Bald的低级操盘手法如何骗取了所有人的财产?

'Bald如何骗取所有人的财产?'

Base链上的波澜起伏:Bald骗局揭秘与LeetSwap遭黑客攻击的背后故事

最近,Coinbase的Layer 2项目Base链上掀起了一番波澜。首先,该链上最大的Meme币项目bald在早期引入大规模资金做市后,多次从流动性池中撤资,涉嫌恶意操纵市场。这导致了Bald的币价从不到24小时的暴涨2000倍到暴跌至接近归零。一度市值冲破1亿美元的项目,资金池的流动性规模也超过了2500万美元。

在Bald的影响下,Base链上的TVL(总锁定价值)、用户数量和交易量剧增。7月30日,Base链上的资产开始激增,已超过此前链上资产的总和。在Bald暴涨的7月31日,超过8000万美元流入Base链,其中有6000万美元是在7月30日和7月31日之间注入的。

但随着Bald的暴跌,Base链上的其他Meme项目也应声下跌,大多数项目跌幅达到90%甚至更多。而在Bald暴涨的时候,这些项目都至少有十倍的涨幅。

然而,目前的问题是,如果用户想要在Base链上将自己的资产跨链转移,也需要等待很长时间。因为目前Base官方的跨链桥只对开发人员开放,第三方跨链桥无法承载大额资金跨链。而那些滞留在Base链上的资金中,包括Base项目方拥有的一万多个以太坊。

在问题尚未解决之际,Base链上最大的去中心化交易所LeetSwap宣称其部分流动性池可能遭到攻击。因此,该交易所暂停了所有交易以进行调查。

此外,在8月2日,Bald的部署者在Twitter上宣布,将把在bald上获得的全部利润交给非盈利组织。Bald这个一夜千倍的meme项目算“跑路”了吗?一个并不高明的骗局是如何骗过众人的眼睛的?

毫无遮掩的恶意操纵市场

这是一个恶意操纵市场的故事,在币圈里并不罕见,但在短短两天内从2000倍涨幅再到项目方“跑路”却不常见。

根据Debank的数据分析,首先从2023年7月30日02:58:33开始,项目的部署地址开始向Bald的流动性池注入ETH。该地址向流动性池注入了多笔ETH,总计超过6470枚ETH。而从2023年7月31日19:38:55开始,该地址开始从流动性池中撤出ETH,共撤出超过10704枚ETH。随后,在2023年7月31日20:49:01开始,该地址又向流动性池注入了三笔,总计400枚ETH,之后又撤出ETH,并反复进行几百枚的注入和撤出,直到2023年8月1日09:47:01,该部署项目的钱包停止了对流动性池的操作,最后一笔操作是撤出60枚ETH的流动性。

根据链上数据分析师余烬的总结,7月31日下午7点,Bald项目方开始使用1160 ETH(2.17M美元)回购2978万BALD,使BALD价格从$0.055涨至最高$0.09;回购期间,项目方从池中撤回10704 ETH(20M美元)+2.24亿BALD流动性,导致池的深度急剧下降,市场恐慌,BALD价格从$0.09跌至$0.02;在下跌后,项目方只重新添加了400 ETH(0.75M美元)+1808万BALD流动性。

而在7月31日晚九点,项目方将刚重新添加的400 ETH(0.75M美元)+1808万BALD流动性也撤走了…此时,BALD池只剩下8 ETH的深度,BALD价格跌至$0.004。根据Dexscreener数据显示,在BALD价格为$0.0006062,流动性仅剩下15.3万美元。

Bald项目在上线不到24小时内,一度暴涨超过2000倍,和许多项目一样,这也逃不过项目方高度控制的嫌疑。BALD上线初期,项目部署方不断向资金池中注入流动性。对于一个刚上线的新链和一个新推出的meme币而言,这样的投入是惊人的。正是因为项目方如此豪横地做市,大家猜测项目背后可能是Coinbase官方,投机者也纷纷注入资金进入Base链。确实,在Bald的带动下,Base链吸引了大量资金。在Bald暴涨时,Base链上的资产开始暴增,已经超过8000万美元,其中有6000万美元是在7月30日和7月31日注入的。

可以说,人们对Bald的FOMO情绪推动了Base上资金的暴涨。

除了是一个项目方高度控制的项目,其中也存在投机客的行为。根据lookonchain的分析,有四个地址在同一时间从Bybit提取了0.5枚ETH至Base,然后在Bald开盘的四分钟内以0.534枚ETH购买了BALD,总计5000万枚,占Bald总量的5%。随后在BALD价格上涨期间,他们卖出了3700万枚,以换取554枚ETH的利润。

一场只进不出的FOMO

回顾事件发生的过程,Bald并不是一种用户无法从合约中提取资金的貔貅盘。一位区块链技术工程师告诉记者,Bald的问题在于没有做到“公平发射”。目前,大多数Memecoin项目会将流动性提供者(LP)扔进“黑洞”中,即一个无人拥有私钥的地址,类似于以“0x0”起始的地址。这样才能确保该池不被任何人控制。普通用户可以通过区块链浏览器查询LP Token的Owner是否为黑洞地址,从而判断该项目是否是公平发射。

但很明显,Bald项目的LP不是黑洞地址。然而,这个漏洞却未引起大家的注意,当Base链上的FOMO情绪扩散时,人们早已忽略了这个基本常识。

目前,Base链还没有正式上线主网,官方的跨链桥仅面向开发人员访问。出于安全考虑,目前Base官方跨链桥只支持ETH的进入,而不支持从Base链上转回主网。因为Base链仍处于开发测试阶段,存在安全问题或漏洞可能导致以太坊产生超发等问题。

Base上涨的一日千倍的神话和各种Meme币的涨势与Base链尚未正式上线主网有关。由于资金只能进不出,资金在各个Meme项目之间流动,随后营造了各种一日十倍甚至百倍后暴跌的场景。

(尽管目前无法通过官方跨链桥将ETH提取回主网,但可以通过运行提现脚本实现。但该方法过于复杂,且需要等待七天才能实现。)

资金池的私钥掌握在协议部署者手中,项目方可以随时操控该项目。而且这个项目的合约也没有经过安全审计。在这些虚幻的繁荣背后,实际上隐藏着容易被揭穿的谎言。

在FOMO情绪席卷而来时,人们早已忽略了这些最基本的常识,他们关心的只是能否参与到这个热潮之中,是否相信自己不会是接盘侠。许多频繁涌入低质项目的加密大V们也难逃此劫。@币圈慈善家在推特上称,他买入BALD仅十分钟后,项目方撤销了资金池,他的投资暴跌了80%。博主@Maswei.zk投入了一万U,不到24小时只剩下300U。

然而,项目部署者在Base链上的资金却高达2.823亿美元。

果实属于勇者,而不是蠢货

波澜再起。

8月1日,Base链上最大的去中心化交易所LeetSwap被黑客攻击,黑客获得了340枚ETH(约63万美元)。LeetSwap团队不得不暂停所有交易。

Web3安全团队Beosin分析称,这次攻击是因为LeetSwap平台中axlUSD/WETH池遭到了价格操纵攻击。黑客利用配对合约中的特定公共函数,允许他们在配对合约中转移axlUSD,进而推高该代币的价格,并通过出售代币获取ETH利润。

而就在7月31日,因BALD的暴涨,LeetSwap吸引了大量散户,24小时交易量一度超过2.3亿美元。在这些交易量中,49%来自BALD。此外,十大交易对中除了LeetSwap平台币LEET,其余都是Meme币。

一个还未对用户完全开放的Layer 2,却吸引了如此大量的资金。对于Base来说,这是一次大考验。很显然,Base链在这次考验中不合格,因为Bald骗局对其声誉造成了负面影响。然而,更多的责备应归咎于那些没有头脑的人,不顾基本常识,盲目跟风,冲动进入而无法看清明显的陷阱。

除了Bald的暴跌,Base链上还存在其他貔貅盘的Meme币。根据加密投资人Axel Bitblaze的爆料,例如BASED项目就是典型的貔貅盘——只有合约创建者和一小部分白名单用户有权出售代币。当Axel Bitblaze尝试卖出自己涨了十倍的代币时,却收到“内部JSON-RPC错误”的提示,导致无法卖出。记者也在社群内看到有人以2000U的价格出售Base上MEME币的一套源代码。

加密市场确实处于黑暗森林中,在一个还未对用户完全开放的Layer 2上进行投机,本就应该承担更大的风险。只有那些能够承担风险的勇者才可能获得更大的胜利果实,前提是这些勇者要保持清醒的头脑。