“Bald”跑路低級騙局如何騙過所有人

作者:金色財經記者Jessy

近日,Coinbase的親兒子layer 2項目Base鏈上不太平。

首先是其上最大的Meme幣項目bald項目從早期的大規模資金注入做市,一再從流動性池中撤資,涉嫌惡意操縱市場,導致Bald的幣價從不到24小時的暴漲2000倍到暴跌至接近歸零。而曾經,這個項目只用了短短2天時間市值就衝破1億美元,資金池中的流動性規模也超過了2500萬美元。

而也正是在Bald這一項目的帶動之下,Base鏈上的TVL、用戶數量、交易量的劇增。 7月30日base鏈上資產就開始暴增,這已經超過了之前這條鏈上的資產總數,在Bald暴漲的7月31日,有超過8000萬美金,而其中有6000萬美金都是在7月30日和7月31日加進去的。

而也是受Bald的影響,Base鏈上的其它土狗項目也應聲下跌,多數Meme項目都跌了90%甚至更多。而在Bald暴漲之時,這些項目也都是至少十倍漲幅。

而目前的問題是,如果用戶想要在從Base鏈上跨鏈出自己在鏈上的資產,也需要等相當長的時間,因為目前Base官方的跨鏈橋還未正式開放給所有用戶,第三方的跨鏈橋沒辦法承擔過大的跨鏈資金,這些滯留在Base上的資金,其中就包括Base項目方的一萬多個ETH。

一波未平一波又起,接著Base上最大的Dex LeetSwap稱自己的部分流動性池或已遭到攻擊,已暫停交易以進行調查。

在8月2日,Bald的部署者在Twitter上宣布,將把在bald上獲得的全部利潤交給非盈利組織。 bald這個一夜千倍的meme項目算“跑路”了嗎?一個並不高明的騙局是如何騙過眾人的眼睛的?

毫無遮掩的惡意操縱市場

這是一個惡意操縱市場的故事,在幣圈被並不少見,但是在短短兩天之內從2000倍漲幅再到項目方“跑路”卻並不常見。

通過Debank上的數據分析我們可以發現,最早是從2023/07/30 02:58:33起,項目的部署地址開始在Bald的流動性池子中註入ETH。該地址向流動性池子中轉入了多筆ETH,總計超過6470枚ETH,而從2023/07/31 19:38:55開始,該地址開始從流動性池子中撤出ETH,分四比總共撤出了超10704枚ETH。隨後又在從2023/07/31 20:49:01向流動性池子中分三比總共注入400枚ETH,隨後便又是撤出ETH,又注入,但都是幾百枚的進進出出,到了2023/08/01 09:47:01,該部署項目的錢包終於停止了對於流動性池子的操作呢,最後一筆的操作便停在了撤出了一筆60枚ETH的流動性。

根據鏈上數據分析師餘燼的總結分析,7月31日下午7點,BALD 項目方開始使用1160 ETH($2.17M) 回購2978 萬BALD,BALD 價格從$0.055 上漲至最高$0.09;回購途中,項目方從池子撤回10704 ETH($20M)+2.24 億BALD 流動性,導致池子深度驟降和市場恐慌,BALD 價格從$0.09 下跌至$0.02;下跌後項目方僅重新添加了400 ETH($0.75M)+1808萬BALD 流動性。

在7月31日晚上九點,項目方把剛重新添加進去的400ETH($0.75M)+1808 萬BALD 流動性也撤了…這下BALD 池子僅剩8 ETH 深度,BALD 價格下跌至$0.004。

根據Dexscreener數據顯示,截至發稿前BALD 價格為$ 0.0006062,流動性只剩下了15.3 萬美元。

Bald項目在上線不到24小時,就瘋漲超過2000倍,和許多項目一樣,這背後也逃不脫項目方高度控盤。在BALD運行初期,項目部署方不斷向資金池中添加流動性,對於一個剛剛上線不久的新鏈,以及一個新推出的meme幣來說,該金額的投入是驚人的。也正因為項目方如此豪橫做市,大家紛紛猜測項目背後是Coinbase官方,投機客們也注入資金進入base鏈。確實,也正是在Bald的帶動下,base鏈上湧入了大量的資金。在bald暴漲之時,base鏈上資產就開始暴增,現在已經有了超過8000萬的美金,其中有6000萬美金都是在7月30日和7月31日加進去的。

可以說,是人們Fomo bald的情緒,帶動了Base上的資金的暴增。

除了是一個項目方高度控盤的項目,而且老鼠倉的行為也同樣存在。根據lookonchain的檢測,由四個地址在同一時間,從Bybit提取了0.5枚ETH至Base,在bald開盤四分鐘後以0.534枚ETH購入了BALD,共計5000萬枚,佔Bald總量的5% 。後來在BALD的上漲過程中,出售了3700萬枚,兌換成了554枚ETH。

一場只進不出的Fomo

回望事件的發生,Bald並不是那種在合約把各種代碼設計好了,從而讓用戶的錢只能進不能出的貔貅盤。一位區塊鏈技術工程師告訴金色財經記者,Bald的問題在於沒有做到“公平發射”,一般,目前大部分的Memecoin都會把LP丟到“黑洞”裡,黑洞也就是指任何人都不擁有私鑰的地址,類似“0x0”開頭的地址,這樣才能保證該池子不被任何人控制。一般用戶可以去區塊鏈瀏覽器上去查詢LP Token的Owner是不是黑洞地址,即可以判斷該項目是不是公平發射。

但是很顯然,Bald的項目的lp並不是黑洞地址。但是這樣的漏洞並未引起大家的注意,在Base上Fomo情緒起來了之後,人們早已丟掉了這個最基礎的常識。

Base鏈目前還未主網正式上線,其官方的跨鏈橋還僅僅是面向開發人員訪問階段,出於安全的考慮,目前base官方跨鏈橋只支持ETH的進入而不支持在base鏈上印出的ETH再跨回到主網。因為Base鏈還處在開發測試階段,有可能回因為安全問題或者是漏洞導致以太坊超發等問題的出現。

Base上演的一日千倍的神話,各個Meme幣齊飛,也跟Base鏈還未主網正式上線有關。因為目前資金只能跨進不能跨出,所以資金在各個Meme之間遊走,隨後又營造了各種一日十倍百倍後暴跌的場景。

(目前雖然無法通過官方的跨鏈橋提取ETH回主網,不過可以通過運行一個提現腳本實現,但該方法過於復雜,且需要等待七天才能實現。)

池子的私鑰掌握在協議部署人手中,項目方可以隨時控制該項目,而且這個項目本身的合約也未經過安全審計。這些虛幻的繁榮下面,其實是十分容易被戳破的謊言。

在Fomo情緒上頭時,這些最基礎的常識早已被人忽略,人們關心的是自己能不能進去撈一把,以及相信自己不會是最後接盤的那個人。 Twitter上許多經常衝土狗的大V,這次都難逃此劫。 @幣圈慈善家發推特稱,自己買入了十分鐘後,項目方就撤了池子,他衝進去的資金暴跌了80%。而博主@Maswei.zk投入了一萬U,在24小時不到的時間只剩下了300U。

不過在項目部署人的錢包中,其在Base鏈上的資金卻有2823千萬美金的巨款。

fgANc9a7ipCpC3ZbgRgUXtpvvVuNfKO7wpH5VZ9a.png

果實屬於勇士,而不是蠢貨

一波未平,一波又起。

8月1日,Base鏈上的最大哦的Dex LeetSwap又傳出遭到黑客共計,攻擊者獲取了共340 枚ETH、約63 萬美元,官方團隊為此不得不暫停了所有交易。

據Web3 安全團隊Beosin分析,原因確認是LeetSwap 平台中axlUSD/WETH 池受到價格操縱攻擊。黑客主要利用了配對合約中的特定公共函式,藉以允許其在配對合約中轉移axlUSD,從而拉抬該代幣的價格,攻擊者再透過出售代幣以獲取ETH 利潤。

而就在7月31日,LeetSwap 因BALD 的飆漲吸引大量散戶進場,24 小時交易量曾一度飆破2.3 億美元。而且這歌交易量中,有49% 是來自BALD。且十大交易對中,除了其自家平台幣LEET 外,其餘都是Meme幣。

一個還未正式向用戶開放的Layer 2,卻吸引瞭如此資金,而對於Base來說,也是一場大考。很顯然,這次的大考,Base鏈並不合格,因為Bald跑路的負面影響,用戶把Base也稱為了跑路鏈。不過更多的則是智商不在線的,頭腦發熱衝進去想掙快錢,卻連一些顯而易見的坑都沒看見的人。

除了Bald暴跌外,Base鏈上還存在不少貔貅盤的Meme幣,也就是因合約的寫定,只有指定用戶可以賣出代幣,其它用戶的錢只能“只進不出”的項目,根據加密投資人Axel Bitblaze的爆料,比如BASED 這個項目就是典型的貔貅盤——只有合約創建者本人以及少數的白名單人士有權出售代幣。當Axel Bitblaze想要賣出自己翻了十倍的該代幣時,被提醒“內部JSON-RPC錯誤”,從而無法賣出。金色財經記者也在社群內看到了有人兜售Base上MEME幣的一套源代碼,2000U即可買到。

加密市場確實是黑暗森林,在一個還未對用戶完全開放的Layer 2上進行賭博,本就應該承擔更大的風險,能夠承擔風險的勇者才可能獲得更大的勝利果實,但前提這個勇士要頭腦清醒。

Total
0
Shares
Related Posts