本文分析了近三个季度内五个以太坊二层网络上的风险型代币情况,发现新增代币数量与新增风险型代币数量呈正相关。随着时间推移,用户面临的诈骗风险持续加剧,特别是在2024年3月至5月期间。随着Layer-2以太坊网络受欢迎程度提高,涉嫌风险代币的地址数量快速增长,投资环境恶劣。GoPlus Network提供智能、高效的安全服务,保护用户交易全生命周期。
原文作者:GoPlus
原文来源:GoPlus
随着 Web3.0 的快速发展,越来越多的用户开始进入到这个领域并且投资。其中在链上投资的领域里,meme coin 成为了用户最喜爱以及最具吸引力的一种投资对象。meme coin 有着发行速度快,涨跌幅度高,发行者匿名化等特点。然而,大量的诈骗团伙利用了用户对于 meme coin 的狂热,披着 meme coin 的外衣,大量开展在链上的针对于用户的诈骗活动。这些不法分子利用智能合约的特性, 设计出各种风险型代币, 诱骗用户投资后通过触发代码后门等方式进行非法获利。这些风险型代币通常具有以下特征:合约创建者拥有无限增发的权限、用户只能购买而无法卖出、恶意的黑白名单设置、交易税可被恶意篡改等。一旦用户购买这些代币,就极大可能会造成资金的损失,且无法挽回。为了应对日益严重的欺诈风险,识别和预警风险型代币变得尤为重要。本文将基于 GoPlus Security API 以及真实的链上数据,分析近三个季度内五个比较热门的以太坊二层网络 (Base、Arbitrum、Optimism、Blast、Mantle) 上的风险型代币情况,以期为广大用户提供参考和警示。
· GoPlus Security API
GoPlus Security API 是 GoPlus 团队为广大 Web3.0 开发者和终端用户提供的一项开放、免许可的 Web3.0 安全数据 API 服务。这个服务为技术领域的专业开发者提供了能力去保护他们的用户,满足 C 端用户的安全需求。
各个链上的交易数据主要通过 DUNE 来统计和查询。
我们基于 GoPlus Security API,在 5 个 Top L2 Chains 上共扫描出了 564180 个潜在风险型代币(用户通过集成了 GoPlus Security API 的产品调用)。
我们基于 DUNE 对上述的 suspected risky tokens 进行了数据分析和可视化,并形成了开源的 dashboard,展示了三个数据指标:
1.the number of unique traders involved in suspected risky tokens
2.the transaction amount involved in suspected risky tokens
3.all suspected risky tokens contract addresses
本文数据的样本期是近三个季度内。具体而言是 2023 年 8 月 1 日至 2024 年 5 月 24 日。由于 Blast 链是 2024 年 3 月上线的,因此其样本期从 2024 年 3 月开始,但其链上的部分 ERC20 代币于 2024 年 2 月便已发行。
本文对于风险型代币的定义主要来源于 Token Risk Classification(TRC),下述的每个条件的详细定义均可在 TRC 中找到。具体而言,本文中将满足如下条件中任意一条的智能合约视为潜在的风险型代币。
· Honeypot (TRC-001): 该代币具有「蜜罐」机制,用户可以购买但不能出售
· OwnershipRetrieval (TRC-003): 令牌所有权可能会被恶意检索
· AntiWhale (TRC-014): 代币合约可以限制大额持有者的交易,特定用户可能无法自由兑现。
· TransferPausable (TRC-011): 代币转移可以暂停,用户资金可能会被恶意冻结
· SlippageModification (TRC-010): 代币合约可以任意修改滑点,用户可能会遭受不可预知的损失
· BlacklistFunction (TRC-008): 代币合约可以设置黑名单,特定用户可能无法自由转账和交易
· WhitelistFunction (TRC-013): 代币合约可以设置白名单,特定用户可能无法自由转账和交易
· TradingCooldown (TRC-016): 代币合约可以设定一个交易冷却期,用户可能无法及时进行交易
· SelfDestruction (TRC-006): 代币合约可以自毁,且用户持有的代币可能会突然消失。
· ExternalCall (TRC-007): 代币合约可以调用外部合约,存在被恶意利用的风险
· PersonalSlippageModification (TRC-012): 可以修改特定用户的滑点,而目标用户可能遭受定向损失
· AntiWhaleModification (TRC-015): 大额持有者的交易限制可以被修改,这可能进一步损害特定用户的利益
· BalanceManipulation (TRC-004): 代币余额可以被任意修改,用户持有的代币数量可能会突然改变
· HiddenOwnership (TRC-005): 代币所有者的身份被隐藏,使得追踪负责方变得困难
· FullSaleRestriction (TRC-009): 代币合约可以完全限制售卖,持有者可能无法及时兑现。
· FullBuyRestriction: 代币合同可以完全限制购买,持有者可能无法及时兑现。
· NotOpenSource: 代币合约代码并未开源
近三个季度内,Base 链上一共新增了 573484 个 ERC20 代币,其中被扫描出来的新增疑似风险型 ERC20 代币数量为 381790 个,占比约 66.6%!即近三个季度内,Base 链上超过一半的新发行 ERC20 代币均为疑似风险型代币。
Base 链上新增 ERC20 代币数量的变化趋势是先降低后大幅增加,尤其是 2024 年 3 月以来,Base 链上新增 ERC20 代币数量显著得大幅增加。2024 年 4 月,Base 链上新增 ERC20 代币数量最多,达 24 万个。
而 Base 链上新增疑似风险型 ERC20 代币的数量与新增 ERC20 代币的数量高度正相关,两者趋势近似。
在 2024 年 3 月之前,Base 链上疑似风险型代币涉及的地址数量相对稳定,大约在 230000-300000 区间范围内。但总体来看 Base 链上疑似风险型代币涉及的地址数总体呈上升趋势,从 2023 年 8 月的 28.7 万个缓慢增长至 2024 年 2 月的 37.2 万个。此后则出现了陡峰,2024 年 3 月和 4 月分别达到 113.5 万和 199.4 万。2024 年 5 月虽有所下降至 130.1 万, 但仍远高于 2023 年同期水平,且 2024 年 5 月尚未结束。由此可见,随着时间推移,Base 链上用户面临的诈骗风险也在持续加剧。
近三个季度内,Arbitrum 链上一共新增了 95203 个 ERC20 代币,其中被扫描出来的新增疑似风险型 ERC20 代币数量为 85633 个,占比约 89.9%!
Arbitrum 链上新增 ERC20 代币数量相对稳定有小幅上升趋势。由 2023 年 8 月新增 8520 个,到 2024 年 4 月新增 12349 个。
与 Base 链相同,Arbitrum 链上新增疑似风险型代币数量与新增 ERC20 代币数量高度正相关,趋势一致。
Arbitrum 链上疑似风险型代币涉及的地址数量呈明显的上升趋势,尤其是在 2024 年 3 月至 2024 年 5 月期间,该数量大幅增长。Arbitrum 链上疑似风险型代币涉及的地址数量由 2023 年 8 月的 3.6 万到 2024 年 5 月的 378 万,增长了约 105 倍!
Arbitrum 链上疑似风险型代币在 2024 年 5 月波及了 378 万个用户,严重威胁用户的资产安全。
近三个季度内,Optimism 链上一共新增了 73737 个 ERC20 代币,其中被扫描出来的新增疑似风险型 ERC20 代币数量为 70089 个,占比约 95%!即近三个季度内,Optimism 链上新增的 ERC20 代币约 95% 为疑似风险型代币!
Optimism 链上新增 ERC20 代币数量同样与新增疑似风险型 ERC20 代币高度正相关。
新增 ERC20 代币数量的变化趋势为先增长后降低。前文中的链在 2024 年 3 月到 5 月的加密货币牛市期间,新增 ERC20 代币数量显著大幅增加,而 Optimism 链上新增 ERC20 代币数量反而相对较少,
月均增长约 4500 个 ERC20 代币。
Optimism 链上疑似风险型代币涉及的地址数量显著低于上述两个链。在 2024 年 3 月之前,该数量波动相对较小。2024 年 3 月到 5 月,Optimism 链上疑似风险型代币涉及的地址数量显著大幅增加。
由于 2024 年 3 月到 5 月,Optimism 链上新增疑似风险型 ERC20 代币数量相对较少,但这期间疑似风险型代币涉及的地址数量显著大幅增加。造成这一现象可能是由于曾经的疑似风险型代币在加密货币牛市期间波及了大量用户,也有可能是由于这期间新增的少量疑似风险型代币便波及了大量的用户。
Blast 链于 2024 年 3 月上线主网,但 2024 年 2 月其链上便已有交易进行,因此只有 2024 年 2-5 月的数据。
近三个季度内,Blast 链上一共新增了 13859 个 ERC20 代币,其中被扫描出来的新增疑似风险型 ERC20 代币数量为 12608 个,占比约 91%。
Blast 链上新增 ERC20 代币数量呈下降趋势。Blast 链在 2024 年 3 月主网上线后,迅速增加了大量 ERC20 代币,而后新增代币数量逐渐减小。这其中约 91% 的新增 ERC20 代币为疑似风险型代币。
Blast 链主网在今年 3 月 launch 后,用户增长迅速、链上交易活跃。数据显示,2024 年 3 月 Blast 链上涉嫌诈骗合约涉及的地址数高达 64.2 万,接近于 Optimism 链的 66.3 万,说明 Blast 链上的疑似风险型代币上的交易非常活跃。5 月尚未结束,疑似风险型代币涉及的地址数便已高达 21.8 万,有可能形成历史新高。Blast 链作为新兴的 L2 链,诈骗问题已初现苗头, 值得高度警惕。
近三个季度内,Mantle 链上一共新增了 5645 个 ERC20 代币,其中被扫描出来的新增疑似风险型 ERC20 代币数量为 3801 个,占比约 67.3%。
Mantle 链上的新增 ERC20 代币及其新增疑似风险型 ERC20 代币的占比均呈下降趋势。
Mantle 链上的新增疑似风险型代币在五个链中是最少的。
Mantle 链上疑似风险型代币涉及的地址数总体较少,甚至低于新上线的 Blast 链。但数据显示,该指标总体呈上升趋势,从 1519 逐步上升到 5.4 万左右,增长了 35 倍以上,因此 Mantle 链上的诈骗问题同样值得高度警惕。
总的来说,涉及在各种 Layer-2 以太坊网络中涉嫌风险的代币的地址数量的快速增长,用户所面临的投资环境越发恶劣。数据清楚地表明,随着这些网络的受欢迎程度的提高,遇到骗局的风险也在增加,特别是与 Meme 代币相关的骗局。这一趋势在所有分析的网络中都很明显。随着整个领域的不断发展,我们都需要保持警惕,并积极防范这些威胁。GoPlus Network 作为一个开放、无许可且由用户驱动的 Web3 模块化用户安全层,为用户提供交易全生命周期的保护,利用去中心化的用户安全网络和先进的 AI 驱动安全解决方案,能够提供深度的风险分析,并为用户提供智能、高效的安全服务。用户碰到任何安全问题,我们将会尽全力帮助解决。