EFI:我買到了百倍幣，但卻賣不出去_BIT

編者按：本文來自DCNews，作者：六六，Odaily星球日報經授權轉載。經歷了暴跌后，DeFi板塊出現回暖，包括AAVE、YFI在內的諸多DeFi幣種都呈現出上漲態勢。拿AAVE來說，7天上漲超過120%。“配置DeFi幣種”成為了投資者踏空后的心聲。然而，就在此時，有用戶王平向深鏈財經反映：自己想要投資DeFi幣，卻買了“只能買不能賣的假幣”。順著王平的故事，我們發現，DeFi領域的假幣泛濫成災。拿BitKeep來說，其漲幅榜前10的幣種，近40%都是假幣。假幣的欺詐手法也花樣百出，既有簡單粗暴的冒名頂替，也有“只能買不能賣”的流氓機制，更有能夠靈活控制“賣出權限”的代碼設計。可以說，這些假幣如同寄生在DeFi領域的吸血蟲……程序員被假幣坑騙

王平，程序員，被假幣騙了。事情發生在一周前，王平在朋友的推薦下買了YFI創始人AndreCronje的新項目KP3R。170美元買入，300美元賣出，前前后后賺了10個以太坊。嘗到甜頭的王平打算再試一試。11月3日，在瀏覽BitKeep上的DeFi漲幅榜的時候，王平發現了幾個表現不錯的DeFi幣種，抱著試一試的心態，選擇了TRTC等幾個幣種投資。“我買了以后，就發現，大家都沒賣，市場上只有TRTC的買盤，而沒有賣盤。”當時王平天真地以為沒有賣盤的原因是幣價不斷往上漲，大家都舍不得出貨。因為從數據上來看確實是這樣的——TRTC翻倍上漲的速度肉眼可見。自以為又壓中寶的王平便和女朋友夸下海口，等到雙十一當天出貨，用賺來的錢買兩部iPhone12。不過，事情并沒有王平想象的那么美好，“當我要賣幣的時候發現根本賣不掉，一直報錯。”

香港首創推出區塊鏈驅動的名貴腕表保險服務“TimeCare”:金色財經報道，港股上市公司東方表行集團旗下全資子公司東方表行有限公司（東方表行）、YAS (億有限公司)、及昆士蘭保險（QBE）聯合宣布推出香港首個區塊鏈驅動的名貴腕表保險服務“TimeCare”，該保險跳出傳統保險框架，將保險涵蓋無縫整合至腕表購買過程當中，并且憑借區塊鏈技術提高理賠安全性、透明度和效率。（prnewswire）[2023/7/15 10:57:12]

一開始，王平以為是Gas不夠，于是不斷的增加Gas費，但依然賣不出去，王平感覺有點不對了。一時沒有頭緒的王平向自己的合約工程師朋友李剛求助。在打開了TRTC的合約地址后，李剛和王平發現，TRTC的開源代碼中有這么一行代碼：require(_from==owner||_to==owner||_from==UNI);

這段代碼規定了，TRTC的賣單發起人只能來自于Owner，而這個Owner，自然也是TRTC項目的開發者。通過在以太坊瀏覽器上調取有關TRTC的數據，王平發現所有的賣單都由一個合約地址為0xac10Af40abc7C67129b8C256A8C71B896a37d799的玩家發出的。TRTC騙局的真正始作俑者，正是地址尾號為799的玩家。

PeckShield：Flare攻擊者將5.62萬枚BNB轉移到Tornado Cash:金色財經報道，PeckShield分析表示，Flare Token攻擊者已經將5.62萬枚BNB（約1395萬美元）轉移到Tornado Cash。

2022年11月，Flare Token攻擊者從地址0xf99c…190提取了約39.8億枚Flare，然后，他們將部分被盜的Flare（~1B）換成1690萬BSC-USD，隨后又將19.8億枚Flare換成3270萬枚Future。然后，這些Future被換成了160萬BUSD。

一小部分穩定幣被換成了2431.14枚ETH，并通過cBridge和Multichain橋接到Ethereum（1939枚ETH）和AVAX（399.8枚WETH）。攻擊者試圖通過跳鏈將這些資金洗到Mixer和CEXs上。[2023/7/5 22:19:02]

“李哥，這件事情還有轉機嗎？”李剛笑了笑，沒再說話。感覺自己被耍了的王平，咽不下這口氣，11月4日，轉手把買來的，無法賣出的136枚TRTC打給了尾號799。“自己就是寫代碼的，反而被另一個寫代碼的給騙了，錢是小事，但那種技不如人的感覺真的很不爽。”

Coinbase在上幣路線圖中新增HNT、VET與VTHO:6月29日消息，Coinbase公告稱，已在上幣路線圖中添加Solana網絡上Helium代幣HNT、原生資產VeChain代幣VET、VeThor代幣VTHO。Coinbase此前決定，為提高資產透明度，將提前公布已決定上線的資產，并移至路線圖。[2023/6/29 22:07:10]

為了一探究竟，王平順藤摸瓜，發現這個合約地址尾號為799的玩家，堪稱DeFi領域里的大盜。據不完全統計，過去一個月，尾號799的玩家一共發行了48個假幣，平均每天1.6個，堪稱“假幣勞模”。BitKeep漲幅榜前十，40%是假幣

由于當初受騙是因為信了BitKeep上的漲幅榜，所以在此之后，王平每天上班的第一件事情就是觀察BitKeep漲幅榜。“觀察了好幾天，越觀察，越嚇人。”據王平描述，現如今，BitKeep漲幅榜上，排名前10的DeFi幣種里，40%以上都是假幣。

BTFDRabbits項目的官方推特和Discord服務器已被入侵:金色財經消息，據CertiK監測，BTFDRabbits項目的官方推特和Discord服務器已被入侵。在團隊重獲其服務器的控制權之前，請勿點擊任何鏈接。[2023/5/16 15:05:19]

以今天15點的榜單為例，深鏈財經發現，排名第二的WELL，排名第三的KKS，以及排名第四的KPR4均是假幣。BitWell官方因此發布聲明表示目前WELL尚未進入鏈上流通，Uniswap上出現的WELL合約地址、價格、發行總量、上線時間等等均為虛假信息。盡管在WELL的合約代碼中，并無鎖死用戶賣出通道的代碼，但依然有開發者突然抽出流動性的風險。更巧的是，KPR4還是出自上文所說的尾號799之手。

在其合約代碼中，我們同樣發現了相似的代碼。

排名第三的KKS，雖然不是出自尾號799之手，但在其合約代碼中，我們同樣發現了一模一樣的代碼。

趙長鵬：11月5日轉入幣安的2300萬枚FTT“是其中的一部分”:11月7日消息，幣安創始人趙長鵬發推表示，北京時間11月5日轉入幣安的22999999枚FTT（5.85億美元）“是其中的一部分”。

據悉，趙長鵬稱作為幣安去年退出FTX股權的一部分，收到了大約21億美元等值的現金（BUSD和FTT），并將在未來幾個月賣出賬面上的所有FTT。[2022/11/7 12:26:38]

“別看這段代碼加了很多東西，但其實還是換湯不換藥。”李剛表示。這個作者在代碼中設立了一個確認轉賬的條件，也就是文中第二個紅框里的require(ensure(_from,_to,_value));這段代碼中的，from和to都直接關聯到了第一個紅框中的條件，即只能開發者自己或者Uniswap進行買賣。而后面的from==tradeAddressIIcanSale則表示，開發者能夠給一些特定的地址開放買賣權限。“但沒有那么簡單。”因為所有的tradeAddress最終都是指向了Owner。此外，代碼中的functioncondition(address_from,uint_value)規定了，用戶要想賣出代幣，一次所出售的數量必須處于開發者設立的賣出最小值和最大值之間。

可以說相比那些直接將賣出權限封死的假幣項目，KKS是升級換代后的全新版本，能夠靈活地把握“賣出權限”。據李剛分析，一來是因為市面上“只能買不能賣”的假幣變多，BitKeep對項目會進行賣出測試，KKS的設計則剛好能夠逃過BitKeep的審查。二來，用戶被坑騙得多了，對于項目也會警惕，最開始開放賣出權限能夠讓一些用戶放下戒備，等到幣價拉升時，通過調整閾值，能夠起到變相封死賣出通道的作用。“這些幣甚至不能被稱之為假幣，應該被稱之為詐騙幣。”李剛表示。確實，通過代碼里將投資者玩弄于鼓掌之間，連有技術基礎的程序員都能被騙，更遑論那些不懂代碼的普通投資者了。以TRTC為例，就在王平賭氣將136枚代幣送給開發者之前，竟然還有人花了22000美元買入了33555枚TRTC。一本萬利的假幣生意

從DeFi因為流動性挖礦火爆后，假幣，或者說詐騙幣就如影隨形，如同寄生在DeFi領域的吸血蟲。譬如緊跟著YFI和YFII出現的YFIII。當時，項目方稱，用戶只需要填寫以太坊地址或者邀請新用戶就可以獲取YFIII，或者還可以1ETH=90YFII的比例眾籌YFIII。其實空投只是騙局的一個障眼法，借用戶之手來擴大宣傳，騙子最主要的目的還是想吸引用戶用以太坊去參與眾籌。因為這種騙局第一次出現，很多用戶又想拿到早期的籌碼并獲取高收益，自然而然就落入圈套。因此，在YFIII剛上線的短短一天內，騙子就將價值27萬的ETH收入囊中。無獨有偶，今年7月7日，去中心化的衍生品項目Opium在推特上警告用戶，Uniswap上有一個名為Opium的欺詐性代幣，以OPM的名義進行交易，但其實真正的Opium項目本身并沒有原生代幣。也就是在同一天，還有冒充DeFi協議dYdX的假幣出現。目前，只要隨手在BitKeep上查一個DeFi幣種，很大概率能看到一個幣種有好幾個相同或相近的名字，這其中就有很多假幣。之所以，DeFi領域假幣盛行，是因為與以往ICO募資發幣不同，在Uniswap發幣不需要上幣費，甚至沒有認證和審核，只需要建立兩個資金池，“人人皆可發幣”。再加上，Uniswap上大多數項目的代碼都是開源的，發假幣變得極其簡單。只要準備好一個谷歌瀏覽器，安裝一個小狐貍Metamask錢包，準備好一點點以太坊，然后再抄一段已經開源的代碼。整個準備工作就完成了。接下來只需要在在線合約發布網站http://remix.ethereum.org/上面將合約Folk上去，設置好代幣名稱、以太坊小數點精確度、添加代幣，連接錢包、選擇資金池、添加流動性。發幣就完成了。整個發幣過程前后也就幾分鐘的時間。發幣之后，有組織的假幣團隊會一邊做市拉升幣價，一邊進行社區喊單，吸引投機的散戶進場。更佛系一些的假幣方，甚至都不進行對外喊單宣傳，僅僅通過拉升假幣的價格，獲得BitKeep等平臺的收錄，再利用BitKeep這一流量入口，完成不花費任何人力財力的宣傳。幾乎為零的成本，沒有風險的高額的回報，一本萬利的“商業模式”使得發假幣的行為愈發猖獗。關于發假幣還有一件更有趣的事情：9月份Uniswap給用戶空投平臺幣，但諷刺的是，在這場史詩級空投中，獲取最大收益的不是忠實的用戶和流動性提供者，而是假幣開發者們。因為有個別假幣專業戶通過發假幣積累了很多與Uniswap產生過交互的以太坊地址，靠UNI空投賺得盆滿缽滿。以至于有玩家感慨，這個世界在默默獎勵那些發假幣的人。近段時間，隨著DeFi回暖，DeFi幣又成為投資者關注的焦點。未來，隨著DeFi的進一步發展，用戶量和資金量會越來越多。當然，更為隱秘高明的假幣也會隨之出現。不管對平臺方來說，還是對用戶來說都是一個挑戰。目前，對于像BitKeep這樣的平臺方、流量入口而言，應該進一步強化對新項目的審查力度，力求盡最大可能將假幣、詐騙幣拒之門外。對于廣大用戶來說，在波瀾起伏，騙局橫生的加密貨幣領域，我們能做的，或許就是抑制貪欲，提高警惕了。畢竟，持有的假幣賣不出去，即使有幾十上百倍的漲幅，也終歸是“鏡花水月”。

Tags：EFIDEFDEFIBITMazuri GameFinSights DeFi TraderTRD-DeFiArbitrage Token

pepe最新價格