一個新騙局正在 Solana 生態系統中造成混亂。用戶購買的代幣在幾秒內消失無蹤。原因何在?是對 Solana「Permanent Delegate」擴充功能的狡猾濫用。
Jupiter 核心工作小組成員 Slorg 發現 了這個問題。他在 X 上發文:「試想像你兌換了一個代幣,錢包紀錄顯示收到,但你打開來看,卻甚麼都沒有顯示。」
騙局利用了 Solana Token 2022 標準中的一個功能。區塊鏈安全公司 PeckShield 向 Cointelegraph 解釋了技術細節。這個擴展給予對代幣帳戶無限制的權限。
Solana 官方網站有介紹這個功能的原意,包括取回錯誤轉帳的代幣和實現自動付款。不過他們也承認這是「雙刃劍」。
那麼,騙徒為何要燒毀受害者的代幣?Slorg 提出了兩個理論。「有時候騙徒只想看世界混亂和破壞,」他解釋道,是惡作劇與惡意的混合體。
第二個原因則更有計算性。銷毀代幣能減少流通量。「如果有人賣不出,價格就不會下跌,」Slorg 補充。即使是微利,對於持續行騙的人來說亦可積少成多。
PeckShield 提出另一個動機。這騙局或許是為了操控代幣供應,影響加密貨幣的經濟體系。
另一間安全公司 Beosin 則有不同看法。他們認為騙徒可能想營造代幣稀缺的假象,人為推高價格。
加密社群積極反制。Jupiter 與 RugCheck 已針對這功能推出提醒指標。但 Slorg 強調必須保持警覺。「要有一套不輕易改變的操作習慣,」他建議。
隨着 Solana 生態系統不斷發展,騙局亦在變化。用戶必須保持警惕。在加密世界中,一時不慎代價可大得很。這個世界充滿風險,連老手也不時中招。