TOK:假币、崩盘、真跑路频频出现 要扫雷请看这里

作者|胡琛，转载请注明出处

最近，币圈的吸睛力十足。前有比特币过山车行情，后有无数爆雷的惨案。

从PlusToken数百亿元“资金池”崩盘，到“波场超级社区”卷钱跑路，再到流通在币圈的各种假币。

雷区太多，扫雷很辛苦。最近爆雷事件频频袭击币圈，也真让人防不胜防。

PlusToken崩盘

2019年上半年的最后一天，币圈余额宝PlusToken崩盘的消息迅速传播开来，涉案金额或高达200亿元。

其实在3天前，PlusToken就已经停止提现。让人难以想象的是，借助区块链的大风口，这一年中用户范围扩大至100多个国家、数量超过了300万人的PlusToken，说跑就跑了。

据相关资料介绍，PlusToken团队宣称投资者存入100万元，复利一年就能赚到700万元；用户投资除保本外，每月还能获得10%到30%的收益，直接发展一名下线奖励100%，二层到十层各奖励10%。

“边玩边赚”游戏Axie Infinity发布RON假币风险警示:金色财经报道，1月7日，据“边玩边赚”游戏Axie Infinity官方推特发布警示消息，一些欺诈者正在以太坊上向AXS持有者发送所谓的RON代币，这些代币并非真正的RON代币。Axie Infinity提醒，官方RON代币尚未解锁，AXS持有人如果与Uniswap上一些“随机池”交互时，必须特别小心。[2022/1/7 8:32:43]

为了做大社区，PlusToken账户还被细分为“大户”、“大咖”、“大神”、“创始”四个等级，每一级可获取额外返佣：大户可额外获得5%返佣，大咖为10%，大神则为15%，创始之类获得平台额外的月度分红和年底分红。

然而，当代币无法提现期间，PlusToken官方曾以技术更新作为理由安抚投资人，后又称受印度数字资产交易所影响，还以矿工确认速度慢、比特币网络拥堵等理由搪塞。

慢雾xToken被黑事件分析：两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息，以太坊 DeFi 项目 xToken 遭受攻击，损失近 2500 万美元，慢雾安全团队第一时间介入分析，结合官方事后发布的事故分析，我们将以通俗易懂的简讯形式分享给大家。

本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。

一）xBNTa 合约攻击分析

1. xBNTa 合约存在一个 mint 函数，允许用户使用 ETH 兑换 BNT，使用的是 Bancor Netowrk 进行兑换，并根据 Bancor Network 返回的兑换数量进行铸币。

2. 在 mint 函数中存在一个 path 变量，用于在 Bancor Network 中进行 ETH 到 BNT 的兑换，但是 path 这个值是用户传入并可以操控的

3. 攻击者传入一个伪造的 path，使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换，达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制，进而达到任意铸币的目的。

二）xSNXa 合约攻击分析

1. xSNXa 合约存在一个 mint 函数，允许用户使用 ETH 兑换 xSNX，使用的是 Kyber Network 的聚合器进行兑换。

2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控，扰乱 SNX/ETH 交易对的报价，进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取

3. 攻击者使用操控后的价格进行铸币，从而达到攻击目的。

总结：本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性，其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验，同时在获取价格的地方需要防止预言机操控攻击，可使用 Uniswap 和 ChainLink 的预言机进行价格获取，并经过专业的安全团队进行审计， 保护财产安全。详情见官网。[2021/5/13 21:57:48]

与此同时，PlusToken无法提现一事瞬间在投资者中造成了恐慌，同时“项目方跑路”一说无从考证，恐慌情绪和激烈的讨论在PlusToken的社群和贴吧中蔓延。

Bridge官方声明：市场出现假币 大家警惕交易:ZB Capital战略投资项目Bridge(BGN)将于9月13、14日在ZBG、LBank正式发售，发售价格为380USDT，此前仅有少量节点代币BGN在链上公开认筹，最后一轮价格为350USDT。因此低于300USDT以下场外出售的BGN很有可能是假币，目前已有用户投诉被，假币假微信号已经出现在市场上，请大家注意风险，谨慎交易，认准官方渠道。

据悉，此前Bridge还获得了维京基金会、BKEX Capital、LBank、ZBG等多家企业投资，并达成深度合作。[2020/9/12]

人心惶惶直到6月29日，一则消息对深陷PlusToken的投资者更是扎心。

当天，南太平洋岛国瓦努阿图每日邮报报道《6名中国人面临放逐》，文章中称，警察部队因互联网逮捕了至少6名中国籍人士。而7月1日PlusToken项目方也承认，创始人陈子涵已被控制。

Serum通证SRM将于今日香港时间21:30上线，在此之前上线的SRM均为假币:据官方公告，DeFi项目Serum通证SRM将于今日香港时间21:30上线FTX，BitMax，HBTC，Uniswap，Balancer，Mesa DEX及TomoDEX，并且不会在此之前开放SRM交易，一切在21:30之前上线的的SRM均可判定为为假币。上线详情请留意各交易所官方公告。[2020/8/11]

PlusToken爆雷崩盘坐实，也最终留下一地鸡毛。

“波场超级社区”跑路

同样，还是2019年上半年的最后一天，“波场超级社区”APP北京时间上午10点关闭，疑似已经跑路。

据报道，波场超级社区短短5个月内卷走虚拟货币价值10亿人民币以上的资产，受人群达到几十万。

但与PlusToken不告而崩的场景不同，“波场超级社区”在关闭前还通过官方群发布公告称，为了更好的对社区平台优化，进行升级。但其没有公布维护多长时间。即便投资者咨询官方客服，客服也只是回复几分钟就可以，到后来直接不回复消息。

声音 | 火币CEO七爷：火币动用假币砸盘是谣言:近日有传闻称，火币內部资金出现问题，并动用假币砸盘。对此火币CEO七爷刚刚在微信朋友圈表示这类消息是谣言，并称：组织传谣的痕迹还是太明显了。[2019/7/19]

随后，多个波场超级社区群开始清理人。“波场超级社区”的官方网页也从出现登陆卡顿到完全无法登陆。

更让人绝望的是，据查询波场超级节点地址发现，超级节点钱包仅有44个波场币，其余币种早在2周前已经转出，最晚一笔也是一周前转出的，通过地址追踪，也有大部分波场币流入交易所。

值得一提的是，顺着“波场超级社区”的关系网，焦头烂额的投资者直接找到当下币圈第一网红——波场创始人孙宇晨。但结局也可想而知：他把自己与波场的关系撇清得干干净净。

然而现实是，说“波场超级社区”是资金盘也好，说它与孙宇晨有关系也罢，这都无法改变跑路已经成为目前它留给投资者最后的结果。

HT、EOS假币相继圈钱

除了PlusToken与“波场超级社区”爆雷之外，最近各种虚假数字货币也披着“羊的外衣”来招摇撞了。

过去一个月，EOS、HT等币都出现了造假现象。造假者通过智能合约，便可发行与代币名称、描述、Logo等一模一样的假代币，交易所、DApp、个人用户均是造假者盯准的对象。唯一的破绽是真假币的合约地址的不同，但这对于普通持币者来说，还是一个不太容易识别的门槛，假代币常常会套走受害者的真资产。

6月21日14点20分，Beosin成都链安发布安全预警，账户名为“larry5555555”的用户发行了10亿枚“EOS假币”并分发到了数个小号。据估算，此次伪造的数字货币账面市值超400亿元。

就在EOS假币预警出现的前一天，HT也出现了造假事件，有用户因此遭受资产损失。

6月20日，数字资产追踪平台CoinHunter监测到，有者通过声称可以1:177的比例，以ETH兑换“HT”，诱小白用户将ETH转入者的账户中。而这个所谓的“HT”只是者私自发行的假Token。

HT是火币基于以太坊公链发行的通用积分，火币数据显示，ETH和HT的兑换比例大约为1:78，远低于造假者所宣称的1:177。

据CoinHunter披露，造假者通过诱贪便宜的用户，成功获得的金额已累计高达969个ETH，市值超200万元，其中单一用户最高被取885个ETH。

币圈扫雷步步惊心：切忌贪心，抵制低价诱惑

币圈投资者当然希望追求高额收益，但既然高收益，就一定伴随着高风险。因此，要成功扫雷，第一就是切忌贪心。

从PlusToken到“波场超级社区”再到各种假币，都宣称有高收益。PlusToken称除保本外，每月还能获得10%到30%的收益；“波场超级社区”称自家收益是别家的200倍；HT假币也称自己与ETH的兑换比例达到比市场正常水平更高的1:177。

这些看似“捡便宜”投资机会的背后，可能就是“大坑”。如果自身本来风险防控意识就弱的话，那么就远离高风险，不追求高收益；换句话说，不入雷区，也就不用时刻担心排雷的问题了。

第二，时刻保持警惕与谦虚态度。

PlusToken与“波场超级社区”都跑路了。在跑路前，各种跑路的消息已经被慢慢传播。特别是“波场超级社区”，在跑之前还一度想要稳定投资者情绪。这样的情况下，就要果断撤出资金。

此外，许多深入雷区的人都迷之相信自己不会被炸到，还辅之以自己为圈内人的假象。然而，事实证明，保持谦虚才能保持主动，时刻关注币圈动向，才是不被伤及的理由。

第三，警惕低价诱惑，防范个人交易。

相比现实世界的法币，数字货币的发行成本非常低，智能合约带来“人人都能发币”的自由，也成为动机不良者的作恶工具。

造假成本不高，用户警觉性低，是假币得以猖狂的根本原因。针对个人用户，造假者通常会以代投、搬砖套利、量化交易、低价兑换等方式，向投资者取真币。

对于小白用户来说,最好通过靠谱的渠道进行OTC转账和交易，不要选择与个人直接交易，或者在信誉不够的第三方平台上进行操作。

本文来源于：小葱APP

标签：TOKTOKEKENTOKENMeta Rewards TokenDragon Kart TokenFSP Token3X Long Tether Gold Token

FTX热门资讯