“一鍵發幣”平臺暗自增發，暴露三無項目_RC2:RC20

編者按：本文來自蜂巢財經News，作者：凱爾，Odaily星球日報經授權轉載。近日，北京鏈安披露了一起奇怪的增發事件。黃金鏈項目方近期在以太坊瀏覽器上察覺，存在一些未知地址持有項目發行總量外的HJL代幣。北京鏈安審計合約代碼后發現，項目方找的“一鍵發幣”平臺易代幣在合約代碼上作祟，暗自增發了HJL總量1%的代幣，并竊取到指定地址里，謀求套現。據北京鏈安披露，除了HJL外，中招的還有MH、CRS、LP等項目方。暗開“后門”的第三方發幣平臺存在風險，使用第三方工具發幣的項目方也遭遇質疑：連用智能合約發Token這種基礎工作都難以自主完成，被人在合約里布置了后門也查不出來，這樣的技術素養如何承擔區塊鏈項目開發？莫名增發事件，不僅揭露了“傻瓜”發幣平臺暗藏后門多造幣、等套現的問題，也將一眾無官網、無白皮書、無技術實力的“三無”項目擺上前臺。一旦這些項目上了交易所，二級市場的投資者極有可能成為最終的“接盤俠”。“一鍵發幣”平臺暗中增發項目幣

3月25日，區塊鏈安全公司北京鏈安披露，黃金鏈項目方在以太坊瀏覽器上發現，項目代幣HJL的數量多于發行總量。經驗證，多出來的幣既不是同名幣也不是假幣，更像是憑空出現在一個未知地址里。項目方宣傳資料顯示，HJL代幣的發行總量為4300萬枚。但一個“0xfA6D”開頭的未知地址曾一次性獲得了43萬枚代幣，恰為HJL發行總量的1%。奇怪的是，該地址既不是項目方所有的地址，也沒有轉入HJL代幣的記錄，通過區塊鏈瀏覽器無法溯源到這部分HJL從何而來。搜索HJL的信息，該代幣已于2月28日上線BJEX交易所，在二級市場上形成價格。3月26日，HJL報價0.008USDT，按此計算，“0xfA6D”開頭地址獲得的HJL價值3440USDT，折合24700元。

Coinbase CEO：超級碗廣告制作成本不到10萬，想表現“一些加密原生的東西”:2月21日消息，Coinbase 聯合創始人兼CEO Brian Armstrong 今日在推特上分享了Coinbase超級碗廣告創意背后的故事。他表示，最初本來交給外部機構做廣告，但那些噱頭、名人代言、搞笑等形式都太過“標準”，不是很喜歡。所以團隊內部開始集思廣益，想表現“一些加密原生的東西”。

由于時間緊張，團隊最終決定將整個廣告制作為二維碼， 類似DVD 屏幕保護程序主題。這一靈感也借鑒了Reddit 在之前的超級碗上的貓頭鷹廣告。而且閃現的東西會激發觀眾的搜索欲望。最終制作成本不到 10 萬美元。

?Brian Armstrong還表示：“做一些你認為有趣或很棒的事情，即使人們告訴你這行不通”似乎是迄今為止合理的建議。[2022/2/21 10:05:59]

動態 | 觀點：建議發行加密數字貨幣“帶路幣” 完善“一帶一路”沿線國家跨境支付系統:2月1日，新加坡國立大學客座教授白士泮在新加坡《聯合早報》上發文表示，中新金融合作可以考慮把數字金融服務融入並支持“一帶一路”項目的建設與運營，比如發行加密數字貨幣“帶路幣”以完善“一帶一路”沿線國家跨境支付系統，並在這個基礎上，拓寬和加深數字金融服務的使用范圍，向東盟或“一帶一路”沿線國家里資金不足的人們提供普惠金融服務；再如，應用區塊鏈技術設計具有信息透明性、分布式多方治理的項目運作系統，增加“一帶一路”項目參與國對項目的信任與投入。[2020/2/1]

“0xfA6D”開頭地址憑空出現HJL代幣盡管僅占HJL總量的1%，但這筆莫名多出來的幣無異于空手套白狼，損害了項目方利益。最終，北京鏈安通過查詢HJL的發幣合約發現了端倪，該智能合約部署到鏈上時，在代碼層就設置了向“0xfA6D”開頭的地址充值總供應量1%代幣的指令，且指令中包含悄悄增發的這筆幣不計入總發行量的設置。經進一步溝通，北京鏈安了解到，項目方的發幣合約并非自主開發，而是找了一個名為“易代幣”的一鍵發幣平臺外包完成。隨后，北京鏈安在測試網使用易代幣部署發幣合約，檢查合約代碼后發現，該平臺采取了同樣的手段，暗地里增發了代幣，同樣轉到了上述“0xfA6D”開頭的地址。至此，HJL莫名增發事件水落石出。外包發幣平臺在代碼上作梗，不告知客戶的情況下，增發并竊取客戶項目總量1%的代幣。一旦客戶項目上所后，這些增發的代幣極有可能被賣出套現。截至3月26日，“0xfA6D”開頭的地址中已完成4筆HJL的轉出，共計33萬枚。“傻瓜式”發幣易讓項目方裸奔

聲音 | Galaxy Digital創始人：隨著機構排隊進場，比特幣正在“一點點整合”:8月29日，Galaxy Digital創始人Mike Novogratz表示，盡管本周出現了橫盤行情，但比特幣今年的漲幅仍超過200%。 “它經歷了巨大的上漲，所以我認為這是一種整合。” 然而，對Novogratz來說，機構進入比特幣市場的增加將引發比特幣牛市周期的下一階段。他繼續說:“那些正在做長期決定的機構正在確保他們得到監管，確保他們的鴨子排好隊——他們正在緩慢而穩步地搬進來。”（fxstreet）[2019/8/29]

值得關注的是，在“0xfA6D”開頭的地址中，除了HJL，還有Moneyhome(MH)、PhantomMatter(PHTM2)、CRS(CRS)、LibraPi(LP)等多個ERC20代幣，這些幣產生的方式與HJL類似，都如憑空出現一般。安全人員推測，這些代幣的發行方可能都采用了易代幣的一鍵發幣功能。市面上，除了易代幣之外，還可以搜索到快發幣、FinChain等一鍵發幣平臺。這些平臺基本就是利用智能合約發幣的“傻瓜版”，只需要在發幣界面填寫代幣全稱、簡稱、初始發行量等基本要素，就可以生成發幣合約，產生定制的代幣。有的第三方發布平臺還提供一鍵開交易所、一鍵眾籌以及對接交易所上幣等服務。第三方發幣平臺在收取費用上不盡相同。以發行最基本的ERC20代幣為例，易代幣收費為39.99美元，快發幣則收取1個ETH。除此之外，這些平臺還會為使用者提供特殊需求，發幣界面顯示，包括銷毀、合并轉賬、鎖定、增發等功能，當然，每增加一個功能，價格也會隨之提升。

河北省嚴厲打擊利用虛擬貨幣、“一帶一路”等概念非法集資行為:近日，河北省打擊和處置非法集資工作領導小組印發《2018年防范非法集資宣傳月活動工作方案》，決定于5-6月組織開展全省范圍的防范打擊非法集資集中宣傳月活動，提高社會公眾的法律金融知識水平和風險防范意識，從源頭上遏制非法集資高發蔓延勢頭。方案提出，通過以案說法等方式介紹非法集資的特征、表現形式和常見手段，使群眾有效識別非法集資。針對民間投融資類中介機構、網絡借貸平臺、私募基金、股權眾籌、養老等案件高發重點領域，加強舉報獎勵政策宣傳，鼓勵群眾舉報非法集資線索。[2018/5/25]

某發幣平臺的官網頁面北京鏈安告訴蜂巢財經，目前暫時沒有發現其他平臺存在偷留“后門”增發、竊幣的情況，但此類操作門檻極低，不排除后續會有新的案例出現。安全機構披露的這一現象也給依賴外包服務的區塊鏈項目敲響了警鐘。北京鏈安認為，委托外包技術團隊的項目方處于一種極不安全的“裸奔”狀態，在使用所謂的發幣平臺時，整個過程對他們來說是一個黑盒，無法知曉里面的貓膩。更值得警惕的是，目前很多中小交易所在上幣時也不會對項目方的代碼審計做要求，這就造成問題代碼里的“機關”通過層層關卡卻無法被及時堵截的風險。那么，一旦出現上述情況如何補救？北京鏈安向蜂巢財經表示，如果發幣合約已經部署到鏈上，在技術上很難直接修正，只能重新部署合約，而這又分兩種境況。該安全機構進一步解釋，如果項目還沒上交易所，且代幣尚未充分派發，重新開發合約的影響相對較小，僅需告知投資者此前發放的幣作廢，再重新發放即可。另一種情況是項目已經登陸交易所，并在二級市場充分交易。項目方則需要在重新部署合約后，跟交易所、投資者溝通并制定切換代幣的方案，“這種情況下，不僅流程更加繁瑣，也可能對項目方的聲譽造成負面影響。”北京鏈安提醒，項目團隊如涉及外包開發，不僅需要評估外包團隊的能力，同時評估這些團隊的道德風險，此外，智能合約的安全審計環節也必不可少。增發幣地址暴露“三無”項目

聯合國副秘書長：“一帶一路”建設需克服區塊鏈等新技術帶來的弊端:聯合國副秘書長、聯合國開發計劃署副署長泰格艾格奈瓦克·蓋圖近日表示，人工智能、自動化、區塊鏈等技術都將在即將到來的第四次工業革命中產生顯著的效益，但同時也會沖擊就業機會，加劇不平等，這就需要“一帶一路”建設的國際合作伙伴們轉變發展動力，克服新技術可能帶來的弊端。[2018/5/7]

“一鍵發幣”平臺在合約代碼上作惡固然損害項目方利益，但同時也秀出了區塊鏈業內部分項目方的技術“底褲”。在網上搜索“以太坊發幣”，可以看到很多ERC20發幣教程，有教程編寫者稱，利用以太坊的智能合約“可以輕松編寫屬于自己的代幣”。

網上有很多發行ERC20代幣的教程北京鏈安介紹，由于ERC20代幣發行已經有一套標準的開發模板，發行代幣的功能要求并不高，只要具備基本的Solidity語言開發能力，且對以太坊上合約部署和驗證比較熟悉，確實無需第三方參與即可完成發行Token的工作。按理說，對于動輒就稱要“變革”和“顛覆”互聯網的區塊鏈項目方來說，發幣算不得難題。但“一鍵發幣”這種傻瓜版平臺的出現，似乎給出了相左的答案。逐一搜索“0xfA6D”開頭地址中的代幣信息，不難發現，這些項目都是所謂的“創新幣種”，風險極高。以已經登陸BJEX交易所的黃金鏈為例，在其上幣公告中，并沒有公布官網和白皮書，僅描述這是一個基于區塊鏈技術的全球賬本型信息交互協作云平臺。在網上也找不到該項目的官網信息，項目到底由誰運作不得而知。上架該項目的BJEX交易所目前在非小號上排名第108位。另一個Moneyhome(MH)項目，僅可以查到相關的宣傳資料，“顛覆所有互聯網金融”、“內盤幣價只漲不跌”等字眼簡單粗暴，描述的裂變返利模式也十分可疑，有網友稱，Moneyhome已于2月29日崩盤。“0xfA6D”開頭的地址暴露出一批幣圈“三無”項目，連發幣都要找外包的項目，如何指望他們開發出一個區塊鏈網絡？北京鏈安向蜂巢財經表示，目前幣圈市場參與者良莠不齊，很多項目方缺乏技術背景和能力，對于只想撈一筆的人來說，“求快”才是目的，他們的資源、業務核心也側重在市場、運營等環節，在技術上并沒有長期的發展路線，所以他們也不會專門建立成建制的研發團隊，“找第三方平臺快速開發和部署合約顯然是更經濟的做法。”在北京鏈安看來，諸如開后門增發代幣、發同名假幣等行為其實很容易發現，因為多數發幣合約在部署后都會開源，只要進行相關安全審計是可以及時察覺的。對于裸泳的“三無”項目來說，技術能力從來不是重點。當他們打著在二級市場“撈一筆”的算盤時，殊不知，“一鍵發幣”平臺率先在暗中埋雷。如果這種項目一旦進入二級市場，投資者會成為最終受害的“接盤俠”。

Tags：區塊鏈RC2C20RC20區塊鏈通俗易懂的講解noot幣brc20RC20幣brc20是什么鏈

火幣APP