网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

但高收益的背后，同样意味着高风险。这种吸储给付高息，加上利滚利、拉人头金字塔的模式建立后，一旦后进场投资者存入的ETH总量无法支付早期玩家的利息时，崩盘便是最终的结局。

对于这一潜在风险，林殊并不担心，「才刚开始，有啥不敢玩的，拿几个ETH试试。」

1页安全审计报告疑点重重

除了崩盘的风险之外，但凡是个智能合约，技术是否过关、合约是否存在漏洞，总是关系着用户的资产安全，这在DeFi项目市场中一直是需要解决的难题。

自诩为DeFi项目的CircularEconomy当然也不例外。林殊也担心，他存了ETH的这个协议可能存在技术上的漏洞。不过，官网上挂出的一纸安全审计报告给了他信心，「没有事的。」 

翻看Circular Economy的安全审计报告，疑点颇多。

该审计报告内容不太严谨，仅写明Circular Economy的代码错误和漏洞严重性为「中低」，优化的可能性低，注意事项严重性低，总结「手动检查了代码的所有已知的以及更多未知的特定漏洞，没有发现智能合约的技术漏洞和后门」，未知的特定漏洞到底是啥，报告没有详细解释，反正结论是「Circular Economy智能合约在主网中使用是安全的」。

Circular Economy官方给出的审计报告数据简陋

这份安全审计报告的提供方名为GROX。但查询GROX的官网，其公开了15个智能合约的审计报告，其中并没有Circular Economy。 

这份仅有1页的审计报告并未获得业内同行的认可。一位从事安全审计工作的业内人士看到这份报告后笑了，「这是什么审计报告？还有其他内容吧？」 

对于GROX这家安全审计机构，上述人士表示，从未听说过对方。至于审计报告的内容，对方表示「不便评价」。 

好在，区块链业内已有安全审计公司科普过如何辨别一份安全审计报告的合格性。

不久前，成都链安曾通过官方公众号发文指出，在审计报告中，除了审计时间、审计历时多久以及审计人等基本信息外，核心内容是体现受检智能合约在设计和代码实现等多方面、多维度的审计结果；同时，报告要指出发现的各类风险问题，并将其告知项目方以便修复。此外，审计报告应该体现对项目的投资预警提示。 

成都链安还提示，一份通过审计的报告中，智能合约的风险成分，包括潜在可遭遇的攻击、不同级别及层面的漏洞将会在报告中详尽提示，「不过，安全审计报告中醒目的『通过』二字，不应该作为投资者仅有的投资判断依据」。

如果对照这些标准，Circular Economy对外公开的这份仅有1页的审计报告，未免过于简陋。

蜂巢财经通过GROX公开邮箱向对方核实是否审计过Circular Economy，截至发稿前未获回复。

资金盘披DeFi外衣增加维权困难

Circular Economy以「普惠金融」为旗号，通过高息，吸引投资者将ETH打入一个审计存疑的智能合约中，参与所谓的「循环经济」理财。如果其披露的数据是真实的，那么至少已经吸引了472个投资者参与其中。而高收益理财、发展下线的模式，不免让人想起臭名昭著的资金盘项目PlusToken。

启动于2018年的PlusToken，以数字货币为包装，火爆于2019年。此后，PlusToken案发，正式被中国公检法机关定性为传销组织。

今年5月，中国检察网公布，PlusToken主要操盘手周某某因组织领导传销活动被建湖县检察院提起公诉。公诉指控，PlusToken钱包App以数字货币理财为名，按照一定顺序组成层级，直接或间接以发展人员的数量和投资金额作为计酬返利依据，引诱参加者继续发展他人参加，骗取财物，扰乱经济秩序的传销组织，涉及金额共计约1400万余元。 

发展层级及以发展人员的数量和投资金额计酬返利，几乎是所有传销的特征，即便是以所谓的「数字货币」的形式，一样涉嫌违法。

Circular Economy当下的庞氏模式明显，且仍不断有线上的网络社群出现。在Telegram上，该项目已汇集了超过15000人，其中既有有林殊这样拿出真金白银参与的人，也有表示「看不懂模式」、担心受骗的人在观望。

更多的是喊单者，「观望一天，就少赚一天，观望一月，就少赚一月；做任何事唯一的风险就是观望，你不主动，没人会替你主动；不怕起步晚，就怕你不敢。」这样的喊单信息在群里刷屏，鼓动着观望者参与。 

Circular Economy地址上的ETH存款仅有40.7ETH