Honeypot jeton est une classe de crypto-monnaies soumises à des restrictions malveillantes. Les développeurs ajouteront délibérément des restrictions ou des portes dérobées aux contrats intelligents afin que les utilisateurs ordinaires puissent Acheter jeton, mais pas normal vendre, ou rencontrez des frais extrêmement élevés, des listes noires et d'autres restrictions lors de la vente, laissant ainsi les fonds piégés dans jeton. En apparence, ce type de jeton peut sembler normal : il existe un pool de liquidités, le logo jeton et une promotion communautaire active. Mais une fois que les utilisateurs achètent sur une bourse décentralisée, ils peuvent constater que la vente est rejetée ou que les frais de transaction sont si élevés qu'il est presque impossible de récupérer les fonds.
Comment vérifier et réduire les risques
Vous pouvez OKLIEN Attendez que le navigateur chaîne de blocs saisisse l'adresse du contrat jeton (comme indiqué dans l'exemple ci-dessous). Si jeton a été identifié comme pot de miel, il sera généralement marqué en conséquence.
2. Étant donné que en chaîne aura de nouveaux jeton en ligne chaque jour, la marque de risque du navigateur chaîne de blocs peut ne pas couvrir tous les jeton en temps réel, vous pouvez donc également effectuer une auto-vérification manuelle via la méthode suivante.
Visualisez l'onglet "Lire le contrat":
owner(): Si la valeur de retour n'est pas 0x000..., signifie généralement que le propriétaire du contrat conserve le contrôle.
totalSupply() et balanceOf(): Utilisé pour vérifier l'allocation jeton initiale.
Recherchez des fonctions ou des variables telles que « isExulatedFromFee(address) », « isBlacklisted(address) », « maxTxAmount() » et « tradingEnabled() » (différents contrats peuvent utiliser des noms différents, mais leur objectif est similaire).
Dans l'onglet "Rédiger le Contrat" (accessible uniquement si vous disposez de Autorisations) :
Vérifiez la présence de fonctions d'écriture sensibles, par ex. setFeePercent, setBlacklist, renounceOwnership ou setTradingEnabled. Si ces fonctions existent et ne peuvent être appelées que par le titulaire du contrat, le risque de jeton sera plus élevé.
Recherchez les mots-clés suivants dans le code source (non sensible à la casse, vous pouvez également faire attention aux écritures soulignées) : blacklist, isBot, onlyOwner, setFee, maxTx, exclusionFromFee, trading, swapAndLiquify, transferFrom, approve, mint, burn, renounceOwnership, liquidity.
attention particulière transfer,_transfer et transferFrom implémentations, en vérifiant si elles cibleront à == paire ou de == paire Utilisez une logique différente pour différencier les opérations d'achat et de vente.
Si vous trouvez un code comme celui-ci :
require(!_isBlacklisted[from]); if (à == paire) { frais = 99 ; }
c'en est un Drapeau rouge évident.
Vérifiez si le contrat appelle le routeur(tels que Pancake/Uniswap Router), et si le processus d'échange inclut lockTheSwap,_tax et d'autres logiques complexes. Ces logiques peuvent entraver les transactions normales.