Analise smart-contract
18.12.2023

如何检查令牌是否有诈(第一部分)

随着智能合约和去中心化金融(DeFi)平台的日益普及,区块链领域越来越容易受到诈骗方案的影响。智能合约中的诈骗功能可以采取多种形式,从高回报的虚假承诺到隐藏的提现机制,无所不包。

在本文中,我们将详细探讨管理智能合约中使用的主要功能,例如:

  1. 黑名单
  2. 代理
  3. 暂停
  4. 反鲸鱼
  5. 铸币
  6. 启用交易
  7. 转账限制

让我们详细分析用户在与智能合约互动时可能面临的主要风险。

黑名单机制

智能合约中的黑名单功能是一种机制,允许合约管理员将地址添加到黑名单。智能合约所有者可以将地址添加到黑名单,禁止其执行某些操作,如阻止其出售代币或调用合约的某些功能。

带有黑名单功能的智能合约的危险性:

  1. 集中控制:黑名单功能通常为合约所有者或管理员提供集中控制权。

  2. 滥用黑名单进行不公平行为:滥用者(包括合约所有者)可能利用黑名单针对特定地址。这可能包括无正当理由地冻结或限制帐户功能。

  3. 缺乏透明度:存在黑名单功能,特别是如果它们没有记录,可能导致缺乏透明度。用户可能不了解黑名单的标准或黑名单程序。

  4. 安全风险:如果黑名单未经安全实施,可能存在漏洞,允许未经授权的人员操纵黑名单,这可能导致未经授权的冻结或资金转移。

  5. 用户不信任:存在黑名单功能可能会损害用户信任,因为他们的资产可能会被列入黑名单,而没有明确的规则。

  6. 代币没收:攻击者可以利用黑名单从某些地址没收代币或资产,而没有适当的理由。这可能导致重大的财务损失。

黑名单机制

代理机制

此功能是一种机制,允许通过另一个智能合约(称为“代理合约”)访问智能合约。这增强了管理合约并更新其逻辑的能力,而无需更改地址或更新合约本身。使用代理存在一定的风险。

骗子经常利用代理智能合约中的方案来诈骗用户。为了识别这些威胁,您需要了解可能的风险并具备技术娴熟。

代理智能合约的危险:

  1. 未经授权的更新: 代理合约允许所有者更新底层合约。但是,如果此机制未安全实施,可能导致未经授权的更新,使攻击者能够向合约注入恶意代码。

  2. 无效的外部调用: 不良程序员可以使用未经适当验证的外部调用到不受信任的合约。这可能导致漏洞,包括重入攻击,在此攻击中,恶意合约可以重复调用代理合约,可能耗尽其资金。

  3. 缺乏透明度: 管理合约的源代码通常未经验证。

  4. 虚假项目: 骗子创建虚假项目,承诺诱人的功能,如高回报或独特功能。他们可能使用代理合约创建合法性的外观,同时隐藏恶意意图。

  5. 庞氏骗局: 骗子基于代理合约建立庞氏骗局,以高回报为诱饵吸引用户。此类计划可能具有可更新的组件,以维持合理性的幻觉。

  6. 克隆合约: 骗子克隆合法项目并向克隆合约引入漏洞或更改。毫无戒心的用户可能与这些克隆交互,误以为它们是原始版本。

暂停机制

此功能是一种机制,允许合约所有者临时暂停(关闭)和恢复(开启)合约的某些功能或特性(如交易、代币转移等)。这可以用来管理合约在特定情况下或响应市场变化的状态,但在骗子手中,这种工具可能对投资者构成真实威胁。

带有暂停功能的智能合约的危险:

  1. 未经授权的暂停: 骗子可以控制暂停功能并在没有适当授权的情况下停止合约,这可能导致业务中断或财务损失。

  2. 欺骗性延迟: 恶意合约可以在临时维护或安全措施的幌子下暂停关键交易,如提款或转账,而意图是拒绝用户访问其资产。

  3. 虚假紧急声明: 骗子可能虚假声称存在紧急情况或漏洞,以正当化暂停合约,然后在暂停期间利用用户资金。

  4. 安全借口: 恶意合约可能声称发现了安全漏洞,导致暂停功能被激活。实际上,骗子可能意图利用这种情况。

  5. 紧急计划: 骗子可能使用引起恐惧的语言或情景,比如声称发生“入室行窃”或“紧急情况”,以正当化在此期间暂停,期间可能进行非法行为。

pause

反大鲸机制

此功能用于对代币销售施加限制,以防止大规模提款或称为“波浪”的操纵行为 - 单个参与者大量交易可能影响代币价格和市场流动性。可以设置单笔交易中的代币数量限制,或者在特定时间段内可出售的代币总量上设置限制。

反大鲸机制的主要目的是减少来自单个地址或少数地址(通常称为“鲸鱼”)的大额交易对市场的影响。它旨在防止代币过度集中在同一手中,并打击可能的操纵或市场动荡。

反大鲸机制通常对单笔交易的规模或价值设定限制。超过设定阈值的交易将导致施加限制,例如交易拒绝、高费用或其他重新分配机制。

对代币持有者的潜在风险:

  1. 设置过于严格的反大鲸限制可能会对需要进行大额交易的用户造成问题。

  2. 过度依赖反大鲸机制可能在不考虑更广泛生态系统的情况下无意中促进集中化。

冷却机制

冷却机制旨在在同一地址连续交易之间施加时间限制。其目的是调节交易频率,防止短时间内的过度买卖活动。

冷却设置了交易之间的等待期,通常基于自上次特定地址交易以来经过的时间。用户必须等待冷却期过期后才能开始新的交易。

冷却机制的利用:

骗子可以利用冷却机制通过制定策略来欺诈用户。让我们看看冷却对投资者造成的主要风险。

  1. 对流动性的影响: 冷却可能通过减少交易频率影响去中心化交易所的流动性。这可能导致买卖价差扩大,潜在影响整体交易状态。

  2. 意外后果: 为避免意外后果,冷却限制应谨慎校准。例如,过短的限制可能无法有效防止操纵,而过长的限制可能阻碍合法的交易活动。

  3. ICO或代币销售期间: 在首次代币发行(ICO)或代币销售期间,可能会实施限制,以防止大型参与者进行连续多次交易。

  4. 白名单或访问级别: 冷却可以与白名单地址或分层权限系统结合使用。例如,高级别用户可能比其他所有用户具有更短的等待期。

反大鲸和冷却机制的主要区别

参数 反大鲸 冷却
参数: 影响 反大鲸: 主要影响高交易量用户。 冷却: 适用于所有用户,不论交易大小。
参数: 市场动态 反大鲸: 专注于解决集中化问题。 冷却: 旨在调节交易频率。
参数: 项目目标 反大鲸: 旨在分发代币并确保市场稳定。 冷却: 主要旨在确保市场稳定并防止快速交易。

请记住,骗子们不断改进他们的策略,因此保持信息更新和谨慎行事非常重要 - 这些是保护您代币投资的关键策略。如果遇到可疑情况或有任何疑问,请随时联系我们寻求帮助或咨询该领域的专家。

铸币机制

铸币功能通常用于系统中创建额外的代币。这意味着合约持有人可以“打印”(或“铸造”)新的代币,增加流通中的总代币数量。从而导致通货膨胀并贬值代币持有者的资产。这种功能通常用于符合ERC-20标准或其他类似标准的代币。

带有铸币功能的智能合约的危险

  1. 未经授权的铸币: 骗子可以创建无限数量的代币, dilution现有代币的价值并导致通货膨胀。

  2. 操纵供应: 骗子可以操纵代币供应欺骗投资者或给出该项目比实际更有价值的印象。

  3. 虚假稀缺性: 此类项目可能承诺稀缺性,但在首次公开发行后使用铸币 dilution代币的价值并欺骗被稀缺性吸引的投资者。

  4. 通货膨胀性奖励: 项目可能声称提供存款或股息农业奖励,但铸造额外的代币作为“奖励”,贬值参与者的持仓。

  5. 突然铸造: 骗子可以突然发行代币, 而没有适当的披露或治理,引发恐慌和代币持有者的价值损失。

mint

启用交易机制

此机制用于控制交易代币的能力。当此功能激活时,用户可以在市场上买卖代币。如果禁用该功能,则交易能力受到限制。通常,此机制用于打击狙击机器人,这是当之无愧的。然而,骗子也可以利用启用交易机制来操纵手续费(费用)并自动封锁用户(黑名单)。

带有启用交易功能的智能合约的危险:

  1. 未经授权的交易激活: 骗子可以操纵启用交易功能,允许未经适当授权的交易或转账(转移)。这可能导致未经授权的交易或欺诈性转账。

  2. 虚假激活声明: 恶意合约可能会虚假声称满足某些条件以激活交易。实际上,可能并未满足条件,导致欺诈性交易或转账。

  3. 延迟激活: 恶意合约可能允许激活交易,但存在显著延迟,导致用户误以为交易功能暂时被禁用。

转账限制机制

使用转账限制机制允许在合约所有者的自由裁量下设置代币交易/转账的限制。骗子可以利用这种机制,用户可以购买无限数量的代币,但只能卖出其中的一小部分(且不总是且伴随时间延迟)。因此,逐案了解转账限制的结构非常重要。

带有转账限制功能的智能合约的危险:

  1. 具有转账限制的智能合约通常会对在特定时间或特定条件下可以转移的代币数量施加限制。尽管这些功能可能具有合法目的,如防止大规模代币抛售或控制转移速度,但它们也存在潜在风险。

  2. 这种方案的主要危险在于,投资者吸引购买代币,但销售可能会受到严重限制,无论是代币数量还是由于高手续费而变得极为不划算。

选择代币时避免被骗的规则:

  1. 彻底分析代码。
    辨别威胁的第一步,也是最重要的一步是对智能合约代码进行详细分析。必须仔细审查代码以发现可疑、隐藏和潜在危险的元素。这包括检查合约的逻辑、计算财务流动以及识别可能的漏洞点。

  2. 探索独立审核。
    寻找已由知名会计事务所进行独立审核的智能合约。专业的审计师可以识别潜在的威胁和风险。

  3. 检查文档。
    查看文档和合约注释,了解上述功能的描述。文档应提供对将要使用的功能的清晰和详细描述。

  4. 检查代码的透明性。
    确保智能合约代码对所有用户开放。开发人员应提供有关其项目的详细信息,包括代码、审计和联系方式。

  5. 关注社区的反馈。
    在社区论坛、社交媒体或官方渠道中检查有关可疑功能存在和使用的讨论。用户可以提供宝贵的见解和关注点。

  6. 监控项目活动。
    定期监控区块链上的合约活动。资金转移模式的异常或意外变化,以及在没有适当解释的情况下解除资金转移限制,可能表明潜在威胁。

  7. 关注项目的声誉。
    研究项目及其开发团队的声誉。具有透明历史、与社区定期沟通并致力于安全的项目通常更值得信赖。

  8. 保持最新。
    保持与我们社区(Telegram频道)最新发展和欺诈检测最佳实践的步伐(我们的博客和YouTube频道)。

secure rules

结论

我们已经看过了智能合约中使用的主要功能。每个功能都是管理智能合约的强大工具,因此通常会对用户带来一定的风险。

理解每个特定智能合约可能存在的潜在漏洞需要DeFi编程和审计技能。代码研究、详细审计、对每个功能的详细解析以及定期监控最新的欺诈方案,这些将帮助您了解是否值得与智能合约互动。

记住,安全是您的首要任务!

如果您对智能合约的安全性有任何疑问,您可以随时使用我们的Lotus Market平台。
Lotus Market是DeFi领域经验丰富的开发人员和专业审计人员组成的团队。

注册高级订阅,获取对智能合约功能和最新分析的独家筛选器访问权限。增加您成功投资于盈利代币的机会!

All posts
Lotus Market - Official Chat Lotus Market - Официальный чат Lotus Market - Token Listing Lotus Market - News

The page you are looking for is still under construction. Coming soon.

Back to page

Connect to a wallet

Metamask