Перейти до основного контенту

Що таке honeypot жетон?

U
Автор: UKey Wallet

Honeypot жетон — це клас криптовалют зі зловмисними обмеженнями. Розробники навмисно додадуть обмеження або бекдори до смарт-контрактів, щоб звичайні користувачі могли купити жетон, але не нормально продавати, або зіткнутися з надзвичайно високими комісіями, чорними списками та іншими обмеженнями під час продажу, залишаючи кошти в пастці жетон. Зовні цей тип жетон може виглядати нормально: є пул ліквідності, логотип жетон і активне просування спільноти. Але коли користувачі купують на децентралізованій біржі, вони можуть виявити, що продаж відхилено, або комісія за транзакцію настільки висока, що майже неможливо повернути кошти.

Як перевірити та зменшити ризик

  1. Ви можете OKLINK Зачекайте, поки браузер блокчейн введе адресу договору жетон (як показано в прикладі нижче). Якщо жетон було ідентифіковано як honeypot, його зазвичай буде позначено відповідним чином. ​

2. Оскільки по ланцюгу матиме нові жетон онлайн щодня, позначка ризику браузера блокчейн може не охоплювати всі жетон у реальному часі, тому ви також можете виконати ручну самоперевірку за допомогою наступного методу. ​
Перегляньте вкладку «Прочитати договір»:

owner(): Якщо повернуте значення не є 0x000..., зазвичай означає, що власник контракту зберігає контроль.

totalSupply() і balanceOf(): Використовується для перевірки початкового розподілу жетон.

Шукайте такі функції чи змінні, як «isExcludedFromFee(address)», «isBlacklisted(address)», «maxTxAmount()» і «tradingEnabled()» (різні контракти можуть використовувати різні назви, але їхня мета однакова). ​
На вкладці «Написати договір» (доступно, лише якщо у вас Дозволи):

Перевірте наявність чутливих функцій запису, напр. setFeePercent, setBlacklist, renounceOwnership або setTradingEnabled. Якщо ці функції існують і можуть викликатися лише власником контракту, ризик жетон буде вищим. ​
Шукайте наступні ключові слова у вихідному коді (не враховуючи регістр, ви також можете звернути увагу на підкреслений текст):blacklist, isBot, onlyOwner, setFee, maxTx, exclusionFromFee, trading, swapAndLiquify, transferFrom, approve, mint, burn, renounceOwnership, liquidity.

особливу увагу transfer,_transfer і transferFrom реалізації, перевіряючи, чи будуть вони націлені до == пари або від == пара Використовуйте різну логіку, щоб розрізнити операції купівлі та продажу.

Якщо ви знайдете такий код:

вимагати(!_в чорному списку[від]); if (to == pair) { fee = 99; }

це один Очевидний червоний прапор. ​
Перевірте, чи договір викликає маршрутизатор(наприклад, Pancake/Uniswap Router), і чи включає процес обміну lockTheSwap,_tax та інша складна логіка. Ці логіки можуть перешкоджати нормальним транзакціям.

Ви отримали відповідь на своє запитання?