GoPlus：近三个季度内，在 5 个主要的 L2 链上发现超过 56 万个潜在风险代币，影响逾 1360 万个用户地址

作者：GoPlus

介绍

随着Web3.0的快速发展，越来越多的用户开始进入到这个领域并且投资。其中在链上投资的领域里，meme coin成为了用户最喜爱以及最具吸引力的一种投资对象。meme coin有着发行速度快，涨跌幅度高，发行者匿名化等特点。然而，大量的诈骗团伙利用了用户对于meme coin的狂热，披着meme coin的外衣，大量开展在链上的针对于用户的诈骗活动。这些不法分子利用智能合约的特性,设计出各种风险型代币, 诱骗用户投资后通过触发代码后门等方式进行非法获利。这些风险型代币通常具有以下特征:合约创建者拥有无限增发的权限、用户只能购买而无法卖出、恶意的黑白名单设置、交易税可被恶意篡改等。一旦用户购买这些代币，就极大可能会造成资金的损失，且无法挽回。为了应对日益严重的欺诈风险，识别和预警风险型代币变得尤为重要。本文将基于GoPlus Security API以及真实的链上数据，分析近三个季度内五个比较热门的以太坊二层网络(Base、Arbitrum、Optimism、Blast、Mantle)上的风险型代币情况，以期为广大用户提供参考和警示。

方法说明

数据来源

• GoPlus Security API

GoPlus Security API是GoPlus团队为广大Web3.0开发者和终端用户提供的一项开放、免许可的Web3.0安全数据API服务。这个服务为技术领域的专业开发者提供了能力去保护他们的用户，满足C端用户的安全需求。

• 各个链上的交易数据主要通过DUNE来统计和查询

分析方法

我们基于GoPlus Security API，在5 个Top L2 Chains上共扫描出了564180个潜在风险型代币（用户通过集成了GoPlus Security API的产品调用）。

我们基于DUNE对上述的suspected risky tokens进行了数据分析和可视化，并形成了开源的dashboard，展示了三个数据指标：

1. the number of unique traders involved in suspected risky tokens
2. the transaction amount involved in suspected risky tokens
3. all suspected risky tokens contract addresses

本文数据的样本期是近三个季度内。具体而言是2023年8月1日至2024年5月24日。由于Blast链是2024年3月上线的，因此其样本期从2024年3月开始，但其链上的部分ERC20代币于2024年2月便已发行。

风险型代币定义

本文对于风险型代币的定义主要来源于Token Risk Classification(TRC)，下述的每个条件的详细定义均可在TRC中找到。具体而言，本文中将满足如下条件中任意一条的智能合约视为潜在的风险型代币。

• Honeypot (TRC-001): 该代币具有“蜜罐”机制，用户可以购买但不能出售
• OwnershipRetrieval (TRC-003): 令牌所有权可能会被恶意检索
• AntiWhale (TRC-014): 代币合约可以限制大额持有者的交易，特定用户可能无法自由兑现。
• TransferPausable (TRC-011): 代币转移可以暂停，用户资金可能会被恶意冻结
• SlippageModification (TRC-010): 代币合约可以任意修改滑点，用户可能会遭受不可预知的损失
• BlacklistFunction (TRC-008): 代币合约可以设置黑名单，特定用户可能无法自由转账和交易
• WhitelistFunction (TRC-013): 代币合约可以设置白名单，特定用户可能无法自由转账和交易
• TradingCooldown (TRC-016): 代币合约可以设定一个交易冷却期，用户可能无法及时进行交易
• SelfDestruction (TRC-006): 代币合约可以自毁，且用户持有的代币可能会突然消失。
• ExternalCall (TRC-007): 代币合约可以调用外部合约，存在被恶意利用的风险
• PersonalSlippageModification (TRC-012): 可以修改特定用户的滑点，而目标用户可能遭受定向损失
• AntiWhaleModification (TRC-015): 大额持有者的交易限制可以被修改，这可能进一步损害特定用户的利益
• BalanceManipulation (TRC-004): 代币余额可以被任意修改，用户持有的代币数量可能会突然改变
• HiddenOwnership (TRC-005): 代币所有者的身份被隐藏，使得追踪负责方变得困难
• FullSaleRestriction (TRC-009): 代币合约可以完全限制售卖，持有者可能无法及时兑现。
• FullBuyRestriction: 代币合同可以完全限制购买，持有者可能无法及时兑现。
• NotOpenSource: 代币合约代码并未开源

Base

Base 链上新增代币数量以及新增疑似风险型代币数量

近三个季度内，Base链上一共新增了573484个ERC20代币，其中被扫描出来的新增疑似风险型ERC20代币数量为381790个，占比约66.6%！即近三个季度内，Base链上超过一半的新发行ERC20代币均为疑似风险型代币。

Base链上新增ERC20代币数量的变化趋势是先降低后大幅增加，尤其是2024年3月以来，Base链上新增ERC20代币数量显着得大幅增加。 2024年4月，Base链上新增ERC20代币数量最多，达24万个。

而Base链上新增疑似风险型ERC20代币的数量与新增ERC20代币的数量高度正相关，两者趋势近似。

Base 链上疑似风险型代币涉及的用户地址数

在2024年3月之前，Base链上疑似风险型代币涉及的地址数量相对稳定，大约在230000-300000区间范围内。但总体来看Base链上疑似风险型代币涉及的地址数总体呈上升趋势，从2023年8月的28.7万个缓慢增长至2024年2月的37.2万个。此后则出现了陡峰，2024年3月和4月分别达到113.5万和199.4万。 2024年5月虽有所下降至130.1万,但仍远高于2023年同期水平，且2024年5月尚未结束。由此可见，随着时间推移，Base链上用户面临的诈骗风险也在持续加剧。

Arbitrum

Arbitrum 链上新增代币数量以及新增疑似风险型代币数量

近三个季度内，Arbitrum链上一共新增了95203个ERC20代币，其中被扫描出来的新增疑似风险型ERC20代币数量为85633个，占比约89.9%！

Arbitrum链上新增ERC20代币数量相对稳定有小幅上升趋势。由2023年8月新增8520个，到2024年4月新增12349个。

与Base链相同，Arbitrum链上新增疑似风险型代币数量与新增ERC20代币数量高度正相关，趋势一致。

Arbitrum 链上疑似风险型代币涉及的用户地址数

Arbitrum链上疑似风险型代币涉及的地址数量呈明显的上升趋势，尤其是在2024年3月至2024年5月期间，该数量大幅增长。 Arbitrum链上疑似风险型代币涉及的地址数量由2023年8月的3.6万到2024年5月的378万，增长了约105倍！

Arbitrum链上疑似风险型代币在2024年5月波及了378万个用户，严重威胁用户的资产安全。

Optimism

Optimism 链上新增代币数量以及新增疑似风险型代币数量

近三个季度内，Optimism链上一共新增了73737个ERC20代币，其中被扫描出来的新增疑似风险型ERC20代币数量为70089个，占比约95%！即近三个季度内，Optimism链上新增的ERC20代币约95%为疑似风险型代币！

Optimism链上新增ERC20代币数量同样与新增疑似风险型ERC20代币高度正相关。

新增ERC20代币数量的变化趋势为先增长后降低。前文中的链在2024年3月到5月的加密货币牛市期间，新增ERC20代币数量显著大幅增加，而Optimism链上新增ERC20代币数量反而相对较少，

月均增长约4500个ERC20代币。

Optimism 链上疑似风险型代币涉及的用户地址数

Optimism链上疑似风险型代币涉及的地址数量显著低于上述两个链。在2024年3月之前，该数量波动相对较小。2024年3月到5月，Optimism链上疑似风险型代币涉及的地址数量显著大幅增加。

由于2024年3月到5月，Optimism链上新增疑似风险型ERC20代币数量相对较少，但这期间疑似风险型代币涉及的地址数量显著大幅增加。造成这一现象可能是由于曾经的疑似风险型代币在加密货币牛市期间波及了大量用户，也有可能是由于这期间新增的少量疑似风险型代币便波及了大量的用户。

Blast

Blast 链上新增代币数量以及新增疑似风险型代币数量

Blast链于2024年3月上线主网，但2024年2月其链上便已有交易进行，因此只有2024年2-5月的数据。

近三个季度内，Blast链上一共新增了13859个ERC20代币，其中被扫描出来的新增疑似风险型ERC20代币数量为12608个，占比约91%。

Blast链上新增ERC20代币数量呈下降趋势。Blast链在2024年3月主网上线后，迅速增加了大量ERC20代币，而后新增代币数量逐渐减小。这其中约91%的新增ERC20代币为疑似风险型代币。

Blast 链上疑似风险型代币涉及的用户地址数

Blast链主网在今年3月launch后，用户增长迅速、链上交易活跃。数据显示，2024年3月Blast链上涉嫌诈骗合约涉及的地址数高达64.2万，接近于Optimism链的66.3万，说明Blast链上的疑似风险型代币上的交易非常活跃。5月尚未结束，疑似风险型代币涉及的地址数便已高达21.8万，有可能形成历史新高。Blast链作为新兴的L2链，诈骗问题已初现苗头,值得高度警惕。

Mantle

Mantle 链上新增代币数量以及新增疑似风险型代币数量

近三个季度内，Mantle链上一共新增了5645个ERC20代币，其中被扫描出来的新增疑似风险型ERC20代币数量为3801个，占比约67.3%。

Mantle链上的新增ERC20代币及其新增疑似风险型ERC20代币的占比均呈下降趋势。

Mantle链上的新增疑似风险型代币在五个链中是最少的。

Mantle 鏈上疑似風險型代幣涉及的用戶地址數

#Mantle鏈上疑似風險型代幣涉及的地址數總體較少，甚至低於新上線的Blast鏈。但數據顯示，該指標整體呈上升趨勢，從1519逐步上升到5.4萬左右，增長了35倍以上，因此Mantle鏈上的詐騙問題同樣值得高度警惕。

總結

總的來說，涉及在各種 Layer-2 以太坊網路中涉嫌風險的代幣的地址數量的快速增長，用戶所面臨的投資環境越發惡劣。數據清楚地表明，隨著這些網路的受歡迎程度的提高，遇到騙局的風險也在增加，特別是與 Meme 代幣相關的騙局。這一趨勢在所有分析的網路中都很明顯。隨著整個領域的不斷發展，我們都需要保持警惕，並積極防範這些威脅。 GoPlus Network作為一個開放、無許可且由用戶驅動的Web3模組化用戶安全層，為用戶提供交易全生命週期的保護，利用去中心化的用戶安全網路和先進的AI驅動安全解決方案，能夠提供深度的風險分析，並提供使用者智慧、有效率的安全服務。用戶碰到任何安全問題，我們將會盡全力協助解決。

####### ###########

以上是GoPlus：近三个季度内，在 5 个主要的 L2 链上发现超过 56 万个潜在风险代币，影响逾 1360 万个用户地址的详细内容。更多信息请关注PHP中文网其他相关文章！