区块链:揭秘最近以太坊上的 “假币” 营销套路_BAAS

如果 Meme 概念的正面意义是群体性的病式传播优势、社区（群）化、草根共识的体现，那它在加密市场的负面意义则意味着投机、以小博大的性，甚至是局。

近段时间，靠着广告、蹭名人名币等营销策略，Meme 概念一直被炒作。而与此同时，知道创宇区块链安全实验室?的安全研究人员发现了一个神奇的 “Hello” 项目。

了解区块链的对 etherscan 都不会陌生，它提供了简单方便的区块链浏览器，可以观测链上的实时交易情况等众多信息。

下面，我们来看下 “Hello” 项目在 etherscan 上的表现过程：

1. Token 合约被创建，发行了名为 “Hello“ 的 ERC20 代币，发行量1,000,000,000,000,000，所有的代币全部转账至 V 神的以太坊地址（etherscan 已经帮我们标记为 Vb）；

国内首个“数字人民币+数字贸易”孵化基地落户上海:金色财经报道，在首届上海数字贸易论坛开幕论坛上，长宁区人民政府与中行上海市分行共同为“中国银行数字人民币数字贸易创新孵化基地”揭牌，全国首个聚焦“数字人民币+数字贸易”的孵化基地落户长宁。该基地未来将聚焦构建数字人民币场景生态建设发展的“试验田”和“样板间”，打造数字人民币发展的“先行示范区”。[2022/11/9 12:38:19]

2. Vb 地址将代币分发至多个 EOA 地址，并在 uniswap 上创建 swap 交易；

The New Computer Corporation (NCC) 完成250万美元融资:10月19日消息，提供 web3 基础设施和去中心化应用程序接口服务的 The New Computer Corporation (NCC) 宣布完成 250 万美元种子轮融资，Borderless Capital 领投，Eterna Capital、PEER、Algorand Foundation、Hivemind Ventures、Big Brain Holdings、Web Tree Capital、Noise DAO、 Valentine Venture、Ten Ventures、 Marcus Eng 和 SongADAO 参投。[2022/10/20 16:30:36]

3. 各大头部交易所地址参与交易，包括 Binance、OKex、Huobi、Coinbase、KuCoin

IDC发布2021中国BaaS市场份额报告，蚂蚁第一、腾讯第二:金色财经消息，7月5日，国际权威数据公司IDC发布2021年中国BaaS厂商市场份额报告。报告显示，蚂蚁集团凭借蚂蚁链以24.4%的市场占有率排名第一，腾讯云、华为云分别以16.2%和11.5%的市场占有率位居第二、第三位。

IDC指出，中国BaaS市场在政策加持、传统应用领域深度布局的推动下保持了高速增长，BaaS市场规模达1.88亿美元，在2020年的高位增速下同比增长92.6%。根据IDC调研，2020年中国BaaS市场年增长率为91.8%。[2022/7/5 1:52:01]

Clockwork Labs完成2200万美元A轮融资，a16z领投:金色财经报道，区块链游戏公司Clockwork Labs宣布完成2200万美元A轮融资，Andreessen Horowitz（a16z）领投，Supercell、Baszucki、Roblox 创始人兼首席执行官 David Baszucki、CCP Games 首席执行官 Hilmar Petursson 和 Unity 联合创始人 David Helgason 等私人投资者参投。Clockwork Labs将利用这笔最新融资开发其社区沙盒大型多人在线角色扮演游戏 BitCraft，并为游戏、Web应用程序和Web3 APP革命性新数据库技术提供支持。[2022/6/17 4:33:49]

最近购买记录：

4. 从上面的活动轨迹上观测，在不到 1 天的时间内，该 token 即有几百个账户参与交互，而且你一定会认可：由 V 神参与的项目，一定不会差！我们从该代币的价格走势可以印证这一点：

然而，眼见未必为实，在一片繁荣的背后，隐藏着一个恶意的局：

该代币并非是标准的 ERC20 智能合约，而是利用了 ERC20 的合约标准，了 etherscan 浏览器，以实现 VB 参与、各大交易所账户参与交互的假象。

从创建合约记录中发现， 0x884Fb0498413c291C5a0f91dA5A038cBec40e171 （以下简称为“合约管理员”）发起的合约创建，铸造并分配了 Hello 代币至 Vb 账户。

与 BTC 的 UXTO 模型有别，以太坊采用的是 “基于账户” 的账本。 即像银行账户一样，在合约中统一维护了所有的账户，并显示记录了每个账户中有多少个余额。

通常情况下，如果想要操作某个账户下的 ERC20 代币，需要由该账户主动发起交易，或者通过授权的方式以便让其他账户可以进行操作。

而通过分析该项目合约交易记录发现，Vb 账户的转账操作均是由合约管理员发起，而链上并未有对应的 Vb 账户授权操作，故可以确定该 Hello 代币合约代码中一定是被做了手脚。

由于开发者并未公开合约代码，通过 decompile 分析合约代码，可以发现，除了合约管理员，其他地址并不能进行 token 转出操作。

根据同样的方法，从交易 hash 进行分析，多个交易所账户参与的购买交易中，交易发起着地址仍然是合约管理员0x884Fb0498413c291C5a0f91dA5A038cBec40e171

因为在 uniswap 做 swap 交易时，接收地址可以是输入的任意地址，所以交易发起者，可以将 swap 后的代币转给预先搜集的各大交易所的标记地址，以此来刷流量热度。

通过合约管理员的一系列骚操作后，很容易实现价格持续增长，同时，合约中应该实现了只有特定的地址才能执行代币转出，故而普通用户地址只能买不能卖，不会出现砸盘的情况。

从交易历史中看到唯一的卖出交易也是由合约管理员发起的：

至此，该项目的意图已经暴露无疑，合约管理员通过自导自演的一顿骚操作，实现看似繁荣的生态走势，而普通用户一旦交易购买，便成为了案板上的羔羊。截止发稿前，还持续有被上当用户进行交易：

知道创宇区块链安全实验室 推出区块链威胁情报产品 —— 链探，聚焦区块链数据分析，可准确识别高风险地址，揭露链上安全威胁。

标签：区块链HELTHEBAAS银行区块链币有什么用Hellbound Squid - The GameEthereum YieldBaaSid

DOGE热门资讯