在LIBRA 迷因币丑闻 的余波中,内部人士提前获知了启动机制,区块链安全公司CertiK揭示了一种新型诈骗者如何改变策略,转而针对自动交易机器人。
上周在香港的Consensus大会上,CertiK首席安全官Kang Li与Decrypt进行了交谈,分享了一些智能合约如何被故意设计来针对狙击手本身的见解。
“事实证明,他们的目标是AI交易机器人,”Li说。
这些见解是针对Hayden Davis,自称为LIBRA及其他名人迷因币的“启动策略师”,将此类项目描述为“零和游戏”,只有少数人掌控。
“即使在顶端,所有这些在某种程度上都是剥削性的——没有任何价值,”Davis在与Stephen Findeisen(Coffeezilla)上周日的采访中表示,描述了“专业狙击手”如何参与迷因币的启动,在代币公开宣布之前进行抢先交易。
智能合约狙击是一种方法,机器人监控链上活动,以检测新推出的代币,并在人工交易者能够反应之前执行交易。
这些机器人在链上基础设施内运行,并被编程为在流动性可用时立即下单。
Li解释说,一种新型复杂的诈骗者正在设计带有隐藏“后门”的假代币,这些代币对AI驱动的交易机器人看起来是安全的,而这些机器人被编程为检测安全风险。
虽然这些AI交易机器人“并不愚蠢”,并分析代币“以查看是否有任何明显的防 rug 功能”,但诈骗者将其变成了一种诱饵和转换的计划,Li指出。
当代币发布时,诈骗者“立即在所有AI交易社区中推广[这个]”,并且“在他们有几笔购买后,他们就会进行 rug pull,”Li说。
他们只是不断杀戮
Li挑战了区块链安全对迷因币和拉高出货计划不必要的观点,认为真正的风险在于谁控制代币、价格操纵以及背后人的历史。
这些诈骗正在“大规模”发生,可能造成“数千万美元”的损失,Li说。由于几乎没有法律后果的恐惧,诈骗者“只是不断杀戮”交易机器人,利用缺乏单一大受害者的机会。
“执法和监管,没人关心这些,”Li说。
虽然存在技术解决方案,但在不引入新的安全漏洞的情况下实施几乎是不可能的。
“有一些反狙击解决方案,人们可以在智能合约层面阻止他们,”BitLayer创始人Charlie Hu在与Decrypt的另一场采访中表示。“他们检测异常的燃气费支付和交易,但许多团队避免这些保护。”
这样的解决方案设置参数以防止狙击,但智能合约的设计方式可能会产生漏洞。换句话说,如果对谁可以交易或如何执行交易没有严格控制,狙击机器人仍然可以利用系统。
“如果开发者让它完全无权限,你就让诈骗者通过了,”Hu说。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
