“Bald”跑路 低级骗局如何骗过所有人
作者:金色财经记者 Jessy
近日,Coinbase的亲儿子layer 2项目Base链上不太平。
首先是其上最大的Meme币项目bald项目从早期的大规模资金注入做市,一再从流动性池中撤资,涉嫌恶意操纵市场,导致Bald的币价从不到24小时的暴涨2000倍到暴跌至接近归零。 而曾经,这个项目只用了短短2天时间市值就冲破1亿美元,资金池中的流动性规模也超过了2500万美元。
而也正是在Bald这一项目的带动之下,Base链上的TVL、用户数量、交易量的剧增。7月30日base链上资产就开始暴增,这已经超过了之前这条链上的资产总数,在Bald暴涨的7月31日,有超过8000万美金,而其中有6000万美金都是在7月30日和7月31日加进去的。
而也是受Bald的影响,Base链上的其它土狗项目也应声下跌,多数Meme项目都跌了90%甚至更多。而在Bald暴涨之时,这些项目也都是至少十倍涨幅。
而目前的问题是,如果用户想要在从Base链上跨链出自己在链上的资产,也需要等相当长的时间,因为目前Base官方的跨链桥还未正式开放给所有用户,第三方的跨链桥没办法承担过大的跨链资金,这些滞留在Base上的资金,其中就包括Base项目方的一万多个ETH。
一波未平一波又起,接着Base上最大的Dex LeetSwap称自己的部分流动性池或已遭到攻击,已暂停交易以进行调查。
在8月2日,Bald的部署者在Twitter上宣布,将把在bald上获得的全部利润交给非盈利组织。bald这个一夜千倍的meme项目算“跑路”了吗?一个并不高明的骗局是如何骗过众人的眼睛的?
毫无遮掩的恶意操纵市场
这是一个恶意操纵市场的故事,在币圈被并不少见,但是在短短两天之内从2000倍涨幅再到项目方“跑路”却并不常见。
通过Debank上的数据分析我们可以发现,最早是从2023/07/30 02:58:33起,项目的部署地址开始在Bald的流动性池子中注入ETH。该地址向流动性池子中转入了多笔ETH,总计超过6470枚ETH,而从2023/07/31 19:38:55开始,该地址开始从流动性池子中撤出ETH,分四比总共撤出了超10704枚ETH。随后又在从2023/07/31 20:49:01向流动性池子中分三比总共注入400枚ETH,随后便又是撤出ETH,又注入,但都是几百枚的进进出出,到了2023/08/01 09:47:01,该部署项目的钱包终于停止了对于流动性池子的操作呢,最后一笔的操作便停在了撤出了一笔60枚ETH的流动性。
根据链上数据分析师余烬的总结分析,7月31日下午7点,BALD 项目方开始使用 1160 ETH($2.17M) 回购 2978 万 BALD,BALD 价格从 $0.055 上涨至最高 $0.09;回购途中,项目方从池子撤回 10704 ETH($20M)+2.24 亿 BALD 流动性,导致池子深度骤降和市场恐慌,BALD 价格从 $0.09 下跌至 $0.02;下跌后项目方仅重新添加了 400 ETH($0.75M)+1808 万 BALD 流动性。
在7月31日晚上九点,项目方把刚重新添加进去的 400ETH($0.75M)+1808 万 BALD 流动性也撤了…这下 BALD 池子仅剩 8 ETH 深度,BALD 价格下跌至 $0.004。
根据Dexscreener数据显示,截至发稿前BALD 价格为$ 0.0006062,流动性只剩下了15.3 万美元。
Bald项目在上线不到24小时,就疯涨超过2000倍,和许多项目一样,这背后也逃不脱项目方高度控盘。在BALD运行初期,项目部署方不断向资金池中添加流动性,对于一个刚刚上线不久的新链,以及一个新推出的meme币来说,该金额的投入是惊人的。也正因为项目方如此豪横做市,大家纷纷猜测项目背后是Coinbase官方,投机客们也注入资金进入base链。确实,也正是在Bald的带动下,base链上涌入了大量的资金。在bald暴涨之时,base链上资产就开始暴增,现在已经有了超过8000万的美金,其中有6000万美金都是在7月30日和7月31日加进去的。
可以说,是人们Fomo bald的情绪,带动了Base上的资金的暴增。
除了是一个项目方高度控盘的项目,而且老鼠仓的行为也同样存在。根据lookonchain的检测,由四个地址在同一时间,从Bybit提取了0.5枚ETH至Base,在bald开盘四分钟后以0.534枚ETH购入了BALD,共计5000万枚,占Bald总量的5%。后来在BALD的上涨过程中,出售了3700万枚,兑换成了554枚ETH。
一场只进不出的Fomo
回望事件的发生,Bald并不是那种在合约把各种代码设计好了,从而让用户的钱只能进不能出的貔貅盘。一位区块链技术工程师告诉金色财经记者,Bald的问题在于没有做到“公平发射”,一般,目前大部分的Memecoin都会把LP丢到“黑洞”里,黑洞也就是指任何人都不拥有私钥的地址,类似“0x0”开头的地址,这样才能保证该池子不被任何人控制。一般用户可以去区块链浏览器上去查询LP Token的Owner是不是黑洞地址,即可以判断该项目是不是公平发射。
但是很显然,Bald的项目的lp并不是黑洞地址。但是这样的漏洞并未引起大家的注意,在Base上Fomo情绪起来了之后,人们早已丢掉了这个最基础的常识。
Base链目前还未主网正式上线,其官方的跨链桥还仅仅是面向开发人员访问阶段,出于安全的考虑,目前base官方跨链桥只支持ETH的进入而不支持在base链上印出的ETH再跨回到主网。因为Base链还处在开发测试阶段,有可能回因为安全问题或者是漏洞导致以太坊超发等问题的出现。
Base上演的一日千倍的神话,各个Meme币齐飞,也跟Base链还未主网正式上线有关。因为目前资金只能跨进不能跨出,所以资金在各个Meme之间游走,随后又营造了各种一日十倍百倍后暴跌的场景。
(目前虽然无法通过官方的跨链桥提取ETH回主网,不过可以通过运行一个提现脚本实现,但该方法过于复杂,且需要等待七天才能实现。)
池子的私钥掌握在协议部署人手中,项目方可以随时控制该项目,而且这个项目本身的合约也未经过安全审计。这些虚幻的繁荣下面,其实是十分容易被戳破的谎言。
在Fomo情绪上头时,这些最基础的常识早已被人忽略,人们关心的是自己能不能进去捞一把,以及相信自己不会是最后接盘的那个人。Twitter上许多经常冲土狗的大V,这次都难逃此劫。@币圈慈善家发推特称,自己买入了十分钟后,项目方就撤了池子,他冲进去的资金暴跌了80%。而博主@Maswei.zk投入了一万U,在24小时不到的时间只剩下了300U。
不过在项目部署人的钱包中,其在Base链上的资金却有2823千万美金的巨款。
果实属于勇士,而不是蠢货
一波未平,一波又起。
8月1日,Base链上的最大哦的Dex LeetSwap又传出遭到黑客共计,攻击者获取了共340 枚ETH、约63 万美元,官方团队为此不得不暂停了所有交易。
据Web3 安全团队Beosin分析,原因确认是LeetSwap 平台中axlUSD/WETH 池受到价格操纵攻击。黑客主要利用了配对合约中的特定公共函式,借以允许其在配对合约中转移axlUSD,从而拉抬该代币的价格,攻击者再透过出售代币以获取ETH 利润。
而就在7月31日,LeetSwap 因BALD 的飙涨吸引大量散户进场,24 小时交易量曾一度飙破2.3 亿美元。而且这歌交易量中,有49% 是来自BALD。且十大交易对中,除了其自家平台币LEET 外,其余都是Meme币。
一个还未正式向用户开放的Layer 2,却吸引了如此资金,而对于Base来说,也是一场大考。很显然,这次的大考,Base链并不合格,因为Bald跑路的负面影响,用户把Base也称为了跑路链。不过更多的则是智商不在线的,头脑发热冲进去想挣快钱,却连一些显而易见的坑都没看见的人。
除了Bald暴跌外,Base链上还存在不少貔貅盘的Meme币,也就是因合约的写定,只有指定用户可以卖出代币,其它用户的钱只能“只进不出”的项目,根据加密投资人Axel Bitblaze的爆料,比如BASED 这个项目就是典型的貔貅盘——只有合约创建者本人以及少数的白名单人士有权出售代币。当Axel Bitblaze想要卖出自己翻了十倍的该代币时,被提醒“内部JSON-RPC错误”,从而无法卖出。金色财经记者也在社群内看到了有人兜售Base上MEME币的一套源代码,2000U即可买到。
加密市场确实是黑暗森林,在一个还未对用户完全开放的Layer 2上进行赌博,本就应该承担更大的风险,能够承担风险的勇者才可能获得更大的胜利果实,但前提这个勇士要头脑清醒。