Base网络用户面临新一波蜜罐代币威胁

近日，不法分子将目光转向了Base网络及其用户群体，通过发布一系列具有潜在风险的代币（包括所谓的蜜罐代币）来实施攻击。这些代币利用智能合约中的后门功能，企图非法提取持有者的资金。

链上分析专家警告称，最新一轮的代币发行对那些习惯于快速买入新发项目或依赖自动化交易策略的投资者构成了严重威胁。在Base平台上发现的新代币可能含有旨在清空钱包余额的恶意代码。

最近被确认为蜜罐陷阱之一的是名为NUDE AI的代币，其交易活动已暂停。而另一个名为Make Europe Great Again (MEGA) 的代币，则依旧活跃于市场中。

最初，NUDE AI被视为一种前景光明的人工智能主题代币，在首个交易日内吸引了大量关注，并且有团队尝试通过“拉地毯”手段获利。尽管该代币已在Uniswap上锁定了价值28.8万美元的流动性，但仅一天之后其交易便戛然而止。

根据DexScreener的数据，除了NUDE AI之外，还有其他如AIOS和BURP等最近出现的蜜罐代币。不过，目前看来Scrypt AI (SAI) 尚未显示出任何可疑迹象，仍在正常进行买卖与转账操作。

蜜罐代币迅速造成损害

值得注意的是，即使是最先进的外部检测工具也可能无法及时识别所有新上线的风险资产。这意味着没有经过严格审计的新代币可能会存在数小时甚至更长时间，从而给投资者带来巨大损失。

虽然蜜罐代币容易被识别出来，但是它们同样能够在短时间内导致严重的财务损失。这种趋势随着Base平台在过去一年里成为增长最快的代币发行场所之一而变得愈加明显。特别是在新兴的人工智能相关代币领域，Base已经成为了一个非常活跃的网络。

对于那些直接从钱包内购买新发代币的人来说，这些诈骗行为尤为危险。新发布的代币往往要求用户以ETH支付铸造费用，但实际上这会导致资金从账户中消失，而其余部分则保持不变。

据统计，仅2024年第四季度，就有约54,000个涉及欺诈、蜜罐及其他高风险特性的代币出现在Base链上。这一数字促使许多交易者开始重新考虑何时才是参与新项目的最佳时机。

顶级DeFi链条上的数千种代币

不仅仅是Base，像以太坊和BNB智能链这样的主流DeFi平台也成为了黑客们创建带有隐藏后门的代币的目标。

GoPlus的研究小组报告说，在2024年的最后一个季度里，他们分别在以太坊、BNB智能链以及Base上发现了总计67,000个疑似有问题的代币。其中一些蜜罐设计简单地阻止了买家卖出持有的代币；而另一些则采取了更为复杂的方法来窃取用户的资金。

随着攻击手段的不断进化，如今只需与特定类型的代币发生交互就可能导致资产被非法转移出去，而且无需事先获得任何形式的授权。虽然整体来看市场上新增加的代币数量有所下降，但与此同时攻击方式却变得更加隐蔽和难以防范。特别是当整个加密货币行业处于牛市阶段时，针对蜜罐代币的集中攻击往往会变得更加频繁。

为了帮助用户避免此类风险，诸如OKX这样的Web3钱包通常会为那些已经过审核验证的安全代币添加特别标识。但对于层出不穷的新蜜罐代币来说，完全覆盖所有情况仍然是一项挑战。因此，最安全的做法是耐心等待专业机构完成审查后再做决定。

此外，专注于Web3安全领域的慢雾科技也记录到了多起针对智能合约发起的攻击事件。例如，在过去24小时内，该公司观察到BNB智能链上的Mosca智能合约遭受了攻击。

此前，UniLend Finance平台也曾因为赎回机制中存在的漏洞而蒙受了高达19.7万美元的经济损失。

慢雾还指出，相较于去年，2024年内个人钱包遭遇盗窃案件的数量增加了67%，这部分反映了随着市场热度上升以及去中心化金融活动日益增多所带来的安全挑战。