"Tek tıklamayla madeni para ihracı" platformu gizlice ek ihracı, üç proje içermeyen
Wen | Kyle
Düzenle | Wendao
Kısa süre önce Beijing Lian'an, tuhaf bir ek çıkarma olayını açıkladı.
Altın zincir (HJL) proje grubu kısa süre önce Ethereum tarayıcısında projenin toplam miktarına ek olarak HJL tokenleri tutan bazı bilinmeyen adresler olduğunu fark etti. Sözleşme kodunu denetledikten sonra Beijing Lian'an, projenin aradığı "tek tıklamayla jeton verme" platformunun sözleşme kodunda sorun yarattığını, toplam HJL jeton miktarının% 1'ini gizlice verdiğini ve nakit para için belirlenen adrese çaldığını buldu. .
Beijing Lian'an'a göre, HJL'ye ek olarak MH, CRS, LP ve diğer proje partileri de işe alındı.
"Arka kapıyı" gizlice açan üçüncü taraf para birimi ihraç platformları risk altındadır ve para birimi çıkarmak için üçüncü taraf araçlarını kullanan proje tarafları da sorgulanmaktadır: token çıkarmak için akıllı sözleşmelerin kullanılmasına ilişkin temel iş bile bağımsız olarak tamamlanması zordur ve arka kapı sözleşmede düzenlenmiştir. Böyle bir teknik okuryazarlık blockchain projelerinin gelişimini nasıl üstlenebilir?
Açıklanamayan ek ihraç olayı, birden fazla madeni para ve diğer nakit çıkışı sorunları olan "aptal" para basma platformunun gizli arka kapılarını açığa çıkarmakla kalmaz, aynı zamanda ön plana resmi web sitesi, beyaz kağıt ve teknik gücü olmayan bir dizi "üç hayır" projesi koyar. Bu projeler borsada listelendikten sonra, ikincil piyasadaki yatırımcılar muhtemelen nihai "alıcılar" olacaktır.
"Tek tıklamayla para basma" platformu gizlice ek proje paraları çıkardı
25 Mart'ta, blockchain güvenlik şirketi Beijing Lian'an, altın zincir (HJL) proje partisinin Ethereum tarayıcısında HJL proje jetonlarının sayısının toplam ihraçtan daha fazla olduğunu keşfettiğini açıkladı. Fazladan madeni paraların ne aynı adı taşıyan madeni paralar ne de sahte madeni paralar olduğu, daha çok bilinmeyen bir adreste görünmeye benzediği doğrulandı.
Proje partisinin tanıtım materyalleri, HJL tokenlerinin toplam ihracının 43 milyon olduğunu gösteriyor. Bununla birlikte, "0xfA6D" ile başlayan bilinmeyen bir adres, bir zamanlar 430.000 jeton aldı; bu, toplam HJL verilişinin tam olarak% 1'i.
Garip olan şey, bu adresin ne proje tarafının sahip olduğu adres ne de HJL belirteçlerinin aktarımının kaydı olmamasıdır.HJL'nin bu bölümünün kaynağını blockchain tarayıcısı üzerinden izlemek imkansızdır.
HJL bilgilerini arayan token, 28 Şubat'ta BJEX borsasında listelendi ve ikincil piyasada bir fiyat oluşturdu. 26 Mart'ta HJL 0,008USDT kote etti Bu hesaplamaya göre "0xfA6D" ile başlayan adreslerden elde edilen HJL 3440 USDT değerindeydi ve bu da 24.700 yuan'a denk geliyordu.
HJL belirteçleri "0xfA6D" ile başlayan adreslerde görünmez görünüyor
Toplam HJL miktarının yalnızca% 1'ini oluştursa da, bu açıklanamayan ekstra para, proje tarafının çıkarlarına zarar veren boş eldivenli beyaz kurttan farklı değildir.
Sonunda, Beijing Lianan, HJLnin düzenleme sözleşmesini sorgulayarak ipuçlarını buldu. Akıllı sözleşme zincirde uygulandığında, kod katmanında toplam jeton arzının% 1'ini "0xfA6D" ile başlayan adreslere yeniden şarj etmek için bir talimat ayarlandı ve Talimatta sessizce çıkarılan jeton, toplam ihraç ayarına dahil değildir.
Daha fazla iletişimden sonra Beijing Lian'an, proje partisinin ihraç sözleşmesinin bağımsız olarak geliştirilmediğini, ancak "E-Token" adlı tek tıklamayla bir ihraç platformuna dış kaynak sağlandığını öğrendi.
Daha sonra Beijing Linkan, Easy token kullanarak testnet üzerinde bir token ihraç sözleşmesi dağıttı.Sözleşme kodunu kontrol ettikten sonra, platformun aynı yöntemi benimsediği ve gizlice ek tokenlar yayınladığı ve ayrıca "0xfA6D" ile başlayan adrese transfer edildiği tespit edildi.
Şimdiye kadar, HJL'nin açıklanamayan ek sorunu gün ışığına çıktı. Dış kaynak para birimi basım platformu kodu takip eder ve müşteriyi bilgilendirmeden müşterinin toplam proje tutarının% 1'ini yayınlar ve çalar. Müşterinin projesi listelendikten sonra, bu ek jetonların nakit olarak satılma olasılığı çok yüksektir.
26 Mart itibariyle, "0xfA6D" ile başlayan adreslerde 4 HJL transferi, toplam 330.000 HJL olmak üzere tamamlanmıştır.
"Aptalca" para birimi ihracı, proje partisinin çıplak çalışması için kolaydır
"0xfA6D" ile başlayan adreslerde, HJL'ye ek olarak Moneyhome (MH), Phantom Matter (PHTM2), CRS (CRS), Libra Pi (LP), vb. Gibi birden fazla ERC20 jetonunun bulunduğunu belirtmek gerekir. Yöntem, sanki havadan çıkmış gibi HJL'ye benzer. Güvenlik personeli, bu jetonları çıkaranların Yi jetonlarının tek tıklamayla jeton çıkarma işlevini benimsemiş olabileceğini tahmin etti.
Piyasada, Easy Tokens'a ek olarak, Kuaifacoin ve FinChain gibi tek tıklamayla para birimi ihraç platformlarını da arayabilirsiniz. Bu platformlar, temelde token ihraç etmek için akıllı sözleşmeler kullanmanın "aptal versiyonu" dur. Bir token düzenleme sözleşmesi oluşturmak ve özelleştirilmiş tokenlar oluşturmak için, tokenın tam adını, kısaltmasını, ilk ihraç arayüzündeki ve diğer temel öğeleri doldurmanız yeterlidir.
Bazı üçüncü taraf yayın platformları, borsaların tek tıklamayla açılması, tek tıklamayla kitle fonlaması ve yerleştirme değişim listeleri gibi hizmetler de sağlar.
Üçüncü taraf para birimi veren platformlar tarafından alınan ücretler aynı değildir. Örnek olarak en temel ERC20 jetonlarının ihracını ele alırsak, kolay jeton ücreti 39,99 ABD doları ve hızlı jetonlar 1 ETH ücret alır. Ayrıca bu platformlar, kullanıcılara özel ihtiyaçlar sağlayacak ve imha, kombine transfer, kilitleme ve ek ihraç gibi fonksiyonlar dahil olmak üzere para basım arayüzünü görüntüleyecek.Elbette her bir ek özellik fiyatı artıracaktır.
Para birimi platformunun resmi web sitesi
Beijing Lian'an, Honeycomb Finance'e şu anda ek madeni paraların çıkarılması veya çalınması için gizlice "arka kapılar" bırakan başka platformlar bulamadığını, ancak bu tür operasyonlar için eşiğin son derece düşük olduğunu ve gelecekte yeni vakaların olacağını da göz ardı etmediğini söyledi.
Güvenlik kurumları tarafından ifşa edilen bu fenomen, dış kaynak hizmetlerine dayanan blok zinciri projeleri için de alarm verdi. Beijing Lianan, dış kaynak teknik ekibini görevlendiren proje partisinin son derece güvensiz bir "iz bırakma" durumunda olduğuna inanıyor. Sözde para ihracı platformunu kullanırken, tüm süreç onlar için bir kara kutu ve içerideki hileleri bilemezler.
Daha ihtiyatlı olan, şu anda birçok küçük ve orta ölçekli borsaların listelendiklerinde proje tarafının kod denetimini gerektirmemesi, bu da sorun kodundaki organların bariyer katmanlarından geçtikten sonra zamanla yakalanamama riskini yaratmasıdır.
Öyleyse, yukarıdaki durum gerçekleştiğinde nasıl düzeltilebilir? Beijing Lianan Honeycomb Finance'e verdiği demeçte, para birimi ihraç sözleşmesi zincire uygulandıysa, teknik olarak doğrudan değiştirmenin zor olduğunu ve yalnızca yeniden konuşlandırılabileceğini söyledi.İki durum var.
Güvenlik ajansı ayrıca, proje borsada listelenmemişse ve tokenler henüz tam olarak dağıtılmamışsa, sözleşmenin yeniden geliştirilmesinin etkisinin nispeten küçük olduğunu ve yatırımcılara yalnızca önceden çıkarılan para biriminin geçersiz olduğunu bildirmesi ve yeniden yayınlaması gerektiğini açıkladı.
Diğer bir durum da projenin borsaya kote olması ve ikincil piyasada tamamen işlem görmesidir. Sözleşmeyi yeniden uyguladıktan sonra, proje tarafının borsalar ve yatırımcılarla iletişim kurması ve token değiştirme planını formüle etmesi gerekiyor. "Bu durumda, sadece süreç daha zahmetli olmakla kalmıyor, aynı zamanda proje partisinin itibarı üzerinde olumsuz bir etkisi de olabilir."
Beijing Lianan, proje ekibi dış kaynak geliştirmeyi içeriyorsa, yalnızca dış kaynak ekibinin yeteneklerini değil, aynı zamanda bu ekiplerin manevi zararlarını da değerlendirmesi gerektiğini hatırlatır.Ayrıca akıllı sözleşmelerin güvenlik denetimi de çok önemlidir.
Ek para basımının adresi "üç hayır" projesini ortaya çıkarır
"Tek tıklamayla para birimi sorunu" platformu sözleşme kodunda kötülük yaratsa da, kesinlikle proje tarafının çıkarlarına zarar verir, ancak aynı zamanda blok zincir endüstrisindeki bazı proje taraflarının teknik "iç çamaşırlarını" da gösterir.
İnternette "Ethereum Issuance" araması yaparak, birçok ERC20 ihraç öğreticisi görebilirsiniz. Bazı eğitim yazarları, Ethereum'un akıllı sözleşmelerini kullanarak "kendi tokenlerinizi kolayca yazabileceğinizi" söyledi.
ERC20 jetonlarını çevrimiçi olarak yayınlamakla ilgili birçok öğretici var
Beijing Lian'an, ERC20 tokenlerinin halihazırda bir dizi standart geliştirme şablonuna sahip olması nedeniyle token çıkarmak için fonksiyonel gereksinimlerin yüksek olmadığını açıkladı.Temel Solidity dil geliştirme yeteneklerine sahip oldukları ve Ethereum'da sözleşme dağıtımı ve doğrulamaya aşina oldukları sürece, bu doğru Token basımı, üçüncü bir tarafın katılımı olmadan tamamlanabilir.
Her fırsatta interneti "değiştirmek" ve "alt üst etmek" isteyen blockchain proje partileri için madeni para basmanın bir sorun olmaması mantıklıdır. Ancak, "tek tıklamayla para ihracı" platformunun aptal versiyonunun ortaya çıkması çelişkili cevaplar veriyor gibi görünüyor.
"0xfA6D" ile başlayan adreslerde token bilgisini tek tek aradığınızda, bu projelerin hepsinin son derece yüksek riskli sözde "yenilikçi para birimleri" olduğunu bulmak zor değil.
Örnek olarak BJEX borsasında oturum açmış olan Altın Zinciri (HJL) ele alalım.Listeleme duyurusunda, resmi web sitesini ve tanıtım yazısını yayınlamadı, sadece bunun blockchain teknolojisine dayalı küresel bir defter tabanlı bilgi etkileşimi ve işbirliği bulut platformu olduğunu açıkladı. Projenin resmi web sitesi bilgileri internette bulunamamakta olup, projeyi kimin işleteceği bilinmemektedir. Projeyi listeleyen BJEX borsası şu anda küçük olmayan hesaplarda 108. sırada yer alıyor.
Başka bir Moneyhome (MH) projesi için, yalnızca ilgili promosyon materyalleri bulunabilir. "Tüm İnternet finansmanını altüst edin" ve "dahili para birimi fiyatları yalnızca yükselir ama düşmez" kelimeleri basit ve kaba ve açıklanan fisyon indirim modelinin de çok şüpheli olduğunu söyledi bazı netizenler Moneyhome 29 Şubat'ta çöktü.
"0xfA6D" nin başındaki adres, para birimi çemberinde bir grup "üç numara" projesini ortaya çıkarır ve hatta madeni paraların çıkarılması bile dış kaynaklı projeler arar. Onlardan bir blockchain ağı geliştirmelerini nasıl bekleyebilirsiniz?
Beijing Lianan, Honeycomb Finance'e, mevcut döviz piyasası katılımcılarının karışık olduğunu ve birçok proje partisinin teknik altyapı ve yeteneklerden yoksun olduğunu söyledi.Sadece bir servet kazanmak isteyenler için hedef "çabukluk". Kaynakları ve iş çekirdeği Aynı zamanda pazara, operasyonlara ve diğer bağlantılara odaklanıyorlar ve teknolojide uzun vadeli bir geliştirme rotası yok, bu nedenle özel olarak kurumsal bir Ar-Ge ekibi kurmayacaklar. "Sözleşmelerin hızlı gelişimi ve dağıtımı için üçüncü taraf bir platform bulmak açıkça daha ekonomik."
Beijing Lianan'ın bakış açısına göre, ek belirteçler çıkarmak için arka kapılar açmak ve aynı adı taşıyan sahte madeni paralar çıkarmak gibi davranışları tespit etmek aslında çok kolaydır, çünkü çoğu belirteç veren sözleşmeler dağıtımdan sonra açık kaynak olacaktır ve ilgili güvenlik denetimleri zamanında tespit edilebilir.
Çıplak yüzmenin "üç noes" projesi için, teknik yetenek hiçbir zaman odak noktası olmamıştır. İkincil piyasada "bir servet kazanma" mücadelesi verirken, "tek tıklamayla para basma" platformunun madenleri gizlice gömen ilk platform olduğunu bilmiyorlardı. Böyle bir proje ikincil piyasaya girerse, yatırımcılar nihai mağdur "alıcı" olacaktır.
Etkileşim süresi Hangisinin daha korkutucu olduğunu düşünüyorsunuz, tek tıklamayla yayınlama platformu mu yoksa Sanwu projesi mi?
