Honeypot gettone è una classe di criptovalute con restrizioni dannose. Gli sviluppatori aggiungeranno deliberatamente restrizioni o backdoor ai contratti intelligenti in modo che gli utenti ordinari possano farlo Acquista gettone, ma non normale vendere o incontrare commissioni estremamente elevate, liste nere e altre restrizioni durante la vendita, lasciando così i fondi intrappolati in gettone. A prima vista, questo tipo di gettone può sembrare normale: c'è un pool di liquidità, il logo gettone e una promozione attiva della comunità. Ma una volta che gli utenti acquistano su uno scambio decentralizzato, potrebbero scoprire che la vendita viene rifiutata o che la commissione di transazione è così elevata che è quasi impossibile recuperare i fondi.
Come controllare e ridurre il rischio
Puoi OKLINK Attendi che il browser blockchain inserisca l'indirizzo del contratto gettone (come mostrato nell'esempio seguente). Se gettone è stato identificato come honeypot, verrà solitamente contrassegnato di conseguenza.
2. Poiché sulla catena avrà nuovi gettone online ogni giorno, il segno di rischio del browser blockchain potrebbe non coprire tutti gli gettone in tempo reale, quindi è anche possibile eseguire un autocontrollo manuale tramite il seguente metodo.
Visualizza la scheda "Leggi contratto":
owner(): Se il valore restituito non lo è 0x000..., di solito significa che il titolare del contratto mantiene il controllo.
totalSupply() e balanceOf(): Utilizzato per verificare l'allocazione iniziale di gettone.
Cerca funzioni o variabili come "isExcludedFromFee(address)", "isBlacklisted(address)", "maxTxAmount()" e "tradingEnabled()" (contratti diversi possono utilizzare nomi diversi, ma il loro scopo è simile).
Nella scheda "Scrivi contratto" (accessibile solo se hai Autorizzazioni):
Verificare la presenza di funzioni di scrittura sensibili, ad es. setFeePercent, setBlacklist, renounceOwnership o setTradingEnabled. Se queste funzioni esistono e possono essere richiamate solo dal titolare del contratto, il rischio di gettone sarà maggiore.
Cerca le seguenti parole chiave nel codice sorgente (senza distinzione tra maiuscole e minuscole, puoi anche prestare attenzione alla scritta sottolineata): blacklist, isBot, onlyOwner, setFee, maxTx, exclusionFromFee, trading, swapAndLiquify, transferFrom, approve, mint, burn, renounceOwnership, liquidity.
particolare attenzione transfer,_transfer e transferFrom implementazioni, verificando se saranno mirate a == coppia o da == coppia Utilizzare una logica diversa per distinguere tra operazioni di acquisto e vendita.
Se trovi un codice come questo:
require(!_isBlacklisted[from]); if (a == coppia) { commissione = 99; }
questo è uno Evidente bandiera rossa.
Controlla se il contratto chiama il router(come Pancake/Uniswap Router) e se il processo di scambio include lockTheSwap,_tax e altre logiche complesse. Queste logiche possono ostacolare le normali transazioni.