链上打新

CertiK安全团队揭露了一种新型自动化Rug Pull骗局，同一团伙通过创建200多个恶意ERC20代币实施攻击。攻击者部署含后门的代币合约，在Uniswap V2创建流动性池后，当用户交易达5次即触发隐藏函数：在不修改totalSupply的情况下，为税收地址凭空铸造416万亿代币（原总量仅4.2亿），瞬间抽干流动性池中的WETH。该团伙通过分散操作地址、锁定LP代币等手段伪装合规性，专门针对链上打新机器人实施”局中局”诈骗，单次攻击仅需3小时即可获利超50%。资金流向追踪显示，主控地址0xDF1a两个月内发起7000笔交易，涉及200多个代币骗局，目前仍在活跃。事件暴露现有ERC20标准在代币增发透明性上的缺陷，需建立更有效的总量监控机制。