此为历史版本和 IPFS 入口查阅区,回到作品页
GGBear 鬆餅兔
IPFS 指纹 这是什么
作品指纹

在 Uniswap 買到詐騙代幣?學會這 4 招就能反制詐騙!

GGBear 鬆餅兔
·
·
本文以 Uniswap 案例說明常見詐騙情境,整理 4 種驗證代幣真偽的方法,協助 DeFi 使用者避免買到詐騙代幣、降低操作風險。

嘿各位,我最近收到群友的提問,事情大致上是這樣的:群友表示,透過 Base 區塊鏈的 Uniswap 購買其治理代幣 $UNI,卻發生了無法賣出的情況。

我猜想,有接觸過 DeFi 應用的朋友,可能或多或少都遇過類似情境,也就是「買了代幣,卻沒有順利賣出」。

這時,使用者不免會開始焦慮:自己是不是買到詐騙代幣了?

最終結果不外乎是兩種:

  • 流動性太低,必須調高滑點(Slippage)才能賣出

  • 它真的是詐騙代幣

當你遇到這類實作上的問題先不用緊張,這邊我會告訴你 4 種用於「驗證詐騙代幣」的方法👇

1️⃣ 查看代幣專案的開發文件(Documentations, Docs, GitBook)

每一項區塊鏈專案都會提供開發文件,通常顯示於該專案官網的最底部橫幅,名稱不外乎是 Documentation、Docs、Developers、Dev、Gitbook 等其中一種。

如果你找不到開發文件,亦可直接在其域名加上「docs.」前綴。雖然這招偶爾可能會 404,但往往八九不離十;倘若真的 404,可改成在域名後方加上「/docs」。

例如:

這邊以 Uniswap($UNI)為例,其開發文件就是官方網站 uniswap.org 的子域名 docs.uniswap.org

進入開發文件後,使用者會在頁面上方看到搜尋引擎。我的習慣是直接輸入代幣名稱,並搜尋相關條目。

利用專案開發文件搜尋相關條目(圖源:Uniswap 開發文件)

在 UNI 代幣這個案例中,其開發文件僅提及 $UNI 在以太坊主網的部署地址,並沒有提到 Layer2 的部署地址。

這代表 Uniswap 官方並沒有在 Base、Arbitrum 等 Layer2 發行 $UNI;現有的 Layer2 版本 $UNI 都是由第三方平台進行橋接,存在跨鏈橋遭駭的風險。

2️⃣ 檢視代幣成交量

這邊以 Arbitrum 和 Base 為例,它們的 $ETH / $UNI 交易對分別為以下這兩個網址。

Arbitrum 版本的 $UNI 不論在總鎖定價值(TVL)、單日成交量等方面都有活躍數據,代表很多使用者在交易它,那多半不太會有問題。

$UNI on-Arbitrum Data(圖源:Uniswap)

另一方面,Base 版本數據就相對低很多了,單日成交量甚至不足 3,000 美元。這不僅代表 Base 的 $UNI 流動性極低,使用者更應該要去懷疑,這個 UNI 代幣究竟是不是由 Uniswap 發行的官方版本。

$UNI on-Base Data(圖源:Uniswap)

3️⃣ 在區塊鏈瀏覽器驗證代幣是否有打上藍勾勾

以 Arbitrum 和 Base 版本的 $UNI 為例,它們的智慧合約地址分別為以下這兩個

當我們點進這兩個網址,會看到 Arbitrum 區塊鏈瀏覽器將 $UNI 標記為「藍勾勾」,表示它是由官方部署或授權橋接的智慧合約地址,可以安心使用。

Arbitrum 版本的 $UNI 標記為藍狗勾(圖源:Arbiscan)

而 Base 版本的 $UNI,則被區塊鏈瀏覽器標記為「問號」,這代表它未經驗證,可能不是由官方發行。這時使用者就要有警覺,最好不要購買 Base 版本的 UNI 代幣。

若真想持有 $UNI,透過 Arbitrum 購買驗證過的版本,會是更安全、可信的方式。

Base 版本的 $UNI 標記為問號(圖源:Basescan)

4️⃣ 從第三方平台檢視 $UNI 在各主網上的地址

這對新進使用者而言是相對簡單的方式,以 CoinGecko 資訊為例,我們先把頁面下拉至「Info」欄位,並將游標移到「Contract」列的點點,頁面就會顯示給該代幣在不同主網上的智慧合約地址。

利用第三方平台,如 CoinGecko 檢視驗證過的智慧合約地址(圖源:CoinGecko)

如圖所示,我們可以看到 CoinGecko 並沒有為 $UNI 背書 Base 版本的智慧合約地址;那就進一步說明,Uniswap 並未將 $UNI 部署於 Base 區塊鏈。

若真的很想透過 Uniswap 購買,可以選擇 CoinGecko 認證過的白名單,例如 Arbitrum、OP Mainnet 等智慧合約地址。

所以使用者該怎麼反制區塊鏈詐騙?

從結果上來看,那位群友最終有在 Base 鏈賣回他的 $UNI。儘管過程比較複雜,不僅換了一個錢包介面操作,還得將滑點調高至 10% 才成功賣出,但好在是虛驚一場。

相對地,使用者也必須留意到:Uniswap 團隊並沒有將 $UNI 部署至任何 Layer2,就連我們在 CoinGecko 頁面上看到的白名單地址,也都是經由「第三方」智慧合約「鎖定後鑄造」的跨鏈橋代幣。

因此,這個案例也告訴我們,現階段的 DeFi 應用仍對使用者不夠友善。若操作不當,不但會讓自己陷入焦慮情緒,甚至可能造成財產損失,或者被詐騙。

身為 Web3 公民,我們在參與任何 DeFi 應用前,都必須有意識地做足研究,盡可能避免操作失誤導致的財產損失。

至於研究怎麼做?上述 4 種方法可以套用在所有 DeFi 應用上。為避免你忘記,我們快速複習一次:

  • 查看代幣專案的開發文件

  • 檢視代幣的成交量

  • 查詢「區塊鏈瀏覽器」是否驗證代幣的智慧合約

  • 利用第三方平台進行二次驗證

若你有意參與 DeFi 應用,不妨自己親身走過一遍這 4 種驗證流程;最重要的是,將「驗證化為習慣」。如此一來,區塊鏈詐騙幾乎不可能找上門。

畢竟,想藉由區塊鏈最大化「財產自主權」,必然建立在使用者「對自己負責任」的前提上。

CC BY-NC-ND 4.0 授权