Mετάβαση στο κύριο περιεχόμενο

Τι είναι ένα Token Honeypot;

U
Συντάχθηκε από: UKey Wallet

Ένα διακριτικό Honeypot είναι ένα κακόβουλο κρυπτονόμισμα που δημιουργήθηκε από προγραμματιστές που εισάγουν σκόπιμα περιορισμούς ή κερκόπορτες στο έξυπνο συμβόλαιο. Αυτό επιτρέπει στους απλούς χρήστες να αγοράσουν το διακριτικό, αλλά τους εμποδίζει να το πουλήσουν (ή να υπόκεινται σε εξαιρετικά υψηλές χρεώσεις / μηχανισμούς μαύρης λίστας), παγιδεύοντας ουσιαστικά τα χρήματά τους στα πορτοφόλια τους. Επιφανειακά, τέτοια διακριτικά μπορεί να φαίνονται νόμιμα — μπορεί να έχουν ζεύγη ρευστότητας, λογότυπα διακριτικών και ενεργή προώθηση της κοινότητας — αλλά μόλις ένας χρήστης αγοράσει το διακριτικό σε αποκεντρωμένο χρηματιστήριο, σύντομα ανακαλύπτει ότι η πώληση απορρίπτεται ή οι χρεώσεις συναλλαγής είναι τόσο υψηλές που καθίσταται αδύνατη η ανάκτηση της επένδυσής του.

Πώς να αποφύγετε τις απώλειες και πώς να ελέγξετε

  1. Μπορείτε να εισαγάγετε τη διεύθυνση του συμβολαίου του διακριτικού σε έναν εξερευνητή blockchain όπως το OKLINK (όπως φαίνεται στο παρακάτω παράδειγμα). Εάν το διακριτικό είναι Honeypot, συνήθως θα επισημαίνεται ανάλογα. ,

2. Δεδομένου ότι νέα διακριτικά κυκλοφορούν στο blockchain κάθε μέρα και οι εξερευνητές ενδέχεται να μην ενημερώνονται εγκαίρως, μπορείτε να εκτελέσετε έναν μη αυτόματο έλεγχο χρησιμοποιώντας τις ακόλουθες μεθόδους. , ​Ελέγξτε στην καρτέλα Ανάγνωση σύμβασης:

owner() — Εάν επιστρέψει μια τιμή διαφορετική από το «0x000...», σημαίνει ότι ο κάτοχος εξακολουθεί να έχει τον έλεγχο.

«totalSupply()» και «balanceOf()» — Επαληθεύστε την αρχική κατανομή του διακριτικού.

Αναζητήστε συναρτήσεις ή μεταβλητές όπως "isExcludedFromFee(address)", "isBlacklisted(address)", "maxTxAmount()" και "tradingEnabled()" (διαφορετικά συμβόλαια μπορεί να χρησιμοποιούν διαφορετικά ονόματα, αλλά εξυπηρετούν παρόμοιους σκοπούς). , ​Στην καρτέλα Write Contract (προσβάσιμο μόνο εάν έχετε άδεια):

Ελέγξτε αν υπάρχουν ευαίσθητες συναρτήσεις εγγραφής όπως π.χ ​`setFeePercent», «setBlacklist», «renounceOwnership» ή «setTradingEnabled». Εάν υπάρχουν και μπορούν να κληθούν μόνο από τον ιδιοκτήτη, το διακριτικό ενέχει υψηλό κίνδυνο. , ​Αναζητήστε τον πηγαίο κώδικα για τις ακόλουθες λέξεις-κλειδιά (χωρίς διάκριση πεζών-κεφαλαίων ή με υπογράμμιση): ​"μαύρη λίστα", "isBot", "onlyOwner", "setFee", "maxTx", "excludedFromFee", "trading", "swapAndLiquify", "transferFrom", "έγκριση", "νομισματοκοπείο", "burn", "αποχώρηση ιδιοκτησίας".

Δώστε ιδιαίτερη προσοχή στην υλοποίηση των «transfer», «_transfer» και «transferFrom» — ελέγξτε εάν χειρίζονται διαφορετικά το «to == pair» ή το «from == pair» (για διάκριση μεταξύ των πράξεων αγοράς και πώλησης).

Αν βρείτε κώδικα όπως π.χ

απαιτείται(!_isBlacklisted[from]); if (to == pair) { fee = 99; }

αυτή είναι μια καθαρή κόκκινη σημαία. , ​Ελέγξτε εάν το συμβόλαιο καλεί έναν δρομολογητή (π.χ. Pancake/Uniswap Router) και εάν η διαδικασία «swap» περιλαμβάνει πολύπλοκη λογική, όπως «lockTheSwap» ή «_tax», που μπορεί να αποτρέψει την κανονική εναλλαγή.

Απαντήθηκε η ερώτησή σας;