Banana Gun 暴涨后因「合约漏洞」重启项目?智能合约审计为何如此重要
Banana Gun 的原生代币 BANANA 的推出,随后价格在推出后不到 3 小时内就从峰值 8.7 美元跌至 0.02 美元,跳水接近归零。
撰文:Beosin
即使在熊市,Web3 生态也会涌入几个「项目热潮」,你希望能够快速致富,却总是陷入另一种风险。
9 月 12 日,万众期待的 Telegram 机器人 Banana Gun 的原生代币 BANANA 推出,随后价格在推出后不到 3 小时内就从峰值 8.7 美元跌至 0.02 美元,跳水接近归零。
Banana Gun 的官方公告将其归咎于代币合约中的一个团队无法修复的错误,并指出「尽管经过了两次审核」。Banana Gun 之后表示,正在审计新合约来处理本次错误。
为了应对漏洞危机,项目团队制定了两步缓解策略。首先,决定出售财务投资组合以耗尽冻结的现金,并打算将其重新用于新的合约。其次,他们承诺尽快重新启动该项目,并提供空投以补偿受影响的参与者。
项目方因为合约漏洞决定重启项目,导致币价跳水。最后,受伤的依然是「冲」进去的用户们。同时,我们也看到智能合约的安全审计为什么这么重要。
什么是 Banana Gun?为何热度这么高
Banana Gun 是一款基于 Telegram 的 Trading Bot ( 交易机器人),官方介绍能够为用户及时狙击即将推出的代币,或安全地购买已经上线的代币。
在 Banana Gun 的交易设置里,分别有「手动交易」和「自动狙击」,相同的条件为防范 Rug, MEV 保护,5 个钱包地址限额。手动交易操作的费率低一些 0.5%,自动狙击的费率则为 0.75%。
从六月份起开始有用户涌入;七月 Bot 用户数破百,再到破千;八月的用户高峰突破 2000,截止目前 9 月初,日活在 2500 左右,占头部项目的用户总量的 35% 左右。
目前累计的交易量,Banana Gun 已经超过 Unibot 交易量的一半。可见即使在熊市中,被称为「degens」的热切参与者也会急切地寻找快速积累财富的机会。
Banana Gun 合约漏洞是如何被发现的?
目前,一位匿名程序员声称使用 OpenAI 的 ChatGPT 来发现合约缺陷。他把代码复制到ChatGPT 上,结果发现了漏洞。
Beosin 安全团队将代币合约中有关税收部分的代码存在漏洞分享如下:
可以看到,在_transfer() 中,Banana Gun 团队错误地将 (senderBalance - amount) 的结果赋值给_balances[from]。senderBalance - amount 的结果为余额加上 fees(代币交易需扣除的税收),而_balances[from]为卖家。如此一来,卖家卖出代币后还可以得到卖币的税收,而 Banana Gun 金库也会增加税收,相当于 $BANANA 会一直处于通胀的状态。
最后,可以这样理解:这个事件是项目方后知后觉发现合约有漏洞,因此决定先将原本漏洞合约的流动池耗尽,才导致币价几乎趋近于 0 。随后 Banana Gun 团队决定部署新的代币合约,并对持有者进行快照。对于亏损的持有者,他们后续也将出台相应的补偿方案。
合约审计为何这么重要?用户如何做到安全防范?
可以看到智能合约审计在 Web3 生态系统中具有重要性。比如上面提到的 Banana Gun,由于智能合约处理着重要的资产和交易,审计变得至关重要。
智能合约中的漏洞和安全问题可能导致资金损失、数据泄露或合约被操纵。审计有助于发现和修复这些潜在的漏洞和弱点,确保合约的安全性和可靠性。对合约进行全面审查,可以提前预防潜在的攻击,并确保用户的资金和数据安全。
同时,用户在选择项目时也需要注意:
1. 对项目进行充分调研。用户应当通过项目官网,文档,社区频道,代码审计报告等方面对项目的运行逻辑和潜在风险有足够的了解,避免落入骗局。
2. 及时关注项目的最新进展。用户应通过项目的官方推特,电报群,Discord 群组等方式及时地了解项目的发展状况,以便在最短时间对 Rug Pull,合约漏洞或是黑客攻击做出反应。
3. 在即将上线的 Beosin EagleEye 平台。用户可以在 Beosin EagleEye 平台上输入某一代币的合约地址,EagleEye 会对其合约代码进行检测,并给出相应的风险提醒。如 EagleEye 对于 $Banana 的提醒为该代币合约可以修改税收,有 honeypot 风险;有白名单功能,某些地址权限过大。此外,EagleEye 还提供监控功能,用户可以使用 EagleEye 对某一地址进行实时监控,进行预警。
https://eagleeye.space/risk/0xCcF5CF1D039F1a7B66Be855B79B14A01D0a4dbd5
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
你也可能喜欢
鲍威尔兑现华尔街最想要的降息!但市场依旧疑虑重重
周三几乎所有主要资产都出现下跌,虽然跌幅并不大,但自2021年6月以来,美联储政策决议后市场从未出现过如此一致的回调。
加密货币价格
更多
