Honeypot žetonas yra kenkėjiška kriptovaliuta, kurią sukūrė kūrėjai, kurie sąmoningai įtraukia apribojimus ar užpakalines duris į išmaniąją sutartį. Tai leidžia paprastiems vartotojams nusipirkti žetoną, bet neleidžia jiems parduoti jo (arba už pardavimą taikomi itin dideli mokesčiai / juodojo sąrašo mechanizmai), efektyviai įstrigdami lėšas jų piniginėje. Iš pažiūros tokie žetonai gali atrodyti teisėti – jie gali turėti likvidumo poras, žetonų logotipus ir aktyvią bendruomenės reklamą – tačiau vartotojas, įsigijęs žetoną decentralizuotoje biržoje, greitai sužino, kad pardavimas atmetamas arba sandorio mokesčiai yra tokie dideli, kad nebeįmanoma susigrąžinti investicijų.
Kaip išvengti nuostolių ir kaip patikrinti
Žetono sutarties adresą galite įvesti blokų grandinės naršyklėje, pvz., OKLINK (kaip parodyta toliau pateiktame pavyzdyje).Jei prieigos raktas yra Honeypot, jis paprastai bus atitinkamai pažymėtas. ,
2. Kadangi blokų grandinėje kiekvieną dieną paleidžiami nauji prieigos raktai, o tyrinėtojai gali neatnaujinti laiku, galite atlikti rankinį savitikrą naudodami šiuos metodus. , Patikrinkite skirtuką Skaityti sutartį:
„owner()“ – jei ji pateikia kitą reikšmę nei „0x000...“, tai reiškia, kad savininkas vis tiek gali valdyti.
„totalSupply()“ ir „balanceOf()“ – patikrinkite pradinį prieigos rakto paskirstymą.
Ieškokite funkcijų arba kintamųjų, pvz., „isExcludedFromFee(address)“, „isBlacklisted(address)“, „maxTxAmount()“ ir „tradingEnabled()“ (skirtingose sutartyse gali būti naudojami skirtingi pavadinimai, tačiau jų paskirtis yra panaši). , Skirtuke Rašyti sutartį (pasiekiama tik turint leidimą):
Patikrinkite, ar nėra jautrių rašymo funkcijų, pvz „setFeePercent“, „setBlacklist“, „atsisakyti nuosavybės teisės“ arba „setTradingEnabled“. Jei jie egzistuoja ir juos gali iškviesti tik savininkas, tokenas kelia didelę riziką. , Ieškokite šių raktinių žodžių šaltinio kode (neskiriantys didžiųjų ir mažųjų raidžių arba su apatiniais brūkšniais): „juodasis sąrašas“, „isBot“, „tik savininkas“, „nustatyti mokesčius“, „maxTx“, „neišskirtas iš mokesčio“, „prekyba“, „sukeitimas ir suskystinimas“, „perdavimas iš“, „patvirtintas“, „mėlyna“, „deginti“, „atsisakyti“.
Ypatingą dėmesį atkreipkite į „perdavimo“, „_transfer“ ir „transferFrom“ diegimą – patikrinkite, ar jie skirtingai apdoroja „to == pair“ arba „from == pair“ (kad atskirtumėte pirkimo ir pardavimo operacijas).
Jei radote kodą, pvz
reikalauti(!_yra įtrauktas į juodąjį sąrašą[iš]); if (to == pora) { mokestis = 99; }
tai aiški raudona vėliava. , Patikrinkite, ar sutartyje iškviečiamas maršruto parinktuvas (pvz., Pancake / Uniswap maršrutizatorius) ir ar „swap“ procese yra sudėtinga logika, pvz., „lockTheSwap“ arba „_tax“, kuri gali užkirsti kelią įprastam apsikeitimui.