虚假或“spoof”的ERC-20代币转账在以太坊并不是什么新鲜事。然而,去年区块链的广泛采用导致了这些案例的急剧上升。现在越来越多的问题和最近一个备受瞩目的案例需要更深入的研究。
在本文中,我们会介绍:
这是什么“spoof”
如何检测它
如何避免
想象一下,听到一个被大肆宣传的DeFi产品即将进行代币空投的传言。作为一个完美的交易者,我们会搜索所有关于这一切的线索。
我们会注意到一个与这个DeFi产品的名称和符号非常相似的代币是新铸造的。更重要的是,我们会看到它被发送到一个我们私下标记为属于一个人脉广泛的鲸鱼/网红的地址。
我们想要领先于其他人了解这个代币,我们从一个刚刚创建的Uniswap V2流动性池中购买许多代币。一个小时后,LP耗尽了所有ETH,我们意识到自己被耍了。
ETH从交易所接收地址数达17个月低点:金色财经消息,据Glassnode数据显示,ETH从交易所接收地址数达17个月低点,其7日均值数额为1,976.911。[2022/8/15 12:25:12]
这些真实的 OpenSea 代币也不是由OpenSea: Registry地址转移的
我们所犯的错误是认为代币转移实际上是由影响者地址进行的。这种“spoof”通过利用以下两点来毫无戒心的用户:
ERC-20标准设计
区块浏览器的透明数据显示
ERC-20标准的transfer和transferFrom函数可以修改,可以允许任何任意地址作为代币的发送方,只要在智能合约中进行指定,这会导致代币从不同于发起地址的地址进行转账交易。
ProShares比特币期货ETF首日交易额近10亿美元,涨约4.9%:10月20日消息,ProShares比特币期货ETF(交易代码:BITO)上市首日收盘价报41.94美元,上涨约4.9%,首日交易额接近10亿美元,仅次于资管巨头贝莱德的碳转型准备基金的首日交易额。BITO的期权将于10月20日晚开始在NYSEArcaOptions和NYSEAmericanOptionsexchanges进行交易。(彭博社)[2021/10/20 20:41:58]
通常“spoof”代币合约不会在Etherscan上进行验证,因为这有助于掩盖合约的内部工作原理。
对于ERC-20代币转账,Etherscan 等区块浏览器会显示传输代币的地址,而不是发起者地址。由于区块浏览器的性质,默认情况下不会审查区块浏览器的数据。
Gate.io上线Dogecoin杠杆ETF产品交易:据官方公告,Gate.io已上线Dogecoin(DOGE)多倍做多和做空杠杆产品,涨跌幅为对应币种市场的多倍。ETF产品在永续合约市场对冲管理,仅收取每日0.1%管理费来弥补合约市场手续费和资金费率等开销成本,但不额外收取合约资金费率。由于区块链杠杆ETF产品涨跌幅度大,风险很高,请务必谨慎参与。[2020/12/21 15:57:41]
在大多数情况下,伤害程度仅限于持有零值的代币。但更危险的情况也可能存在,比如带有恢复错误消息的代币指向窃取用户私钥的钓鱼网站。ERC-721和ERC-1155代币(NFT)也可能遇到同样的问题。
答案相当简单。对于任何这些代币传输,单击确切的交易哈希并检查其详细信息。发起交易的From地址显然与代币转移的From地址不相同。
要深入挖掘,请在交易输入数据或合约源代码中查找“性”的 From地址。它通常包含在任一位置中。如果合约没有被验证,这个步骤会进行的更困难,但同时它会自动地使该代币看起来更加可疑。
伪造的 OpenSea 代币看起来好像是由 OpenSea: Registry 在此交易中转账的
一个关键的警告。并非所有由不同地址发起的代币转账都是假的或有性的。一个常见的例子是dApp批量发送多个代币转账。这些通常有一个由Etherscan添加的公共名称标签。
批量发送代币的交易
spoof的“近亲”是垃圾邮件代币。虽然这些不是假装是由有影响力的人的地址发送的,但它们是一起发送到该地址,并使阅读地址的代币标签成为一个痛苦的体验。
对于一般的用户,不需要做任何事情,因为这个问题不太可能影响我们。
Etherscan默认不审查数据,但正在探索帮助缓解这个问题的方法。第一步是扩展代币忽略列表的功能。特性:
自动隐藏ERC-20、ERC-721和ERC-1155标签中的代币转账,并在地址余额和代币持有中隐藏它们。
包括一个简单的选项,让用户选择忽略所有被Etherscan标记为可疑或糟糕的代币。
我们希望这个功能扩展将有助于保护用户免受,同时在网站上享受一个更干净的用户体验。
Source:https://medium.com/etherscan-blog/spoof-tokens-on-ethereum-c2ad882d9cf6
标签:ETHCANETHETHEeth交易所排名YFSCANethereal寓意之类的词ethereum和erc20区别
3月12日,Bored Ape Yacht Club(BAYC)母公司Yuga Labs宣布完成对CryptoPunks和Meebits的收购,这两大NFT系列的品牌、艺术版权和其他知识产权,未来将由Yuga Labs掌握。 根据NFTGO的数据,当前CryptoPunks、BAYC和Meebits分列NFT市值排行榜第一、二、六位。
“2022元宇宙系列报告”第一辑: 立方知造局重磅推出《元宇宙技术图谱》: 数十份深度研究报告 头部企业高管、专家一对一深度访谈 探底元宇宙六大核心技术 网罗全球1062家入局企业 解密下一个二十年数字乌托邦的机遇与挑战! 元宇宙正在剥落它华丽的外壳,回归理性。
北京时间2022年3月17日,我们的系统监控到涉及APE Coin的可疑交易,根据twitter用户Will Sheehan的报告,套利机器人通过闪电贷薅羊毛,拿到6W多APE Coin(每个价值8美元)。 我们经过分析后,发现这和APE Coin的空投机制存在漏洞有关。
DAOrayaki 是一个去中心化的研究者组织和去中心化媒体,通过 DAO的形式去中心化地资助世界各地的研究者进行研究、翻译、分析等工作。DAOrayaki 由早期的 DAO 组织 DAOONE 核心成员发起,得到了Dora Factory基础设施的支持。
探索去中心化预言机在保护区块链外部数据和维持稳定币价格挂钩方面的作用。 去中心化 Web3:加密真相和透明度 稳定币发行:DeFi vs. CeFi 使用去中心化的预言机进行储备审计和重新定位算法稳定币的证明 Web3 可组合性:对稳定性至关重要的预言机 从最广泛的角度定义 Web3 术语稳定币相当简单。
从2021年元宇宙的火爆包括它的其他技术,如区块链、数字经济、NFT在短短时间内就已普及全球。NFT除了加密艺术和收藏品外,被广泛应用在更多领域,越来越多的音乐人玩上了音乐NFT。国外有林肯公园主唱Mike Shinoda、电子音乐制作人Steve Aoki等,国内有陶喆、胡彦斌等等,NFT的风口被音乐行业狠狠抓住。
区块见闻