Пояснення для п'ятирічних: Що таке шахрайство за типом «Горщик з медом» (Honeypot)



«Гей, бро, я чув про Honeycomb і Honeybee, але що таке Honeypot у крипті?»

​Ти дивишся на децентралізовану біржу і бачиш зовсім новий токен, який зростає на 10 000% за один день. Графік виглядає як ідеальна зелена стіна. Ти поспішаєш купити, перш ніж пропустити величезні прибутки. Але в сам токен вбудована зловмисна пастка. Давайте розберемо, що таке крипто-горщик з медом, як контракт блокує ваші гроші і чому блокчейн насправді захищає шахрая.

​❍ Проблема

​Децентралізовані фінанси не мають воротарів. Кожен із десятьма доларами та ноутбуком може розгорнути смарт-контракт і випустити новий токен на Uniswap. Немає жодної перевірки минулого.

​Шахраї зрозуміли, що зламувати ретельно перевірені платформи, як Aave, надзвичайно важко. Замість того, щоб намагатися проникнути в безпечне сховище, вони вирішили побудувати фальшиве сховище, залишити двері широко відкритими і дозволити жадібним трейдерам добровільно зайти всередину.

​❍ Як це працює

​Коли ви торгуєте токеном, ви взаємодієте зі смарт-контрактом. Контракт містить певні функції, такі як купівля, продаж і переказ. У звичайному токені ці функції повністю необмежені для всіх.

​Горщик з медом — це токен, створений зі сфальшованими функціями переказу. Розробник пише суворе математичне правило в коді. Воно дозволяє будь-якій адресі гаманця у світі купити токен. Але воно включає прихований білий список для продажу. Код прямо зазначає, що лише конкретна адреса гаманця розробника має дозвіл виконати ордер на продаж. Іноді вони досягають цього, встановлюючи податок на купівлю 0%, а податок на продаж 100%.

​❍ Небезпека

​Це створює катастрофічну ілюзію для роздрібних трейдерів і торгових ботів.

​Фальшиве зростання: Оскільки люди постійно купують, і нікому абсолютно не дозволено продавати, математична ціна токена стрімко злітає. Графік виглядає надзвичайно бичачим.

Пастка FOMO: Роздрібні інвестори бачать величезні зелені свічки. Вони страждають від страху пропустити можливість і скидають тисячі доларів справжнього Ethereum у пул ліквідності, щоб купити фальшивий токен.

Помилка відкату: Коли роздрібний трейдер намагається забрати свій прибуток, він натискає продати на біржі. Смарт-контракт зчитує адресу його гаманця, бачить, що він не в білому списку розробника, і блокує транзакцію. Біржа показує загальну помилку «execution reverted». Ви не можете вивести свої гроші.

Витягнення килимка: Коли пул ліквідності повністю заповнюється справжнім Ethereum від заблокованих покупців, розробник використовує свій гаманець з білого списку, щоб продати свою величезну купу токенів. Вони витягують увесь справжній Ethereum з пулу і зникають.

​❍ Механізми захисту протоколу

​Блокчейн є публічним. Зловмисний код повністю видимий, якщо знати, де шукати. Спільнота створила інструменти для протидії.

​Сніфери токенів: Розробники створили автоматизовані інструменти аудиту. Ці інструменти сканують код смарт-контракту до того, як ви купите, і позначають зловмисні функції, такі як призупинення торгівлі або 100% податок на продаж.

Симуляція транзакцій: Розширені гаманці тепер виконують пробний запуск вашої торгівлі. Вони симулюють купівлю, а потім негайно симулюють продаж токена в пісочниці. Якщо симуляція продажу не вдається, гаманець попереджає вас, що це горщик з медом.

Відмова від контракту: Безпечні проекти змушують розробника відмовитися від права власності на контракт. Це назавжди видаляє їхню здатність змінювати код або додавати адреси до білого списку після запуску.

​❍ Реальні випадки

​Цей формат шахрайства вкрав сотні мільйонів доларів у роздрібних трейдерів.

​Токен SQUID: Найвідоміший горщик з медом в історії. Використовуючи ажіотаж навколо серіалу Netflix «Гра в кальмара», шахраї запустили токен SQUID. Великі новинні видання сліпо висвітлювали величезне зростання ціни на 83 000%. Але в коді був прихований механізм запобігання скиданню. Користувачі могли купувати, але ніхто не міг продати. Розробники витягли мільйони доларів за лічені хвилини, обваливши ціну до нуля, поки тисячі людей дивилися в прямому ефірі.

Ethereum MEV Honeypots: Надзвичайно складна пастка для хакерів. Шахраї розгортають смарт-контракт, який виглядає так, ніби має вразливість, що дозволяє будь-кому вкрасти його кошти. Жадібні хакери використовують боти, щоб спробувати експлуатувати її. Але контракт містить приховану логіку, яка насправді пастка для хакера і краде його комісію за транзакцію замість цього.

​❍ Отже, чи можна зупинити горщики з медом?

​Жорстока реальність полягає в тому, що горщики з медом — це не збій блокчейну. Блокчейн робить саме те, для чого він був створений. Він виконує код точно так, як він написаний. Мережа не судить, чи є смарт-контракт морально хорошим чи поганим. Якщо ви добровільно взаємодієте з контрактом, який прямо зазначає, що ви не можете продати, мережа буде бездоганно виконувати це правило. Ви повинні перевірити логіку смарт-контракту, перш ніж надавати йому свою ліквідність. Код — це закон, і в горщику з медом закон налаштований проти вас.
TOKEN-0,48%
UNI2,21%
AAVE-3,01%
ETH0,95%
Переглянути оригінал
post-image
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено