스캠 토큰에 사용되는 몇 가지 속임수와 탐지 방법
이 튜토리얼에서는 스캠 토큰 (opens in a new tab)을 분석하여 사기꾼들이 사용하는 몇 가지 속임수와 그 구현 방법을 살펴봅니다. 튜토리얼을 마치면 ERC-20 토큰 컨트랙트, 그 기능, 그리고 회의적인 시각이 필요한 이유에 대해 더 포괄적으로 이해하게 될 것입니다. 그런 다음 해당 스캠 토큰에서 발생된 이벤트를 살펴보고, 그것이 정당하지 않다는 것을 자동으로 식별하는 방법을 알아봅니다.
스캠 토큰 - 정의, 사기 이유 및 방지 방법
이더리움이 사용되는 대표적인 곳 중 하나는 거래 가능한 토큰을 만드는 그룹입니다. 거래 가능한 토큰은 자체 통화라고도 불립니다. 그렇지만 정당한 방법으로 값어치를 창출해낸 활용 사례가 있더라도 그 가치마저 가로채려는 범죄자들도 존재합니다.
사용자 관점에서 이 주제에 대한 자세한 내용은 ethereum.org의 다른 곳에서 확인할 수 있습니다. 이 튜토리얼은 스캠 토큰을 분석하여 그 수법과 탐지 방법을 알아보는 데 중점을 둡니다.
wARB가 스캠이라는 것을 어떻게 알 수 있나요?
분석할 토큰은 wARB (opens in a new tab)이며, 이는 합법적인 ARB 토큰 (opens in a new tab)과 동일한 것처럼 위장합니다.
어떤 것이 합법적인 토큰인지 아는 가장 쉬운 방법은 발행 기관인 Arbitrum (opens in a new tab)을 확인하는 것입니다. 합법적인 주소는 개발문서 (opens in a new tab)에 명시되어 있습니다.
소스 코드는 왜 공개되어 있나요?
일반적으로 다른 사람을 속이려는 사람들은 비밀스러울 것이라고 예상하며, 실제로 많은 스캠 토큰은 코드를 공개하지 않습니다(예: 이 토큰 (opens in a new tab)과 이 토큰 (opens in a new tab)).
그러나 합법적인 토큰은 일반적으로 소스 코드를 공개하므로, 합법적으로 보이기 위해 스캠 토큰 제작자들도 때때로 같은 방법을 사용합니다. wARB (opens in a new tab)는 소스 코드가 공개된 토큰 중 하나이며, 덕분에 더 쉽게 이해할 수 있습니다.
컨트랙트 배포자는 소스 코드를 공개할지 여부를 선택할 수 있지만, 잘못된 소스 코드를 공개할 수는 없습니다. 블록 탐색기는 제공된 소스 코드를 독립적으로 컴파일하며, 정확히 동일한 바이트코드를 얻지 못하면 해당 소스 코드를 거부합니다. 이에 대한 자세한 내용은 Etherscan 사이트에서 확인할 수 있습니다 (opens in a new tab).
합법적인 ERC-20 토큰과의 비교
이 토큰을 합법적인 ERC-20 토큰과 비교해 보겠습니다. 합법적인 ERC-20 토큰이 일반적으로 어떻게 작성되는지 잘 모른다면 이 튜토리얼을 참조하세요.
특권 주소에 대한 상수
컨트랙트에는 때때로 특권 주소가 필요합니다. 장기적인 사용을 위해 설계된 컨트랙트는 새로운 멀티시그(multisig) 컨트랙트 사용을 활성화하는 등 일부 특권 주소가 해당 주소를 변경할 수 있도록 허용합니다. 이를 수행하는 데에는 몇 가지 방법이 있습니다.
HOP 토큰 컨트랙트 (opens in a new tab)는 Ownable (opens in a new tab) 패턴을 사용합니다. 특권 주소는 저장 공간의 _owner라는 필드에 보관됩니다(세 번째 파일 Ownable.sol 참조).
1abstract contract Ownable is Context {2 address private _owner;3 .4 .5 .6}ARB 토큰 컨트랙트 (opens in a new tab)에는 특권 주소가 직접적으로 존재하지 않습니다. 하지만 필요하지 않습니다. 이것은 주소 0xb50721bcf8d664c30412cfbc6cf7a15145234ad1 (opens in a new tab)에 있는 프록시 (opens in a new tab) 뒤에 위치합니다. 해당 컨트랙트에는 업그레이드에 사용할 수 있는 특권 주소가 있습니다(네 번째 파일 ERC1967Upgrade.sol 참조).
1 /**2 * @dev EIP1967 관리자 슬롯에 새 주소를 저장합니다.3 */4 function _setAdmin(address newAdmin) private {5 require(newAdmin != address(0), "ERC1967: new admin is the zero address");6 StorageSlot.getAddressSlot(_ADMIN_SLOT).value = newAdmin;7 }반면, wARB 컨트랙트에는 하드코딩된 contract_owner가 있습니다.
1contract WrappedArbitrum is Context, IERC20 {2 .3 .4 .5 address deployer = 0xB50721BCf8d664c30412Cfbc6cf7a15145234ad1;6 address public contract_owner = 0xb40dE7b1beE84Ff2dc22B70a049A07A13a411A33;7 .8 .9 .10}모두 보기이 컨트랙트 소유자는 다른 시점에 다른 계정으로 제어할 수 있는 컨트랙트가 아니라 외부 소유 계정입니다. 이는 가치를 유지할 ERC-20을 제어하기 위한 장기적인 해결책이라기보다는 개인이 단기적으로 사용하도록 설계되었을 가능성이 높다는 것을 의미합니다.
실제로 Etherscan을 보면 사기꾼이 2023년 5월 19일 동안 이 컨트랙트를 단 12시간 동안만 사용했음을 알 수 있습니다(첫 번째 트랜잭션 (opens in a new tab)에서 마지막 트랜잭션 (opens in a new tab)까지).
가짜 _transfer 함수
내부 _transfer 함수를 사용하여 실제 전송이 이루어지는 것이 표준입니다.
wARB에서 이 함수는 거의 합법적인 것처럼 보입니다.
1 function _transfer(address sender, address recipient, uint256 amount) internal virtual{2 require(sender != address(0), "ERC20: transfer from the zero address");3 require(recipient != address(0), "ERC20: transfer to the zero address");45 _beforeTokenTransfer(sender, recipient, amount);67 _balances[sender] = _balances[sender].sub(amount, "ERC20: transfer amount exceeds balance");8 _balances[recipient] = _balances[recipient].add(amount);9 if (sender == contract_owner){10 sender = deployer;11 }12 emit Transfer(sender, recipient, amount);13 }모두 보기의심스러운 부분은 다음과 같습니다.
1 if (sender == contract_owner){2 sender = deployer;3 }4 emit Transfer(sender, recipient, amount);컨트랙트 소유자가 토큰을 보내는데, 왜 Transfer 이벤트는 deployer로부터 온 것으로 표시될까요?
그러나 더 중요한 문제가 있습니다. 누가 이 _transfer 함수를 호출하나요? internal로 표시되어 있어 외부에서 호출할 수 없습니다. 그리고 우리가 가진 코드에는 _transfer에 대한 호출이 포함되어 있지 않습니다. 분명히, 이것은 미끼로 여기에 있습니다.
1 function transfer(address recipient, uint256 amount) public virtual override returns (bool) {2 _f_(_msgSender(), recipient, amount);3 return true;4 }56 function transferFrom(address sender, address recipient, uint256 amount) public virtual override returns (bool) {7 _f_(sender, recipient, amount);8 _approve(sender, _msgSender(), _allowances[sender][_msgSender()].sub(amount, "ERC20: transfer amount exceeds allowance"));9 return true;10 }모두 보기토큰을 전송하기 위해 호출되는 함수인 transfer와 transferFrom을 보면, 완전히 다른 함수인 _f_를 호출하는 것을 볼 수 있습니다.
실제 _f_ 함수
1 function _f_(address sender, address recipient, uint256 amount) internal _mod_(sender,recipient,amount) virtual {2 require(sender != address(0), "ERC20: transfer from the zero address");3 require(recipient != address(0), "ERC20: transfer to the zero address");45 _beforeTokenTransfer(sender, recipient, amount);67 _balances[sender] = _balances[sender].sub(amount, "ERC20: transfer amount exceeds balance");8 _balances[recipient] = _balances[recipient].add(amount);9 if (sender == contract_owner){1011 sender = deployer;12 }13 emit Transfer(sender, recipient, amount);14 }모두 보기이 함수에는 두 가지 잠재적인 위험 신호가 있습니다.
-
함수 제어자 (opens in a new tab)
_mod_의 사용. 그러나 소스 코드를 살펴보면_mod_가 실제로는 무해하다는 것을 알 수 있습니다.1modifier _mod_(address sender, address recipient, uint256 amount){2 _;3} -
_transfer에서 보았던 것과 동일한 문제로,contract_owner가 토큰을 보낼 때deployer로부터 온 것처럼 보입니다.
가짜 이벤트 함수 dropNewTokens
이제 실제 스캠처럼 보이는 것에 도달했습니다. 가독성을 위해 함수를 약간 편집했지만 기능적으로는 동일합니다.
1function dropNewTokens(address uPool,2 address[] memory eReceiver,3 uint256[] memory eAmounts) public auth()이 함수에는 auth() 제어자가 있어 컨트랙트 소유자만 호출할 수 있습니다.
1modifier auth() {2 require(msg.sender == contract_owner, "Not allowed to interact");3 _;4}임의의 계정이 토큰을 배포하는 것을 원치 않으므로 이 제한은 완벽하게 합리적입니다. 그러나 함수의 나머지 부분은 의심스럽습니다.
1{2 for (uint256 i = 0; i < eReceiver.length; i++) {3 emit Transfer(uPool, eReceiver[i], eAmounts[i]);4 }5}풀 계정에서 수신자 배열로 금액 배열을 전송하는 함수는 완벽하게 합리적입니다. 급여, 에어드랍 등과 같이 단일 소스에서 여러 목적지로 토큰을 배포하려는 사용 사례가 많이 있습니다. 여러 트랜잭션을 발행하거나 동일한 트랜잭션의 일부로 다른 컨트랙트에서 ERC-20을 여러 번 호출하는 대신 단일 트랜잭션으로 수행하는 것이 (가스 측면에서) 더 저렴합니다.
그러나 dropNewTokens는 그렇게 하지 않습니다. Transfer 이벤트 (opens in a new tab)를 발생시키지만 실제로는 어떤 토큰도 전송하지 않습니다. 실제로 발생하지 않은 전송에 대해 알려 오프체인 애플리케이션을 혼란스럽게 할 합법적인 이유는 없습니다.
소각 Approve 함수
ERC-20 컨트랙트는 허용량에 대한 approve 함수를 가져야 하며, 실제로 우리의 스캠 토큰에는 그런 함수가 있고 심지어 정확하기까지 합니다. 그러나 Solidity는 C에서 파생되었기 때문에 대소문자를 구분합니다. "Approve"와 "approve"는 다른 문자열입니다.
또한, 기능은 approve와 관련이 없습니다.
1 function Approve(2 address[] memory holders)이 함수는 토큰 보유자의 주소 배열과 함께 호출됩니다.
1 public approver() {approver() 제어자는 contract_owner만 이 함수를 호출할 수 있도록 보장합니다(아래 참조).
1 for (uint256 i = 0; i < holders.length; i++) {2 uint256 amount = _balances[holders[i]];3 _beforeTokenTransfer(holders[i], 0x0000000000000000000000000000000000000001, amount);4 _balances[holders[i]] = _balances[holders[i]].sub(amount,5 "ERC20: burn amount exceeds balance");6 _balances[0x0000000000000000000000000000000000000001] =7 _balances[0x0000000000000000000000000000000000000001].add(amount);8 }9 }10모두 보기모든 보유자 주소에 대해 함수는 보유자의 전체 잔액을 0x00...01 주소로 이동하여 효과적으로 소각합니다(표준의 실제 burn은 총 공급량도 변경하고 토큰을 0x00...00으로 전송합니다). 이는 contract_owner가 모든 사용자의 자산을 제거할 수 있음을 의미합니다. 그것은 거버넌스 토큰에서 원하는 기능처럼 보이지 않습니다.
코드 품질 문제
이러한 코드 품질 문제가 이 코드가 스캠임을 증명하지는 않지만, 의심스러워 보이게 만듭니다. Arbitrum과 같은 조직화된 회사는 보통 이렇게 질이 낮은 코드를 출시하지 않습니다.
mount 함수
표준 (opens in a new tab)에 명시되어 있지는 않지만, 일반적으로 새로운 토큰을 생성하는 함수는 mint (opens in a new tab)라고 불립니다.
wARB 생성자를 살펴보면, 민트 함수가 어떤 이유에서인지 mount로 이름이 바뀌었고, 효율성을 위해 전체 양에 대해 한 번 호출하는 대신 초기 공급량의 5분의 1로 다섯 번 호출되는 것을 볼 수 있습니다.
1 constructor () public {23 _name = "Wrapped Arbitrum";4 _symbol = "wARB";5 _decimals = 18;6 uint256 initialSupply = 1000000000000;78 mount(deployer, initialSupply*(10**18)/5);9 mount(deployer, initialSupply*(10**18)/5);10 mount(deployer, initialSupply*(10**18)/5);11 mount(deployer, initialSupply*(10**18)/5);12 mount(deployer, initialSupply*(10**18)/5);13 }모두 보기mount 함수 자체도 의심스럽습니다.
1 function mount(address account, uint256 amount) public {2 require(msg.sender == contract_owner, "ERC20: mint to the zero address");require를 보면 컨트랙트 소유자만 민팅할 수 있다는 것을 알 수 있습니다. 그것은 합법적입니다. 하지만 오류 메시지는 소유자만 민팅할 수 있습니다 또는 그와 비슷한 내용이어야 합니다. 대신, 관련 없는 ERC20: 0 주소로 민팅입니다. 0 주소로의 민팅에 대한 올바른 테스트는 require(account != address(0), "<error message>")이며, 컨트랙트는 이를 전혀 확인하지 않습니다.
1 _totalSupply = _totalSupply.add(amount);2 _balances[contract_owner] = _balances[contract_owner].add(amount);3 emit Transfer(address(0), account, amount);4 }민팅과 직접적으로 관련된 두 가지 더 의심스러운 사실이 있습니다:
-
account매개변수가 있는데, 이는 아마도 민팅된 금액을 받아야 하는 계정일 것입니다. 하지만 실제로 증가하는 잔액은contract_owner의 것입니다. -
증가된 잔액은
contract_owner에 속하지만, 발생된 이벤트는account로의 전송을 보여줍니다.
왜 auth와 approver 둘 다 있을까요? 아무것도 하지 않는 mod는 왜 있을까요?
이 컨트랙트는 _mod_, auth, approver의 세 가지 제어자를 포함합니다.
1 modifier _mod_(address sender, address recipient, uint256 amount){2 _;3 }_mod_는 세 개의 매개변수를 받지만 아무것도 하지 않습니다. 왜 있는 걸까요?
1 modifier auth() {2 require(msg.sender == contract_owner, "Not allowed to interact");3 _;4 }56 modifier approver() {7 require(msg.sender == contract_owner, "Not allowed to interact");8 _;9 }모두 보기auth와 approver는 컨트랙트가 contract_owner에 의해 호출되었는지 확인하기 때문에 더 합리적입니다. 민팅과 같은 특정 특권 작업은 해당 계정으로 제한될 것으로 예상합니다. 하지만 정확히 동일한 작업을 수행하는 두 개의 별도 함수를 갖는 것의 요점은 무엇일까요?
무엇을 자동으로 탐지할 수 있을까요?
Etherscan을 보면 wARB가 스캠 토큰이라는 것을 알 수 있습니다. 그러나 그것은 중앙화된 해결책입니다. 이론적으로 Etherscan은 전복되거나 해킹될 수 있습니다. 토큰이 합법적인지 아닌지를 독립적으로 파악할 수 있는 것이 더 좋습니다.
ERC-20 토큰이 발생시키는 이벤트를 살펴봄으로써 의심스러운(스캠이거나 매우 잘못 작성된) 토큰을 식별하는 데 사용할 수 있는 몇 가지 요령이 있습니다.
의심스러운 Approval 이벤트
Approval 이벤트 (opens in a new tab)는 직접적인 요청이 있을 때만 발생해야 합니다(허용량의 결과로 발생할 수 있는 Transfer 이벤트 (opens in a new tab)와는 대조적입니다). 이 문제에 대한 자세한 설명과 요청이 컨트랙트에 의해 중재되는 대신 직접적이어야 하는 이유에 대해서는 Solidity 문서 (opens in a new tab)를 참조하세요.
이는 외부 소유 계정에서의 지출을 승인하는 Approval 이벤트는 해당 계정에서 시작되고 목적지가 ERC-20 컨트랙트인 트랜잭션에서 발생해야 함을 의미합니다. 외부 소유 계정으로부터의 다른 종류의 승인은 의심스럽습니다.
viem (opens in a new tab)과 타입 안전성을 갖춘 JavaScript 변형인 TypeScript (opens in a new tab)를 사용하여 이러한 종류의 이벤트를 식별하는 프로그램 (opens in a new tab)이 있습니다. 실행 방법:
.env.example을.env로 복사합니다..env를 편집하여 이더리움 메인넷 노드의 URL을 제공합니다.pnpm install을 실행하여 필요한 패키지를 설치합니다.pnpm susApproval을 실행하여 의심스러운 승인을 찾습니다.
다음은 한 줄씩 설명입니다.
1import {2 Address,3 TransactionReceipt,4 createPublicClient,5 http,6 parseAbiItem,7} from "viem"8import { mainnet } from "viem/chains"viem에서 타입 정의, 함수, 체인 정의를 가져옵니다.
1import { config } from "dotenv"2config()URL을 가져오기 위해 .env를 읽습니다.
1const client = createPublicClient({2 chain: mainnet,3 transport: http(process.env.URL),4})Viem 클라이언트를 생성합니다. 블록체인에서 읽기만 하면 되므로 이 클라이언트에는 개인 키가 필요하지 않습니다.
1const testedAddress = "0xb047c8032b99841713b8e3872f06cf32beb27b82"2const fromBlock = 16859812n3const toBlock = 16873372n의심스러운 ERC-20 컨트랙트의 주소와 이벤트를 찾을 블록 범위입니다. 노드 제공업체는 대역폭 비용이 비싸질 수 있기 때문에 일반적으로 이벤트 읽기 기능을 제한합니다. 다행히 wARB는 18시간 동안 사용되지 않았으므로 모든 이벤트를 찾아볼 수 있습니다(총 13개뿐이었습니다).
1const approvalEvents = await client.getLogs({2 address: testedAddress,3 fromBlock,4 toBlock,5 event: parseAbiItem(6 "event Approval(address indexed _owner, address indexed _spender, uint256 _value)"7 ),8})이것이 Viem에 이벤트 정보를 요청하는 방법입니다. 필드 이름을 포함한 정확한 이벤트 서명을 제공하면 이벤트를 파싱해 줍니다.
1const isContract = async (addr: Address): boolean =>2 await client.getBytecode({ address: addr })우리의 알고리즘은 외부 소유 계정에만 적용됩니다. client.getBytecode에 의해 반환된 바이트코드가 있다면 이는 컨트랙트임을 의미하므로 건너뛰어야 합니다.
이전에 TypeScript를 사용해 본 적이 없다면 함수 정의가 약간 이상하게 보일 수 있습니다. 첫 번째(이자 유일한) 매개변수가 addr이라고만 알려주는 것이 아니라, Address 타입이라는 것도 알려줍니다. 마찬가지로 : boolean 부분은 TypeScript에게 함수의 반환값이 불리언(boolean)임을 알려줍니다.
1const getEventTxn = async (ev: Event): TransactionReceipt =>2 await client.getTransactionReceipt({ hash: ev.transactionHash })이 함수는 이벤트에서 트랜잭션 영수증을 가져옵니다. 트랜잭션 목적지가 무엇인지 확인하기 위해 영수증이 필요합니다.
1const suspiciousApprovalEvent = async (ev : Event) : (Event | null) => {이것이 가장 중요한 함수로, 이벤트가 의심스러운지 아닌지를 실제로 결정하는 함수입니다. 반환 타입인 (Event | null)은 이 함수가 Event 또는 null을 반환할 수 있음을 TypeScript에 알려줍니다. 이벤트가 의심스럽지 않으면 null을 반환합니다.
1const owner = ev.args._ownerViem에는 필드 이름이 있으므로 이벤트를 파싱해 줍니다. _owner는 사용될 토큰의 소유자입니다.
1// 컨트랙트에 의한 승인은 의심스럽지 않음2if (await isContract(owner)) return null소유자가 컨트랙트인 경우, 이 승인은 의심스럽지 않다고 가정합니다. 컨트랙트의 승인이 의심스러운지 여부를 확인하려면 트랜잭션의 전체 실행을 추적하여 소유자 컨트랙트에 도달했는지, 그리고 해당 컨트랙트가 ERC-20 컨트랙트를 직접 호출했는지 확인해야 합니다. 그것은 우리가 하고자 하는 것보다 훨씬 더 많은 리소스를 소모합니다.
1const txn = await getEventTxn(ev)승인이 외부 소유 계정에서 온 경우, 이를 유발한 트랜잭션을 가져옵니다.
1// 승인이 트랜잭션의 `from`이 아닌 EOA 소유자로부터 온 경우 의심스러움2if (owner.toLowerCase() != txn.from.toLowerCase()) return ev주소는 16진수이므로 문자를 포함하기 때문에 문자열이 같은지만 확인할 수는 없습니다. 때로는 txn.from에서처럼 해당 문자들이 모두 소문자일 수 있습니다. 다른 경우, 예를 들어 ev.args._owner와 같이 주소는 오류 식별을 위한 혼합 대소문자 (opens in a new tab)로 되어 있습니다.
그러나 트랜잭션이 소유자로부터 온 것이 아니고 해당 소유자가 외부 소유 계정이라면 의심스러운 트랜잭션이 됩니다.
1// 트랜잭션 목적지가 우리가 조사 중인 ERC-20 컨트랙트가 아닌 경우에도2// 의심스럽습니다3if (txn.to.toLowerCase() != testedAddress) return ev마찬가지로, 트랜잭션의 to 주소, 즉 처음 호출된 컨트랙트가 조사 중인 ERC-20 컨트랙트가 아니라면 의심스럽습니다.
1 // 의심할 이유가 없다면 null을 반환합니다.2 return null3}두 조건 중 어느 것도 참이 아니면 Approval 이벤트는 의심스럽지 않습니다.
1const testPromises = approvalEvents.map((ev) => suspiciousApprovalEvent(ev))2const testResults = (await Promise.all(testPromises)).filter((x) => x != null)34console.log(testResults)async 함수 (opens in a new tab)는 Promise 객체를 반환합니다. 일반적인 구문인 await x()를 사용하면 해당 Promise가 이행될 때까지 기다린 후 처리를 계속합니다. 이는 프로그래밍하고 따르기 간단하지만, 비효율적이기도 합니다. 특정 이벤트에 대한 Promise가 이행되기를 기다리는 동안 이미 다음 이벤트 작업을 시작할 수 있습니다.
여기서는 map (opens in a new tab)을 사용하여 Promise 객체의 배열을 생성합니다. 그런 다음 Promise.all (opens in a new tab)을 사용하여 모든 프로미스가 해결될 때까지 기다립니다. 그런 다음 해당 결과를 필터링 (opens in a new tab)하여 의심스럽지 않은 이벤트를 제거합니다.
의심스러운 Transfer 이벤트
스캠 토큰을 식별하는 또 다른 가능한 방법은 의심스러운 전송이 있는지 확인하는 것입니다. 예를 들어, 토큰이 많지 않은 계정에서의 전송입니다. 이 테스트를 구현하는 방법 (opens in a new tab)을 볼 수 있지만, wARB에는 이 문제가 없습니다.
결론
ERC-20 스캠의 자동 탐지는 스캠이 실제 어떤 것도 나타내지 않는 완벽하게 정상적인 ERC-20 토큰 컨트랙트를 사용할 수 있기 때문에 거짓 음성 (opens in a new tab) 오류를 겪습니다. 따라서 항상 신뢰할 수 있는 출처에서 토큰 주소를 얻으려고 노력해야 합니다.
자동 탐지는 토큰이 많고 자동으로 처리해야 하는 디파이(DeFi) 조각과 같은 특정 경우에 도움이 될 수 있습니다. 하지만 언제나 매수자 위험 부담 원칙 (opens in a new tab)을 기억하고, 스스로 조사하며 사용자들도 그렇게 하도록 장려하세요.
여기서 제 작업에 대한 자세한 내용을 확인하세요 (opens in a new tab).
페이지 마지막 업데이트됨: 2026년 2월 25일
