最近一段时间大家应该都看到过以下这类“空投糖果”的广告:
按以上文字说明进行操作,能得到返回来的空投币,这个倒没有骗人。因为我们知道以太坊的智能合约确实能根据此操作进行空投代币的发放,走的也是正常的以太坊转账,收到的空投代币和转账记录是可以在以太坊浏览器上查询到的。
不过返回来的币大多是没有价值的代币,对于有人出于愿意收集各种不同币种的目的而去操作,大毛也可以理解。但我也想吐槽一句,你支付0ETH去合约地址,只付一个矿工费获取空投币也就算了;付0.01ETH获取一个没有价值的空投币,是不是有点土豪,好歹0.01ETH现在也还得50多RMB呢!
但是这两天又有一种新的套路在坊间传播,只需要添加合约地址,就能获取糖果空投:
这个新套路大毛也比较奇怪,于是按照其中一个操作试了下,貌似还真的获得了“空投币”呢,只是在币种页面内显示比较奇怪,没有任何转账记录显示,但余额确实有数字的。
钱包界面
觉得不对劲,再去ETH浏览器上查询钱包地址,不管是转账记录还是Token Tracker
只能去对应的合约地址查看,一看还真看出名堂了,其中有这么一段代码:
这是很聪明的合约,当你请求余额的时候,给你的 address 加上一笔 startBalance
于是这就能解释为什么你钱包客户端的余额显示有数字,而以太坊浏览器上转账记录和余额显示都查不到这个代币的原因了。
当你尝试把这笔代币想转到其他地址的时候,虽然能顺利进行转账操作,但不一会就会收到转账失败的反馈,这也就很容易理解,因为这个数字就是利用合约代码的小漏洞显示给你看的。
至于为什么要搞这些,这个合约代码有什么实际意义,大毛觉得也就是利用普通用户对免费糖果的喜好来进行免费传播,达到宣传的目的吧。
毕竟这种“空投”连不但广告费不用出,连矿工费都省掉了呢!