GoPlus：近三個季度內，在 5 個主要的 L2 鏈上發現超過 56 萬個潛在風險代幣，影響逾 1360 萬個用戶地址

作者：GoPlus

介紹

隨著Web3.0的快速發展，越來越多的用戶開始進入到這個領域並且投資。其中在鏈上投資的領域裡，meme coin成為了用戶最喜愛以及最具吸引力的一種投資對象。meme coin有著發行速度快，漲跌幅度高，發行者匿名化等特點。然而，大量的詐騙團夥利用了用戶對於meme coin的狂熱，披著meme coin的外衣，大量開展在鏈上的針對用戶的詐騙活動。這些不法分子利用智能合約的特性,設計出各種風險型代幣, 誘騙用戶投資後通過觸發代碼後門等方式進行非法獲利。這些風險型代幣通常具有以下特徵:合約創建者擁有無限增發的權限、用戶只能購買而無法賣出、惡意的黑白名單設置、交易稅可被惡意篡改等。一旦用戶購買這些代幣，就極大可能會造成資金的損失，且無法挽回。為了應對日益嚴重的欺詐風險，識別和預警風險型代幣變得尤為重要。本文將基於GoPlus Security API以及真實的鏈上數據，分析近三個季度內五個比較熱門的以太坊二層網絡(Base、Arbitrum、Optimism、Blast、Mantle)上的風險型代幣情況，以期為廣大用戶提供參考和警示。

方法說明

數據來源

• GoPlus Security API

GoPlus Security API是GoPlus團隊為廣大Web3.0開發者和終端用戶提供的一項開放、免許可的Web3.0安全數據API服務。這個服務為技術領域的專業開發者提供了能力去保護他們的用戶，滿足C端用戶的安全需求。

• 各個鏈上的交易數據主要通過DUNE來統計和查詢

分析方法

我們基於GoPlus Security API，在5 個Top L2 Chains上共掃描出了564180個潛在風險型代幣（用戶通過集成了GoPlus Security API的產品調用）。

我們基於DUNE對上述的suspected risky tokens進行了數據分析和可視化，並形成了開源的dashboard，展示了三個數據指標：

1. 涉及suspected risky tokens的獨特交易者數量
2. 涉及suspected risky tokens的交易金額
3. 所有suspected risky tokens合約地址

本文數據的樣本期是近三個季度內。具體而言是2023年8月1日至2024年5月24日。由於Blast鏈是2024年3月上線的，因此其樣本期從2024年3月開始，但其鏈上的部分ERC20代幣於2024年2月便已發行。

風險型代幣定義

本文對於風險型代幣的定義主要來源於Token Risk Classification(TRC)，下述的每個條件的詳細定義均可在TRC中找到。具體而言，本文中將滿足如下條件中任意一條的智能合約視為潛在的風險型代幣。

• Honeypot (TRC-001): 該代幣具有"蜜罐"機制，用戶可以購買但不能出售
• OwnershipRetrieval (TRC-003): 令牌所有權可能會被惡意檢索
• AntiWhale (TRC-014): 代幣合約可以限制大額持有者的交易，特定用戶可能無法自由兌現。
• TransferPausable (TRC-011): 代幣轉移可以暫停，用戶資金可能會被惡意凍結
• SlippageModification (TRC-010): 代幣合約可以任意修改滑點，用戶可能會遭受不可預知的損失
• BlacklistFunction (TRC-008): 代幣合約可以設置黑名單，特定用戶可能無法自由轉帳和交易
• WhitelistFunction (TRC-013): 代幣合約可以設置白名單，特定用戶可能無法自由轉帳和交易
• TradingCooldown (TRC-016): 代幣合約可以設定一個交易冷卻期，用戶可能無法及時進行交易
• SelfDestruction (TRC-006): 代幣合約可以自毀，且用戶持有的代幣可能會突然消失。
• ExternalCall (TRC-007): 代幣合約可以調用外部合約，存在被惡意利用的風險
• PersonalSlippageModification (TRC-012): 可以修改特定用戶的滑點，而目標用戶可能遭受定向損失
• AntiWhaleModification (TRC-015): 大額持有者的交易限制可以被修改，這可能進一步損害特定用戶的利益
• BalanceManipulation (TRC-004): 代幣餘額可以被任意修改，用戶持有的代幣數量可能會突然改變
• HiddenOwnership (TRC-005): 代幣所有者的身份被隱藏，使得追蹤負責方變得困難
• FullSaleRestriction (TRC-009): 代幣合約可以完全限制售賣，持有者可能無法及時兌現。
• FullBuyRestriction: 代幣合約可以完全限制購買，持有者可能無法及時兌現。
• NotOpenSource: 代幣合約代碼並未開源

Base

Base 鏈上新增代幣數量以及新增疑似風險型代幣數量

近三個季度內，Base鏈上一共新增了573484個ERC20代幣，其中被掃描出來的新增疑似風險型ERC20代幣數量為381790個，占比約66.6%！即近三個季度內，Base鏈上超過一半的新發行ERC20代幣均為疑似風險型代幣。

Base鏈上新增ERC20代幣數量的變化趨勢是先降低後大幅增加，尤其是2024年3月以來，Base鏈上新增ERC20代幣數量顯著得大幅增加。2024年4月，Base鏈上新增ERC20代幣數量最多，達24萬個。

而Base鏈上新增疑似風險型ERC20代幣的數量與新增ERC20代幣的數量高度正相關，兩者趨勢近似。

Base 鏈上疑似風險型代幣涉及的用戶地址數

在2024年3月之前，Base鏈上疑似風險型代幣涉及的地址數量相對穩定，大約在230000-300000區間範圍內。但總體來看Base鏈上疑似風險型代幣涉及的地址數總體呈上升趨勢，從2023年8月的28.7萬緩慢增長至2024年2月的37.2萬。此後則出現了陡峰，2024年3月和4月分別達到113.5萬和199.4萬。2024年5月雖有所下降至130.1萬,但仍遠高於2023年同期水平，且2024年5月尚未結束。由此可見，隨著時間推移，Base鏈上用戶面臨的詐騙風險也在持續加劇。

Arbitrum

Arbitrum 鏈上新增代幣數量以及新增疑似風險型代幣數量

近三個季度內，Arbitrum鏈上一共新增了95203個ERC20代幣，其中被掃描出來的新增疑似風險型ERC20代幣數量為85633個，占比約89.9%！

Arbitrum鏈上新增ERC20代幣數量相對穩定有小幅上升趨勢。由2023年8月新增8520個，到2024年4月新增12349個。

與Base鏈相同，Arbitrum鏈上新增疑似風險型代幣數量與新增ERC20代幣數量高度正相關，趨勢一致。

Arbitrum 鏈上疑似風險型代幣涉及的用戶地址數

Arbitrum鏈上疑似風險型代幣涉及的地址數量呈明顯的上升趨勢，尤其是在2024年3月至2024年5月期間，該數量大幅增長。Arbitrum鏈上疑似風險型代幣涉及的地址數量由2023年8月的3.6萬到2024年5月的378萬，增長了約105倍！

Arbitrum鏈上疑似風險型代幣在2024年5月波及了378萬個用戶，嚴重威脅用戶的資產安全。

Optimism

Optimism 鏈上新增代幣數量以及新增疑似風險型代幣數量

近三個季度內，Optimism鏈上一共新增了73737個ERC20代幣，其中被掃描出來的新增疑似風險型ERC20代幣數量為70089個，占比約95%！即近三個季度內，Optimism鏈上新增的ERC20代幣約95%為疑似風險型代幣！

Optimism鏈上新增ERC20代幣數量同樣與新增疑似風險型ERC20代幣高度正相關。

新增ERC20代幣數量的變化趨勢為先增長後降低。前文中的鏈在2024年3月到5月的加密貨幣牛市期間，新增ERC20代幣數量顯著大幅增加，而Optimism鏈上新增ERC20代幣數量反而相對較少，

月均增長約4500個ERC20代幣。

Optimism 鏈上疑似風險型代幣涉及的用戶地址數

Optimism鏈上疑似風險型代幣涉及的地址數量顯著低於上述兩個鏈。在2024年3月之前，該數量波動相對較小。2024年3月到5月，Optimism鏈上疑似風險型代幣涉及的地址數量顯著大幅增加。

由於2024年3月到5月，Optimism鏈上新增疑似風險型ERC20代幣數量相對較少，但這期間疑似風險型代幣涉及的地址數量顯著大幅增加。造成這一現象可能是由於曾經的疑似風險型代幣在加密貨幣牛市期間波及了大量用戶，也有可能是由於這期間新增的少量疑似風險型代幣便波及了大量的用戶。

Blast

Blast 鏈上新增代幣數量以及新增疑似風險型代幣數量

Blast鏈於2024年3月上線主網，但2024年2月其鏈上便已有交易進行，因此只有2024年2-5月的數據。

近三個季度內，Blast鏈上一共新增了13859個ERC20代幣，其中被掃描出來的新增疑似風險型ERC20代幣數量為12608個，占比約91%。

Blast鏈上新增ERC20代幣數量呈下降趨勢。Blast鏈在2024年3月主網上線後，迅速增加了大量ERC20代幣，而後新增代幣數量逐漸減小。這其中約91%的新增ERC20代幣為疑似風險型代幣。

Blast 鏈上疑似風險型代幣涉及的用戶地址數

Blast鏈主網在今年3月launch後，用戶增長迅速、鏈上交易活躍。數據顯示，2024年3月Blast鏈上涉嫌詐騙合約涉及的地址數高達64.2萬，接近於Optimism鏈的66.3萬，說明Blast鏈上的疑似風險型代幣上的交易非常活躍。5月尚未結束，疑似風險型代幣涉及的地址數便已高達21.8萬，有可能形成歷史新高。Blast鏈作為新興的L2鏈，詐騙問題已初現苗頭,值得高度警惕。

Mantle

Mantle 鏈上新增代幣數量以及新增疑似風險型代幣數量

近三個季度內，Mantle鏈上一共新增了5645個ERC20代幣，其中被掃描出來的新增疑似風險型ERC20代幣數量為3801個，占比約67.3%。

Mantle鏈上的新增ERC20代幣及其新增疑似風險型ERC20代幣的占比均呈下降趨勢。

Mantle鏈上的新增疑似風險型代幣在五個鏈中是最少的。

Mantle 鏈上疑似風險型代幣涉及的用戶地址數

Mantle鏈上疑似風險型代幣涉及的地址數總體較少，甚至低於新上線的Blast鏈。但數據顯示，該指標總體呈上升趨勢，從1519逐步上升到5.4萬左右，增長了35倍以上，因此Mantle鏈上的詐騙問題同樣值得高度警惕。

總結

總的來說，涉及在各種 Layer-2 以太坊網絡中涉嫌風險的代幣的地址數量的快速增長，用戶所面臨的投資環境越發惡劣。數據清楚地表明，隨著這些網絡的受歡迎程度的提高，遇到騙局的風險也在增加，特別是與 Meme 代幣相關的騙局。這一趨勢在所有分析的網絡中都很明顯。隨著整個領域的不斷發展，我們都需要保持警惕，並積極防範這些威脅。GoPlus Network作為一個開放、無許可且由用戶驅動的Web3模組化用戶安全層，為用戶提供交易全生命周期的保護，利用去中心化的用戶安全網絡和先進的AI驅動安全解決方案，能夠提供深度的風險分析，並為用戶提供智能、高效的安全服務。用戶碰到任何安全問題，我們將會盡全力幫助解決。