Robinhood Chain 上线后蜜罐代币激增:用户买入后资产自动消失,钱包是否安全?

Relay Protocol 警告 Robinhood Chain 出现大量 honeypot 诈骗代币,用户买入后资产自动消失且无法追回。梳理事件要点、合约风险特征及用户防范建议。

  • Relay Protocol
  • Robinhood Chain
  • honeypot代币
  • 合约安全
  • 新链风险

跨链互操作性平台 Relay Protocol 近日发出警告称,基于 Arbitrum 的以太坊 Layer 2 网络 Robinhood Chain 自 7 月 1 日上线以来,网络上已出现大量 honeypot(蜜罐)诈骗代币。用户购买这些代币后,代币会自动从钱包中消失,且资金无法追回。Relay Protocol 澄清,这并非因为钱包基础设施遭到入侵,用户的私钥及其他资产仍然安全,恶意逻辑仅存在于这些诈骗代币的合约内部。

这类 honeypot 代币的典型操作模式是:允许用户买入,但通过硬编码规则禁止卖出,或自动将资金转移至攻击者钱包。部分用户反馈,某些代币合约利用隐藏的存储映射(storage mappings)绕过标准 ERC-20 安全检查,从而窃取资产。

Relay Protocol 表示,平台正在封锁已发现的诈骗代币,并对安全代币进行验证,同时建议用户仅交易经可信来源验证的代币,在交易前务必核实合约地址,并先用小额资金进行测试。平台指出,新链上线初期吸引诈骗者并非 Robinhood Chain 独有的问题,其他 L1 和 L2 网络在上线初期也曾出现类似情况。

诈骗合约如何绕过安全检查

honeypot 代币的典型操作是允许用户买入,却通过硬编码规则阻止卖出,或自动将资金转移至攻击者钱包。部分用户反馈,某些问题合约利用隐藏的存储映射绕过标准 ERC-20 安全检查,使得代币在买入后从钱包中“消失”。Relay Protocol 再次强调,这并非钱包基础设施被攻破,用户私钥与链上其他资产依然安全,风险仅集中在诈骗代币合约本身。

用户交易前应注意什么

Relay Protocol 建议,用户应仅交易经可信来源验证的代币,在交互前务必自行核对合约地址,并先用小额资金测试交易链路。对于新上线的 L1 或 L2 网络,由于早期验证基础设施尚不完善,更容易出现类似风险,保持谨慎比追逐早期收益更重要。

新链上线初期为何诈骗频发

新链上线初期因代币验证机制与流动性甄别工具尚未成熟,往往会集中出现诈骗合约。Relay Protocol 指出,这不仅发生在 Robinhood Chain,过往其他 L1 与 L2 网络启动时也曾出现类似情况。后续可留意该网络是否推出官方代币验证列表、浏览器风险警示,以及第三方安全平台的链上监控覆盖进展。