假幣、崩盤、真跑路頻頻出現 要掃雷請看這里_KEN

作者|胡琛，轉載請注明出處

最近，幣圈的吸睛力十足。前有比特幣過山車行情，后有無數爆雷的慘案。

從PlusToken數百億元“資金池”崩盤，到“波場超級社區”卷錢跑路，再到流通在幣圈的各種假幣。

雷區太多，掃雷很辛苦。最近爆雷事件頻頻襲擊幣圈，也真讓人防不勝防。

PlusToken崩盤

2019年上半年的最后一天，幣圈余額寶PlusToken崩盤的消息迅速傳播開來，涉案金額或高達200億元。

其實在3天前，PlusToken就已經停止提現。讓人難以想象的是，借助區塊鏈的大風口，這一年中用戶范圍擴大至100多個國家、數量超過了300萬人的PlusToken，說跑就跑了。

據相關資料介紹，PlusToken團隊宣稱投資者存入100萬元，復利一年就能賺到700萬元；用戶投資除保本外，每月還能獲得10%到30%的收益，直接發展一名下線獎勵100%，二層到十層各獎勵10%。

慢霧xToken被黑事件分析：兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息，以太坊 DeFi 項目 xToken 遭受攻擊，損失近 2500 萬美元，慢霧安全團隊第一時間介入分析，結合官方事后發布的事故分析，我們將以通俗易懂的簡訊形式分享給大家。

本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。

一）xBNTa 合約攻擊分析

1. xBNTa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 BNT，使用的是 Bancor Netowrk 進行兌換，并根據 Bancor Network 返回的兌換數量進行鑄幣。

2. 在 mint 函數中存在一個 path 變量，用于在 Bancor Network 中進行 ETH 到 BNT 的兌換，但是 path 這個值是用戶傳入并可以操控的

3. 攻擊者傳入一個偽造的 path，使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換，達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制，進而達到任意鑄幣的目的。

二）xSNXa 合約攻擊分析

1. xSNXa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 xSNX，使用的是 Kyber Network 的聚合器進行兌換。

2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控，擾亂 SNX/ETH 交易對的報價，進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取

3. 攻擊者使用操控后的價格進行鑄幣，從而達到攻擊目的。

總結：本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性，其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗，同時在獲取價格的地方需要防止預言機操控攻擊，可使用 Uniswap 和 ChainLink 的預言機進行價格獲取，并經過專業的安全團隊進行審計， 保護財產安全。詳情見官網。[2021/5/13 21:57:48]

為了做大社區，PlusToken賬戶還被細分為“大戶”、“大咖”、“大神”、“創始”四個等級，每一級可獲取額外返傭：大戶可額外獲得5%返傭，大咖為10%，大神則為15%，創始之類獲得平臺額外的月度分紅和年底分紅。

dYdX官方：市場上出現dYdX假幣售賣，謹防上當受騙:dYdX平臺上線以來，隨著De-Fi熱度的持續增高，用戶對于dYdX平臺通證的期待也越來越高。但是近期發現有人冒充官方人員在市場上?進行dYdX平臺通證售賣的現象。

dYdX官方特此聲明，目前還未有發幣計劃，且從未對外進行售賣平臺通證額度以及系列募資行為。

dYdX官方謹此呼吁所有愛好者特別注意，dYdX暫無發幣計劃，請不要參與任何dYdX平臺幣投資行為，謹防上當受騙，造成資金受損。[2021/2/10 19:25:39]

然而，當代幣無法提現期間，PlusToken官方曾以技術更新作為理由安撫投資人，后又稱受印度數字資產交易所影響，還以礦工確認速度慢、比特幣網絡擁堵等理由搪塞。

與此同時，PlusToken無法提現一事瞬間在投資者中造成了恐慌，同時“項目方跑路”一說無從考證，恐慌情緒和激烈的討論在PlusToken的社群和貼吧中蔓延。

YFI創始人AC發布新項聚合平臺Deriswap后 市面上已出現同名假幣:11月23日，YFI創始人Andre Cronje發布聚合類型平臺Deriswap后，并未公布任何代幣信息，目前市面上已出現同名假幣。[2020/11/23 21:47:33]

人心惶惶直到6月29日，一則消息對深陷PlusToken的投資者更是扎心。

當天，南太平洋島國瓦努阿圖每日郵報報道《6名中國人面臨放逐》，文章中稱，警察部隊因互聯網詐騙逮捕了至少6名中國籍人士。而7月1日PlusToken項目方也承認，創始人陳子涵已被控制。

PlusToken爆雷崩盤坐實，也最終留下一地雞毛。

“波場超級社區”跑路

同樣，還是2019年上半年的最后一天，“波場超級社區”APP北京時間上午10點關閉，疑似已經跑路。

動態 | 警惕市場上各種假幣騙局 避免真幣兌換假幣:據CoinHunter.io監測，在過去一周內，仿冒知名代幣進行詐騙的行為依舊活躍。其中，僅火幣token（HT）的仿冒代幣就多達10個。CoinHunter在此提醒廣大交易者，切勿輕易相信陌生人提供的代幣地址，轉帳前應對代幣合約的名字(name)、縮寫(symbol)、交易活躍度、持有人數量等信息進行核對，以免受騙上當。

以下是部分仿冒火幣token的假幣地址：

0xf797472…；0x66eda29…；0xc50f43d…；0xb4a3d3b…；

0x34bc412…；0x223fe58…；0xb0bf377…；0xaae0d7d…；

0x31e02d2…；0xC671D15…；[2019/7/15]

據報道，波場超級社區短短5個月內卷走虛擬貨幣價值10億人民幣以上的資產，受騙人群達到幾十萬。

聲音 | 安全專家：假幣攻擊已不是個例:TronBank被報遭假幣攻擊，1小時內被盜約1.7億枚BTT。針對此事件，北京鏈安安全專家hardman表示，本次發生的假幣漏洞不是個例，類似的事件已經在其它公鏈發生過多起，主要分為假充值漏洞和假幣漏洞。假充值漏洞如usdt、以太坊假充值漏洞，假幣漏洞如eos公鏈上的多個dapp曾經也發生過假幣漏洞。在這里需要說明的是，目前所有的假幣漏洞或者假充值漏洞都是由于開發者代碼編寫不當導致的，公鏈和代幣本身并沒有漏洞。[2019/4/11]

但與PlusToken不告而崩的場景不同，“波場超級社區”在關閉前還通過官方群發布公告稱，為了更好的對社區平臺優化，進行升級。但其沒有公布維護多長時間。即便投資者咨詢官方客服，客服也只是回復幾分鐘就可以，到后來直接不回復消息。

隨后，多個波場超級社區群開始清理人。“波場超級社區”的官方網頁也從出現登陸卡頓到完全無法登陸。

更讓人絕望的是，據查詢波場超級節點地址發現，超級節點錢包僅有44個波場幣，其余幣種早在2周前已經轉出，最晚一筆也是一周前轉出的，通過地址追蹤，也有大部分波場幣流入交易所。

值得一提的是，順著“波場超級社區”的關系網，焦頭爛額的投資者直接找到當下幣圈第一網紅——波場創始人孫宇晨。但結局也可想而知：他把自己與波場的關系撇清得干干凈凈。

然而現實是，說“波場超級社區”是資金盤也好，說它與孫宇晨有關系也罷，這都無法改變跑路已經成為目前它留給投資者最后的結果。

HT、EOS假幣相繼圈錢

除了PlusToken與“波場超級社區”爆雷之外，最近各種虛假數字貨幣也披著“羊的外衣”來招搖撞騙了。

過去一個月，EOS、HT等幣都出現了造假現象。造假者通過智能合約，便可發行與代幣名稱、描述、Logo等一模一樣的假代幣，交易所、DApp、個人用戶均是造假者盯準的對象。唯一的破綻是真假幣的合約地址的不同，但這對于普通持幣者來說，還是一個不太容易識別的門檻，假代幣常常會套走受害者的真資產。

6月21日14點20分，Beosin成都鏈安發布安全預警，賬戶名為“larry5555555”的用戶發行了10億枚“EOS假幣”并分發到了數個小號。據估算，此次偽造的數字貨幣賬面市值超400億元。

就在EOS假幣預警出現的前一天，HT也出現了造假事件，有用戶因此遭受資產損失。

6月20日，數字資產追蹤平臺CoinHunter監測到，有詐騙者通過聲稱可以1:177的比例，以ETH兌換“HT”，誘騙小白用戶將ETH轉入詐騙者的賬戶中。而這個所謂的“HT”只是詐騙者私自發行的假Token。

HT是火幣基于以太坊公鏈發行的通用積分，火幣數據顯示，ETH和HT的兌換比例大約為1:78，遠低于造假者所宣稱的1:177。

據CoinHunter披露，造假者通過誘騙貪便宜的用戶，成功獲得的詐騙金額已累計高達969個ETH，市值超200萬元，其中單一用戶最高被騙取885個ETH。

幣圈掃雷步步驚心：切忌貪心，抵制低價誘惑

幣圈投資者當然希望追求高額收益，但既然高收益，就一定伴隨著高風險。因此，要成功掃雷，第一就是切忌貪心。

從PlusToken到“波場超級社區”再到各種假幣，都宣稱有高收益。PlusToken稱除保本外，每月還能獲得10%到30%的收益；“波場超級社區”稱自家收益是別家的200倍；HT假幣也稱自己與ETH的兌換比例達到比市場正常水平更高的1:177。

這些看似“撿便宜”投資機會的背后，可能就是“大坑”。如果自身本來風險防控意識就弱的話，那么就遠離高風險，不追求高收益；換句話說，不入雷區，也就不用時刻擔心排雷的問題了。

第二，時刻保持警惕與謙虛態度。

PlusToken與“波場超級社區”都跑路了。在跑路前，各種跑路的消息已經被慢慢傳播。特別是“波場超級社區”，在跑之前還一度想要穩定投資者情緒。這樣的情況下，就要果斷撤出資金。

此外，許多深入雷區的人都迷之相信自己不會被炸到，還輔之以自己為圈內人的假象。然而，事實證明，保持謙虛才能保持主動，時刻關注幣圈動向，才是不被傷及的理由。

第三，警惕低價誘惑，防范個人交易。

相比現實世界的法幣，數字貨幣的發行成本非常低，智能合約帶來“人人都能發幣”的自由，也成為動機不良者的作惡工具。

造假成本不高，用戶警覺性低，是假幣得以猖狂的根本原因。針對個人用戶，造假者通常會以代投、搬磚套利、量化交易、低價兌換等方式，向投資者騙取真幣。

對于小白用戶來說,最好通過靠譜的渠道進行OTC轉賬和交易，不要選擇與個人直接交易，或者在信譽不夠的第三方平臺上進行操作。

本文來源于：小蔥APP

Tags：KENTOKTOKETOKENkraken交易所中國是真的嗎SB TokenFasttoken3X Long Huobi Token Token

MATIC