Ein Honeypot-Token ist eine bösartige Kryptowährung, die von Entwicklern erstellt wurde, die absichtlich Einschränkungen oder Hintertüren in den Smart Contract einfügen. Dies ermöglicht es normalen Benutzern, den Token zu kaufen, hindert sie jedoch daran, ihn zu verkaufen (oder macht den Verkauf extrem hohen Gebühren/Blacklist-Mechanismen unterworfen), wodurch ihre Gelder effektiv in ihren Wallets gefangen bleiben. Oberflächlich betrachtet mögen solche Token legitim erscheinen – sie können über Liquiditätspaare, Token-Logos und aktive Community-Werbung verfügen – aber sobald ein Benutzer den Token an einer dezentralen Börse kauft, stellt er bald fest, dass der Verkauf abgelehnt wird oder die Transaktionsgebühren so hoch sind, dass es unmöglich wird, seine Investition zurückzuerhalten.
Wie man Verluste vermeidet und wie man sie überprüft
Sie können die Vertragsadresse des Tokens in einem Blockchain-Explorer wie OKLINK eingeben (wie im Beispiel unten gezeigt). Wenn es sich bei dem Token um einen Honeypot handelt, wird er normalerweise entsprechend gekennzeichnet.
2. Da jeden Tag neue Token auf der Blockchain gestartet werden und Explorer möglicherweise nicht rechtzeitig aktualisiert werden, können Sie mit den folgenden Methoden eine manuelle Selbstprüfung durchführen.
Überprüfen Sie auf der Registerkarte „Vertrag lesen“:
„owner()“ – Wenn ein anderer Wert als „0x000...“ zurückgegeben wird, bedeutet dies, dass der Eigentümer immer noch die Kontrolle hat.
„totalSupply()“ und „balanceOf()“ – Überprüfen Sie die anfängliche Token-Verteilung.
Suchen Sie nach Funktionen oder Variablen wie „isExcludedFromFee(address)“, „isBlacklisted(address)“, „maxTxAmount()“ und „tradingEnabled()“ (verschiedene Verträge verwenden möglicherweise unterschiedliche Namen, dienen aber ähnlichen Zwecken).
Auf der Registerkarte „Vertrag schreiben“ (nur zugänglich, wenn Sie über die entsprechende Berechtigung verfügen):
Prüfen Sie, ob sensible Schreibfunktionen vorhanden sind, z setFeePercent, setBlacklist, renounceOwnership oder setTradingEnabled. Sind diese vorhanden und nur vom Eigentümer abrufbar, birgt der Token ein hohes Risiko.
Durchsuchen Sie den Quellcode nach den folgenden Schlüsselwörtern (ohne Berücksichtigung der Groß-/Kleinschreibung oder mit Unterstrichen): blacklist, isBot, onlyOwner, setFee, maxTx, excludedFromFee, trading, swapAndLiquify, transferFrom, approve, mint, burn, renounceOwnership, liquidity.
Achten Sie besonders auf die Implementierung von „transfer“, „_transfer“ und „transferFrom“ – prüfen Sie, ob sie „to == Pair“ oder „from == Pair“ unterschiedlich behandeln (um zwischen Kauf- und Verkaufsvorgängen zu unterscheiden).
Wenn Sie Code wie finden
„ require(!_isBlacklisted[from]); if (to == pair) { fee = 99; } „
Das ist ein klares Warnsignal.
Überprüfen Sie, ob der Vertrag einen Router aufruft (z. B. Pancake/Uniswap Router) und ob der „Swap“-Prozess komplexe Logik wie „lockTheSwap“ oder „_tax“ enthält, die den normalen Austausch verhindern könnte.