以太坊合约威胁预警之蜜罐合约

最新消息，昨日我们区块链威胁情报平台发现一些疑似有问题的合约，经过我们的研究人员核实后，确认属于蜜罐合约。我们先科普一下，什么叫蜜罐？请做好笔记。

在互联网界，蜜罐是一种软件应用系统，用来当做入侵诱饵，引诱黑客前来攻击。攻击者入侵后，通过监测与分析，就可以知道攻击者是如何入侵的，以便随时了解针对组织服务器发动的最新攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络。

这原本是一种主动防御性措施。

但是，但是（请注意，重点！重点！），从我们的系统扫描出的这些智能合约当中，分析发现，这些合约的功能看起来像个存钱罐。

从上面的源码可以看出，这是这个指定账号存进一个以上的ETH，然后那个账号可以把当前合约的全部ETH提出来。看似没啥毛病。而且这些蜜罐合约创建后会往里面存入部分ETH。他们用来干嘛呢？

当我们的智能合约从业人员看到这种合约代码的时候，应该会有下面三种情形：

1、第一种，心里最开始肯定很得意，充完之后还能把里面的全部提出来，搞吧那就，充完后发现币并不能提出，完蛋，被骗了。

2、第二种，心里有点激动，但是为了安全起见，还是在测试网络跑一遍代码，发现可以提出来，结果在主网充了之后，发现提不出来。完蛋，被骗了。

3、第三种，心里想，肯定没这种好事，一定是陷阱。

看完代码后的有符合以上三种情况的同学，请主动站出来哈。哈哈哈ヾﾉ≧∀≦)o。开个小玩笑！

通过我们对合约创建者的地址分析后，这种合约不止创建过一次，而且有不少人上当了，通过这种方式骗到的ETH个数已经有几十个了，按照目前市值大约十几万。我们相信，不止它这么一个人在干这种事。我们认为这种蜜罐合约我们必须立刻公布出来，避免让更多的人上当。

这是昨天发现的那个蜜罐骗到的ETH交易记录截图：

随后我们的区块链威胁情报平台扫描到了以下丧心病狂的“诈骗犯”蜜罐，强烈谴责（请拿出纸 笔，抄写300遍）：

后面我们会针对蜜罐合约的执行过程写一章技术贴分享出来，供大家一起学习。我们一直致力于维护区块链安全，希望让它健康发展，也欢迎那些有意向的同学加入到我们的社区一起来做这件事。