loading...
币圈网报道: 链上分析旨在帮助人们了解区块链上发生的事情。它显示了谁发送了什么、何时发送的以及关联了哪些钱包。
但本周发生的事情表明,即使是清晰的数据也可能被错误解读。一个错误引发了公开指控,冻结了用户的资金,并将一个简单的合同漏洞演变成了一起国家安全事件。让我们一起来了解一下其中的缘由!
问题始于……监督组织发布了一份关于WLFI的详细报告,报告称,一个名为 shryder.eth 的用户曾与 Lazarus Group 进行过互动,而该项目与特朗普家族有关。
拉撒路集团是一个受朝鲜国家支持的黑客团队,以攻击银行、交易所甚至政府系统而闻名。
这条声明很严肃,附带了截图、钱包路径和交易记录。任何快速浏览的人都会认为这是真的。
但该报告并未检查创建“拉撒路链接”的代币背后的智能合约。
一种名为 Dream Cash 的模因代币将 Lazarus 钱包设置为其合约所有者。
这意味着该代币看起来像是来自 Lazarus,尽管 Lazarus 从未动过它。当 Shryder.eth 领取该代币时,转账记录显示为来自黑客组织。但这只是合约设置中的一个障眼法。
分析团队并未发现这一点。他们将代币声明视为真实关联的证据。这一错误最终形成了一份长达十四页的文件。链上分析的缺陷就在于此,因为他们没有核实或追踪 Lazarus 集团的真实交易列表。
该发行人后来被分析师Nick Bax在X上报道。详细讨论.
这个错误信息在网上迅速传播开来,并被反复提及,仿佛已被证实。由于指控听起来很严重,WLFI 采取的措施是冻结了用户的代币。
大约有9.5万美元被冻结了。他无法再转移或使用这些资金。
这并非该钱包首次遭遇阻塞。此前,它也曾被Uniswap和OpenSea阻止过。
这些平台使用自动化工具来阻止任何可疑的钱包。这些工具通常使用简单的匹配规则,并不检查合约详情或意图。
因此,即使根本原因错误,单个标签也可能跟踪用户多年。这是典型的误报案例。
更多报告详情 | 来源:X 这个案例表明,当人们只关注表面现象而忽略技术部分时,链上分析可能会造成问题。
虽然报告中最大的说法是错误的,但它确实提到了其他一些买家提出的合理问题。
据称一些买家使用了伊朗最大的加密货币交易所,该交易所与一些试图规避制裁的组织有关联。
据称,一名用户还使用了 A7A5 代币,这是一种以卢布为基础的资产,旨在帮助俄罗斯公司在无需传统银行检查的情况下跨境汇款。
据称还有其他几人也曾使用过龙卷风现金这是一种混合工具,可以隐藏资金来源。
Tornado Cash 被许多普通用户使用,但也被黑客和犯罪集团使用,因为它会破坏钱包之间的连接。
这些案例都是真实存在的,并且有实际数据支撑。但它们并没有出现在那份广为流传的报告中。最引人注目的一点,却是基于错误解读得出的结论。
这揭示了一个简单的问题。链上分析只能显示原始的交易活动,却无法解释事件发生的原因。它无法告诉你一笔转账是玩笑、测试、错误还是真实交易。如果不检查合约或代币的设计,一笔普通的交易也可能被误认为是威胁。
287
937
563
363
361
236
