来源:Etherscan官方博客
编译:谷昱,链捕手
虚假或“”ERC-20代币转移在以太坊中并不是新鲜事。然而,去年区块链的广泛采用导致这些案例急剧上升。这是一个很常见的问题,我们在两个月前的时事通讯中提供了一个简短的回答,但越来越多的案例和最近的一个备受瞩目的案例需要进行更深入的研究。
在本文中,我们将介绍:
这是什么“”?
如何检测它?
如何避免它?
想象一下,从大肆宣传的DeFi产品中听到即将进行代币空投的传言。你是完美的交易者,你会在区块链上搜索任何关于这种情况发生的迹象。
Jules Urbach :RNDR 如何成为引领NFT加密艺术浪潮的GPU计算平台:JulesUrbach:RNDR如何成为引领NFT加密艺术浪潮的GPU计算平台3月29日,在以《RNDR渲染网络:引领NFT加密艺术浪潮的GPU计算平台》为主题的AMA中,HuobiGlobalNFT板块项目RNDRNetwork发起人JulesUrbach表示,NFT是实现开放去中心化的虚拟世界的重要基石,而开放去中心化的虚拟世界是RNDR网络自2017年推出以来的愿景。JulesUrbach介绍RNDR将会面向艺术家推出一些新的工具,包括在RNDR网络上铸造带有深度场景图验证的NFT,将ORBX格式的文件变成NFT、生成式艺术(GenerativeArt)等。JulesUrbach还表示,NFT拥有在今天的数字艺术之外的巨大潜力。增强现实、全息显示和实时的沉浸式流媒体将让我们能够在几年后创作出如今只有在科幻小说中才会出现的NFT内容。NFT将可以与物理空间绑定,记录在区块链上的虚拟物体将日益成为人们的日常生活的一部分。[2021/3/29 19:26:18]
你瞧,你注意到一个名称和符号与这个DeFi产品非常相似的代币是新铸造的。更重要的是,你会看到它被发送到你私下标记为属于人脉广泛的鲸鱼/影响者的地址。
直播 | 九妹 > 如何促进区块链产业良性发展:金色财经 · 直播主办的《 币圈 “后浪” 仙女直播周》第4期今晚20:00准时开始,本期“后浪”仙女OKEx大客户商户总监将在直播间聊聊 “如何促进区块链产业良性发展”,感兴趣的朋友扫码移步收听![2020/6/12]
然后该地址将其传输。“这一定是它!”,你想要抢先其他人进入这个代币,你从刚刚创建的UniswapV2流动性池中购买大量代币。一小时后,LP耗尽所有ETH,你意识到自己被玩了。
什么地方出了错?
这些代币实际上都不是由乌克兰加密捐赠地址发送的
央行行长易纲 :将继续研究如何加强央行数字货币的风险管理:4月17日,财新举办主题为“金融科技与人民币可自由使用”的研讨会。中国人民银行行长易纲在会上表示,央行数字货币项目已取得较大进展,当前阶段在部分城市及部分场景进行内部封闭试点测试,同时表示“将继续研究如何加强央行数字货币的风险管理,包括了解你的客户(KYC)等。”
对于金融科技在此次疫情期间发挥的作用,易纲表示肯定,但也强调商业银行依然是主力;科技公司积极参与有助于提升金融服务水平;人民币国际化主要依靠市场驱动,平等竞争,中国会继续推进金融开放和改革。[2020/5/4]
这些OpenSea代币也不是由OpenSea:Registry地址转移的
动态 | 各国代表在FATF开会讨论如何监管虚拟资产和虚拟资产服务提供商:金色财经报道,据FATF官网消息,1月9日,各国主管开会讨论了如何监督和管理虚拟资产和虚拟资产服务提供商(VASP)。自金融行动特别工作组(FATF)在2019年6月敲定这些新措施以来,这次会议是主管们首次有机会讨论如何实施这些新措施。 论坛讨论了三个主要领域:1.迄今为止,从那些已经建立VASP监督制度并已经开始监督VASP的国家吸取的经验教训。2.起草VASP法律法规时的常见问题。3.管理者有效监管VASP所需的工具、技能、程序和技术。这次会议确定了需要采取进一步行动的若干领域。这些问题将在FATF全体会议和将于2020年5月举行的监督机构论坛的会议上进一步讨论。据此前报道,2019年6月22日,FATF官网发布《基于风险的角度:监管数字资产和数字资产服务商的章程指南》,该指南将帮助各国和虚拟资产服务提供商了解其反和反恐融资义务,并有效实施FATF适用于该行业的要求。[2020/1/11]
你犯的错误是认为与你的受信任影响者进行的代币转移实际上是由该地址进行的。这种“”通过利用以下优势来毫无戒心的用户:
ERC-20标准设计
区块浏览器透明数据展示
ERC-20标准允许代币具有transferFrom功能,允许从与发起交易的地址不同的地址转移代币。
对于ERC-20代币传输,Etherscan等区块浏览器会显示传输代币的地址,而不是发起者地址。由于区块浏览器的性质,默认情况下不会审查区块浏览器的数据。
在大多数情况下,损坏程度仅限于零价值的代币。但可能存在更危险的情况,例如带有还原错误消息的代币,指向钓鱼网站窃取用户私钥。ERC-721和ERC-1155代币(NFT)也可能遇到同样的问题。
怎么可能检测到这一点?
答案相当简单。对于这些代币转移中的任何一个,请单击确切的交易哈希并检查其详细信息。发起交易的From地址显然与代币转移的From地址不同。
要深入挖掘,请在交易输入数据或合约源代码中查找被的From地址。它通常包含在任一位置。
伪造的OpenSea令牌看起来好像是由OpenSea:Registry在此交易中转移的。
一个关键的警告。并非所有由不同地址发起的代币转移都一定是假的或的。一个常见的例子是批量发送多个代币传输的dApp。这些通常有一个由Etherscan团队添加的公共名称标签——如果有任何未标记的,请告诉我们!
批量发送代币的交易
代币的近亲是垃圾邮件代币。虽然这些不会假装是由影响者的地址发送的,但它们会被大量发送到该地址,这使得阅读地址的代币标签成为一种悲惨的体验。
筛选Pranksy的代币转移并不好玩……其中许多代币显然也是假的!
可以做些什么来避免这种情况?
对于普通用户来说,没有必要做任何事情,因为这个问题不太可能对你产生太大影响。对于徒们来说,停下来问问自己,某件事是否好得令人难以置信,这是明智的。然后查看交易详情页面。
默认情况下,Etherscan不会审查数据,但我们正在探索帮助缓解此问题的方法。第一步是扩展我们的TokenIgnoreList的功能。现在的特点:
自动隐藏ERC-20、ERC-721和ERC-1155选项卡中的代币转移,并将它们隐藏在地址余额和代币持有量中。
包括一个简单的选项,用户可以选择忽略所有被Etherscan团队标记为可疑或更糟糕的代币。
我们希望此扩展功能有助于保护用户免受,同时在网站上享受更清洁的用户体验。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。