GoPlus:近三个季度内,在 5 个主要的 L2 链上发现超过 56 万个潜在风险代币,影响逾 1360 万个用户地址
本文将基于GoPlus Security API以及真实的链上数据,分析近三个季度内五个比较热门的以太坊二层网络上的风险型代币情况,以期为广大用户提供参考和警示。
作者:GoPlus
介绍
随着Web3.0的快速发展,越来越多的用户开始进入到这个领域并且投资。其中在链上投资的领域里,meme coin成为了用户最喜爱以及最具吸引力的一种投资对象。meme coin有着发行速度快,涨跌幅度高,发行者匿名化等特点。然而,大量的诈骗团伙利用了用户对于meme coin的狂热,披着meme coin的外衣,大量开展在链上的针对于用户的诈骗活动。这些不法分子利用智能合约的特性,设计出各种风险型代币, 诱骗用户投资后通过触发代码后门等方式进行非法获利。这些风险型代币通常具有以下特征:合约创建者拥有无限增发的权限、用户只能购买而无法卖出、恶意的黑白名单设置、交易税可被恶意篡改等。一旦用户购买这些代币,就极大可能会造成资金的损失,且无法挽回。为了应对日益严重的欺诈风险,识别和预警风险型代币变得尤为重要。本文将基于GoPlus Security API以及真实的链上数据,分析近三个季度内五个比较热门的以太坊二层网络(Base、Arbitrum、Optimism、Blast、Mantle)上的风险型代币情况,以期为广大用户提供参考和警示。
方法说明
数据来源
- GoPlus Security API
GoPlus Security API是GoPlus团队为广大Web3.0开发者和终端用户提供的一项开放、免许可的Web3.0安全数据API服务。这个服务为技术领域的专业开发者提供了能力去保护他们的用户,满足C端用户的安全需求。
- 各个链上的交易数据主要通过 DUNE 来统计和查询
分析方法
我们基于GoPlus Security API,在5 个Top L2 Chains上共扫描出了564180个潜在风险型代币(用户通过集成了GoPlus Security API的产品调用)。
我们基于 DUNE 对上述的suspected risky tokens进行了数据分析和可视化,并形成了 开源的dashboard ,展示了三个数据指标:
- the number of unique traders involved in suspected risky tokens
- the transaction amount involved in suspected risky tokens
- all suspected risky tokens contract addresses
本文数据的样本期是近三个季度内。具体而言是2023年8月1日至2024年5月24日。由于Blast链是2024年3月上线的,因此其样本期从2024年3月开始,但其链上的部分ERC20代币于2024年2月便已发行。
风险型代币定义
本文对于风险型代币的定义主要来源于 Token Risk Classification(TRC) ,下述的每个条件的详细定义均可在TRC中找到。具体而言,本文中将满足如下条件中任意一条的智能合约视为潜在的风险型代币。
- Honeypot (TRC-001): 该代币具有“蜜罐”机制,用户可以购买但不能出售
- OwnershipRetrieval (TRC-003): 令牌所有权可能会被恶意检索
- AntiWhale (TRC-014): 代币合约可以限制大额持有者的交易,特定用户可能无法自由兑现。
- TransferPausable (TRC-011): 代币转移可以暂停,用户资金可能会被恶意冻结
- SlippageModification (TRC-010): 代币合约可以任意修改滑点,用户可能会遭受不可预知的损失
- BlacklistFunction (TRC-008): 代币合约可以设置黑名单,特定用户可能无法自由转账和交易
- WhitelistFunction (TRC-013): 代币合约可以设置白名单,特定用户可能无法自由转账和交易
- TradingCooldown (TRC-016): 代币合约可以设定一个交易冷却期,用户可能无法及时进行交易
- SelfDestruction (TRC-006): 代币合约可以自毁,且用户持有的代币可能会突然消失。
- ExternalCall (TRC-007): 代币合约可以调用外部合约,存在被恶意利用的风险
- PersonalSlippageModification (TRC-012): 可以修改特定用户的滑点,而目标用户可能遭受定向损失
- AntiWhaleModification (TRC-015): 大额持有者的交易限制可以被修改,这可能进一步损害特定用户的利益
- BalanceManipulation (TRC-004): 代币余额可以被任意修改,用户持有的代币数量可能会突然改变
- HiddenOwnership (TRC-005): 代币所有者的身份被隐藏,使得追踪负责方变得困难
- FullSaleRestriction (TRC-009): 代币合约可以完全限制售卖,持有者可能无法及时兑现。
- FullBuyRestriction: 代币合同可以完全限制购买,持有者可能无法及时兑现。
- NotOpenSource: 代币合约代码并未开源
Base
Base 链上新增代币数量以及新增疑似风险型代币数量
近三个季度内,Base链上一共新增了573484个ERC20代币,其中被扫描出来的新增疑似风险型ERC20代币数量为381790个,占比约66.6%!即近三个季度内,Base链上超过一半的新发行ERC20代币均为疑似风险型代币。
Base链上新增ERC20代币数量的变化趋势是先降低后大幅增加,尤其是2024年3月以来,Base链上新增ERC20代币数量显著得大幅增加。2024年4月,Base链上新增ERC20代币数量最多,达24万个。
而Base链上新增疑似风险型ERC20代币的数量与新增ERC20代币的数量高度正相关,两者趋势近似。
Base 链上疑似风险型代币涉及的用户地址数
在2024年3月之前,Base链上疑似风险型代币涉及的地址数量相对稳定,大约在230000-300000区间范围内。但总体来看Base链上疑似风险型代币涉及的地址数总体呈上升趋势,从2023年8月的28.7万个缓慢增长至2024年2月的37.2万个。此后则出现了陡峰,2024年3月和4月分别达到113.5万和199.4万。2024年5月虽有所下降至130.1万,但仍远高于2023年同期水平,且2024年5月尚未结束。由此可见,随着时间推移,Base链上用户面临的诈骗风险也在持续加剧。
Arbitrum
Arbitrum 链上新增代币数量以及新增疑似风险型代币数量
近三个季度内,Arbitrum链上一共新增了95203个ERC20代币,其中被扫描出来的新增疑似风险型ERC20代币数量为85633个,占比约89.9%!
Arbitrum链上新增ERC20代币数量相对稳定有小幅上升趋势。由2023年8月新增8520个,到2024年4月新增12349个。
与Base链相同,Arbitrum链上新增疑似风险型代币数量与新增ERC20代币数量高度正相关,趋势一致。
Arbitrum 链上疑似风险型代币涉及的用户地址数
Arbitrum链上疑似风险型代币涉及的地址数量呈明显的上升趋势,尤其是在2024年3月至2024年5月期间,该数量大幅增长。Arbitrum链上疑似风险型代币涉及的地址数量由2023年8月的3.6万到2024年5月的378万,增长了约105倍!
Arbitrum链上疑似风险型代币在2024年5月波及了378万个用户,严重威胁用户的资产安全。
Optimism
Optimism 链上新增代币数量以及新增疑似风险型代币数量
近三个季度内,Optimism链上一共新增了73737个ERC20代币,其中被扫描出来的新增疑似风险型ERC20代币数量为70089个,占比约95%!即近三个季度内,Optimism链上新增的ERC20代币约95%为疑似风险型代币!
Optimism链上新增ERC20代币数量同样与新增疑似风险型ERC20代币高度正相关。
新增ERC20代币数量的变化趋势为先增长后降低。前文中的链在2024年3月到5月的加密货币牛市期间,新增ERC20代币数量显著大幅增加,而Optimism链上新增ERC20代币数量反而相对较少,
月均增长约4500个ERC20代币。
Optimism 链上疑似风险型代币涉及的用户地址数
Optimism链上疑似风险型代币涉及的地址数量显著低于上述两个链。在2024年3月之前,该数量波动相对较小。2024年3月到5月,Optimism链上疑似风险型代币涉及的地址数量显著大幅增加。
由于2024年3月到5月,Optimism链上新增疑似风险型ERC20代币数量相对较少,但这期间疑似风险型代币涉及的地址数量显著大幅增加。造成这一现象可能是由于曾经的疑似风险型代币在加密货币牛市期间波及了大量用户,也有可能是由于这期间新增的少量疑似风险型代币便波及了大量的用户。
Blast
Blast 链上新增代币数量以及新增疑似风险型代币数量
Blast链于2024年3月上线主网,但2024年2月其链上便已有交易进行,因此只有2024年2-5月的数据。
近三个季度内,Blast链上一共新增了13859个ERC20代币,其中被扫描出来的新增疑似风险型ERC20代币数量为12608个,占比约91%。
Blast链上新增ERC20代币数量呈下降趋势。Blast链在2024年3月主网上线后,迅速增加了大量ERC20代币,而后新增代币数量逐渐减小。这其中约91%的新增ERC20代币为疑似风险型代币。
Blast 链上疑似风险型代币涉及的用户地址数
Blast链主网在今年3月launch后,用户增长迅速、链上交易活跃。数据显示,2024年3月Blast链上涉嫌诈骗合约涉及的地址数高达64.2万,接近于Optimism链的66.3万,说明Blast链上的疑似风险型代币上的交易非常活跃。5月尚未结束,疑似风险型代币涉及的地址数便已高达21.8万,有可能形成历史新高。Blast链作为新兴的L2链,诈骗问题已初现苗头,值得高度警惕。
Mantle
Mantle 链上新增代币数量以及新增疑似风险型代币数量
近三个季度内,Mantle链上一共新增了5645个ERC20代币,其中被扫描出来的新增疑似风险型ERC20代币数量为3801个,占比约67.3%。
Mantle链上的新增ERC20代币及其新增疑似风险型ERC20代币的占比均呈下降趋势。
Mantle链上的新增疑似风险型代币在五个链中是最少的。
Mantle 链上疑似风险型代币涉及的用户地址数
Mantle链上疑似风险型代币涉及的地址数总体较少,甚至低于新上线的Blast链。但数据显示,该指标总体呈上升趋势,从1519逐步上升到5.4万左右,增长了35倍以上,因此Mantle链上的诈骗问题同样值得高度警惕。
总结
总的来说,涉及在各种 Layer-2 以太坊网络中涉嫌风险的代币的地址数量的快速增长,用户所面临的投资环境越发恶劣。数据清楚地表明,随着这些网络的受欢迎程度的提高,遇到骗局的风险也在增加,特别是与 Meme 代币相关的骗局。这一趋势在所有分析的网络中都很明显。随着整个领域的不断发展,我们都需要保持警惕,并积极防范这些威胁。GoPlus Network作为一个开放、无许可且由用户驱动的Web3模块化用户安全层,为用户提供交易全生命周期的保护,利用去中心化的用户安全网络和先进的AI驱动安全解决方案,能够提供深度的风险分析,并为用户提供智能、高效的安全服务。用户碰到任何安全问题,我们将会尽全力帮助解决。
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
你也可能喜欢
故技重施?特朗普顾问据称建议他提前宣布胜选
报道称,特朗普的顾问告诉他,如果他在宾夕法尼亚州等关键战场州领先哈里斯足够票数,那么他应该在选举之夜提前宣布胜利,但尚不清楚特朗普是否会听从这一建议; 特朗普的助手们承认,如果特朗普决定要这么做,他的团队中可能无人能劝阻他。
一文盘点美国大选接下来的时间节奏与核心看点并展望后续影响
总的来说,从11月5日周二开始接下来的一周内,选举结果会陆续公布,这段时间,结果公布的进展将持续影响资产价格。
以太坊基金会研究人员辞任 EigenLayer 顾问,向社区致歉重申中立承诺
研究人员 Justin Drake 和 Drankrad Feist 在 5 月份因透露他们接受了 EigenLayer 的巨额代币而引发争议,引发了利益冲突担忧。