ChatGPT d’OpenAI propose désormais des plugins qui peuvent aider les utilisateurs à identifier les pots de miel crypto potentiels, offrant une couche de sécurité supplémentaire sur le marché volatile de la crypto.
Comme le souligne Dynamo DeFile plug-in Smarter Contracts permet aux utilisateurs d’analyser les contrats intelligents via l’interface ChatGPT.
OpenAI indique que cet outil analyse les contrats intelligents et les jetons sur le réseau Ethereum. Il peut fournir des informations sur le compte, résoudre les adresses ENS ou .eth et même fournir des frais d’essence en temps réel. La fonction principale, cependant, est d’analyser les contrats intelligents pour les jetons et les NFT et d’identifier tout signal d’alarme potentiel qui pourrait indiquer une arnaque.
Dynamo DeFi fourni un exemple pratique de la façon dont cet outil peut être utilisé. CryptoSlate a validé la méthodologie en fournissant deux adresses de contrat Ethereum et en demandant à l’IA de les analyser.
Le premier contrat, que Dynamo DeFi a suggéré comme « 0x57E2bf », a été signalé comme une arnaque potentielle. Le contrat semblait être un jeton ERC20 standard avec des fonctionnalités supplémentaires, mais l’analyse a indiqué qu’il était probablement conçu pour inciter les utilisateurs à agir, pas dans leur meilleur intérêt.
Le deuxième contrat, « 0xdAC17F », a été identifié comme le contrat intelligent pour Tether (USDT). L’analyse n’a trouvé aucun signal d’alarme, démontrant la capacité de l’outil à différencier les contrats potentiellement dangereux des contrats légitimes. Le plugin a déclaré,
« Il s’agit d’un signal d’alarme important, et je déconseillerais d’interagir avec ce contrat sans une compréhension approfondie de sa fonctionnalité et des risques potentiels. »
Examen du contrat : pot de miel
En utilisant le plugin Smarter Contracts, CryptoSlate a confirmé que l’adresse de contrat partagée par Dynamo DeFi présente les caractéristiques suivantes, ce qui suggère qu’il s’agit probablement d’une arnaque au pot de miel.
Le contrat ‘0x57E2bf’ sur le réseau Ethereum respecte les fonctions standards d’un token ERC20. Il intègre des fonctionnalités telles que balanceOf, transférer, approuver, transferFromet allocationfacilitant les opérations de jeton essentielles telles que la vérification du solde, les transferts de jetons et l’autorisation pour d’autres de dépenser des jetons au nom de l’utilisateur.
Le contrat intègre une base ‘Propriétaire‘, attribuant des privilèges de propriétaire exclusifs, englobant souvent des fonctions administratives inaccessibles aux utilisateurs réguliers.
Cependant, d’autres attributs incluent un mécanisme permettant au propriétaire de définir des montants de transfert fixes pour des adresses spécifiques, ce qui implique que ces adresses ne peuvent transférer qu’un montant de jeton prédéterminé par transaction. En outre, le contrat permet également au propriétaire de contrôler l’activité commerciale, en la désactivant ou en l’activant à sa discrétion. Jusqu’à ce que le commerce soit autorisé, seul le propriétaire peut transférer des jetons.
L’IA a conseillé la prudence, signalant ce contrat comme un pot de miel potentiel à partir de cette analyse. En termes de contrat intelligent, un pot de miel désigne un contrat qui semble bénéfique ou rentable à première vue, mais qui est conçu pour tromper les utilisateurs dans des actions susceptibles de compromettre leurs meilleurs intérêts, comme le gel de leurs fonds ou l’épuisement de leurs soldes.
Cette fonctionnalité présente un risque important, et l’interaction avec ce contrat devrait probablement être évitée sans une compréhension complète de sa fonctionnalité et des risques inhérents.
Quels sont les signes du pot de miel ?
Il y a quelques signes potentiels que ce contrat symbolique pourrait être utilisé comme pot de miel.
Le contrat étant propriétaire signifie qu’un seul propriétaire a des privilèges spéciaux. Bien qu’il ne s’agisse pas d’une caractéristique rare, si ce pouvoir est mal utilisé, il pourrait potentiellement conduire à des résultats défavorables pour les autres détenteurs de jetons.
De plus, lorsqu’il est lié à la fonction permettant au propriétaire de définir un transfert fixe des montants pour des adresses spécifiques, cela peut limiter la liquidité du jeton à des adresses particulières et être utilisé pour contrôler le commerce du jeton à l’avantage du propriétaire.
Plus inquiétant encore, le propriétaire peut activer ou désactiver le trading à volonté est un drapeau rouge. Cela signifie que le propriétaire peut contrôler quand et si les jetons peuvent être transférés, ce qui pourrait potentiellement être utilisé pour manipuler le marché ou piéger des fonds.
Ces caractéristiques en elles-mêmes ne fournissent pas de preuve définitive que le jeton est un pot de miel. Pourtant, ils donnent au propriétaire du jeton un niveau de contrôle élevé, ce qui pourrait entraîner un scénario de pot de miel s’il est mal utilisé. Ainsi, comprendre la dynamique du contrat intelligent place l’investisseur dans une position plus éclairée pour décider s’il doit effectuer une transaction.
Exemple de contrat : Tether
En comparaison, CryptoSlate a également pu valider les informations suivantes sur le contrat intelligent ‘0xdAC17F’ à l’aide du plugin. Comme le contrat précédent, Tether (USDT) est fondamentalement construit sur la norme ERC20, qui comprend les mêmes fonctions essentielles d’un jeton ERC20.
Le contrat Tether présente également des fonctionnalités telles que ‘Propriétaire », ainsi que « Pause », « Liste noire »,’ et ‘Évolutif.’ Le ‘Pause‘ permet au propriétaire de mettre le contrat en pause ou de le redémarrer au besoin. Essentiellement, cela peut être utilisé pour arrêter tous les transferts de jetons pendant une crise. De plus, le ‘Liste noire‘ permet également au propriétaire d’ajouter des adresses à une liste de blocage, empêchant les adresses bloquées d’effectuer des transactions.
Le contrat est également ‘Évolutif‘, suggérant que la logique du contrat peut être révisée en déployant un nouveau contrat et en attribuant son adresse au contrat existant. Le contrat a également des fonctions pour émettre et racheter des jetons, probablement utilisés pour maintenir la valeur du jeton en ligne avec le dollar américain.
L’analyse de l’IA montre que ce contrat n’est pas un « pot de miel », indiquant qu’il n’est pas conçu pour tromper les utilisateurs afin qu’ils effectuent des actions qui pourraient ne pas servir au mieux leurs intérêts.
Comparer les contrats
Tether’s ‘Pause’ fonction et la ‘Contrôle commercialLa fonctionnalité mentionnée dans le contrat de jeton « honeypot » permet au propriétaire du contrat d’arrêter les transferts de jetons. Pourtant, ils ont généralement des implications et des cas d’utilisation différents.
Le ‘Putilisable’ fonctionnalité dans le contrat de Tether, ou des jetons similaires, est généralement utilisée comme mesure de sécurité. Cette fonction permet au propriétaire de suspendre tous les transferts de jetons en cas de faille de sécurité ou de problème technique important. Une fois le problème résolu, le propriétaire du contrat peut réactiver le contrat et les transferts de jetons peuvent reprendre. L’intention derrière cette fonctionnalité est de protéger les fonds des utilisateurs en cas d’urgence.
Cependant, le ‘TRading Control’ fonctionnalité dans le contrat fourni permet au propriétaire d’activer ou de désactiver les transferts de jetons à sa discrétion. Cela pourrait être utilisé pour contrôler la liquidité du jeton, peut-être pour stabiliser son prix ou contrôler l’offre et la demande. Cependant, cette fonctionnalité peut être utilisée de manière abusive si le propriétaire interrompt la négociation pour manipuler le marché ou piéger les fonds des utilisateurs, ce qui pourrait indiquer une arnaque au pot de miel.
Les deux fonctionnalités permettent au propriétaire d’arrêter les transferts, mais leurs utilisations prévues et leur potentiel d’abus sont différents. Le ‘Putilisable‘ est couramment utilisée dans les contrats réputés comme mesure de protection, tandis que la ‘Contrôle commercial’ fonctionnalité pourrait être utilisée de manière malveillante, selon les intentions du propriétaire.
Ces exemples illustrent le potentiel de ChatGPT et de ses plugins dans l’espace crypto. En fournissant une couche de sécurité supplémentaire, ces outils peuvent aider les utilisateurs à naviguer dans le monde complexe et, trop souvent, risqué de la crypto-monnaie.
Source https://cryptoslate.com/using-chatgpt-to-spot-crypto-honeypots-scam-contracts-and-other-red-flags/
