見合約的源代碼。很明顯,它使用了 EIP-1967。當年如果衝過魷魚遊戲這個貔貅盤的應該有印象。

EIP-1967 規定了一個通用的存儲插槽,用於在代理合約中的特定位置存放邏輯合約的地址。如果看不懂上面這段話也沒關係,通俗來說就是,使用 EIP-1967 的合約裡有一個地方可以用來存儲真正的合約(即上文所說的 “邏輯合約”)的地址。而真正的交互,全部是在真正的合約之處。

我們可以通過構造函數發邏輯合約地址:

構造器的第三個參數就是邏輯合約地址

https://etherscan.io/address/0xb7a1451f0e7aa7b626e082d2641c68384e55ae7f

很可惜,並未開源。

因此,針對代理合約的檢測,是完全無法涉及到邏輯合約的。

說回那些能夠賣出的賬戶。看到上面的分析大家應該也明白了,真正的合約處,是應該有著類似加入白名單的邏輯,使得只有白名單內的地址可以賣出 token。而這些能夠賣出的賬戶本來就全都是狗莊自己的。

比如我們隨機選取一個賣出的 tx:

https://etherscan.io/tx/0x0a16b0119386c7ebe072051090f1478c8aacae1ae8add4ed0f88cebc2a9f7f85

可以看出這個地址

0x13729552cd898c823abeb0eddd8714f4642688ee

https://etherscan.io/address/0x13729552cd898c823abeb0eddd8714f4642688ee

僅有三個 tx,一個是轉入了一個 eth(應該是做手續費用),另外兩個是賣出。噫?怎麼壓根沒有買入 token 的記錄?這賣出來幣又是怎麼來的呢? 其實很簡單,添加代幣並不一定需要購買,只要真正的的合約裡有

accounts[address] = accounts[address].add(amount);//給任意地址(address)加上amount數量的token

這種代碼,就可以在完全不需要通過 tx 來進行代幣分發或者自行買入情況下給任意地址添加代幣。

我們繼續深挖一下這個轉入的 1eth 從哪來的。

由於層數比較多,中間省略了一些無關緊要的賬戶,最終我們來到了

0xae155cb9857bf0870d6965ead4482552fbb12f32 這個地址

https://etherscan.io/address/0xae155cb9857bf0870d6965ead4482552fbb12f32

可以看出,這個地址和上面的 0x13729552cd898c823abeb0eddd8714f4642688ee 是如出一轍,接受了一定的 eth 轉入之後賣出了不存在的代幣獲取了 eth-- 只不過這次的代幣不叫 paramount,而是一個叫做 ULV(Uniswap Labs Ventures)的代幣。

https://etherscan.io/token/0x90d33aff810f15ac0e5247e7b93c1f225cb1b884

這個 ULV,其實是跟 paramount 一樣的一个貔貅盤。我們可以看到 0xae155cb9857bf0870d6965ead4482552fbb12f32 轉出的一部分 eth,到了

0x2de4b6dbd147e773ff054bdfb96f0081ecce9617

這個地址。

而這個地址又是做什麼的呢?

很簡單,用來拉盤 ULV 的。

https://etherscan.io/tx/0xf4be294b9e794b0655b97a5d2e48e0dadd000af88980dbc6c5a56723bc7c4db8

拉盤地址

可以看出 ULV 的大額買入有一半是這個地址(另外還有幾個地址是輔助拉盤的)。最後獲利將 73 個 eth 轉走。

而接受 73 個 eth 的地址 0x7d1120fe4110eab79f854a4ab7895d44a7a5f58d ,則又是另一個叫做 UIP (
United International Pictures) 代幣的拉盤地址

https://etherscan.io/address/0x7d1120fe4110eab79f854a4ab7895d44a7a5f58d

可以看出已經被 ethscan 標紅

因此整個鏈條很明瞭了:部署一個 proxy 合約,發一個空氣幣 → 事先給真正的合約添加可以賣出的地址的白名單 → 通過給這些地址加幣 → 給知名地址空投 → 吸引人購買後,可賣出地址賣出獲利 → 一部分資金轉入拉盤地址不停拉盤 → 最後跑路換下一个貔貅盤

除了狗莊自己,沒有任何人能賣出,狗莊自己又拿出一部分 eth 不停買入,自然能看見幣價瘋狂上漲。

P.S: 順便一提這個團隊特別喜歡用現實世界存在的品牌名字來做 token 名,光挖出來的就有希爾頓,松下,日立等名字。

關注我,獲取更多區塊鏈技術資訊:

https://twitter.com/cryptonerdcn

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。