Principaux types d’arnaques : comment les trouver dans le SmartContract | par Swap.Net – Agrégateur NFT multichaîne | Coinmons | mars 2022

Lecture 15 minutes

Regardons les principaux types d’escroquerie : rugpull, honeypot et autres. Où et comment trouver dans le contrat.

Principaux types d'arnaques : comment les trouver dans le SmartContract | par Swap.Net - Agrégateur NFT multichaîne | Coinmons | mars 2022

1er exemple – Jetons de liquidité (LP)

  • Le premier exemple est lorsqu’un administrateur a fourni des liquidités, a reçu ses jetons LP et les garde dans son portefeuille, c’est-à-dire que les jetons LP ne sont pas brûlés et non verrouillés.
  • Brûlure de jeton signifie les envoyer à une adresse à laquelle personne d’autre n’a accès, généralement 0x000..0DEAD. (Que se passerait-il si quelqu’un récupérait une clé privée pour cette adresse ?)
  • Verrou à jeton signifie les envoyer à un contrat spécial qui les «verrouille» jusqu’à un certain temps dans le futur. Il peut s’agir d’un contrat spécial du même développeur ou de l’un des services qui fournissent un tel service (Trust Swap, https://cryptexlock.me/, etc.).
  • Quel est le danger ? L’administrateur peut à tout moment retirer une paire de la liste, retirer un BNB et partir au coucher du soleil, tandis que vous vous retrouvez avec un tas de jetons sans valeur sur les mains.
  • Personne ne peut prévoir cela dans un contrat.
  • Où vous pouvez voir cela – un administrateur normal écrira un message indiquant que les jetons de liquidité sont brûlés ou verrouillés. Sinon, vous devrez chercher dans BSscan pour savoir quand la liquidité a été versée et suivre où les jetons LP sont stockés.
  • Il existe des services comme pocoin/tapisscreen qui le font automatiquement.

2e exemple — Portefeuilles non verrouillés

  • Lorsqu’un administrateur conserve un ou plusieurs portefeuilles ouverts non verrouillés avec 5 à 20 % de l’émission totale. Il attend que le prix devienne plus ou moins agréable et commence à vendre, avalant toute la croissance. Ensuite, il attend un certain temps et vend à nouveau sans vous laisser bloquer un profit et que le prix n’augmente.
  • Personne ne peut prévoir cela dans un contrat.
  • Vous pouvez le voir dans l’analyse BSC à l’adresse du jeton dans l’onglet Détenteurs. Cela montre tous les détenteurs de la pièce. Regardez les dix premiers et voyez toutes les baleines.

3e exemple — Fonction externe MINT

  • La liquidité est bloquée ou brûlée, les portefeuilles des administrateurs sont également bloqués, mais le contrat a la fonction de menthe disponible en externe. L’administrateur attend que le prix atteigne un niveau acceptable, puis appelle la fonction de menthe, ajoute une surdose de nouveaux jetons à son portefeuille, puis agit sur le second scénario.
  • Cette fonction sera certainement visible dans l’onglet WRITE du contrat.
  • 95% à voir sous son vrai nom « MENTHE ».
  • Vous pouvez le voir dans le contrat. C’est le seul endroit où vous pouvez le voir.
  • Soit vous n’êtes pas autorisé à approuver l’échange. (le code du pot de miel est placé dans le code de fonction d’approbation)
  • Soit ils ne permettent pas de transférer vos tokens vers le routeur (est placé dans le code de la fonction transferFrom)
  • l’administrateur peut interdire le transfert de jeton à n’importe qui d’autre que lui-même (le code de pot de miel est placé dans le code de la fonction de transfert)

Cela ressemble à ceci (autoriser uniquement l’approbation au propriétaire du contrat):

  • En limitant le volume maximum lors d’une transaction, on ne peut pas vendre tout le lot acheté d’un coup ou pas du tout.
  • Limitez l’intervalle entre les transactions (pas plus d’une vente par minute).
  • Bloc de vente complet pour les 10 à 15 premières minutes de négociation.
  • Émission d’une commission sur une vente qui viole certaines conditions.
  • Avoir simplement une liste noire d’adresses qui ne peuvent pas être vendues. Avoir une fonction externe à la disposition de l’administrateur pour modifier cette liste.
  • Potentiel rugpull est déterminé par liquidité déverrouillée, portefeuille administrateur déverrouillé ou fonction de menthe externe.
  • Pot de miel est déterminé par le code du contrat, généralement à l’intérieur du fonctions d’approbation/transfert/transferFromet est un morceau de code qui nécessite soit que l’adresse de l’expéditeur soit la même que l’adresse de l’administrateur, soit qu’elle figure sur une sorte de liste blanche, etc., pour que la fonction réussisse.
  • Vérifiez le constructeur (initialisant différentes variables), les fonctions externes (liste noire, définition des limites de transaction, définition des taux d’imposition) et les fonctions transfer/transferFrom qui contiendront le code pour toutes les conditions supplémentaires qui nous empêcheront de réaliser la vente.
  • Si l’administrateur n’a pas téléchargé le code source du contrat, il s’agit clairement d’un hanypot à 95 % (pourquoi masquer le code ?).
  • LIRE — toutes les fonctions et variables qui peuvent être lues à partir du contrat sans gaspiller de gaz ni de transactions.
  • ÉCRIVEZ — toutes les fonctions initiées par des transactions. C’est là que vous allez frapper, modifier les tarifs, ajouter à une liste noire, activer et désactiver la possibilité de vendre, etc.
  • CODE — le code source du contrat.

Source medium.com

Crypto Week

Avertissement : Crypto Week ne fournit pas de conseils financiers de quelque manière que ce soit. Nous ne vous recommandons pas d'investir de l'argent dans une crypto-monnaie ou un actif financier sans avoir effectué des recherches approfondies. Nous ne sommes pas responsables de vos décisions financières de quelque manière que ce soit.

Derniers articles de Featured Posts