如果 MEME 概念的正面意义是群体性的病毒式传播优势、社区（群）化、草根共识的体现，那它在加密市场的负面意义则意味着投机、以小博大的赌性，甚至是骗局。

　　近段时间，靠着广告、蹭名人名币等营销策略，meme 概念一直被炒作。而与此同时，知道创宇区块链安全实验室 的安全研究人员发现了一个神奇的 “Hello” 项目。

　　了解区块链的对 ETHerscan 都不会陌生，它提供了简单方便的区块链浏览器，可以观测链上的实时交易情况等众多信息。

　　下面，我们来看下 “Hello” 项目在 etherscan 上的表现过程：

　　1. Token 合约被创建，发行了名为 “Hello” 的 ERC20 代币，发行量1,000,000,000,000,000，所有的代币全部转账至 V 神的以太坊地址（etherscan 已经帮我们标记为 Vb）；

　　2. Vb 地址将代币分发至多个 EOA 地址，并在 uniSWAP 上创建 SWAP 交易；

　　3. 各大头部交易所地址参与交易，包括 BINANCE、OKEX、Huobi、coinbase、KUCOIN

　　最近购买记录：

　　4. 从上面的活动轨迹上观测，在不到 1 天的时间内，该 token 即有几百个账户参与交互，而且你一定会认可：由 V 神参与的项目，一定不会差！我们从该代币的价格走势可以印证这一点：

　　然而，眼见未必为实，在一片繁荣的背后，隐藏着一个恶意的骗局：

　　该代币并非是标准的 ERC20 智能合约，而是利用了 ERC20 的合约标准，欺骗了 etherscan 浏览器，以实现 VB 参与、各大交易所账户参与交互的假象。

　　从创建合约记录中发现， 0x884Fb0498413c291C5a0f91dA5A038cBec40e171 （以下简称为“合约管理员”）发起的合约创建，铸造并分配了 Hello 代币至 Vb 账户。

　　与 BTC 的 UXTO 模型有别，以太坊采用的是 “基于账户” 的账本。 即像银行账户一样，在合约中统一维护了所有的账户，并显示记录了每个账户中有多少个余额。

　　通常情况下，如果想要操作某个账户下的 ERC20 代币，需要由该账户主动发起交易，或者通过授权的方式以便让其他账户可以进行操作。

　　而通过分析该项目合约交易记录发现，Vb 账户的转账操作均是由合约管理员发起，而链上并未有对应的 Vb 账户授权操作，故可以确定该 Hello 代币合约代码中一定是被做了手脚。

　　由于开发者并未公开合约代码，通过 decompile 分析合约代码，可以发现，除了合约管理员，其他地址并不能进行 token 转出操作。 (责任编辑：admin)