Analise smart-contract
18.12.2023

Miten tarkistetaan, onko kyseessä huijaus (osa 1)?

Älykkäiden sopimusten ja hajautettujen rahoitusalustojen (DeFi) suosion kasvaessa lohkoketjualueesta tulee yhä alttiimpi huijausjärjestelmille. Älykkäiden sopimusten huijaustoiminnot voivat ilmetä monin eri tavoin, kuten väärien lupausten muodossa korkeista tuotoista tai piilotetuista varojen nostomekanismeista.

Tässä artikkelissa tarkastelemme tärkeimpiä toimintoja, joita käytetään älykkäiden sopimusten hallintaan, kuten:

  1. Blacklist
  2. Proxy
  3. Pause
  4. AntiWhale
  5. Mint
  6. EnableTrading
  7. TransferLimits

Analysoidaan yksityiskohtaisesti pääasialliset vaarat, joita käyttäjät voivat kohdata vuorovaikutuksessa älykkään sopimuksen kanssa.

Blacklist-mekanismi

Blacklist-toiminnot älykkäissä sopimuksissa ovat mekanismi, joka sallii sopimuksen hallinnoijien lisätä osoitteita mustalle listalle. Älykkään sopimuksen omistaja voi lisätä osoitteita mustalle listalle, estäen niitä suorittamasta tiettyjä toimintoja, kuten myymästä tokeneita tai kutsumasta tiettyjä sopimuksen toimintoja.

Blacklist-toimintojen vaarat älykkäissä sopimuksissa:

Älykkäät sopimukset, jotka sisältävät Blacklist-toimintoja, sisältävät tiettyjä riskejä ja ongelmia sekä projektin että sen käyttäjien kannalta. Tässä on joitakin vaaroja, jotka liittyvät Blacklist-toimintoihin:

  1. Keskitetty hallinta: Blacklist-toiminnot antavat usein keskitetyn hallinnan sopimuksen omistajalle tai hallinnoijille.

  2. Blacklistin väärinkäyttö epäoikeudenmukaisiin käytäntöihin: Väärinkäyttäjät (mukaan lukien sopimuksen omistaja) voivat käyttää mustaa listaa tiettyjen osoitteiden kohdistamiseen. Tämä voi sisältää tilien jäädyttämisen tai toiminnallisuuden rajoittamisen ilman perusteltua syytä.

  3. Läpinäkyvyyden puute: Blacklist-toimintojen olemassaolo, erityisesti jos niitä ei ole dokumentoitu, voi johtaa läpinäkyvyyden puutteeseen. Käyttäjät eivät välttämättä ole tietoisia mustalle listalle asettamisen kriteereistä tai menettelystä.

  4. Turvallisuusriskit: Jos Blacklist ei ole toteutettu turvallisesti, on riski haavoittuvuuksista, jotka voivat antaa luvattomille henkilöille mahdollisuuden manipuloida mustaa listaa, mikä voi johtaa varojen luvattomaan jäädyttämiseen tai siirtämiseen.

  5. Käyttäjien epäluottamus: Blacklist-toimintojen olemassaolo voi heikentää käyttäjien luottamusta, koska heidän omaisuutensa voidaan mustalle listalle ilman selkeitä sääntöjä.

  6. Tokenien takavarikointi: Hyökkääjät voivat käyttää mustaa listaa tokenien tai omaisuuserien takavarikoimiseen tietyiltä osoitteilta ilman asianmukaista oikeutusta. Tämä voi aiheuttaa merkittäviä taloudellisia menetyksiä.

blacklist mechanism

Proxy-mekanismi

Tämä toiminto on mekanismi, joka mahdollistaa älykkään sopimuksen käyttämisen toisen älykkään sopimuksen, nimeltään "proxy-sopimus", kautta. Tämä parantaa sopimuksen hallintamahdollisuuksia ja sen logiikan päivittämistä ilman, että tarvitsee muuttaa osoitteita tai päivittää itse sopimusta. Proxyjen käyttö sisältää tiettyjä riskejä.

Huijarit käyttävät usein proxy-älysopimuksia käyttäjien huijaamiseen. Uhkien tunnistamiseksi sinun on ymmärrettävä mahdolliset riskit ja oltava teknisesti taitava.

Proxy-älysopimusten vaarat:

  1. Luvattomat päivitykset: Proxy-sopimukset antavat omistajalle mahdollisuuden päivittää taustalla oleva sopimus. Jos tämä mekanismi ei ole toteutettu turvallisesti, se voi johtaa luvattomiin päivityksiin, jotka mahdollistavat haitallisen koodin injektoimisen sopimukseen.

  2. Kelpaamattomat ulkoiset kutsut: Pahantahtoiset ohjelmoijat voivat käyttää ulkoisia kutsuja luotettamattomiin sopimuksiin ilman asianmukaista validointia. Tämä voi johtaa haavoittuvuuksiin, kuten uudelleensyöttöhyökkäyksiin, joissa haitalliset sopimukset toistuvasti kutsuvat proxy-sopimusta, mikä voi tyhjentää sen varoja.

  3. Läpinäkyvyyden puute: Hallitsevan sopimuksen lähdekoodia ei yleensä tarkisteta.

  4. Väärennetyt projektit: Huijarit luovat väärennettyjä projekteja, jotka lupaavat houkuttelevia ominaisuuksia, kuten korkeita tuottoja tai ainutlaatuista toiminnallisuutta. He voivat käyttää proxy-sopimuksia luodakseen laillisuuden illuusion samalla kun heillä on pahantahtoisia aikomuksia.

  5. Ponzi-järjestelmät: Huijarit rakentavat Ponzi-järjestelmiä proxy-sopimusten perusteella houkutellen käyttäjiä lupaamalla korkeita tuottoja. Tällaisissa järjestelmissä voi olla päivitettäviä komponentteja uskottavuuden säilyttämiseksi.

  6. Kloonatut sopimukset: Huijarit kloonaavat laillisia projekteja ja lisäävät haavoittuvuuksia tai muutoksia kloonattuun sopimukseen. Tietämättömät käyttäjät voivat vuorovaikuttaa tällaisten kloonien kanssa luullen niitä alkuperäisiksi.

Pause-mekanismi

Tämä toiminto on mekanismi, joka sallii sopimuksen omistajien tilapäisesti keskeyttää (sulkea) ja jatkaa (avata) tiettyjä sopimuksen toimintoja tai ominaisuuksia (kuten kaupankäyntiä, tokenien siirtoja jne.). Tämä voidaan käyttää sopimuksen tilan hallintaan tietyissä tilanteissa tai vastauksena markkinaolosuhteiden muutoksiin, mutta tämä työkalu huijareiden käsissä voi olla todellinen uhka sijoittajille.

Pause-toimintojen vaarat älykkäissä sopimuksissa:

  1. Luvaton keskeyttäminen: Huijarit voivat saada hallinnan Pause-toiminnoista ja pysäyttää sopimuksen ilman asianmukaista valtuutusta, mikä voi aiheuttaa liiketo iminnan keskeytymisen tai taloudellisen menetyksen.

  2. Harhaanjohtavat viivästykset: Pahantahtoiset sopimukset voivat keskeyttää kriittiset tapahtumat, kuten nostot tai siirrot, tekosyinä väliaikaiselle ylläpidolle tai turvatoimille, samalla kun ne pyrkivät kieltämään käyttäjiltä pääsyn heidän omaisuuteensa.

  3. Valheelliset hätätilanteet: Huijarit voivat valehdella hätätilanteista tai haavoittuvuuksista oikeuttaakseen sopimuksen keskeyttämisen ja sitten hyödyntää käyttäjien varoja keskeytyksen aikana.

  4. Turvallisuuden veruke: Pahantahtoiset sopimukset voivat väittää, että on löydetty turvallisuusaukko, joka aiheuttaa keskeytystoiminnon aktivoimisen. Todellisuudessa huijarit voivat pyrkiä hyödyntämään tilannetta.

  5. Hätätilanteiden skenaariot: Huijarit voivat käyttää pelkoa herättävää kieltä tai skenaarioita, kuten väittää "murtovarkausyritystä" tai "hätätilannetta" oikeuttaakseen keskeytyksen, jonka aikana he voivat tehdä laittomia toimia.

pause

AntiWhale-mekanismi

Tätä toimintoa käytetään asettamaan rajoituksia tokenien myynnille massiivisten nostojen tai manipulaatioiden estämiseksi, joita kutsutaan "aalloiksi" - suuria transaktioiden määriä yksittäisiltä osallistujilta, jotka voivat vaikuttaa tokenin hintaan ja markkinoiden likviditeettiin. Rajoituksia voidaan asettaa yksittäisen transaktion tokenien määrälle tai tokenien kokonaismäärälle, joka voidaan myydä tietyn ajanjakson aikana.

AntiWhale-mekanismin pääasiallinen tarkoitus on vähentää suurten transaktioiden vaikutusta yhdeltä osoitteelta tai pieneltä osoitteiden ryhmältä, joita usein kutsutaan "valaille". Tavoitteena on estää tokenien liiallinen keskittyminen samoihin käsiin ja torjua mahdollisia manipulaatioita tai markkinoiden epävakautta.

AntiWhale-mekanismit asettavat yleensä rajoituksia yksittäisten transaktioiden koolle tai arvolle. Transaktiot, jotka ylittävät asetetun kynnyksen, johtavat rajoitusten asettamiseen, kuten transaktion hylkäämiseen, korkeisiin maksuihin tai muihin uudelleenjakelumekanismeihin.

Mahdolliset riskit tokenin haltijoille:

  1. AntiWhale-rajoitusten asettaminen liian tiukoiksi voi olla ongelma käyttäjille, jotka tarvitsevat suuria transaktioita.

  2. Liiallinen luottaminen AntiWhale-mekanismiin voi tahtomatta edistää keskittymistä, jos se toteutetaan ilman laajemman ekosysteemin huomioon ottamista.

Jäähdytysmekanismi

Jäähdytysmekanismi on suunniteltu asettamaan aikarajoja peräkkäisten tapahtumien välille samasta osoitteesta. Sen tarkoituksena on säädellä tapahtumien tiheyttä ja estää liiallinen osto- tai myyntitoiminta lyhyissä aikaväleissä.

Jäähdytysasetus määrää odotusajat tapahtumien välille, usein perustuen kuluneeseen aikaan edellisestä tapahtumasta tietyltä osoitteelta. Käyttäjien on odotettava jäähdytysjakson päättymistä ennen uuden tapahtuman aloittamista.

Jäähdytysmekanismin hyödyntäminen:

Huijarit voivat käyttää jäähdytysmekanismia huijatakseen käyttäjiä keksimällä strategioita, jotka hyödyntävät rajoituksia. Tarkastellaanpa tärkeimpiä riskejä, joita jäähdytys aiheuttaa sijoittajille.

  1. Likviditeetin vaikutus: Jäähdytys voi vaikuttaa likviditeettiin hajautetuilla pörsseillä vähentämällä tapahtumien tiheyttä. Tämä voi johtaa osto- ja myyntihintojen välisen eron kasvuun ja mahdollisesti vaikuttaa kaupankäynnin yleiseen tilaan.

  2. Odottamattomat seuraukset: Välttääkseen odottamattomia seurauksia, jäähdytysrajoitukset tulisi kalibroida huolellisesti. Esimerkiksi liian lyhyet rajoitukset voivat tehottomasti estää manipulointia, ja liian pitkät rajoitukset voivat estää laillista kaupankäyntiä.

  3. ICO- tai tokenimyynnin jaksot: Alkuperäisten tokenitarjousten (ICO) tai tokenimyynnin aikana voidaan asettaa rajoituksia estämään suuria osallistujia tekemästä useita peräkkäisiä tapahtumia.

  4. Valkoiset listat tai käyttöoikeustasot: Jäähdytys voidaan yhdistää valkoisten listojen osoitteisiin tai porrastettuihin oikeutusjärjestelmiin. Esimerkiksi korkeamman tason käyttäjillä voi olla lyhyemmät odotusajat kuin muilla.

Pääerot AntiWhale- ja CoolDown-toimintojen välillä

Parametrit AntiWhale CoolDown
Parametrit: Vaikutus AntiWhale: Vaikuttaa ensisijaisesti käyttäjiin, joilla on suuret tapahtumamäärät. CoolDown: Koskee kaikkia käyttäjiä riippumatta tapahtuman koosta.
Parametrit: Markkinadynamiikka AntiWhale: Keskittyy ratkaisemaan keskittymisongelmia. CoolDown: Pyritään säätelemään tapahtumien tiheyttä.
Parametrit: Projektin tavoitteet AntiWhale: Tavoitteena on jakaa tokeneita ja varmistaa markkinoiden vakaus. CoolDown: Tavoitteena on ensisijaisesti varmistaa markkinoiden vakaus ja estää nopeaa kaupankäyntiä.

Muista, että huijarit parantavat jatkuvasti taktiikoitaan, joten on tärkeää olla tietoinen ja noudattaa varovaisuutta - nämä ovat välttämättömiä strategioita suojataksesi token-sijoituksesi. Jos kohtaat jotain epäilyttävää tai sinulla on epäilyksiä, älä epäröi ottaa meihin yhteyttä apua varten tai konsultoida alan asiantuntijoiden kanssa.

Lyöntimekanismi

Lyöntitoimintoja käytetään yleensä lisäämään järjestelmässä olevia tokeneita. Tämä tarkoittaa, että sopimuksen haltijat voivat "painaa" (tai "luoda") uusia tokeneita, lisäämällä liikkeessä olevien tokeneiden kokonaismäärää. Tämä luo inflaatiota ja alentaa tokeninhaltijoiden omaisuuden arvoa. Tätä toimintoa käytetään usein ERC-20-standardin tai muiden vastaavien standardien mukaisesti luoduissa tokeneissa.

Lyöntitoimintoja sisältävien älykkäiden sopimusten vaarat

  1. Luvaton louhinta: Huijarit voivat luoda rajattoman määrän tokeneita, laimentaen olemassa olevien tokeneiden arvoa ja aiheuttaen inflaatiota.

  2. Tarjonnan manipulointi: Huijarit voivat manipuloida tokeneiden tarjontaa huijatakseen sijoittajia tai antaakseen vaikutelman, että projekti on arvokkaampi kuin se todellisuudessa on.

  3. Väärä niukkuus: Tällaiset projektit voivat luvata niukkuutta, mutta julkisen tarjouksen jälkeen käyttävät lyöntitoimintoja, laimentaen tokeneiden arvoa ja petkuttaen sijoittajia, jotka houkuteltiin niukkuudella.

  4. Inflaatiopalkkiot: Projektit voivat väittää tarjoavansa staking- tai osinkoviljelypalkkioita, mutta lyövät lisätokeneita "palkkioiksi", laimentaen osallistujien hallussa olevien tokeneiden arvoa.

  5. Äkillinen lyönti: Huijarit voivat äkillisesti luoda tokeneita ilman asianmukaista tiedottamista tai hallintoa, aiheuttaen paniikkia ja arvonmenetystä tokeninhaltijoille.

mint

Kaupankäynnin mahdollistusmekanismi

Tätä mekanismia käytetään hallitsemaan tokenien kaupankäyntikykyä. Kun tämä toiminto on aktivoitu, käyttäjät voivat ostaa ja myydä tokeneita markkinoilla. Jos toiminto on poistettu käytöstä, kaupankäyntikyky on rajoitettu. Tämä mekanismi käytetään usein taistelussa sniper-botteja vastaan, mikä on ansaittu toimi. Kuitenkin huijarit voivat myös käyttää Kaupankäynnin mahdollistusmekanismia manipuloidakseen komissioita (Fee) ja estääkseen käyttäjiä automaattisesti (Musta lista).

Älykkäiden sopimusten EnableTrading-toimintojen vaarat:

  1. Luvaton kaupankäynnin aktivointi: Huijarit voivat manipuloida EnableTrading-toimintoja sallimaan kaupankäynnin tai siirrot (Transfer) ilman asianmukaista valtuutusta. Tämä voi johtaa luvattomiin kauppoihin tai petollisiin siirtoihin.

  2. Väärät aktivointivaatimukset: Pahantahtoiset sopimukset voivat väittää väärin, että tietyt ehdot täyttyvät kaupan aktivoimiseksi. Todellisuudessa ehdot eivät välttämättä täyty, mikä johtaa petollisiin kauppoihin tai siirtoihin.

  3. Viivästynyt aktivointi: Pahantahtoiset sopimukset voivat sallia kaupankäynnin aktivoinnin, mutta merkittävällä viiveellä, mikä saa käyttäjät uskomaan, että kaupankäynnin toiminto on väliaikaisesti poissa käytöstä.

TransferLimits-mekanismi

Transfer Limits -mekanismin avulla voidaan asettaa rajoituksia tokenien kaupankäynnin/siirron määrälle sopimuksen omistajien harkinnan mukaan. Huijarit voivat käyttää tätä mekanismia tilanteessa, jossa käyttäjä voi ostaa rajattoman määrän tokeneita, mutta voi myydä vain pienen osan niistä (ja ei aina ja viiveellä). Siksi on erittäin tärkeää ymmärtää Transfer Limits -rakenteen yksityiskohdat tapauskohtaisesti.

Älykkäiden sopimusten TransferLimits-toimintojen vaarat:

  1. Älykkäät sopimukset, joissa on siirron rajoitukset, asettavat usein rajoituksia tokenien määrälle, jotka voidaan siirtää tietyn ajan tai tietyissä olosuhteissa. Vaikka nämä toiminnot voivat palvella legitiimejä tarkoituksia, kuten estää suurten tokenien kaatamista tai hallita siirtonopeutta, ne kantavat myös potentiaalisia riskejä.

  2. Tämänkaltaisen järjestelmän päävaara on se, että sijoittajat houkutellaan ostamaan tokeneita, mutta niiden myynti voi olla merkittävästi rajoitettua joko tokenien määrän tai erittäin korkeiden komissioiden vuoksi erittäin epäedullista.

Jotta vältytään huijatuksi tulemiselta valitessaan tokeneita, noudata seuraavia sääntöjä:

  1. Analysoi koodi perusteellisesti.
    Ensimmäinen ja tärkein vaihe uhkien tunnistamiseksi on älykkään sopimuksen koodin perusteellinen analyysi. On tärkeää tarkastella koodia epäilyttävien, piilotettujen ja mahdollisesti vaarallisten elementtien varalta. Tämä sisältää sopimuksen logiikan tarkastelun, taloudellisten virtausten laskemisen ja mahdollisten haavoittuvuuspisteiden tunnistamisen.

  2. Tutki itsenäisiä auditointeja
    Etsi älykkäitä sopimuksia, jotka on auditoitu itsenäisesti arvostetuilla kirjanpitoyrityksillä. Ammattimaiset tarkastajat voivat tunnistaa potentiaaliset uhat ja riskit.

  3. Tarkista dokumentaatio
    Arvioi dokumentaatio ja sopimuksen kommentit, joissa mainitaan edellä kuvatut toiminnot. Dokumentaation tulisi antaa selkeä ja yksityiskohtainen kuvaus käytettävistä toiminnoista.

  4. Tarkista koodin läpinäkyvyys
    Varmista, että älykkään sopimuksen koodi on avoin kaikille käyttäjille. Kehittäjien tulisi antaa yksityiskohtia projektistaan, mukaan lukien koodi, auditoinnit ja yhteystiedot.

  5. Seuraa yhteisöjen palautetta
    Tarkista yhteisöfoorumit, sosiaalinen media tai viralliset kanavat keskusteluista epäilyttävien toimintojen läsnäolosta ja käytöstä. Käyttäjät voivat tarjota arvokkaita näkemyksiä ja huolenaiheita.

  6. Seuraa projektin aktiviteettia
    Seuraa säännöllisesti sopimuksen aktiviteettia lohkoketjussa. Epätavalliset tai odottamattomat muutokset varojen siirtojen kuvioissa tai rajoitusten poistaminen varojen siirroista ilman asianmukaista selitystä voivat viitata potentiaaliseen uhkaan.

  7. Kiinnitä huomiota projektin maineeseen
    Tutki projektin ja sen kehitystiimin mainetta. Projektit, joilla on historia läpinäkyvyydestä, säännöllisestä viestinnästä yhteisön kanssa ja sitoutumisesta turvallisuuteen, ovat yleensä luotettavampia.

  8. Pysy ajan tasalla
    Pysy ajan tasalla yhteisömme uusimmista kehityksistä (Telegram-kanava) ja parhaista käytännöistä huijaust en havaitsemiseksi (blogimme ja YouTube-kanava).

rules of secure

Päätelmät

Olemme tarkastelleet tärkeimpiä toimintoja, joita käytetään älykkäissä sopimuksissa. Jokainen toiminto on tehokas työkalu älykkäiden sopimusten hallintaan, minkä vuoksi se sisältää usein tiettyjä riskejä käyttäjille.

DeFi-ohjelmointi- ja tarkastustaidot ovat tarpeen ymmärtääksesi mahdolliset haavoittuvuudet kussakin tietyn älykkään sopimuksen tapauksessa. Koodin tutkiminen, yksityiskohtainen tarkastus, jokaisen toiminnon perusteellinen jäsentely ja tuoreiden petosjärjestelmien säännöllinen seuranta auttavat sinua ymmärtämään, onko älykkään sopimuksen kanssa vuorovaikutuksessa olemisen arvoista.

Muista, että turvallisuutesi on etusijallasi!

Jos sinulla herää epäilyksiä älykkään sopimuksen turvallisuudesta, voit aina käyttää Lotus Market -alustaa.
Lotus Market koostuu kokeneista kehittäjistä ja ammattitaitoisista tarkastajista DeFi:ssä.

Tilaa premium-jäsenyys ja saat käyttöösi ainutlaatuiset suodattimet älykkäiden sopimusten toiminnoille sekä tuoreimmat analyysit. Lisää mahdollisuuksiasi onnistua kannattavien tokenien sijoittamisessa!

All posts
Lotus Market - Official Chat Lotus Market - Официальный чат Lotus Market - Token Listing Lotus Market - News

The page you are looking for is still under construction. Coming soon.

Back to page

Connect to a wallet

Metamask