2021年9月,Netflix出品韩剧《鱿鱼游戏》席卷全球,在多个地区持续霸榜,一度成为网飞平台上点播率最高的剧集。
借由其热度,2021年10月20日,一个名叫“Squid Game”的游戏横空出世。它是一个由剧情衍生出的线上游戏,收取SQUID TOKEN作为入场费,其中10%用作回馈开发者,90%加入奖励池。SQUID吸引了众多代币投资者的注意。
The more people join,
the larger reward pool will be.
根据Twitter上众多网友的讨论,起势时,它的币值涨幅达到1000%, 且仍有至少200%的涨幅空间。彼时,它的面值仅有72美分,投资者们被建议在$1前入手。
果然,到11月1日,SQUID的面值飙升至$2856.6,无数投资者在短短几天内获得了暴利。
现在,你心动了吗?你是否也想加入这场具有无限前景,可以获取暴利的游戏中呢?
别急,让我们看一看后来发生了什么......
正是在2021年11月1日下午5点40分,该币的面值骤降为:$0.0007926
What happened to my money ???
突然失去资产的人们想寻求官方的解释,然而官方已然关闭了网站、社交账号等一切联系方式,卷款 $3.38M逃脱。SQUID的市场总值瞬间化为泡沫。这场带着《鱿鱼游戏》面具的代币骗局,从此载入史册。
近年来,随着区块链技术的兴起,线上货币成为了投资者们十分青睐的投资方式,选择有前景的代币购入,是一种高风险但也极高回报的投资手段。
然而,有资产的地方,就有觊觎资产的人群,骗局(Scamming)据此诞生。而现在开放活跃的智能合约和线上代币环境,为诈骗者提供了多样化的作案手段。诈骗者通过发布带有欺骗性质的合约,吸引投资者的购入,后卷走所有的资产,留下没有价值的空壳代币。这种诈骗手段名为 rug pulling(拉走地毯)。
据统计,仅2021年,rug pulling 已导致了超过$14B的资产损失。
rug pulling 实施的方式主要有三种:
流动性操控
合约持有者从流动性池中将所有代币转移出来,从而抹除了投资者注入货币的所有价值,使其价格下降到零。
交易操控
合约持有者通过权限设定等方式导致买家无法卖出资产,或在交易时收取超高费率。
价格操控
合约持有者通过在短时间内大量卖出手中的代币资产导致其短时间内大幅度贬值。
举例来说,黑名单就是一个常见的使用交易操控进行rug pulling的表现。其在合约源码的层面具有显著的特征。例如,让我们看以下的BSC链上代币GHOST的Solidity合约代码片段:
modifier onlyOwner() {require(owner() == _msgSender(), "Ownable: caller is not the owner");_;}function _transfer(address _from, address _to, uint256 _amount) internal {require(_from != address(0), "ERC20: transfer from the zero address");require(_to != address(0), "ERC20: transfer to the zero address");require(!_isBlacklisted[_from] && !_isBlacklisted[_to], "Blacklisted address");...{unchecked {_balances[_from] = senderBalance - _amount;}_balances[_to] += _amount;}emit Transfer(_from, _to, _amount);}function blacklistAddress(address account, bool value) public onlyOwner {_isBlacklisted[account] = value;}
Line 8
在交易方法_transfer中,合约限制了转入地址_from和转出地址_to的_isBlacklisted映射结果都需要为false
Line 19-21
方法blacklistAddress可以设置任意传入地址的_isBlacklisted值
Line 1-4
blacklistAddress方法仅有合约持有者可以调用(满足onlyOwner修饰条件才可以执行)
开发者可以利用此合约进行诈骗,让买家无法卖出手中的资产,从而实施交易操控 rug pulling。
可以看到,许多rug pulling的发生都基于合约持有者在合约代码中嵌入了与权限、交易相关的可操控后门。那么,从投资者的角度出发,如何识别可能存在诈骗风险的代币呢?
面对庞大的市场需求,GoPlus Security等智能合约代币风险点扫描工具面世,且于2022年5月已完成百万美金私募融资。
除了使用扫描工具进行预警,我们也可以从行为层面识别一些潜在的诈骗风险。其实,SQUID诈骗案例就融合了多种常见的诈骗元素,其中包括:
庞氏骗局
利用新投资人的钱来向老投资者支付利息和短期回报,以制造赚钱的假象,进而骗取更多的投资。如SQUID承诺,参与的人越多收益越大,后续参与者的资产将大部分流入奖池中,存在明显的庞氏骗局倾向。
炒作性
利用社交媒体进行炒作和舆论煽动,抬高甚至吹嘘代币的价值,吸引投资者的注意力。例如Twitter上充斥的SQUID价值分析词条。
匿名性
由没有明确认证的社区开发者开发而得。如SQUID就不是由官方且有认证身份的团队开发,而来源于匿名社区群体。
目前,对于代币诈骗的防范手段、界限是模糊且非常困难的。他们往往只是诈骗者利用线上代币的特性而导致的,难以追究其法律责任。但是:
Rug pullings are not always illegal,
but they are always unethical.
区块链技术的发展和代币的风靡,无疑为人们创造价值提供了无限可能,但也着实滋生了众多的金融风险。本文旨在提醒大家,投资有风险,入行需谨慎,谨防陷入诈骗者精心设计的《鱿鱼游戏》中。
公众号“赛博新经济”由清华大学互联网研究小组维护,长按识别二维码,欢迎关注公众号!
原文始发于微信公众号(赛博新经济):代币界的《鱿鱼游戏》,你敢来挑战吗?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论