今日、ある有名なグループで、一人のメンバーが素晴らしいトークンを共有しました。24 時間も経たないうちに、そのトークンは 100 倍に急騰しました。
https://dexscreener.com/ethereum/0xd809d08876f7c45c0a760f2066f838ddfef91b61
数人のメンバーが興奮して購入しました。しかし、しばらくすると、価格が倍になったことに気づき、喜んで売却しようとしましたが、売却できないことに気づきました。
しかし、市場で行われるすべての検査結果は、このトークンがハニーポットではないことを示しています。たとえば、tokensniffer のレポート:
では、なぜ売却できないのでしょうか?
注目すべきは、この文言です:Source does not contain a proxy contract(ソースにプロキシ契約が含まれていません)
先ほどのスクリーンショットで私自身のコメントでも言及しましたが、この契約
0xd809d08876f7c45c0a760f2066f838ddfef91b61
は、実際の ERC20 契約ではなく、プロキシ(proxy)です。実際のやり取りはすべてロジック契約内で行われます。プロキシ契約の役割は、ロジック契約に対して呼び出しを行うことです。
https://tokensniffer.com/contract/0x39ff02669ad11fd46674150cbfca6b46b4e4b908
ここでは契約のソースコードを見ることができます。明らかに、EIP-1967 を使用しています。もし、イカゲームでこのハニーポットに参加したことがあるなら、このプロキシ契約についての印象を持っているでしょう。
EIP-1967 は、プロキシ契約内の特定の位置にロジック契約のアドレスを格納するための汎用ストレージスロットを定義しています。上記の文言が理解できなくても問題ありませんが、一般的に言えば、EIP-1967 を使用する契約には、真の契約(上記で言及されている「ロジック契約」)のアドレスを格納するための場所があります。そして、実際のやり取りは、真の契約の場所で行われます。
コンストラクタを使用してロジック契約のアドレスを生成できます:
https://etherscan.io/address/0xb7a1451f0e7aa7b626e082d2641c68384e55ae7f
残念ながら、オープンソースではありません。
したがって、プロキシ契約の検査には、ロジック契約に関与することはできません。
売却可能なアカウントに戻りましょう。上記の分析を見れば、真の契約にはホワイトリスト内のアドレスのみがトークンを売却できるようにするロジックがあるはずだと理解できるでしょう。そして、これらの売却可能なアカウントはすべてデベロッパー自身のものです。
たとえば、ランダムに選んだ売却トランザクション:
https://etherscan.io/tx/0x0a16b0119386c7ebe072051090f1478c8aacae1ae8add4ed0f88cebc2a9f7f85
このアドレス
0x13729552cd898c823abeb0eddd8714f4642688ee
https://etherscan.io/address/0x13729552cd898c823abeb0eddd8714f4642688ee
は、3 つのトランザクションしか持っていません。1 つは ETH の送金(手数料のためと思われます)、残りの 2 つは売却です。えっ?トークンを購入した記録がまったくないのはなぜですか?この売却トークンはどこから来たのでしょうか? 実はとても簡単で、トークンを追加するためには必ずしも購入する必要はなく、真の契約に次のようなコードがあれば、
accounts[address] = accounts[address].add(amount);//任意のアドレス(address)にamountのトークンを追加する
トランザクションを使用せずに任意のアドレスにトークンを追加することができます。
さらに、1ETH の送金元はどこから来たのでしょうか。
階層が多いため、関係のないアカウントは省略し、最終的にたどり着いたのは
0xae155cb9857bf0870d6965ead4482552fbb12f32 というアドレスです
https://etherscan.io/address/0xae155cb9857bf0870d6965ead4482552fbb12f32
このアドレスと先ほどの 0x13729552cd898c823abeb0eddd8714f4642688ee はまったく同じです。一定の ETH を受け取った後、存在しないトークンを売却して ETH を獲得しました - ただし、この場合のトークンは paramount ではなく、ULV(Uniswap Labs Ventures)というトークンです。
https://etherscan.io/token/0x90d33aff810f15ac0e5247e7b93c1f225cb1b884
この ULV は、paramount と同じようなハニーポットです。0xae155cb9857bf0870d6965ead4482552fbb12f32 が送金した ETH の一部は、
0x2de4b6dbd147e773ff054bdfb96f0081ecce9617
というアドレスに送られました。
そして、このアドレスは何をするためのものでしょうか?
とても簡単です、ULV をプッシュするためのものです。
https://etherscan.io/tx/0xf4be294b9e794b0655b97a5d2e48e0dadd000af88980dbc6c5a56723bc7c4db8
ULV の大量購入の半分はこのアドレス(他にもいくつかのアドレスが補助的なプッシュを行っています)です。最終的に 73ETH を引き出しました。
73ETH を受け取ったアドレス 0x7d1120fe4110eab79f854a4ab7895d44a7a5f58d は、また別の UIP(United International Pictures)トークンのプッシュアドレスです。
https://etherscan.io/address/0x7d1120fe4110eab79f854a4ab7895d44a7a5f58d
したがって、このチェーンは非常に明確です:プロキシ契約をデプロイし、空気のトークンを発行する→真の契約に売却可能なアドレスを事前に追加する→これらのアドレスにトークンを追加することで資金を供給する→有名なアドレスにエアドロップする→購入者を引き付け、売却可能なアドレスで利益を得る→一部の資金をプッシュアドレスに送り、引き続きプッシュを行う→最後に逃亡し、次のハニーポットに移る
デベロッパー自身以外には売却することはできず、デベロッパー自身が一部の ETH を購入し続けるため、価格が急騰するのは当然です。
P.S: ちなみに、このチームは実在するブランド名をトークン名に使用することが非常に好きです。発掘されたトークンには、ヒルトン、パナソニック、日立などの名前があります。
私をフォローして、より多くのブロックチェーン技術情報を入手してください: