Hoppa till huvudinnehåll

Vad är en Honeypot-token?

U
Skrivet av UKey Wallet

En Honeypot-token är en skadlig kryptovaluta skapad av utvecklare som avsiktligt infogar begränsningar eller bakdörrar i det smarta kontraktet. Detta tillåter vanliga användare att köpa token men hindrar dem från att sälja den (eller gör försäljning föremål för extremt höga avgifter/svarta listmekanismer), vilket effektivt fångar sina pengar i sina plånböcker. På ytan kan sådana token tyckas vara legitima – de kan ha likviditetspar, tokenlogotyper och aktiv gemenskapskampanj – men när en användare väl köper token på en decentraliserad börs upptäcker de snart att försäljningen avvisas eller att transaktionsavgifterna är så höga att det blir omöjligt att få tillbaka sin investering.

Hur man undviker förluster och hur man kontrollerar

  1. Du kan ange tokens kontraktsadress i en blockchain explorer som OKLINK (som visas i exemplet nedan). Om token är en Honeypot kommer den vanligtvis att markeras därefter. .

2. Eftersom nya tokens lanseras på blockkedjan varje dag, och utforskare kanske inte uppdaterar i tid, kan du utföra en manuell självkontroll med följande metoder. . ​Kolla in fliken Läs kontrakt:

owner() — Om den returnerar ett annat värde än 0x000... betyder det att ägaren fortfarande har kontroll.

totalSupply() och balanceOf() — Verifiera den initiala tokendistributionen.

Leta efter funktioner eller variabler som isExcludedFromFee(adress), isBlacklisted(address), maxTxAmount() och tradingEnabled() (olika kontrakt kan ha olika namn, men de har liknande syften). . ​På fliken Skriv kontrakt (endast tillgänglig om du har tillstånd):

Kontrollera om det finns känsliga skrivfunktioner som t.ex ​setFeePercent, setBlacklist, renounceOwnership eller setTradingEnabled. Om dessa finns och endast kan anropas av ägaren medför poletten hög risk. . ​Sök i källkoden efter följande nyckelord (okänsliga för skiftlägen eller med understreck):blacklist, isBot, onlyOwner, setFee, maxTx, excludedFromFee, trading, swapAndLiquify, transferFrom, approve, mint, burn, avsäga sig äganderätt, liquidity.

Var särskilt uppmärksam på implementeringen av "transfer", "_transfer" och "transferFrom" – kontrollera om de hanterar "to == pair" eller "from == pair" på olika sätt (för att skilja mellan köp- och säljoperationer).

Om du hittar kod som t.ex

require(!_är svartlistad[från]); if (till == par) { avgift = 99; }

detta är en klar röd flagga. . ​Kontrollera om kontraktet anropar en router (t.ex. Pancake/Uniswap Router) och om swap-processen inkluderar komplex logik som lockTheSwap eller _tax, som kan förhindra normalt byte.

Fick du svar på din fråga?