Cara memeriksa token dari penipuan (bagian 1)

Dengan semakin populer nya smart contract dan platform keuangan terdesentralisasi (DeFi), ruang blockchain semakin rentan terhadap skema penipuan. Fungsi penipuan dalam smart contract dapat mengambil banyak bentuk, mulai dari janji palsu tentang tingkat pengembalian tinggi hingga mekanisme penarikan tersembunyi.

Dalam artikel ini, kita akan melihat fungsi utama yang digunakan untuk mengelola smart contract, seperti:

1. Blacklist
2. Proxy
3. Pause
4. AntiWhale
5. Mint
6. EnableTrading
7. TransferLimits

Mari kita analisis secara detail bahaya utama yang mungkin dihadapi pengguna saat berinteraksi dengan smart contract.

Mekanisme Blacklist

Fungsi Blacklist dalam smart contract adalah mekanisme yang memungkinkan administrator kontrak untuk menambahkan alamat ke dalam daftar hitam. Pemilik smart contract dapat menambahkan alamat ke dalam daftar hitam, yang menghentikan mereka melakukan tindakan tertentu, seperti mencegah mereka menjual token atau memanggil fungsi tertentu dari kontrak.

Bahaya dari smart contract dengan fungsi Blacklist:

Smart contract yang mencakup fungsi Blacklist membawa risiko dan masalah tertentu baik untuk proyek maupun penggunanya. Berikut beberapa bahaya yang terkait dengan fungsi daftar hitam:

1. Kontrol Terpusat: Fungsi Blacklist sering memberikan kontrol terpusat kepada pemilik kontrak atau administrator.


2. Penyalahgunaan Blacklist untuk Praktik Tidak Adil: Penyalahguna (termasuk pemilik kontrak) dapat menggunakan daftar hitam untuk menargetkan alamat tertentu. Ini dapat mencakup membekukan atau membatasi fungsionalitas akun tanpa alasan yang baik.


3. Kurangnya Transparansi: Adanya fungsi daftar hitam, terutama jika tidak didokumentasikan, dapat menyebabkan kurangnya transparansi. Pengguna mungkin tidak sadar akan kriteria daftar hitam atau prosedur daftar hitam.


4. Risiko Keamanan: Jika Blacklist tidak diterapkan dengan aman, ada risiko kerentanan yang dapat memungkinkan orang yang tidak berwenang untuk memanipulasi daftar hitam, yang dapat mengakibatkan pembekuan atau transfer dana yang tidak sah.


5. Ketidakpercayaan Pengguna: Adanya fungsi daftar hitam dapat merusak kepercayaan pengguna karena aset mereka dapat dimasukkan ke dalam daftar hitam tanpa aturan yang jelas.


6. Konfiskasi Token: Penyerang dapat menggunakan daftar hitam untuk menyita token atau aset dari alamat tertentu tanpa alasan yang tepat. Hal ini dapat mengakibatkan kerugian keuangan yang signifikan.

Mekanisme Proxy

Fungsi ini adalah mekanisme yang memungkinkan smart contract diakses melalui smart contract lain yang disebut "kontrak proxy". Hal ini meningkatkan kemampuan untuk mengelola kontrak dan memperbarui logiknya tanpa harus mengubah alamat atau memperbarui kontrak itu sendiri. Penggunaan proksi membawa risiko tertentu.

Penipu sering menggunakan skema di smart contract proksi untuk menipu pengguna. Untuk mengidentifikasi ancaman seperti itu, Anda perlu memahami risiko yang mungkin dan memiliki keahlian teknis.

Bahaya dari smart contract proksi:

1. Pembaruan Tanpa Izin: Kontrak proksi memungkinkan pemilik untuk memperbarui kontrak dasar. Namun, jika mekanisme ini tidak diterapkan dengan aman, dapat mengakibatkan pembaruan tanpa izin, yang memungkinkan penyerang untuk menyuntikkan kode berbahaya ke dalam kontrak.


2. Panggilan Eksternal yang Tidak Valid: Programer nakal dapat menggunakan panggilan eksternal ke kontrak tidak terpercaya tanpa validasi yang tepat. Hal ini dapat mengakibatkan kerentanan, termasuk serangan reentrancy, di mana kontrak jahat secara berulang memanggil kontrak proksi, yang berpotensi menguras dana kontrak tersebut.


3. Kurangnya Transparansi: Kode sumber kontrak pengelolaan biasanya tidak diverifikasi.


4. Proyek Palsu: Penipu menciptakan proyek palsu yang menjanjikan fitur menarik seperti pengembalian tinggi atau fungsionalitas unik. Mereka dapat menggunakan kontrak proksi untuk menciptakan penampilan legitimasi sambil menyembunyikan niat jahat.


5. Skema Ponzi: Penipu membangun skema Ponzi berbasis kontrak proksi, memikat pengguna dengan janji pengembalian tinggi. Skema seperti ini mungkin memiliki komponen yang dapat diperbarui untuk menjaga ilusi kredibilitas.


6. Kontrak yang Di-kloning: Penipu mengkloning proyek yang sah dan memperkenalkan kerentanan atau perubahan pada kontrak yang dikloning. Pengguna yang tidak curiga dapat berinteraksi dengan klon-klon tersebut, salah menganggapnya sebagai yang asli.

Mekanisme Pause

Fitur ini adalah mekanisme yang memungkinkan pemilik kontrak untuk sementara menangguhkan (mematikan) dan melanjutkan (mengaktifkan) beberapa fungsi atau fitur dari kontrak (seperti perdagangan, transfer token, dll). Ini dapat digunakan untuk mengelola keadaan kontrak dalam situasi tertentu atau sebagai respons terhadap kondisi pasar yang berubah, tetapi alat ini di tangan penipu dapat menjadi ancaman nyata bagi investor.

Bahaya dari smart contract dengan fungsi Pause:

1. Penangguhan Tanpa Izin: Penipu dapat mengendalikan fungsi Pause dan menghentikan kontrak tanpa izin yang tepat, yang dapat menyebabkan gangguan bisnis atau kerugian keuangan.


2. Penundaan yang Menyesatkan: Kontrak jahat dapat menangguhkan transaksi penting, seperti penarikan atau transfer, dengan dalih pemeliharaan sementara atau langkah-langkah keamanan, sambil bermaksud untuk menolak akses pengguna ke aset mereka.


3. Klaim Palsu tentang Darurat: Penipu dapat secara palsu mengklaim darurat atau kerentanan untuk membenarkan penangguhan kontrak, lalu memanfaatkan dana pengguna selama penangguhan.


4. Alasan Keamanan: Kontrak jahat dapat mengklaim bahwa terdapat kerentanan keamanan, menyebabkan fungsi penangguhan diaktifkan. Namun, pada kenyataannya, penipu mungkin bermaksud memanfaatkan situasi tersebut.


5. Skema Darurat: Penipu dapat menggunakan bahasa atau skenario menakutkan, seperti klaim "upaya perampokan" atau "darurat" untuk membenarkan penangguhan di mana mereka dapat melakukan tindakan ilegal.

Mekanisme AntiWhale

Fungsi ini digunakan untuk memberlakukan batasan penjualan token untuk mencegah penarikan massal atau manipulasi yang dikenal sebagai "gelombang" - volume transaksi besar dari peserta individu yang dapat mempengaruhi harga token dan likuiditas pasar. Batasan dapat ditetapkan pada jumlah token dalam satu transaksi atau pada total jumlah token yang dapat dijual dalam periode waktu tertentu.

Tujuan utama dari mekanisme AntiWhale adalah untuk mengurangi dampak transaksi besar dari satu alamat atau sekelompok kecil alamat, sering disebut sebagai "paus". Tujuannya adalah untuk mencegah konsentrasi berlebihan token di tangan yang sama dan untuk melawan manipulasi atau destabilisasi pasar yang mungkin terjadi.

Mekanisme AntiWhale biasanya menetapkan batasan pada ukuran atau nilai transaksi individual. Transaksi yang melebihi ambang batas yang ditetapkan mengakibatkan penerapan pembatasan seperti penolakan transaksi, biaya tinggi, atau mekanisme redistribusi lainnya.

Potensi risiko bagi pemegang token:

1. Menetapkan batasan AntiWhale yang terlalu ketat dapat menjadi masalah bagi pengguna yang membutuhkan transaksi besar.


2. Ketergantungan berlebihan pada mekanisme AntiWhale dapat secara tidak sengaja mempromosikan sentralisasi jika diterapkan tanpa mempertimbangkan ekosistem yang lebih luas.

Mekanisme CoolDown

Mekanisme CoolDown dirancang untuk memberlakukan batas waktu antara transaksi berturut-turut dari alamat yang sama. Tujuannya adalah untuk mengatur frekuensi transaksi dan mencegah aktivitas pembelian atau penjualan yang berlebihan dalam interval waktu singkat.

CoolDown menetapkan periode penantian antara transaksi, sering kali berdasarkan waktu yang telah berlalu sejak transaksi terakhir dari alamat tertentu. Pengguna harus menunggu periode cooldown berakhir sebelum memulai transaksi baru.

Pemanfaatan mekanisme CoolDown:

Penipu dapat menggunakan mekanisme CoolDown untuk menipu pengguna dengan menciptakan strategi yang mengeksploitasi batasan-batasan tersebut. Mari kita lihat risiko utama yang CoolDown tawarkan kepada para investor.

1. Dampak terhadap likuiditas: CoolDown dapat mempengaruhi likuiditas pada bursa terdesentralisasi dengan mengurangi frekuensi transaksi. Hal ini dapat menyebabkan peningkatan spread bid-ask dan berpotensi memengaruhi kondisi perdagangan secara keseluruhan.


2. Konsekuensi tak terduga: Untuk menghindari konsekuensi yang tidak diinginkan, batasan CoolDown harus dikalibrasi dengan hati-hati. Misalnya, batasan yang terlalu pendek mungkin tidak efektif dalam mencegah manipulasi, dan batasan yang terlalu lama dapat menghambat aktivitas perdagangan yang sah.


3. Periode ICO atau penjualan token: Selama penawaran token awal (ICO) atau periode penjualan token, pembatasan dapat diberlakukan untuk mencegah peserta besar melakukan beberapa transaksi berturut-turut.


4. Whitelist atau tingkat akses: CoolDown dapat digunakan bersama dengan alamat WhiteList atau sistem hak akses bertingkat. Misalnya, pengguna level tinggi mungkin memiliki periode penantian yang lebih singkat dibandingkan dengan yang lain.

Perbedaan utama antara fungsi AntiWhale dan CoolDown

Parameter	AntiWhale	CoolDown
Parameter: Pengaruh	AntiWhale: Secara utama mempengaruhi pengguna dengan volume transaksi tinggi.	CoolDown: Berlaku untuk semua pengguna, tanpa memandang ukuran transaksi.
Parameter: Dinamika pasar	AntiWhale: Difokuskan pada memecahkan masalah konsentrasi.	CoolDown: Bertujuan untuk mengatur frekuensi transaksi.
Parameter: Tujuan Proyek	AntiWhale: Tujuannya adalah untuk mendistribusikan token dan memastikan stabilitas pasar.	CoolDown: Secara utama ditujukan untuk memastikan stabilitas pasar dan mencegah perdagangan yang cepat.

Ingatlah bahwa penipu terus meningkatkan taktik mereka, jadi penting untuk tetap terinformasi dan berhati-hati - strategi ini sangat penting untuk melindungi investasi token Anda. Jika Anda menemui sesuatu yang mencurigakan atau memiliki keraguan, jangan ragu untuk menghubungi kami untuk mendapatkan bantuan atau berkonsultasi dengan ahli di bidang ini.

Mekanisme Mint

Fungsi mint biasanya digunakan untuk membuat token tambahan dalam sistem. Ini berarti pemegang kontrak dapat "mencetak" (atau "mint") token baru, meningkatkan total jumlah token yang beredar. Dengan demikian menciptakan inflasi dan menurunkan aset pemegang token. Fungsi ini sering digunakan dalam token yang dibuat berdasarkan standar ERC-20 atau standar lainnya yang serupa.

Bahaya dari smart contract dengan fungsi minting

1. Pencetakan tanpa izin: Penipu dapat membuat jumlah token yang tidak terbatas, mengencerkan nilai token yang ada dan menyebabkan inflasi.


2. Memanipulasi pasokan: Penipu dapat memanipulasi pasokan token untuk menipu investor atau memberi kesan bahwa suatu proyek lebih bernilai daripada yang sebenarnya.


3. Kelangkaan palsu: Proyek-proyek seperti ini mungkin menjanjikan kelangkaan, tetapi setelah penawaran umum pertama menggunakan pencetakan, mengencerkan nilai token dan menipu investor yang tertarik dengan kelangkaan tersebut.


4. Hadiah inflasi: Proyek-proyek dapat mengklaim menawarkan hadiah staking atau dividend farming, tetapi mencetak token tambahan sebagai "hadiah," menurunkan nilai kepemilikan peserta.


5. Pencetakan tiba-tiba: Penipu dapat tiba-tiba menerbitkan token tanpa pengungkapan atau tata kelola yang tepat, menyebabkan panik dan kerug ian nilai bagi pemegang token.

Mekanisme EnableTrading

Mekanisme ini digunakan untuk mengontrol kemampuan untuk melakukan perdagangan token. Ketika fungsi ini diaktifkan, pengguna dapat membeli dan menjual token di pasar. Jika fungsi dinonaktifkan, kemampuan untuk melakukan perdagangan dibatasi. Seringkali, mekanisme ini digunakan untuk melawan bot sniper, yang sangat pantas. Namun, penipu juga dapat menggunakan mekanisme Enable Trading untuk memanipulasi komisi (Fee) dan secara otomatis memblokir pengguna (Blacklist).

Bahaya dari kontrak pintar dengan fungsi EnableTrading:

1. Aktivasi Perdagangan Tanpa Izin: Penipu dapat memanipulasi fungsi EnableTrading untuk mengizinkan perdagangan atau transfer (Transfer) tanpa izin yang tepat. Hal ini dapat mengakibatkan perdagangan atau transfer yang tidak sah.


2. Klaim Aktivasi Palsu: Kontrak jahat dapat secara salah mengklaim bahwa kondisi tertentu terpenuhi untuk mengaktifkan perdagangan. Pada kenyataannya, kondisi tersebut mungkin tidak terpenuhi, yang dapat mengakibatkan perdagangan atau transfer yang curang.


3. Aktivasi dengan Penundaan: Kontrak jahat dapat mengizinkan aktivasi perdagangan tetapi dengan penundaan yang signifikan, membuat pengguna percaya bahwa fungsi perdagangan sementara dinonaktifkan.

Mekanisme TransferLimits

Penggunaan Transfer Limits memungkinkan untuk menetapkan batasan pada perdagangan/pemindahan token (transfer) atas kebijaksanaan pemilik kontrak. Penipu dapat menggunakan mekanisme ini untuk skenario di mana seorang pengguna dapat membeli jumlah token yang tidak terbatas, tetapi hanya dapat menjual sebagian kecil dari mereka (dan tidak selalu serta dengan penundaan waktu). Oleh karena itu, sangat penting untuk memahami struktur Transfer Limits secara kasus per kasus.

Bahaya dari kontrak pintar dengan fungsi TransferLimits:

1. Kontrak pintar dengan batasan transfer sering kali memberlakukan pembatasan pada jumlah token yang dapat ditransfer dalam waktu tertentu atau dalam kondisi tertentu. Meskipun fungsi ini mungkin memiliki tujuan yang sah, seperti mencegah penjualan besar-besaran token atau mengontrol laju transfer, mereka juga membawa potensi risiko.


2. Bahaya utama dari skema ini adalah bahwa investor tertarik untuk membeli token, tetapi penjualan dapat sangat dibatasi baik dari segi jumlah token atau menjadi sangat tidak menguntungkan karena komisi yang tinggi.

Untuk menghindari penipuan saat memilih token, patuhi aturan berikut ini:

1. Analisis kode secara menyeluruh.
   Langkah pertama dan paling penting dalam mengidentifikasi ancaman adalah analisis mendalam terhadap kode kontrak pintar. Penting untuk memeriksa kode untuk elemen-elemen yang mencurigakan, tersembunyi, dan berpotensi berbahaya. Ini termasuk memeriksa logika kontrak, menghitung aliran keuangan, dan mengidentifikasi titik-titik kerentanan yang mungkin.


2. Menjelajahi audit independen.
   Cari kontrak pintar yang telah diaudit secara independen oleh firma akuntansi terkemuka. Auditor profesional dapat mengidentifikasi ancaman dan risiko potensial.


3. Periksa dokumentasi.
   Tinjau dokumentasi dan komentar kontrak untuk mencari tahu tentang fungsi-fungsi yang dijelaskan di atas. Dokumentasi harus memberikan deskripsi yang jelas dan rinci tentang fungsi yang akan digunakan.


4. Periksa transparansi kode.
   Pastikan kode kontrak pintar terbuka untuk semua pengguna. Pengembang harus memberikan detail tentang proyek mereka, termasuk kode, audit, dan informasi kontak.


5. Ikuti umpan balik di komunitas.
   Periksa forum komunitas, media sosial, atau saluran resmi untuk diskusi tentang keberadaan dan penggunaan fungsi-fungsi yang mencurigakan. Pengguna dapat memberikan wawasan berharga dan keprihatinan.


6. Pantau aktivitas proyek.
   Pantau secara teratur aktivitas kontrak di blockchain. Perubahan yang tidak biasa atau tidak terduga dalam pola transfer dana atau pengangkatan pembatasan transfer dana tanpa penjelasan yang tepat dapat menunjukkan ancaman potensial.


7. Perhatikan reputasi proyek.
   Teliti reputasi proyek dan tim pengembangnya. Proyek-proyek dengan sejarah transparansi, komunikasi reguler dengan komunitas, dan komitmen terhadap keamanan cenderung lebih dapat dipercaya.


8. Tetap update.
   Tetap update dengan perkembangan terbaru dalam komunitas kami (saluran Telegram) dan praktik terbaik untuk deteksi penipuan (Blog dan saluran YouTube kami).

Kesimpulan

Kami telah melihat fungsi utama yang digunakan dalam kontrak pintar. Setiap fungsi merupakan alat yang kuat untuk mengelola kontrak pintar, oleh karena itu sering kali melibatkan risiko tertentu bagi pengguna.

Keterampilan pemrograman dan audit DeFi diperlukan untuk memahami kerentanan yang mungkin ada dalam setiap kontrak pintar tertentu. Studi kode, audit mendalam, analisis rinci dari setiap fungsi, dan pemantauan teratur terhadap skema penipuan baru akan membantu Anda memahami apakah layak berinteraksi dengan kontrak pintar.

Ingatlah bahwa keamanan adalah prioritas utama Anda!

Jika Anda memiliki keraguan tentang keamanan kontrak pintar, Anda selalu dapat menggunakan platform Lotus Market kami.
Lotus Market adalah tim pengembang berpengalaman dan auditor profesional di DeFi.

Daftar untuk langganan premium dan dapatkan akses ke filter eksklusif pada fungsi kontrak pintar dan analisis terbaru. Tingkatkan peluang Anda untuk berhasil berinvestasi dalam token yang menguntungkan!

All posts