POO:冲“土狗”遇到貔貅盘 Meme热潮下你需要注意什么？

近期，Meme狂热，也带动各种“土狗币”乱飞。

不明真相的吃瓜群众，跟着“冲土狗”，结果却误入“貔貅盘”，资金也无法取回。下图则是近期一位“貔貅盘”受害者来找到Beosin求助。

这种情况每时每刻都在发生，对于头脑发热的你，现在应该冷静下来，提高自我防范意识。让我们为你拆穿貔貅盘的那些套路。

“貔貅”是中国古代传说中一种神兽，能吞万物（大多为黄金珠宝）且不排出，只进不出，所以“貔貅盘”被形容为只能买进而无法卖出的某种数字货币。 

安全团队：DeFi 借贷协议 Sentiment 大部分被盗资金仍在攻击者地址:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年4月5日，

DeFi借贷协议sentiment协议遭到攻击，损失约1百万美元，Beosin Trace追踪发现已有0.5WBTC、30个WETH、538,399USDC和360,000USDT被盗，目前，大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。

攻击交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d

Beosin安全团队现将分析结果分享如下：

1.攻击者首先调用Balancer Vault的“joinPool”函数进行质押。

2.然后再调用“exitPool”取回质押，在这个过程中，Balancer Vault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中，攻击者调用0x62c5合约的borrow函数，该过程需要根据Balancer Vault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的\"exitPool\"过程中，pool中总供应量已经减少而数据还没有更新，攻击者利用这个数据错误从而多借出资产达成获利。

攻击者收到消息，如果在4月6日8点（UTC）前归还资产，会获得95000美元奖励，并不会被追究。[2023/4/5 13:45:50]

因为具备隐秘性，即便针对经验丰富的投资者而言，也不太好发现。因为貔貅盘价钱快速上涨，大家一时冲动跟单无脑冲，便很容易上当受。一旦买进，便没法售出。

STEPN母公司Find Satoshi Lab旗下NFT平台MOOAR Launchpad第二季已开启投票:2月21日消息，STEPN 开发商 Find Satoshi Lab（FSL）推出的新兴 NFT 平台 MOOAR Launchpad 第二季已开启投票，本季共包括 7 个应用类新项目，分别是 Web3 动画 IP FSLands NFT，非洲文旅及渡渡鸟保护项目 DodoVerse、Web3 链上娱乐项目BetBatsNFTs、西海岸潮流主题 IP Clumsy Bears、Web3 文学作品孵化器 Read2N、多链艺术社交社区Pink Flamingo Social Club以及潮流文化主题项目LOONY FACE。该投票将持续五天，每小时排名前五的项目在网站上实时更新。[2023/2/21 12:19:24]

2023年4月25日，Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，发现仿冒的疑似的EDU同名项目。该疑似项目合约地址0x4749a5f83F6F003440cB4B6aD1628d39E900D0c4。代币owner0xac150dfd7991622d9f89d505504c572c8eb2282b在EDU pair 0xE3f26c1aDC28f9C85D4B8AB4a995637ad6684862地址中买卖代币，并且将持有代币发送给币安钱包和交易所，造成有很多人参与的假象（下图所示）。

Circle指责SEC破坏其SPAC上市计划:金色财经报道，稳定币发行商Circle在去年 12 月放弃通过SPAC上市的计划，并不是因为加密市场的动荡，而是因为美国证券交易委员会 (SEC) 尚未签署本应成为其中一项的协议。“由于美国证券交易委员会尚未宣布我们的 S-4 注册‘有效’，因此在交易协议到期之前无法完成业务合并，”Circle表示。S-4 注册是公司必须向 SEC 提交的注册文件，以寻求发行新股的许可。

从2021年8月首次提出SPAC上市申请到2022年12月，Circle在申请审核的15个月内并未获得回应，一位知情人士称，这期间浪费了很长时间，并指出美国与加密货币公司互动的“监管混乱”在2021 年的大部分时间里普遍存在。[2023/1/26 11:30:16]

Coinbase将Hedera的上线时间推迟至10月中旬:9月21日消息，据官方推特，Coinbase宣布预计在10月中旬重新开放Hedera网络上的HBAR充值并开放Hedera（HBAR）交易。

Coinbase称，平台于9月13日通过账户别名功能为HBAR开通存款，但为了支持更广泛的HBAR生态系统使用的各种地址格式，平台现在正在努力支持帐户ID和备忘录标签。[2022/9/21 7:10:54]

但是由于代码中白名单地址状态未公开，转币函数无法二次调用，开关状态与白名单地址由owner控制，对于用户来说参与该项目默认状态下无法卖出代币。

当时这个仿冒的项目已经吸引了一波人头参与，正当Beosin安全团队正在分析时，发现一位“冤大头”，又继续买了100U，提出8个BNB，这时我们的分析团队小伙伴说：“感觉他还要买”。

果然，话还没说完，这个用户又下手了。应该是看涨得比较好，然后又加仓了。

这就是很多用户的心态，跟风去买，结果却被貔貅盘局套路。

防范虚拟货币貔貅盘等此类局，我们总结出以下几点注意:

1 注意超高回报的虚拟货币，回报过高通常意味着风险过大，在Meme风潮之下，注意不要当最后的接盘侠。

2 查明虚拟货币项目方背景，审慎判断虚拟货币信息。虚拟货币圈存在大量不实信息和夸大宣传，投资者需要保持怀疑和审慎态度，对信息进行严格鉴别。

3 理性看待KOL宣传效应，一些局会利用KOL来宣传，投资者需要保持理性判断,不盲目跟风。

4 不相信“内部信息”或“机密消息”。这些通常是局设置陷阱的手法,目的是引诱投资者冒险投资。

5 最重要的，是提高自我防范意识，审慎的投资理念。

Beosin

企业专栏

阅读更多

金色荐读

金色财经 善欧巴

Chainlink预言机

区块律动BlockBeats

白话区块链

金色早8点

Odaily星球日报

MarsBit

Arcane Labs

深潮TechFlow

标签：EOSSINPOOPOOLeosreelBusiness UniversePOOLX价格Pool Party

莱特币价格热门资讯