虚假或“spoof”的ERC-20代币转账在以太坊并不是什么新鲜事。然而,去年区块链的广泛采用导致了这些案例的急剧上升。现在越来越多的问题和最近一个备受瞩目的案例需要更深入的研究。
在本文中,我们会介绍:
这是什么“spoof”
如何检测它
如何避免
想象一下,听到一个被大肆宣传的DeFi产品即将进行代币空投的传言。作为一个完美的交易者,我们会搜索所有关于这一切的线索。
我们会注意到一个与这个DeFi产品的名称和符号非常相似的代币是新铸造的。更重要的是,我们会看到它被发送到一个我们私下标记为属于一个人脉广泛的鲸鱼/网红的地址。
Beefy提案BSP:03获批,以将BIFI从Multichain迁出并重新部署至以太坊:金色财经报道,多链收益优化器Beefy核心团队近日发布的一项非约束性信号提案BSP:03已获社区投票通过,该提案提议迅速将BIFI代币从Multichain迁出。
据悉,根据该提案,核心团队建议将BIFI重新部署至以太坊网络,并设立单一的通用治理池,同时通过DAO管理的新桥接解决方案实现对质押mooBIFI代币的桥接。[2023/7/17 10:59:01]
我们想要领先于其他人了解这个代币,我们从一个刚刚创建的Uniswap V2流动性池中购买许多代币。一个小时后,LP耗尽了所有ETH,我们意识到自己被耍了。
花旗银行:以太坊一旦启动升级,它可能会导致能源强度降低:金色财经报道,花旗银行的研究声称,以太坊一旦启动升级,它可能会导致能源强度降低,将以太坊转变为通货紧缩资产,并可能通过分片实现更可扩展的未来路线图。花旗表示,向股权证明 (?PoS?) 的转变也可能会使以太坊的总体发行量每年降低 4.2%。研究指出,一旦以太坊成为一种通货紧缩资产,加密货币作为价值储存手段的地位将更加突出。
花旗还预测,作为一种通缩资产,以太坊不太可能成为吞吐量最高的区块链。该报告补充说,随着合并,以太坊的出块时间将从 13 秒下降到 12 秒,这意味着费用大幅下降和速度增加。花旗指出,作为 PoS 网络,以太坊将吸引现金流,从而允许使用区块链目前无法使用的不同估值方法。总的来说,花旗指出,在合并后,以太坊可以被认为是一种节能环保的加密货币,因为能源消耗将降低 99.95%。[2022/8/8 12:10:14]
20%以上节点在以太坊主网第7次影子分叉中掉线,原因系Besu客户端bug:6月27日消息,以太坊基金会发布的第141期核心开发者线上会议中提到,于6月22日进行的以太坊主网第7次影子分叉进展并不顺利,20%的节点在Merge激活时掉线,此后甚至更多节点接连掉线。会议中谈到,Besu客户端的存储格式问题是此次测试的主要故障来源,客户端团队目前正试图修复该问题,并暂定第八次主网影子分叉将于7月的第一周进行。[2022/6/27 1:34:18]
这些真实的 OpenSea 代币也不是由OpenSea: Registry地址转移的
我们所犯的错误是认为代币转移实际上是由影响者地址进行的。这种“spoof”通过利用以下两点来毫无戒心的用户:
以太坊区块高度11912124的手续费高达96.81 ETH:据欧科云链OKLink数据显示,以太坊在区块高度11912124的交易费用达到96.81 ETH。该区块中出现了两笔手续费异常高的交易,费用分别高达44 ETH和29.43 ETH。[2021/2/23 17:44:00]
ERC-20标准设计
区块浏览器的透明数据显示
ERC-20标准的transfer和transferFrom函数可以修改,可以允许任何任意地址作为代币的发送方,只要在智能合约中进行指定,这会导致代币从不同于发起地址的地址进行转账交易。
通常“spoof”代币合约不会在Etherscan上进行验证,因为这有助于掩盖合约的内部工作原理。
对于ERC-20代币转账,Etherscan 等区块浏览器会显示传输代币的地址,而不是发起者地址。由于区块浏览器的性质,默认情况下不会审查区块浏览器的数据。
在大多数情况下,伤害程度仅限于持有零值的代币。但更危险的情况也可能存在,比如带有恢复错误消息的代币指向窃取用户私钥的钓鱼网站。ERC-721和ERC-1155代币(NFT)也可能遇到同样的问题。
答案相当简单。对于任何这些代币传输,单击确切的交易哈希并检查其详细信息。发起交易的From地址显然与代币转移的From地址不相同。
要深入挖掘,请在交易输入数据或合约源代码中查找“性”的 From地址。它通常包含在任一位置中。如果合约没有被验证,这个步骤会进行的更困难,但同时它会自动地使该代币看起来更加可疑。
伪造的 OpenSea 代币看起来好像是由 OpenSea: Registry 在此交易中转账的
一个关键的警告。并非所有由不同地址发起的代币转账都是假的或有性的。一个常见的例子是dApp批量发送多个代币转账。这些通常有一个由Etherscan添加的公共名称标签。
批量发送代币的交易
spoof的“近亲”是垃圾邮件代币。虽然这些不是假装是由有影响力的人的地址发送的,但它们是一起发送到该地址,并使阅读地址的代币标签成为一个痛苦的体验。
对于一般的用户,不需要做任何事情,因为这个问题不太可能影响我们。
Etherscan默认不审查数据,但正在探索帮助缓解这个问题的方法。第一步是扩展代币忽略列表的功能。特性:
自动隐藏ERC-20、ERC-721和ERC-1155标签中的代币转账,并在地址余额和代币持有中隐藏它们。
包括一个简单的选项,让用户选择忽略所有被Etherscan标记为可疑或糟糕的代币。
我们希望这个功能扩展将有助于保护用户免受,同时在网站上享受一个更干净的用户体验。
Source:https://medium.com/etherscan-blog/spoof-tokens-on-ethereum-c2ad882d9cf6
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。