Cum să verificați dacă un jeton este fraudulos (Partea 1)

Odată cu creșterea popularității contractelor inteligente și a platformelor financiare decentralizate DeFi, sfera blockchain devine din ce în ce mai susceptibilă la scheme de înșelăciune. Funcțiile de scam în contractele inteligente pot lua diverse forme, de la promisiuni false de randamente mari până la mecanisme ascunse de retragere.

În acest articol, vom analiza principalele funcții folosite pentru gestionarea contractelor inteligente, cum ar fi:

1. Blacklist
2. Proxy
3. Pause
4. AntiWhale
5. Mint
6. EnableTrading
7. TransferLimits

Să analizăm în detaliu principalele pericole cu care se pot confrunta utilizatorii la interacțiunea cu un contract inteligent.

Mecanismul Blacklist

Funcțiile Blacklist în contractele inteligente reprezintă un mecanism care permite administratorilor contractului să adauge adrese într-o listă neagră. Proprietarul unui contract inteligent poate adăuga adrese într-o listă neagră, dezactivându-le să efectueze anumite acțiuni, cum ar fi împiedicarea vânzării de token-uri sau apelarea anumitor funcții ale contractului.

Pericolele contractelor inteligente cu funcții Blacklist:

1. Control Centralizat: Funcțiile Blacklist oferă adesea control centralizat proprietarului sau administratorilor contractului.


2. Abuzul Blacklist în Practici Nepotrivite: Abuzatorii (inclusiv proprietarul contractului) pot folosi lista neagră pentru a viza anumite adrese. Acest lucru poate include blocarea sau restricționarea funcționalității conturilor fără un motiv întemeiat.


3. Lipsa transparenței: Existența funcțiilor de blacklist, în special dacă nu sunt documentate, poate duce la o lipsă de transparență. Utilizatorii pot să nu fie conștienți de criteriile de blacklistare sau procedura de blacklistare.


4. Riscuri de securitate: Dacă Blacklist nu este implementat în mod securizat, există riscul vulnerabilităților care ar putea permite persoanelor neautorizate să manipuleze lista neagră, ceea ce ar putea duce la înghețarea sau transferul neautorizat al fondurilor.


5. Distrust utilizatorilor: Existența funcțiilor de blacklist poate submina încrederea utilizatorilor, deoarece activele lor pot fi incluse în blacklist fără reguli clare.


6. Confiscarea token-urilor: Atacatorii pot folosi o blacklist pentru a confisca token-uri sau active de la anumite adrese fără o justificare adecvată. Acest lucru poate duce la pierderi financiare semnificative.

Mecanismul Proxy

Această funcție reprezintă un mecanism care permite unui contract inteligent să fie accesat printr-un alt contract inteligent, numit „contract proxy”. Acest lucru îmbunătățește capacitatea de a gestiona contractul și de a actualiza logica sa fără a fi nevoie să se schimbe adresele sau să se actualizeze contractul însuși. Utilizarea de proxy-uri implică anumite riscuri.

Fraudații folosesc adesea scheme în contractele inteligente de proxy pentru a înșela utilizatorii. Pentru a identifica astfel de amenințări, trebuie să înțelegeți riscurile posibile și să aveți o cunoștință tehnică adecvată.

Pericolele contractelor inteligente de proxy:

1. Actualizări neautorizate: Contractele de proxy permit proprietarului să actualizeze contractul de bază. Cu toate acestea, dacă acest mecanism nu este implementat în mod securizat, poate duce la actualizări neautorizate, permițând atacatorilor să injecteze coduri malitioase în contract.


2. Apeluri externe invalide: Programatorii răuvoitori pot utiliza apeluri externe către contracte de încredere fără validare adecvată. Acest lucru poate duce la vulnerabilități, inclusiv atacuri de reentrare, în care contracte malitioase invocă repetat un contract de proxy, epuizând potențial fondurile acestuia.


3. Lipsa transparenței: Codul sursă al contractului de management nu este verificat în mod tipic.


4. Proiecte false: Fraudații creează proiecte false care promit caracteristici atractive cum ar fi randamente mari sau funcționalitate unică. Aceștia pot utiliza contracte proxy pentru a crea aparența legitimității, în timp ce ascund intențiile malitioase.


5. Scheme Ponzi: Escrocii construiesc scheme Ponzi bazate pe contracte de proxy, atrăgând utilizatorii cu promisiuni de randamente mari. Astfel de scheme pot avea componente actualizabile pentru a menține iluzia de plauzibilitate.


6. Contracte clonate: Escrocii clonază proiecte legitime și introduc vulnerabilități sau modificări în contractul clonat. Utilizatorii neatenți pot interacționa cu astfel de clone, confundându-le cu originalul.

Mecanismul Pause

Această caracteristică reprezintă un mecanism care permite proprietarilor contractului să suspende temporar (să oprească) și să reia (să activeze) anumite funcții sau caracteristici ale contractului (cum ar fi tranzacționarea, transferurile de token-uri, etc.). Acest lucru poate fi folosit pentru a gestiona starea contractului în anumite situații sau în răspuns la condiții de piață schimbătoare, dar această unealtă în mâinile escrocilor poate reprezenta o amenințare reală pentru investitori.

Pericolele contractelor inteligente cu funcții Pause:

1. Pauză neautorizată: Escrocii pot obține controlul funcțiilor de pauză și pot opri contractul fără autorizare corespun zătoare, ceea ce poate provoca întreruperi în afaceri sau pierderi financiare.


2. Întârzieri înșelătoare: Contractele malitioase pot suspenda tranzacțiile critice, cum ar fi retragerile sau transferurile, sub pretextul de întreținere temporară sau măsuri de securitate, în timp ce intenționează să împiedice utilizatorii să acceseze activele lor.


3. Revendicări false de urgență: Escrocii pot pretinde fals urgențe sau vulnerabilități pentru a justifica o pauză a contractului și apoi pot exploata fondurile utilizatorilor în timpul pauzei.


4. Pretexte de securitate: Contractele malitioase pot pretinde că a fost descoperită o vulnerabilitate de securitate, determinând activarea funcției de suspendare. În realitate, escrocii pot avea intenția de a profita de situație.


5. Scheme de urgență: Escrocii pot folosi limbaj sau scenarii care induc teamă, cum ar fi pretinderea unei „încercări de spargere” sau „urgență” pentru a justifica o pauză în timpul căreia pot comite acte ilegale.

Mecanismul AntiWhale

Această funcție este utilizată pentru impunerea limitelor la vânzarea de tokenuri pentru a preveni retrageri masive sau manipulări cunoscute sub numele de "valuri" - volume mari de tranzacții de la participanți individuali care pot afecta prețul tokenului și lichiditatea pieței. Limitările pot fi stabilite pentru numărul de tokenuri într-o singură tranzacție sau pentru numărul total de tokenuri care pot fi vândute într-o anumită perioadă de timp.

Scopul principal al mecanismului AntiWhale este de a reduce impactul tranzacțiilor mari de la o singură adresă sau de la un mic grup de adrese, adesea numite "whales". Scopul este de a preveni concentrarea excesivă a tokenurilor în aceleași mâini și de a combate posibila manipulare sau destabilizare a pieței.

Mecanismele AntiWhale setează în mod tipic limite pentru dimensiunea sau valoarea tranzacțiilor individuale. Tranzacțiile care depășesc o anumită valoare impusă duc la impunerea de restricții, cum ar fi respingerea tranzacției, taxe ridicate sau alte mecanisme de redistribuire.

Riscuri potențiale pentru deținătorii de tokenuri:

1. Stabilirea unor limite AntiWhale prea stricte poate fi o problemă pentru utilizatorii care au nevoie de tranzacții mari.


2. Dependența excesivă de mecanismul AntiWhale poate promova inadvertent centralizarea dacă este implementat fără a lua în considerare ecosistemul mai larg.

Mecanismul CoolDown

Mecanismul CoolDown este conceput pentru a impune limite de timp între tranzacțiile consecutive de la aceeași adresă. Scopul său este de a reglementa frecvența tranzacțiilor și de a preveni activități excesive de cumpărare sau vânzare în intervale de timp scurte.

CoolDown stabilește perioade de așteptare între tranzacții, adesea bazate pe timpul scurs de la ultima tranzacție de la o adresă specifică. Utilizatorii trebuie să aștepte expirarea perioadei CoolDown înainte de a iniția o nouă tranzacție.

Utilizarea mecanismului CoolDown:

Escrocii pot folosi mecanismul CoolDown pentru a înșela utilizatorii, creând strategii care exploatează aceste limitări. Să analizăm principalele riscuri pe care CoolDown le poate prezenta pentru investitori.

1. Impactul asupra lichidității: CoolDown poate afecta lichiditatea pe schimburile descentralizate prin reducerea frecvenței tranzacțiilor. Acest lucru ar putea duce la creșterea diferenței dintre prețul de cumpărare și de vânzare și ar putea afecta în mod potențial întreaga activitate de tranzacționare.


2. Consecințe neintenționate: Pentru a evita consecințe neintenționate, limitele CoolDown ar trebui calibrate cu atenție. De exemplu, constrângerile prea scurte pot preveni în mod ineficient manipularea, iar cele prea lungi pot împiedica activitatea de tranzacționare legitimă.


3. Perioadele de ICO sau vânzarea de tokenuri: În timpul ofertelor inițiale de tokenuri (ICO-uri) sau perioadelor de vânzare a tokenurilor, pot fi impuse restricții pentru a împiedica participanții mari să efectueze mai multe tranzacții consecutive.


4. Liste albe sau niveluri de acces: CoolDown poate fi utilizat în combinație cu adrese de listă albă sau sisteme de drepturi ierarhice. De exemplu, utilizatorii de nivel superior pot avea perioade de așteptare mai scurte decât ceilalți.

Diferențe principale între funcțiile AntiWhale și CoolDown

Parametri	AntiWhale	CoolDown
Parametri: Influență	AntiWhale: Afectează în primul rând utilizatorii cu volume mari de tranzacții.	CoolDown: Se aplică tuturor utilizatorilor, indiferent de dimensiunea tranzacției.
Parametri: Dinamica pieței	AntiWhale: Concentrat pe rezolvarea problemelor de concentrare.	CoolDown: Scopul este de a reglementa frecvența tranzacțiilor.
Parametri: Obiectivele proiectului	AntiWhale: Scopul este de a distribui tokenuri și de a asigura stabilitatea pieței.	CoolDown: În principal, are ca scop asigurarea stabilității pieței și prevenirea tranzacționării rapide.

Amintiți-vă că escrocii își îmbunătățesc constant tacticile, deci este important să fiți informați și să exercitați prudență - acestea sunt strategii esențiale pentru a vă proteja investiția în tokenuri. Dacă întâlniți ceva suspect sau aveți îndoieli, nu ezitați să ne contactați pentru ajutor sau să consultați experți în domeniu.

Mecanismul Mint

Funcțiile mint sunt utilizate în mod tipic pentru a crea tokenuri suplimentare în sistem. Aceasta înseamnă că deținătorii de contracte pot "imprima" (sau "minta") noi tokenuri, crescând numărul total de tokenuri în circulație. Astfel se creează inflație și se devalorizează activele deținătorilor de tokenuri. Această funcție este adesea utilizată în tokenurile create conform standardului ERC-20 sau alte standarde similare.

Pericolele contractelor inteligente cu funcții de minting

1. Mintare neautorizată: Escrocii pot crea un număr nelimitat de tokenuri, diluând valoarea tokenurilor existente și provocând inflație.


2. Manipularea of ertei: Fraudatorii pot manipula oferta de tokenuri pentru a înșela investitorii sau pentru a da impresia că un proiect este mai valoros decât în realitate.


3. Scăderea falsă a ofertei: Astfel de proiecte pot promite raritate, dar după ofertele publice inițiale utilizează minting-ul, diluând valoarea tokenurilor și păcălind investitorii atrași de raritate.


4. Recompense inflaționiste: Proiectele pot pretinde că oferă recompense de staking sau dividend farming, dar mint noi tokenuri ca "recompense", devalorizând participațiile participanților.


5. Mintare bruscă: Escrocii pot emite brusc tokenuri fără o divulgare sau guvernare adecvată, provocând panică și pierderi de valoare pentru deținătorii de tokenuri.

Mecanismul EnableTrading

Acest mecanism este folosit pentru a controla capacitatea de a tranzacționa tokenuri. Atunci când această funcție este activată, utilizatorii pot cumpăra și vinde tokenuri pe piață. Dacă funcția este dezactivată, capacitatea de a tranzacționa este limitată. Adesea, acest mecanism este utilizat pentru a combate roboții sniper, care sunt bine meritați. Cu toate acestea, escrocii pot utiliza și mecanismul Enable Trading pentru a manipula comisioanele (Taxa) și pentru a bloca automat utilizatorii (Blacklist).

Pericolele contractelor inteligente cu funcțiile EnableTrading:

1. Activarea neautorizată a tranzacțiilor: Escrocii pot manipula funcțiile EnableTrading pentru a permite tranzacționarea sau transferurile (Transfer) fără autorizație corespunzătoare. Acest lucru poate duce la tranzacții neautorizate sau transferuri frauduloase.


2. Revendicări false de activare: Contractele malitioase pot pretinde fals că anumite condiții sunt îndeplinite pentru a activa o tranzacție. În realitate, condițiile nu ar putea fi îndeplinite, rezultând în tranzacții sau transferuri frauduloase.


3. Activarea întârziată: Contractele malitioase pot permite activarea tranzacționării, dar cu întârzieri semnificative, determinând utilizatorii să creadă că funcția de tranzacționare este temporar dezactivată.

Mecanismul TransferLimits

Utilizarea limitelor de transfer permite stabilirea limitelor pentru tranzacționarea/transferul de tokenuri la discreția deținătorilor de contracte. Escrocii pot folosi acest mecanism într-un scenariu în care un utilizator poate cumpăra un număr nelimitat de tokenuri, dar poate vinde doar o mică parte dintre ele (și nu întotdeauna și cu întârzieri în timp). Prin urmare, este foarte important să înțelegeți structura Limitelor de Transfer în fiecare caz în parte.

Pericolele contractelor inteligente cu funcțiile TransferLimits:

1. Contractele inteligente cu limite de transfer impun adesea restricții privind numărul de tokenuri care pot fi transferate într-un anumit timp sau în anumite condiții. În timp ce aceste funcții pot servi scopuri legitime, cum ar fi prevenirea descărcării masive de tokenuri sau controlul ratei de transfer, ele poartă și riscuri potențiale.


2. Principalul pericol al unui astfel de sistem este că investitorii sunt atrași să cumpere tokenuri, dar vânzarea poate fi semnificativ limitată fie prin numărul de tokenuri, fie să fie extrem de neprofitabilă din cauza comisioanelor ridicate.

Pentru a evita înșelăciunile atunci când alegeți tokenuri, respectați următoarele reguli:

1. Analizați cu atenție codul.
   Primul și cel mai important pas în identificarea amenințărilor este o analiză detaliată a codului contractului inteligent. Este necesar să examinați codul pentru elemente suspecte, ascunse și potențial periculoase. Acest lucru include verificarea logicii contractului, calcularea fluxurilor financiare și identificarea posibilelor puncte vulnerabile.


2. Explorați auditurile independente
   Căutați contracte inteligente care au fost auditate independent de firme de contabilitate de încredere. Auditorii profesioniști pot identifica amenințări și riscuri potențiale.


3. Verificați documentația
   Revizuiți documentația și comentariile contractului pentru menționarea funcțiilor descrise mai sus. Documentația ar trebui să ofere o descriere clară și detaliată a funcțiilor de utilizat.


4. Verificați transparența codului
   Asigurați-vă că codul contractului inteligent este deschis tuturor utilizatorilor. Dezvoltatorii ar trebui să ofere detalii despre proiectul lor, inclusiv codul, auditurile și informațiile de contact.


5. Urmăriți feedback-ul din comunități
   Verificați forumurile comunității, rețelele sociale sau canalele oficiale pentru discuții despre prezența și utilizarea funcțiilor suspecte. Utilizatorii pot oferi perspective valoroase și preocupări.


6. Monitorizați activitatea proiectului
   Monitorizați regulat activitatea contractului pe blockchain. Schimbările neobișnuite sau neașteptate în modelele de transfer de fonduri sau ridicarea restricțiilor privind transferurile de fonduri fără o explicație adecvată pot indica o amenințare potențială.


7. Acordați atenție reputației proiectului
   Cercetați reputația proiectului și a echipei sale de dezvoltare. Proiectele cu o istorie de transparență, comunicare regulată cu comunitatea și angajament față de securitate tind să fie mai de încredere.


8. Fiți la curent
   Mențineți-vă la curent cu cele mai recente dezvoltări în comunitatea noastră (canalul Telegram) și cele mai bune practici pentru detectarea fraudelor (Blogul și canalul nostru YouTube).

Concluzii

Am analizat principalele funcții utilizate în contractele inteligente. Fiecare funcție este o unealtă puternică pentru gestionarea contractelor inteligente, motiv pentru care adesea implică anumite riscuri pentru utilizatori.

Sunt necesare competențe în programarea și auditarea DeFi pentru a înțelege vulnerabilitățile posibile în fiecare contract inteligent specific. Studiul codului, auditarea detaliată, analizarea detaliată a fiecărei funcții și monitorizarea regulată a schemelor de fraudă proaspete vă vor ajuta să înțelegeți dacă merită să interacționați cu un contract inteligent.

Amintiți-vă că siguranța este prioritatea dumneavoastră!

Dacă aveți orice îndoieli cu privire la securitatea unui contract inteligent, puteți folosi întotdeauna platforma noastră Lotus Market.
Lotus Market este o echipă de dezvoltatori experimentați și auditori profesioniști în DeFi.

Înscrieți-vă pentru o subscripție premium și obțineți acces la filtre exclusive privind funcțiile contractelor inteligente și analize proaspete. Crescți-vă șansele de a investi cu succes în tokenuri profitabile!

All posts