Jak zkontrolovat, zda token není podvodný (část 1)

S rostoucí popularitou chytrých kontraktů a decentralizovaných finančních platforem DeFi se blockchainová sféra stává stále náchylnější k podvodným schématům. Podvodné funkce v chytrých kontraktech mohou mít mnoho podob, od falešných slibů vysokých výnosů až po skryté mechanismy výběru.

V tomto článku se podíváme na hlavní funkce, které se používají ke správě chytrých kontraktů, jako jsou:

1. Blacklist
2. Proxy
3. Pause
4. AntiWhale
5. Mint
6. EnableTrading
7. TransferLimits

Podrobně analyzujeme hlavní nebezpečí, kterým mohou uživatelé čelit při interakci s chytrým kontraktem.

Mechanismus blacklistu

Funkce blacklistu v chytrých kontraktech je mechanismus, který umožňuje správcům kontraktů přidávat adresy na blacklist. Majitel chytrého kontraktu může přidávat adresy na blacklist, což jim znemožňuje provádět určité akce, jako je například zabránění prodeji tokenů nebo volání určitých funkcí kontraktu.

Nebezpečí chytrých kontraktů s funkcemi blacklistu:

Chytré kontrakty, které zahrnují funkce blacklistu, nesou určitá rizika a problémy jak pro projekt, tak pro jeho uživatele. Zde jsou některá nebezpečí spojená s funkcemi blacklistu:

1. Centralizovaná kontrola: Funkce blacklistu často poskytují centralizovanou kontrolu majiteli nebo správcům kontraktu.


2. Zneužití blacklistu k nespravedlivým praktikám: Zneužívající osoby (včetně majitele kontraktu) mohou použít blacklist k cílení na konkrétní adresy. To může zahrnovat zmrazení nebo omezení funkčnosti účtů bez dobrého důvodu.


3. Nedostatek transparentnosti: Existence funkcí blacklistu, zejména pokud nejsou dokumentovány, může vést k nedostatku transparentnosti. Uživatelé si nemusí být vědomi kritérií pro zařazení na blacklist nebo postupu zařazení na blacklist.


4. Bezpečnostní rizika: Pokud není blacklist implementován bezpečně, existuje riziko zranitelností, které by mohly umožnit neoprávněným osobám manipulovat s blacklistem, což by mohlo vést k neoprávněnému zmrazení nebo převodu finančních prostředků.


5. Nedůvěra uživatelů: Existence funkcí blacklistu může podkopat důvěru uživatelů, protože jejich aktiva mohou být zařazena na blacklist bez jasných pravidel.


6. Konfiskace tokenů: Útočníci mohou použít blacklist k konfiskaci tokenů nebo aktiv z určitých adres bez řádného odůvodnění. To může vést k významným finančním ztrátám.

Mechanismus proxy

Tato funkce je mechanismus, který umožňuje přístup k chytrému kontraktu prostřednictvím jiného chytrého kontraktu, nazývaného "proxy kontrakt". To zvyšuje schopnost spravovat kontrakt a aktualizovat jeho logiku, aniž by bylo nutné měnit adresy nebo aktualizovat samotný kontrakt. Použití proxy nese určitá rizika.

Podvodníci často používají schémata v proxy chytrých kontraktech k podvádění uživatelů. Aby bylo možné identifikovat takové hrozby, je nutné pochopit možná rizika a být technicky zdatný.

Nebezpečí proxy chytrých kontraktů:

1. Neoprávněné aktualizace: Proxy kontrakty umožňují majiteli aktualizovat základní kontrakt. Pokud však tento mechanismus není implementován bezpečně, může to vést k neoprávněným aktualizacím, které umožní útočníkům vložit škodlivý kód do kontraktu.


2. Nevalidované externí volání: Rogue programátoři mohou používat externí volání na nedůvěryhodné kontrakty bez řádné validace. To může vést ke zranitelnostem, včetně reentrancy útoků, kde škodlivé kontrakty opakovaně volají proxy kontrakt, což může potenciálně vyčerpat jeho finanční prostředky.


3. Nedostatek transparentnosti: Zdrojový kód řídicího kontraktu není obvykle ověřen.


4. Falešné projekty: Podvodníci vytvářejí falešné projekty, které slibují atraktivní funkce, jako jsou vysoké výnosy nebo unikátní funkčnost. Mohou použít proxy kontrakty k vytvoření dojmu legitimity při skrytí škodlivých záměrů.


5. Ponziho schémata: Podvodníci staví Ponziho schémata na základě proxy kontraktů a lákají uživatele sliby vysokých výnosů. Taková schémata mohou mít aktualizovatelné komponenty, aby udržovala iluzi důvěryhodnosti.


6. Klonované kontrakty: Podvodníci klonují legitimní projekty a zavádějí zranitelnosti nebo změny do klonovaného kontraktu. Nic netušící uživatelé mohou interagovat s takovými klony, zaměňujíce je za originál.

Mechanismus pauzy

Tato funkce je mechanismus, který umožňuje majitelům kontraktů dočasně pozastavit (vypnout) a obnovit (zapnout) určité funkce nebo vlastnosti kontraktu (například obchodování, převody tokenů atd.). To může být použito ke správě stavu kontraktu v určitých situacích nebo v reakci na změny tržních podmínek, ale tento nástroj v rukou podvodníků může představovat skutečné ohrožení pro investory.

Nebezpečí chytrých kontraktů s funkcemi pauzy:

1. Neoprávněná pauza: Podvodníci mohou získat kontrolu nad funkcemi pauzy a zastavit kontrakt bez řádného povolení, což může způsobit přerušení podnikání nebo finanční ztrátu.


2. Klamavé zpoždění: Škodlivé kontrakty mohou pozastavit kritické transakce, jako jsou výběry nebo převody, pod záminkou dočasné údržby nebo bezpečnostních opatření, přičemž ve skutečnosti mají v úmyslu odepřít uživatelům přístup k jejich aktivům.


3. Falešné tvrzení o mimořádných událostech: Podvodníci mohou falešně tvrdit mimořádné události nebo zranitelnosti, aby ospravedlnili pauzu kontraktu, a pak během pauzy zneužít prostředky uživatelů.


4. Záminka pro bezpečnost: Škodlivé kontrakty mohou tvrdit, že byla objevena bezpečnostní zranitelnost, což způsobí aktivaci funkce pozastavení. Ve skutečnosti mohou mít podvodníci v úmyslu využít situace.


5. Nouzové scénáře: Podvodníci mohou používat strašidelný jazyk nebo scénáře, jako například tvrzení o "pokus o vloupání" nebo "nouzový stav", aby ospravedlnili pauzu, během níž mohou spáchat nezákonné činy.

Mechanismus AntiWhale

Tato funkce se používá k uložení omezení na prodej tokenů, aby se zabránilo masovým výběrům nebo manipulaci známé jako "vlny" - velké objemy transakcí od jednotlivých účastníků, které mohou ovlivnit cenu tokenu a tržní likviditu. Omezení mohou být nastavena na počet tokenů v jedné transakci nebo na celkový počet tokenů, které mohou být prodány v daném časovém období.

Hlavním účelem mechanismu AntiWhale je snížit dopad velkých transakcí z jedné adresy nebo malé skupiny adres, často označovaných jako "velryby". Cílem je zabránit nadměrné koncentraci tokenů ve stejných rukou a bojovat proti možné manipulaci nebo destabilizaci trhu.

Mechanismy AntiWhale obvykle nastavují limity na velikost nebo hodnotu jednotlivých transakcí. Transakce překračující stanovený práh vedou k uložení omezení, jako je zamítnutí transakce, vysoké poplatky nebo jiné přerozdělovací mechanismy.

Potenciální rizika pro držitele tokenů:

1. Příliš přísné nastavení limitů AntiWhale může být problémem pro uživatele, kteří mají potřebu velkých transakcí.


2. Nadměrná závislost na mechanismu AntiWhale může neúmyslně podpořit centralizaci, pokud je implementována bez ohledu na širší ekosystém.

Mechanismus CoolDown

Mechanismus CoolDown je navržen tak, aby uložil časové limity mezi po sobě jdoucími transakcemi z téže adresy. Jeho účelem je regulovat frekvenci transakcí a zabránit nadměrné aktivitě nákupu nebo prodeje v krátkých časových intervalech.

CoolDown nastavuje čekací doby mezi transakcemi, často na základě času, který uplynul od poslední transakce z určité adresy. Uživatelé musí počkat na vypršení doby CoolDown, než zahájí novou transakci.

Využití mechanismu CoolDown:

Podvodníci mohou využít mechanismus CoolDown k podvedení uživatelů vytvořením strategií, které zneužívají omezení. Podívejme se na hlavní rizika, která CoolDown představuje pro investory.

1. Dopad na likviditu: CoolDown může ovlivnit likviditu na decentralizovaných burzách tím, že sníží frekvenci transakcí. To může vést k nárůstu rozdílů mezi nabídkou a poptávkou a potenciálně ovlivnit celkový stav obchodování.


2. Nechtěné důsledky: Aby se zabránilo nechtěným důsledkům, měly by být limity CoolDown pečlivě kalibrovány. Například příliš krátká omezení mohou neúčinně zabránit manipulaci a příliš dlouhá omezení mohou zabránit legitimní obchodní aktivitě.


3. Období ICO nebo prodeje tokenů: Během počátečních nabídek tokenů (ICO) nebo období prodeje tokenů mohou být uložena omezení, aby se zabránilo velkým účastníkům v provádění několika po sobě jdoucích transakcí.


4. Seznamy povolených adres nebo úrovně přístupu: CoolDown může být použit v kombinaci s adresami WhiteList nebo úrovňovými systémy oprávnění. Například uživatelé na vyšší úrovni mohou mít kratší čekací dobu než ostatní.

Hlavní rozdíly mezi funkcemi AntiWhale a CoolDown

Parametry	AntiWhale	CoolDown
Parametry: Vliv	AntiWhale: Primárně ovlivňuje uživatele s vysokými objemy transakcí.	CoolDown: Platí pro všechny uživatele, bez ohledu na velikost transakce.
Parametry: Tržní dynamika	AntiWhale: Zaměřuje se na řešení problémů s koncentrací.	CoolDown: Zam ěřuje se na regulaci frekvence transakcí.
Parametry: Cíle projektu	AntiWhale: Cílem je rozdělit tokeny a zajistit stabilitu trhu.	CoolDown: Primárně zaměřený na zajištění stability trhu a zabránění rychlému obchodování.

Pamatujte, že podvodníci neustále zlepšují své taktiky, proto je důležité být informován a dbát na opatrnost - to jsou základní strategie pro ochranu vaší investice do tokenů. Pokud narazíte na něco podezřelého nebo máte nějaké pochybnosti, neváhejte nás kontaktovat pro pomoc nebo se poradit s odborníky v oboru.

Mechanismus ražení

Funkce ražení jsou obvykle používány k vytvoření dalších tokenů v systému. To znamená, že držitelé kontraktů mohou „tisknout“ (nebo „razit“) nové tokeny, čímž se zvyšuje celkový počet tokenů v oběhu. Tím se vytváří inflace a znehodnocují se aktiva držitelů tokenů. Tato funkce se často používá u tokenů vytvořených podle standardu ERC-20 nebo jiných podobných standardů.

Nebezpečí chytrých kontraktů s funkcemi ražení

1. Neoprávněné ražení: Podvodníci mohou vytvořit neomezený počet tokenů, čímž znehodnocují hodnotu existujících tokenů a způsobují inflaci.


2. Manipulace s nabídkou: Podvodníci mohou manipulovat s nabídkou tokenů, aby oklamali investory nebo vytvořili dojem, že projekt má větší hodnotu, než ve skutečnosti má.


3. Falešný nedostatek: Takové projekty mohou slíbit nedostatek, ale po počáteční veřejné nabídce použít ražení, čímž znehodnotí hodnotu tokenů a podvedou investory, kteří byli přitahováni nedostatkem.


4. Inflační odměny: Projekty mohou tvrdit, že nabízejí odměny za staking nebo dividendové farmaření, ale razit další tokeny jako „odměny“, čímž znehodnocují podíly účastníků.


5. Náhlé ražení: Podvodníci mohou náhle vydat tokeny bez řádného zveřejnění nebo správy, což způsobí paniku a ztrátu hodnoty pro držitele tokenů.

Mechanismus EnableTrading

Tento mechanismus se používá k řízení schopnosti obchodovat s tokeny. Když je tato funkce aktivována, uživatelé mohou kupovat a prodávat tokeny na trhu. Pokud je funkce deaktivována, schopnost obchodovat je omezena. Tento mechanismus se často používá k boji proti sniper botům, což je oprávněné. Podvodníci však mohou také využít mechanismus Enable Trading k manipulaci s provizemi (poplatky) a automatickému blokování uživatelů (Blacklist).

Nebezpečí chytrých kontraktů s funkcemi EnableTrading:

1. Neoprávněná aktivace obchodování: Podvodníci mohou manipulovat s funkcemi EnableTrading, aby umožnili obchodování nebo převody (Transfer) bez řádného povolení. To může vést k neoprávněným obchodům nebo podvodným převodům.


2. Falešná tvrzení o aktivaci: Škodlivé kontrakty mohou falešně tvrdit, že určité podmínky byly splněny pro aktivaci obchodu. Ve skutečnosti podmínky nemusí být splněny, což vede k podvodným obchodům nebo převodům.


3. Zpožděná aktivace: Škodlivé kontrakty mohou povolit aktivaci obchodování, ale s významnými zpožděními, což vede uživatele k domněnce, že funkce obchodování je dočasně deaktivována.

Mechanismus TransferLimits

Použití Transfer Limits umožňuje nastavit limity na obchodování/převody tokenů (transfer) podle uvážení držitelů kontraktů. Podvodníci mohou tento mechanismus využít ve scénáři, kdy uživatel může koupit neomezené množství tokenů, ale může prodat pouze malou část z nich (a ne vždy a s časovými zpožděními). Proto je velmi důležité porozumět struktuře Transfer Limits v každém jednotlivém případě.

Nebezpečí chytrých kontraktů s funkcemi TransferLimits:

1. Chytré kontrakty s limity převodů často ukládají omezení na počet tokenů, které lze převést během určitého časového období nebo za určitých podmínek. Ačkoli tyto funkce mohou sloužit legitimním účelům, jako je prevence velkých výprodejů tokenů nebo kontrola rychlosti převodů, nesou také potenciální rizika.


2. Hlavním nebezpečím takového schématu je, že investoři jsou přitahováni k nákupu tokenů, ale prodej může být významně omezen buď počtem tokenů, nebo může být extrémně nevýhodný kvůli vysokým poplatkům.

Aby se předešlo podvodům při výběru tokenů, dodržujte následující pravidla:

1. Důkladně analyzujte kód.
   Prvním a nejdůležitějším krokem při identifikaci hrozeb je podrobná analýza kódu chytrého kontraktu. Je nezbytné pečlivě prozkoumat kód kvůli podezřelým, skrytým a potenciálně nebezpečným prvkům. To zahrnuje kontrolu logiky kontraktu, výpočet finančních toků a identifikaci možných bodů zranitelnosti.


2. Prozkoumejte nezávislé audity
   Hledejte chytré kontrakty, které byly nezávisle auditovány renomovanými účetními firmami. Profesionální auditoři mohou identifikovat potenciální hrozby a rizika.


3. Zkontrolujte dokumentaci
   Přezkoumejte dokumentaci a komentáře ke kontraktu kvůli zmínkám o výše popsaných funkcích. Dokumentace by měla poskytovat jasný a podrobný popis použitých funkcí.


4. Zkontrolujte transparentnost kódu
   Ujistěte se, že kód chytrého kontraktu je otevřený všem uživatelům. Vývojáři by měli poskytovat podrobnosti o svém projektu, včetně kódu, auditů a kontaktních informací.


5. Sledujte zpětnou vazbu v komunitách
   Zkontrolujte komunitní fóra, sociální média nebo oficiální kanály kvůli diskusím o přítomnosti a použití podezřelých funkcí. Uživatelé mohou poskytnout cenné postřehy a obavy.


6. Monitorujte aktivitu projektu
   Pravidelně monitorujte aktivitu kontraktu na blockchainu. Neobvyklé nebo neočekávané změny v vzorcích převodů prostředků nebo zrušení omezení převodů bez řádného vysvětlení mohou naznačovat potenciální hrozbu.


7. Věnujte pozornost pověsti projektu
   Prozkoumejte pověst projektu a jeho vývojového týmu. Projekty s historií transparentnosti, pravidelné komunikace s komunitou a závazku k bezpečnosti mají tendenci být důvěryhodnější.


8. Zůstaňte aktuální
   Držte krok s nejnovějšími vývoji v naší komunitě (Telegramový kanál) a nejlepšími postupy pro detekci podvodů (náš Blog a YouTube kanál).

Závěry

Prozkoumali jsme hlavní funkce, které jsou používány ve chytrých smlouvách. Každá funkce je silný nástroj pro správu chytrých smluv, což často přináší určitá rizika pro uživatele.

K pochopení možných zranitelností v každé konkrétní chytré smlouvě jsou zapotřebí dovednosti v DeFi programování a auditech. Studium kódu, podrobné audity, detailní analýza jednotlivých funkcí a pravidelné monitorování nových podvodných schémat vám pomohou pochopit, zda stojí za to interagovat s chytrou smlouvou.

Pamatujte, že bezpečnost je vaší prioritou!

Pokud máte jakékoli pochybnosti o bezpečnosti chytré smlouvy, vždy můžete využít naši platformu Lotus Market.
Lotus Market tvoří tým zkušených vývojářů a profesionálních auditorů v oblasti DeFi.

Přihlaste se k prémiovému předplatnému a získejte přístup k exkluzivním filtrům na funkce chytré smlouvy a k novým analytickým údajům. Zvyšte tak své šance na úspěšné investice do výnosných tokenů!

All posts