Honeypot žetons ir kriptovalūtu klase ar ļaunprātīgiem ierobežojumiem. Izstrādātāji apzināti pievienos ierobežojumus vai aizmugures durvis viedajiem līgumiem, lai parastie lietotāji to varētu darīt Pirkt žetons, bet ne normāli pārdot, vai arī pārdodot saskaras ar ārkārtīgi augstām maksām, melnajiem sarakstiem un citiem ierobežojumiem, tādējādi atstājot līdzekļus žetons iesprostoti. No virsmas šāda veida žetons var izskatīties normāli: ir likviditātes fonds, žetons logotips un aktīva kopienas veicināšana. Taču, kad lietotāji iepērkas decentralizētā biržā, viņi var atklāt, ka pārdošana tiek noraidīta vai darījuma maksa ir tik augsta, ka ir gandrīz neiespējami atgūt līdzekļus.
Kā pārbaudīt un samazināt risku
Jūs varat OKLINK Pagaidiet, līdz pārlūkprogramma blokķēde ievadīs žetons līguma adresi (kā parādīts tālāk esošajā piemērā). Ja žetons ir identificēts kā meduspods, tas parasti tiek attiecīgi marķēts. )
2. Tā kā ķēdē katru dienu tiešsaistē būs jauns žetons, pārlūkprogrammas blokķēde riska zīme var neaptvert visu žetons reāllaikā, tāpēc varat veikt arī manuālu pašpārbaudi, izmantojot tālāk norādīto metodi. )
Skatiet cilni "Lasīt līgumu":
owner(): ja atgriešanas vērtība nav 0x000..., parasti nozīmē, ka līguma īpašnieks saglabā kontroli.
totalSupply() un balanceOf(): izmanto, lai pārbaudītu sākotnējo žetons piešķiršanu.
Meklējiet tādas funkcijas vai mainīgos lielumus kā "isExcludedFromFee(adrese)", "isBlacklisted(address)", "maxTxAmount()" un "tradingEnabled()" (dažādiem līgumiem var būt dažādi nosaukumi, taču to mērķis ir līdzīgs). )
Cilnē "Līguma rakstīšana" (pieejama tikai tad, ja jums ir Atļaujas):
Pārbaudiet, vai nav jutīgu rakstīšanas funkciju, piemēram, setFeePercent, setBlacklist, renounceOwnership vai setTradingEnabled. Ja šīs funkcijas pastāv un tās var izsaukt tikai līguma īpašnieks, žetons risks būs lielāks. )
Meklējiet avota kodā šādus atslēgvārdus (neizmantojiet reģistrjutīgos, varat arī pievērst uzmanību pasvītrotam rakstam): blacklist, isBot, onlyOwner, setFee, maxTx, exclusionFromFee, trading, swapAndLiquify, transferFrom, approve, mint, burn, renounceOwnership, liquidity.
īpašu uzmanību transfer,_transfer un transferFrom ieviešanu, pārbaudot, vai tie tiks mērķēti uz == pāri vai no == pāris Izmantojiet atšķirīgu loģiku, lai atšķirtu pirkšanas un pārdošanas darbības.
Ja atrodat šādu kodu:
prasīt(!_ir melnajā sarakstā[no]); if (to == pair) { maksa = 99; }
šis ir viens Acīmredzams sarkans karogs.
Pārbaudiet, vai līgums aicina maršrutētāju(piemēram, Pancake/Uniswap Router) un vai mijmaiņas process ietver lockTheSwap,_tax un cita sarežģīta loģika. Šī loģika var kavēt normālus darījumus.