貔貅的进化,让人防不胜防

正在查看 11 条回复
  • 作者
    帖子
    • #6891 回复
      YUIIO
      参与者
      积分: 43
      Rank: 币圈新韭菜

      某个大佬群里,一位群友分享了一个神盘,不到24小时涨了快100倍了。

    • #6892 回复
      YUIIO
      参与者
      积分: 43
      Rank: 币圈新韭菜

      几个群友兴冲冲的冲了上去。过了没一会,发现居然就涨了一倍了很高兴,于是想先出本时哦吼,发现居然卖不出去了?
      然而市面上所有检测都显示这个不是貔貅盘。比如tokensniffer的报告:

    • #6893 回复
      YUIIO
      参与者
      积分: 43
      Rank: 币圈新韭菜

      这又是为什么?
      注目点在于这句:Source does not contain a proxy contract
      这个合约并不是一个真正的erc20合约,它只是一个代理(proxy)。
      我们来看一下源代码
      https://tokensniffer.com/contract/0x39ff02669ad11fd46674150cbfca6b46b4e4b908

    • #6894 回复
      YUIIO
      参与者
      积分: 43
      Rank: 币圈新韭菜

      很明显,它使用了EIP-1967。当年如果冲过鱿鱼游戏这个貔貅盘的应该有印象。
      EIP-1967规定了一个通用的存储插槽,用于在代理合约中的特定位置存放逻辑合约的地址。如果看不懂上面这段话也没关系,通俗来说就是,使用EIP-1967的合约里有一个地方可以用来存储真正的合约(即上文所说的“逻辑合约”)的地址

    • #6895 回复
      YUIIO
      参与者
      积分: 43
      Rank: 币圈新韭菜

      真正的交互,全部是在逻辑合约里面。代理合约的用处只是call一下逻辑合约做事。
      我们可以通过构造函数发逻辑合约地址,构造器的第三个参数就是。

    • #6896 回复
      YUIIO
      参与者
      积分: 43
      Rank: 币圈新韭菜

      很可惜,并未开源。
      https://etherscan.io/address/0xb7a1451f0e7aa7b626e082d2641c68384e55ae7f

      因此,针对代理合约的honeypot检测,是完全无法涉及到逻辑合约的。

    • #6897 回复
      YUIIO
      参与者
      积分: 43
      Rank: 币圈新韭菜

      说回那些能够卖出的账户。看到上面的分析大家应该也明白了,真正的合约处,是应该有着类似加入白名单的逻辑,使得只有白名单内的地址可以卖出token。而这些能够卖出的账户本来就全都是狗庄自己的。

    • #6949 回复
      alitaqusi
      参与者
      积分: 17
      Rank: 币圈新韭菜

      今天ALITA也是这样搞,把我们害惨了

    • #24768 回复
      荒唐哥
      参与者
      积分: 14
      Rank: 币圈新韭菜

      那还冲什么土狗,太麻烦,直接给骗子打钱算了

    • #24822 回复
      李真香
      参与者
      积分: 31
      Rank: 币圈新韭菜

      骗子死全家,我冲过一次貔貅盘,亏了上千U,没看到能卖出的账户。

    • #27849 回复
      狙击杀手
      参与者
      积分: 17
      Rank: 币圈新韭菜

      我这几天被一些诈骗盘子骗光了我的sol

    • #27863 回复
      怪兽锅巴
      参与者
      积分: 31
      Rank: 币圈新韭菜

      SOL上的骗子横行,为了防止貔貅,以后先买1u呵呵🤣

正在查看 11 条回复
回复至:貔貅的进化,让人防不胜防
您的信息:




分享给他人