作者/YeruiZhang
来源/LongHash
“20万比特币、270万EOS和80万以太坊”,这是自2017年开始运行的PlusToken跑路时交出的答卷。LongHash在7月3日曾就跑路时的情况作过实时报道,作为币圈第一大资金盘,推在前台的只是几个讲师,幕后团队一直成谜。
6月27日PlusToken官方宣布暂停提现,号称是大量的交易造成区块拥堵,进而遭到黑客攻击,所以技术部门不得不进行系统升级。随后凤凰网区块链的报道成为压倒骆驼的最后一根稻草,疑似PlusToken创始团队的六名涉嫌互联网的中国籍人士在维拉港被当地逮捕。由于核心团队被抓并且中国政府也已经控制了相关人员,舆论就认为PlusToken的代币地址也将被冻结,不会出现新的转账。但是时隔不到两个月,就在消息面逐渐风平浪静之后,PlusToken的BTC地址又有动静了。
JustSwap白名单项目SharkTron跑路,损失3.66亿至4亿枚TRX:DeFi项目SharkTron的开发者据称窃取1000万美元的TRX。社区指责SharkTron匿名开发者是退出局,已经卷走数亿枚TRX跑路。虽然具体的盗窃金额仍不得而知,但推特用户报告称损失3.66亿至4亿枚TRX(价值约1000万美元)。
波场基金会官方推特账户证实了此事,并已经联系币安共同追查罪犯者和被盗资金。虽然币安已经冻结一部分资金,但其他交易所也可能参与追讨这笔资金。该团队建议受害者向当地警察提交报告。
一些用户声称,SharkToken是波场去中心化交易所JustSwap的白名单项目。推特用户曾提醒波场创始人孙宇晨该项目的欺诈性质,甚至要求他屏蔽匿名开发人员的钱包。但是,孙宇晨没有理会这些警告。一些人甚至指责孙宇晨直接参与了这场局;然而,这些指控没有得到事实的证实。(FXStreet)[2020/11/10 12:12:07]
根据PeckShield的链上地址监控数据,PlusToken控制的开头为1M1Tfs的BTC地址发生资金异动,5,775个BTC经过多次转移被分散至若干地址,每个地址存有50-150BTC不等,疑似进一步转入交易所地址卖出套现。不过,由于BTCUTXO模型的特殊性,无法判断转入的地址是否为交易所持有。为此,已经有业内人士对PlusToken的地址发起粉尘攻击,来确定资金的流向。
跑路项目翡翠EMD收到众多被害者转账和留言:今日被曝出疑似跑路的EOS挖矿项目翡翠EMD,其资金转移地址sji111111111的所有交易信息中,除了接受所得代币以及将代币进行转移之外,大部分为受害用户向该地址进行的小额转账以及留言,大部分用户要求项目方还币。
此前报道,EOS项目EMD疑似跑路,项目合约emeraldmine1已向账号sji111111111转移78万USDT,49万EOS及5.6万DFS,并有12.1万EOS已经转移到changenow洗币平台。[2020/9/9]
这里列出了PlusToken的三个主要BTC账户,有兴趣的读者可以去比特币浏览器上自行查阅。
百慕大交易所涉嫌大量侵吞用户资金疑似跑路:6月11日,有用户向爆料称,\" 非小号排名TOP129的百慕大交易所涉嫌大量侵吞用户资金,疑似已携款跑路。\"经查证,因大量用户投诉,非小号官方已将百慕大交易所下架,且该交易所APP、PC端均无法登录。
据受害者描述,百慕大交易所通过开设\"GBA商学院\"课程,以\"带盘操作、收益极高\"为噱头,诱导用户使用百慕大平台跟单交易,并设置错误止盈/止损位。通过K线插针令用户爆仓,同时非法转移用户资金使其无法提币。
据悉,截至目前参与此次维权已有54人,累计受金额约1000万人民币,当事人已报案。(世链财经)[2020/6/11]
可能有些读者对UTXO模型和粉尘攻击不太熟悉,这里我们复习下这两个概念的定义和在这个事件中使用的场景。
5月共发生安全事件23起 跑路行为甚嚣尘上:6月1日,PeckShield发布最新安全报告显示,5月共发生安全事件23起。其中,2起DeFi安全事件。路印协议(Loopring)出现前端错误及tBTC团队疑似发现重大合约漏洞;6起交易平台相关安全事件。Youbi交易平台遭遇DDOS攻击、币星交易平台遭遇DDOS攻击、LMEX联交所黑客事件、富比特交易平台资不抵债、Upbit被盗资产清洗完毕、UEX遭遇黑客攻击;1起较为严重的公链安全问题。Filecoin代码出现严重漏洞,通过该漏洞可以实现Filecoin无限增发。此外还有3起典型的勒索事件及多起跑路事件。[2020/6/1]
比特币UTXO模型
不同于传统的银行体系,在比特币的世界里,并没有一个记录所有帐户余额的帐本,也就是说每一次交易都是记录在账户的余额内,较为简单直观。那么比特币是如何记录交易的呢?是通过一种叫做UTXO的模型。那么它如何显示账面的余额呢?用户需要回顾以前所有的交易,并且找到所有接受的比特币,再把他们全都加起来,才会知道。
Savedroid:跑路实为局 意在推广ICO:据CCN报道,Savedroid在一段视频中透露,创始人ICO后疑似跑路事件其实是一个精心制作的诡计,该公司意在以此推广新的ICO咨询服务。“我们希望通过它传递这样一种信息,即使我们作为一个受到高度监管的德国股票公司也可能会逃走,并且用所有的资金完成了一次退出局”。“当然,我们没有那样做,我们只是想传达这个信息。”此前,Savedroid用南方公园的“Aaand it s gone”模型取代了它的网站,而创始人Yassin Hankir在推文“Over and Out”中发布了一些图片,显示他逃离了该国,并且躲藏在偏远的海滩。[2018/4/22]
在比特币UTXO模型中,某个账户收取比特币数量时,只会记录一笔未花费交易输出,未来转出时将会从未花费交易输出中抵扣,而矿工就是见证人。由于一笔交易中会包含多次转入和转出,所以大多数时候在一笔交易之中无法确定真正的交易金额。如果用户有需求的话可以自己打包奇怪的输入输出来增加匿名性。这也是比特币UTXO模型可以被有心人用来的原因,也是PlusToken幕后实控人出货BTC,不出货ETH和EOS的原因。
粉尘攻击
一般来说,比特币用户并不会太在意钱包中出现的那些极小金额,而UTXO具有较难追踪的特质,所以某些聪明人就想到通过向钱包地址中发送少量的代币将这些地址“粉尘化”。之后就可以通过追踪已经被粉尘化的钱包中的资金和所有交易,紧密跟上这些地址,最后确定这些钱包地址所属的公司或个人。所以,向PlusToken地址发起“粉尘攻击”有两个目的,一个是通过UTXO找到这部分资产是如何使用的,另一个是找到所有PlusToken涉及的地址,然后画出关系网络。也就是说,通过这种粉尘攻击,说不定能够追踪到PlusToken的真实持有人和所拥有的账户。
其他方式
PlusToken拥有的资产数额巨大,只通过单一方式很难将这部分虚拟资产套现。除了通过比特币UTXO混币之外,其实市面上还有几种常见的通过虚拟货币的方式。其中最直接的就是通过去中心化交易所,将BTC兑换成匿名币,无论是老牌的门罗、Zcash还是新的Grin、Beam,都是让执法机关头痛的存在。其次,就是有些中心化交易所不需要KYC或者可以轻易的伪造KYC,只要代币到了这些交易所内并且交易所方面不进行直接封锁,那就可以通过这些交易所将虚拟货币直接换回法币。
中国的模式币
其实模式币成功的原因说难很难,说简单也很简单,就是撮合了用户和项目方的需求。但是,很多项目放不下身段去匹配用户需求,所以走不出这种模式。先聊聊项目方,人活一辈子,不是要名就是要利,部分项目的创始人已经在世俗意义上获得了成功,赚到了一笔足够花的钱,接下来就希望自己的名字流传于后世,所以做出了一些技术导向的、不会跑路的项目。另一部分项目的创始人进入这个行业的欲望就很简单了,就是牟利。他们虽然表面上关心口碑、关心用户体验感,但实际上只是为了取得最大利润而已。
看清楚这一点,其实从17年的ICO狂潮到19年的模式币风云,玩法的本质是一样的。项目方在发币之后的最终目标就是销售完代币,无论是在一级市场还是在二级市场,所有的ICO、上大交易所以及推行模式根本就是为了这个目的。聪明的项目方后续会选择将项目交还给社区,而部分无法交还给社区的项目方就会跑路,区别只是是否合情合理的离开这个项目。
再说说用户,其实大部分用户在这个市场的最终目的是赚钱,那自然是看着什么能赚钱,就一窝蜂的买什么,这也就是所谓的“赚钱效应”,本质上就是热钱的流动。对于一个普通投资者来说,他们最担心的不是项目暴跌,而是项目至少涨过,结果就是别人都赚到钱了自己没有赚到。所以,当场内的投资者不再被去中心化等技术概念所吸引,而是赤裸裸的想赚钱的时候,模式币这种类似资金盘的玩法就应运而生了。毕竟,在这个模式里,有些人赚到了钱,有些人眼红那些赚到了钱的人,然后越眼红越FOMO,也是中国今年出现类似PlusToken等资金盘的根本原因。
LongHash,用数据读懂区块链。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。