如何避免Memecoin被坑？今年的 Memecoin 一直是加密市場以及各大公鏈生態(tài)的重點(diǎn)。從年初起，Solana 生態(tài)中涌現(xiàn)了許多漲幅驚人的 Memecoin 和 Memecoin 發(fā)射平臺 Pump.Fun，吸引了大量用戶參與發(fā)行和交易各種 Meme 代幣。其它生態(tài)的 memecoin 交易也異?；馃幔?TRON 生態(tài)的 SunPump，兩周協(xié)議凈賺百萬美元；BNB Chain 推出了「Meme 創(chuàng)新之戰(zhàn)」。

隨著 memecoin 熱潮而來的問題是用戶需要避坑各種潛在的安全風(fēng)險(xiǎn)。此前，Beosin 已針對 Memecoin 發(fā)射平臺的安全性進(jìn)行了詳細(xì)分析，提前對 Dexx 這類發(fā)射平臺的中心化風(fēng)險(xiǎn)做了警示，并審計(jì)了 Tokr.fun、Pumpup、Pump 404 等多個 Memecoin 發(fā)射平臺。

今天，我們將從安全角度分析在 memecoin 中常見的風(fēng)險(xiǎn)與作惡手段，幫助沒有技術(shù)基礎(chǔ)的用戶也能掌握一些識別相關(guān)風(fēng)險(xiǎn)的能力，避免資金受損。下面腳本之家小編給大家分享的是Memecoin安全避坑指南了，希望大家喜歡！

中心化風(fēng)險(xiǎn)

近期，Dexx 事件再一次提醒用戶需要注意平臺的中心化風(fēng)險(xiǎn)。此部分，我們將針對當(dāng)前最大的 memecoin 發(fā)射平臺 Pump.Fun 進(jìn)行分析：

通過鏈上交易，我們可查找到 Pump.Fun 的合約地址為 6EF8rrecthR5Dkzon8Nwu78hRvfCKubJ14M5uBEwF6P。該合約代碼并未開源，由多簽地址 (7gZufwwAo17y5kg8FMyJy2phgpvv9RSdzWtdXiWHjFr8) 控制。

但查詢該多簽地址，目前實(shí)際是由單一地址 (4zJkeipCFGvfcJvKm4TY57ED9uEdL3sBRvs8TPdZKG5Q) 控制，存在單點(diǎn)風(fēng)險(xiǎn)。

Link: https://solscan.io/account/6EF8rrecthR5Dkzon8Nwu78hRvfCKubJ14M5uBEwF6P

5 月 17 日，Pump.Fun 因運(yùn)營問題導(dǎo)致私鑰泄露，造成了 190 萬美元損失。項(xiàng)目私鑰的管理以及多簽的應(yīng)用在防范單點(diǎn)故障上尤其重要。

Pump.Fun 在進(jìn)行 memecoin 發(fā)行時，用戶需要在「內(nèi)池」通過 $SOL 鑄造代幣，這一過程的代幣價(jià)格由 Bonding Curve（聯(lián)合曲線）決定。對于每一個 memecoin，Pump.Fun 都會創(chuàng)建一個對應(yīng)的 Bonding Curve 程序，其中的數(shù)據(jù)字段如下：

其中 tokenTotalSupply 設(shè)置為 10 億枚，virtualSolReserves、virtualTokenReserves、realTokenReserves 和 realSolReserves 作為 AMM 的參數(shù)用于計(jì)算代幣價(jià)格。當(dāng)其他用戶在「內(nèi)池」鑄造了 8 億枚代幣后，complete 字段變?yōu)?true，隨后該 memecoin 在 Raydium 流動性池公開交易。

檢查 Pump.Fun 發(fā)行的任意 memecoin 合約數(shù)據(jù)，我們可以看到其 update Authority 的特權(quán)地址為 Pump.fun Token Mint Authority（TSLvdd1pWpHVjahSpsvCXUbgwsL3JAcvokwaKt1eokM），負(fù)責(zé)鑄幣。「mint」字段為對應(yīng)的 memecoin 合約地址及代幣信息。

這些 memecoin 合約不存在代幣拓展功能，是最簡單的 SPL 代幣。

因此，不存在特權(quán)地址通過代幣拓展中的 Permanent Delegate、TransferFee 等功能進(jìn)行作惡，對參與 memecoin 交易的用戶造成損失。

$Cheems 事件爭議

11 月 25 日，Binance 宣布上線 Cheems 合約。其代幣應(yīng)聲上漲 35%，然后不到 1 分鐘暴跌超過 60%，引起了大量的爭議。

分析鏈上 $Cheems 的代幣交易，我們可以發(fā)現(xiàn)拋售代幣的地址為 0xbb8365B1BA2462ffDce9C894Ada84478f474Fefc。通過 Beosin KYT 分析該地址，其結(jié)果如圖所示：

11 月 25 日，該地址通過 Pancakeswap 和 OKX DEX 聚合器，在 1 分鐘內(nèi)賣出了 3312 億 $Cheems，獲得 406.21$BNB，隨后將地址中所有 $BNB 存入 Binance。

Beosin KYT 資金流向圖

雖然有很多用戶質(zhì)疑該地址為「老鼠倉」，但通過 KYT 對該地址過往交易的分析，這個地址可能是 Smart Money Address，有多次波段交易：

自 11 月 18 日起，該地址開始建倉 $Cheems，在建倉過程中也有不斷賣出。11 月 18 日，該地址先是購買了約 1310 億 $Cheems，4 小時后，便賣出了 413 億 $Cheems。11 月 21 日，該地址還從 Gate.io 交易所提出 3795 億 $Cheems，2 小時后，又在鏈上賣出 1758 億 $Cheems。11 月 22 日與 23 日，也有大量買入，部分賣出的操作。資金整體流向如下圖所示：

Beosin KYT 資金流向圖

本次爭議中的相關(guān)地址為

0xbb8365b1ba2462ffdce9c894ada84478f474fefc

0x0d0707963952f2fba59dd06f2b425ace40b492fe

0xbff62cee932fe7496a88c9193e9ba3fd5eeff46d

除了平臺風(fēng)險(xiǎn)與鏈上 PVP 外，用戶在進(jìn)行 memecoin 的交易時還可能遭遇「貔貅盤」詐 騙。之前，Beosin 已通過案例幫助用戶了解此類貔貅盤騙 局和預(yù)防措施，以下是更為全面的有關(guān) memecoin 騙 局的梳理：

仿盤假幣

在各條鏈，每天都有大量新的 memecoin 上線，似乎到處都是暴富的機(jī)會。但實(shí)際上仿盤項(xiàng)目層出不窮，用戶難以分辨代幣的真?zhèn)巍?/p>

許多 memecoin 的部署者會復(fù)制已經(jīng)爆火項(xiàng)目的名稱和代幣標(biāo)識，創(chuàng)建相同名稱的代幣合約。用戶可能因?yàn)闆]有仔細(xì)檢查代幣的合約地址而誤入仿盤，甚至詐 騙盤、貔貅盤，導(dǎo)致代幣無法賣出。

此外，加密社區(qū)和代幣發(fā)行方就 memecoin 的大小寫之爭也導(dǎo)致了相關(guān)代幣價(jià)格的暴漲暴跌。近期的 $NEIRO 與 $neiro、$ELIZA 和 $eliza 的爭議和價(jià)格波動表明了 memecoin 的超高風(fēng)險(xiǎn)性，用戶需了解相關(guān) memecoin 的信息、社區(qū)反饋并小心項(xiàng)目方通過消息操縱市場。

限制賣出

在用戶購買 memecoin 的經(jīng)歷中，可能遇到過類似「貔貅盤」的騙 局，購買的代幣無法賣出或是難以賣出。以下是常見的騙子通過合約代碼限制用戶賣出的方式：

(1) 黑名單 / 白名單

代幣發(fā)行方可以在代幣合約中設(shè)置黑名單 / 白名單功能以限制代幣的交易，比如用戶地址被加入黑名單，那么該用戶可能就無法調(diào)用代幣合約中的 transfer() 或者 transferFrom() 轉(zhuǎn)移代幣。

非黑名單的地址才能進(jìn)行代幣轉(zhuǎn)移

(2) 修改余額

代幣發(fā)行方還可以通過智能合約操控用戶的代幣余額，將用戶的代幣余額改為極低的數(shù)值。如果余額的更新僅記錄在合約內(nèi)部，那么受害者在區(qū)塊鏈瀏覽器上仍能看到自己持有的代幣，但是實(shí)際上無法出售超過合約記錄數(shù)量的代幣。如果受害者的余額更新上鏈了，那么用戶會發(fā)現(xiàn)自己購買的 memecoin 減少甚至余額為 0。

以下是將黑名單地址的余額設(shè)置為 0 的 Solidity 代碼示例：

除 EVM 生態(tài)外，Solana 也存在類似的修改余額的功能——代幣程序的 Permanent Delegate 拓展：

Permanent Delegate 是 Solana 官方對代幣功能的擴(kuò)展，管理員在任何時候都有權(quán)轉(zhuǎn)移或銷毀代幣。其目的是為了適用于部分應(yīng)用場景，例如代幣回收、穩(wěn)定幣監(jiān)管。在創(chuàng)建代幣時，創(chuàng)建者可利用 createInitializePermanentDelegateInstruction 指令來初始化 permanentDelegate。

由于 Permanent Delegate 的權(quán)限過大，一些黑客利用該拓展功能發(fā)行代幣，吸引用戶購買其代幣后，通過銷毀或轉(zhuǎn)移獲益：

使用 Permanent Delegate 銷毀代幣

(3) 交易門檻

在用戶買入某些 memecoin 后，其無法賣出的原因是合約中設(shè)有嚴(yán)苛的賣出門檻：要求用戶必須超過設(shè)定的代幣數(shù)量（而這個代幣數(shù)量遠(yuǎn)超用戶的代幣持有量）才能賣出或是需要扣除高額的交易稅。

如下圖的代碼示例，合約開發(fā)者可改變 amountToBurn 的參數(shù)設(shè)置交易稅，當(dāng)參數(shù)設(shè)置為 2 時，用戶交易需要扣除 50% 的代幣數(shù)量。

Solana 的代幣拓展中也存在 TransferFee 這一功能，用于向代幣的每筆交易進(jìn)行收稅。配置 TransferFee 需要設(shè)置以下字段：

● Fee in basis points: 每次轉(zhuǎn)賬收取的費(fèi)用，以基點(diǎn)為單位。

● Maximum fee: 轉(zhuǎn)賬費(fèi)用上限。

● Transfer fee authority: 可以修改 TransferFee 的地址

● Withdraw withheld authority: 可以轉(zhuǎn)移代幣賬戶中扣留的代幣的地址

由于存在轉(zhuǎn)賬費(fèi)用上限，所以 Solana 中通過設(shè)置交易稅費(fèi)從而實(shí)現(xiàn)貔貅盤的方式并不常用，更多是通過代幣轉(zhuǎn)移或是代幣銷毀導(dǎo)致用戶蒙受損失。

(4) 暫停交易

代幣的發(fā)行方可以在合約中控制合約的暫停狀態(tài)以限制代幣的交易，一旦合約進(jìn)入暫停狀態(tài)，合約的轉(zhuǎn)賬功能將全部無法使用，用戶也無法進(jìn)行交易。

比如下圖的 Solidity 代碼示例，轉(zhuǎn)賬只有在合約未處于暫停狀態(tài)時才會調(diào)用_update 更新用戶余額。

(5) 最短持幣時間

在用戶購買 memecoin 后，需要最短持有一段時間過后才可以再進(jìn)行交易。然而該時間由代幣的發(fā)行方進(jìn)行設(shè)置，并可以任意修改。他們可以通過

將最短持有時間修改為極大值從而使用戶無法交易。

比如下圖的 Solidity 代碼部分示例，轉(zhuǎn)賬是需要滿足當(dāng)前轉(zhuǎn)賬時間大于等于用戶上次更新時間 + 合約中設(shè)置的延遲時間。

獨(dú)特的手續(xù)費(fèi)

在用戶購買 memecoin 后，與其他用戶進(jìn)行交易時，不會收取手續(xù)費(fèi)。而當(dāng)其通過 DEX（如 Uniswap）進(jìn)行賣出時，則會收取手續(xù)費(fèi)，除賣出以外，用戶添加流動性或者參與質(zhì)押的收益也會受到影響。

比如下圖的 Solidity 代碼示例，轉(zhuǎn)賬只有在 to 地址是合約地址的情況下才會對代幣交易收稅。

或者手續(xù)費(fèi)的收取并非從本次轉(zhuǎn)賬金額中扣除，而是額外減少發(fā)送者的余額，這種方式一旦處理不當(dāng)，則會嚴(yán)重影響到 DEX 中的價(jià)格，導(dǎo)致代幣價(jià)值歸 0。

額外減少 from 地址的余額

增發(fā)代幣

增發(fā)代幣是常見的實(shí)現(xiàn) Rug Pull 的方式。因?yàn)榇鷰藕霞s的 owner 或是特權(quán)地址擁有鑄幣權(quán)限，它們可以通過增發(fā)代幣并賣出進(jìn)行獲利。這在 EVM 生態(tài)、Solana、TON 中都是常見的潛在風(fēng)險(xiǎn)，以下是 TON 某個 Jetton 代幣的 mint 函數(shù)，存在增發(fā)機(jī)制：

代幣分配中心化

代幣分配中心化問題是區(qū)塊鏈項(xiàng)目中的一個常見風(fēng)險(xiǎn)，代幣的大部分供應(yīng)被項(xiàng)目方團(tuán)隊(duì)所掌控，可以通過代幣投票在鏈上治理中操控關(guān)鍵決策或者通過大額買賣操控市場價(jià)格等方式影響用戶的資產(chǎn)。

如下圖的 Solidity 代碼所示，代幣在部署時會將所有代幣總量分配給合約的部署者。

代理升級

代幣合約使用代理升級模式是一種常見的智能合約設(shè)計(jì)模式，可以通過代理合約實(shí)現(xiàn)邏輯的升級，而不改變存儲合約的數(shù)據(jù)結(jié)構(gòu)。雖然這種模式帶來了靈活性，但同時也存在一些潛在的風(fēng)險(xiǎn)和危害。代幣的發(fā)行方可以隨意更改合約邏輯，導(dǎo)致代幣持有者資產(chǎn)的丟失或被盜。

如下圖的 Solidity 代碼所示，合約的 Admin 能夠修改實(shí)現(xiàn)合約的地址，一旦修改為錯誤的合約甚至惡意合約，那么將導(dǎo)致用戶資產(chǎn)的丟失或者被盜。

如何避坑？

Memecoin 熱潮下的騙 局層出不窮，如果用戶未多加辨明，便很有可能落入相關(guān)騙 局，資金受損。因此，Beosin 安全團(tuán)隊(duì)建議用戶:

• 理性看待 Memecoin 的暴富效應(yīng)與 KOL 宣傳效應(yīng)。在一個全新的代幣上線 DEX 后，用戶需要保持理性，不產(chǎn)生 FOMO 情緒，不盲目跟風(fēng)。

• 不相信「內(nèi)部信息」或「機(jī)密消息」。這些通常是騙 局設(shè)置陷阱的手法，目的是引誘用戶在沒有進(jìn)行信息篩選和調(diào)研的情況下冒險(xiǎn)投資。

• 在購買代幣前，用戶應(yīng)檢查以下關(guān)鍵點(diǎn)：
  ● 代幣合約是否開源
  ● 是否有審計(jì)報(bào)告
  ● 是否有黑 / 白名單機(jī)制
  ● 是否有交易稅，交易稅的具體收取方式
  ● 是否具有暫停機(jī)制
  ● 是否具有如限制交易量，最小持幣量，最短持幣時間等特殊機(jī)制
  ● 合約 owner 權(quán)限可以調(diào)用的函數(shù)，權(quán)限是否過高
  ● 合約是否使用代理模式
  ● 合約的 owner 權(quán)限如何管理，是否多簽或者放棄

• 許多交易平臺和風(fēng)險(xiǎn)監(jiān)測工具會為用戶列明代幣合約檢測項(xiàng)，參考這些信息有助于用戶提高識別騙 局的準(zhǔn)確率。用戶在進(jìn)行交易前可參考多個安全工具的檢測結(jié)果，以下是常用的風(fēng)險(xiǎn)檢測工具：

● Honeypot: https://honeypot.is/

● Token Sniffer: https://tokensniffer.com/

● OKX: https://www.okx.com/zh-hans/web3/dex-market

● GoPlus: https://gopluslabs.io/token-security

● De.Fi: https://de.fi/scanner

● Beosin Alert: https://chromewebstore.google.com/detail/beosin-alert/lgbhcpagiobjacpmcgckfgodjeogceji

總結(jié)

本文我們總結(jié)了 memecoin 常見的作惡方式，從中可以發(fā)現(xiàn)，memecoin 盡管充滿了機(jī)遇與可能性，但也伴隨著各種各樣的陷阱。用戶必須對 memecoin 的交易保持高度的警惕性和謹(jǐn)慎性，以降低資金損失的風(fēng)險(xiǎn)。在 Web3 的世界里，安全永遠(yuǎn)是第一位的。

以上就是腳本之家小編給大家分享的是Memecoin安全避坑指南了，希望大家喜歡！

你可能感興趣的文章

• 

  穆巴拉克 Memecoin 價(jià)格預(yù)測：2025、2026、2027、2028、2029、2030

  穆巴拉克（穆巴拉克）是一種基于迷信的加密貨幣，最近在幣安智能鏈（BSC）上推出，在阿布達(dá)比MGX的大力支持和幣安創(chuàng)始人趙長鵬（CZ）的認(rèn)可下，迅速獲得市場關(guān)注,憑借令人…

  2025-03-25
• 

  價(jià)格預(yù)測$STAR10（2025年-2030年）：羅納迪尼奧Memecoin

  羅納迪尼奧的 星10由于其爆炸性的推出和名人的支持，token 迅速吸引了市場的注意,盡管面臨最初的安全問題和有爭議的內(nèi)幕交易活動，STAR10 在BNB 鏈上取得了重大進(jìn)展, 在本…

  2025-03-04
• 

  BNB Memecoin復(fù)蘇？暴漲暴跌TST幣未來還能漲嗎？

  TST幣源自BNB Chain團(tuán)隊(duì)發(fā)布的一段教學(xué)影片，內(nèi)容主要示范如何透過Four.Meme 平臺發(fā)行迷因幣,影片中不慎透露了該測試代幣的名稱，吸引了大量交易者關(guān)注，這波炒作不僅讓TST…

  2025-02-09
• 

  什么是Memecoin？它如何在加密貨幣世界嶄露頭角

  在加密貨幣的世界里，Memecoin已經(jīng)成為一個越來越受歡迎的詞匯,作為一種新興的加密貨幣，Memecoin憑借其獨(dú)特的性質(zhì)和文化背景吸引了大量投資者和加密愛好者,本文將詳細(xì)探討…

  2025-01-23
• 

  狗狗幣（DOGE）為何上漲：Memecoins引領(lǐng)加密貨幣反彈

  狗狗幣（DOGE）今天取得了令人印象深刻的復(fù)蘇，成為市值前10大加密貨幣中增長最快的加密貨幣 ,狗狗幣（DOGE）今天取得了令人印象深刻的復(fù)蘇，成為市值前10大加密貨幣中增長…

  2025-01-15
• 

  JFP幣是什么？一種以動物福利為使命的模因幣

  JFP幣是什么？JFP幣是一種以動物福利為使命的Memecoin，通過$JFP 支持動物福利，這是一種為Pnut 自由農(nóng)場動物保護(hù)區(qū)提供支持的模因幣, 加入一場富有同情心的運(yùn)動，將加密貨…

  2024-12-30
• 

  大選在即，一覽值得關(guān)注的的Memecoin

  盤點(diǎn)大選期間值得關(guān)注Meme！隨著 11 月大選將至，政治敘事似乎在悄然臨近,Musk 更換簡介，PAC 一夜暴漲，本文將帶你回顧與政治敘事相關(guān)的 Memecoin，提前埋伏熱門標(biāo)的…

  2024-10-09
• 

  2024 年最有潛力的5種迷因幣(Memecoin)是什么？有哪些？

  由于其高波動性，Memecoin已成為最有價(jià)值的加密貨幣資產(chǎn)之一,他們的各種曝光是為了穩(wěn)固市值和支援社區(qū),本文匯總了2024 年最有潛力的5 個迷因幣,本文匯總了2024 年最有潛力…

  2024-09-03
• 

  PEPE Memecoin 2024-2030 年價(jià)格預(yù)測：暴漲即將到來？

  隨著上個月的大牛市，2024 年對于PEPE 幣和整個紀(jì)念幣板塊來說都將是極其看漲的一年,PEPE 價(jià)格能否在未來幾天創(chuàng)下歷史新高？請閱讀我們對2024-2030 年P(guān)epecoin 價(jià)格的預(yù)測…

  2024-08-19
• 

  Pepe幣價(jià)格預(yù)測(2024-2050)：Pepe是下一個大型Memecoin投資嗎？

  分析師稱，佩佩幣預(yù)計(jì)在未來幾十年內(nèi)將經(jīng)歷大幅波動,雖然精確的價(jià)格預(yù)測總是具有挑戰(zhàn)性，但專家預(yù)測Pepe Coin 到2050 年有潛力達(dá)到0.00007750 美元的高度,下文將對Pepe Coi…

  2024-06-26