一場新型詐騙正在 Solana 生態圈肆虐,用戶購買的代幣會在數秒內消失。元兇?就是對 Solana「Permanent Delegate」擴展功能的狡猾濫用。
Jupiter 核心工作小組成員 Slorg 通報了這個問題。他在 X 上表示:「你可以想像,換到了一個代幣,錢包記錄也顯示已收到,但查看錢包時卻甚麼都沒有。」
這種詐騙利用了 Solana Token 2022 標準的一項功能。區塊鏈安全公司 PeckShield 向 Cointelegraph 解釋了此技術細節。該擴展為代幣帳戶賦予無限制操作權限。
Solana 官方網站描述了這項功能的原本用途,包括取回誤轉代幣,以及啟用自動付款。不過,他們亦承認這是「一把雙刃劍」。
那麼,為何要焚毀受害者的代幣?Slorg 提出了兩個理論。他說:「有時騙徒純粹想造成破壞與混亂。」夾雜著惡作劇和惡意的成分。
第二個原因則更為精密。焚毀代幣減少市場流通量。「如果沒人能賣,價格就不會下跌。」Slorg 解釋。即使是微小利潤,累積下來也能讓騙徒得益。
PeckShield 又提出另一個動機,這種詐騙或是為操縱代幣供應量,影響加密貨幣經濟。
另一家安全公司 Beosin 則有不同觀點,他們認為騙徒或借此營造代幣稀缺假象,有機會炒高價格。
加密社群正積極應對。Jupiter 及 RugCheck 已針對這個擴展推出警告指標。但 Slorg 強調必須小心:「永遠要有固定的操作流程,千萬別偏離。」
隨著 Solana 生態系統進化,詐騙手法亦日新月異。用戶必須保持警覺,加密世界的疏忽代價極高。不少老手交易員亦未能倖免。