Un token Honeypot è una criptovaluta dannosa creata da sviluppatori che inseriscono intenzionalmente restrizioni o backdoor nello smart contract. Ciò consente agli utenti ordinari di acquistare il token ma impedisce loro di venderlo (o rende la vendita soggetta a commissioni estremamente elevate/meccanismi di lista nera), intrappolando di fatto i loro fondi nei loro portafogli. In apparenza, tali token possono sembrare legittimi – possono avere coppie di liquidità, loghi token e promozione attiva della comunità – ma una volta che un utente acquista il token su un exchange decentralizzato, scopre presto che la vendita viene rifiutata o che le commissioni di transazione sono così elevate che diventa impossibile recuperare il proprio investimento.
Come evitare perdite e come controllare
Puoi inserire l'indirizzo del contratto del token in un blockchain explorer come OKLINK (come mostrato nell'esempio seguente). Se il token è un Honeypot, verrà solitamente contrassegnato di conseguenza.
2. Poiché ogni giorno vengono lanciati nuovi token sulla blockchain e gli esploratori potrebbero non aggiornarsi in tempo, puoi eseguire un autocontrollo manuale utilizzando i seguenti metodi.
Controlla nella scheda Leggi contratto:
owner() — Se restituisce un valore diverso da 0x000..., significa che il proprietario ha ancora il controllo.
totalSupply() e balanceOf() — Verifica la distribuzione iniziale del token.
Cerca funzioni o variabili come isExcludedFromFee(indirizzo), isBlacklisted(indirizzo), maxTxAmount() e tradingEnabled() (contratti diversi possono utilizzare nomi diversi, ma hanno scopi simili).
Nella scheda Scrivi contratto (accessibile solo se disponi dell'autorizzazione):
Controlla se ci sono funzioni di scrittura sensibili come setFeePercent, setBlacklist, renounceOwnership o setTradingEnabled. Se questi esistono e possono essere richiamati solo dal proprietario, il token comporta un rischio elevato.
Cerca nel codice sorgente le seguenti parole chiave (senza distinzione tra maiuscole e minuscole o con trattini bassi): blacklist, isBot, onlyOwner, setFee, maxTx, excludedFromFee, trading, swapAndLiquify, transferFrom, approve, mint, burn, renounceOwnership, liquidity.
Presta particolare attenzione all'implementazione di transfer, _transfer e transferFrom: controlla se gestiscono "to == coppia" o "da == coppia" in modo diverso (per distinguere tra operazioni di acquisto e vendita).
Se trovi un codice come
require(!_isBlacklisted[from]); if (a == coppia) { commissione = 99; }
questa è una chiara bandiera rossa.
Verifica se il contratto chiama un router (ad esempio, Pancake/Uniswap Router) e se il processo di swap include una logica complessa come lockTheSwap o _tax, che potrebbe impedire il normale scambio.