随着Web3.0的快速发展,越来越多的用户开始进入到这个领域并且投资。其中在链上投资的领域里,meme coin成为了用户最喜爱以及最具吸引力的一种投资对象。meme coin有着发行速度快,涨跌幅度高,发行者匿名化等特点。然而,大量的诈骗团伙利用了用户对于meme coin的狂热,披着meme coin的外衣,大量开展在链上的针对于用户的诈骗活动。这些不法分子利用智能合约的特性,设计出各种风险型代币, 诱骗用户投资后通过触发代码后门等方式进行非法获利。这些风险型代币通常具有以下特征:合约创建者拥有无限增发的权限、用户只能购买而无法卖出、恶意的黑白名单设置、交易税可被恶意篡改等。一旦用户购买这些代币,就极大可能会造成资金的损失,且无法挽回。为了应对日益严重的欺诈风险,识别和预警风险型代币变得尤为重要。本文将基于GoPlus Security API以及真实的链上数据,分析近三个季度内五个比较热门的以太坊二层网络(Base、Arbitrum、Optimism、Blast、Mantle)上的风险型代币情况,以期为广大用户提供参考和警示。
GoPlus Security API是GoPlus团队为广大Web3.0开发者和终端用户提供的一项开放、免许可的Web3.0安全数据API服务。这个服务为技术领域的专业开发者提供了能力去保护他们的用户,满足C端用户的安全需求。
我们基于GoPlus Security API,在5 个Top L2 Chains上共扫描出了564180个潜在风险型代币(用户通过集成了GoPlus Security API的产品调用)。
我们基于DUNE对上述的suspected risky tokens进行了数据分析和可视化,并形成了开源的dashboard,展示了三个数据指标:
本文数据的样本期是近三个季度内。具体而言是2023年8月1日至2024年5月24日。由于Blast链是2024年3月上线的,因此其样本期从2024年3月开始,但其链上的部分ERC20代币于2024年2月便已发行。
本文对于风险型代币的定义主要来源于Token Risk Classification(TRC),下述的每个条件的详细定义均可在TRC中找到。具体而言,本文中将满足如下条件中任意一条的智能合约视为潜在的风险型代币。