Honeypot Token ist eine Klasse von Kryptowährungen mit böswilligen Einschränkungen. Entwickler werden Smart Contracts bewusst Einschränkungen oder Hintertüren hinzufügen, damit normale Benutzer dies tun können Kaufen Token, aber nicht normal verkaufen oder beim Verkauf auf extrem hohe Gebühren, schwarze Listen und andere Beschränkungen stoßen, wodurch Gelder in Token gefangen bleiben. Oberflächlich betrachtet mag diese Art von Token normal aussehen: Es gibt einen Liquiditätspool, ein Token-Logo und aktive Community-Werbung. Sobald Benutzer jedoch an einer dezentralen Börse kaufen, stellen sie möglicherweise fest, dass der Verkauf abgelehnt wird oder die Transaktionsgebühr so hoch ist, dass es fast unmöglich ist, das Geld zurückzuerhalten.
So prüfen und reduzieren Sie Risiken
Du kannst OKLINK Warten Sie, bis der Blockchain-Browser die Token-Vertragsadresse eingibt (wie im Beispiel unten gezeigt). Wenn Token als Honeypot identifiziert wurde, wird es normalerweise entsprechend gekennzeichnet.
2. Da bei an der Kette jeden Tag neue Token online sind, deckt die Risikomarkierung des Blockchain-Browsers möglicherweise nicht alle Token in Echtzeit ab. Sie können daher auch eine manuelle Selbstprüfung mit der folgenden Methode durchführen.
Sehen Sie sich die Registerkarte „Vertrag lesen" an:
owner(): Wenn der Rückgabewert nicht ist 0x000...bedeutet in der Regel, dass der Vertragseigentümer die Kontrolle behält.
totalSupply() und balanceOf(): Wird verwendet, um die anfängliche Token-Zuweisung zu überprüfen.
Suchen Sie nach Funktionen oder Variablen wie „isExcludedFromFee(address)", „isBlacklisted(address)", „maxTxAmount()" und „tradingEnabled()" (verschiedene Verträge können unterschiedliche Namen verwenden, aber ihr Zweck ist ähnlich).
Auf der Registerkarte „Vertrag schreiben" (nur zugänglich, wenn Sie Berechtigungen haben):
Prüfen Sie, ob sensible Schreibfunktionen vorhanden sind, z. B. setFeePercent, setBlacklist, renounceOwnership oder setTradingEnabled. Wenn diese Funktionen vorhanden sind und nur vom Vertragseigentümer aufgerufen werden können, ist das Risiko von Token höher.
Suchen Sie im Quellcode nach folgenden Schlüsselwörtern (Groß-/Kleinschreibung beachten, Sie können auch auf die unterstrichene Schreibweise achten): blacklist, isBot, onlyOwner, setFee, maxTx, exclusionFromFee, trading, swapAndLiquify, transferFrom, approve, mint, burn, renounceOwnership, liquidity.
besondere Aufmerksamkeit transfer,_transfer und transferFrom Implementierungen und prüfen, ob sie zielführend sind zu == Paar oder von == Paar Verwenden Sie unterschiedliche Logik, um zwischen Kauf- und Verkaufsvorgängen zu unterscheiden.
Wenn Sie Code wie diesen finden:
require(!_isBlacklisted[from]); if (to == Paar) { Gebühr = 99; }
das ist einer Offensichtliche rote Fahne.
Überprüfen Sie, ob der Vertrag den Router anruft(z. B. Pancake/Uniswap Router) und ob der Swap-Prozess umfasst lockTheSwap,_tax und andere komplexe Logik. Diese Logik kann normale Transaktionen behindern.