OneKey

Un jeton Honeypot est une cryptomonnaie malveillante créée par des développeurs qui insèrent intentionnellement des restrictions ou des portes dérobées dans le contrat intelligent. Cela permet aux utilisateurs ordinaires d'acheter le jeton mais les empêche de le vendre (ou rend la vente soumise à des frais extrêmement élevés / mécanismes de liste noire), piégeant ainsi leurs fonds dans leurs portefeuilles. En apparence, de tels jetons peuvent sembler légitimes — ils peuvent avoir des paires de liquidité, des logos de jetons et une promotion communautaire active — mais une fois qu'un utilisateur achète le jeton sur un échange décentralisé, il découvre bientôt que la vente est rejetée ou que les frais de transaction sont si élevés qu'il devient impossible de récupérer son investissement.

Comment éviter les pertes et comment vérifier

Vous pouvez entrer l'adresse du contrat du jeton dans un explorateur de blockchain tel que OKLINK (comme montré dans l'exemple ci-dessous). S'il s'agit d'un jeton Honeypot, il sera généralement marqué en conséquence. ​

Étant donné que de nouveaux jetons sont lancés sur la blockchain chaque jour, et que les explorateurs peuvent ne pas se mettre à jour à temps, vous pouvez effectuer une auto-vérification manuelle en utilisant les méthodes suivantes. Vérifier dans l'onglet Read Contract :

<code>owner()</code> — S'il renvoie une valeur autre que <code>0x000</code>, cela signifie que le propriétaire a toujours le contrôle.

<code>totalSupply()</code> et <code>balanceOf()</code> — Vérifiez la distribution initiale des jetons.

Recherchez des fonctions ou des variables telles que <code>isExcludedFromFee(address)</code>, <code>isBlacklisted(address)</code>, <code>maxTxAmount()</code> et <code>tradingEnabled()</code> (différents contrats peuvent utiliser des noms différents, mais ils servent des objectifs similaires). Dans l'onglet Write Contract (accessible uniquement si vous avez les autorisations) :

Vérifiez s'il existe des fonctions d'écriture sensibles telles que <code>setFeePercent</code>, <code>setBlacklist</code>, <code>renounceOwnership</code> ou <code>setTradingEnabled</code>. Si elles existent et ne peuvent être appelées que par le propriétaire, le jeton présente un risque élevé. Recherchez dans le code source les mots-clés suivants (insensible à la casse ou avec des underscores) : <code>blacklist</code>, <code>isBot</code>, <code>onlyOwner</code>, <code>setFee</code>, <code>maxTx</code>, <code>excludedFromFee</code>, <code>trading</code>, <code>swapAndLiquify</code>, <code>transferFrom</code>, <code>approve</code>, <code>mint</code>, <code>burn</code>, <code>renounceOwnership</code>, <code>liquidity</code>.

Portez une attention particulière à l'implémentation de <code>transfer</code>, <code>_transfer</code> et <code>transferFrom</code> — vérifiez s'ils traitent <code>to == pair</code> ou <code>from == pair</code> différemment (pour distinguer les opérations d'achat et de vente).

require(!_isBlacklisted[from]);   if (to == pair) { fee = 99; }

c'est un signal d'alarme clair. Vérifiez si le contrat appelle un routeur (par exemple, Pancake/Uniswap Router) et si le processus de <code>swap</code> inclut une logique complexe telle que <code>lockTheSwap</code> ou <code>_tax</code>, qui pourrait empêcher le swapping normal.

1. Vous pouvez entrer l'adresse du contrat du jeton dans un explorateur de blockchain tel que OKLINK (comme montré dans l'exemple ci-dessous). S'il s'agit d'un jeton Honeypot, il sera généralement marqué en conséquence. ​

2. Étant donné que de nouveaux jetons sont lancés sur la blockchain chaque jour, et que les explorateurs peuvent ne pas se mettre à jour à temps, vous pouvez effectuer une auto-vérification manuelle en utilisant les méthodes suivantes. Vérifier dans l'onglet Read Contract :
 <code>owner()</code> — S'il renvoie une valeur autre que <code>0x000</code>, cela signifie que le propriétaire a toujours le contrôle.
 <code>totalSupply()</code> et <code>balanceOf()</code> — Vérifiez la distribution initiale des jetons.
 Recherchez des fonctions ou des variables telles que <code>isExcludedFromFee(address)</code>, <code>isBlacklisted(address)</code>, <code>maxTxAmount()</code> et <code>tradingEnabled()</code> (différents contrats peuvent utiliser des noms différents, mais ils servent des objectifs similaires). Dans l'onglet Write Contract (accessible uniquement si vous avez les autorisations) :
 Vérifiez s'il existe des fonctions d'écriture sensibles telles que <code>setFeePercent</code>, <code>setBlacklist</code>, <code>renounceOwnership</code> ou <code>setTradingEnabled</code>. Si elles existent et ne peuvent être appelées que par le propriétaire, le jeton présente un risque élevé. Recherchez dans le code source les mots-clés suivants (insensible à la casse ou avec des underscores) : <code>blacklist</code>, <code>isBot</code>, <code>onlyOwner</code>, <code>setFee</code>, <code>maxTx</code>, <code>excludedFromFee</code>, <code>trading</code>, <code>swapAndLiquify</code>, <code>transferFrom</code>, <code>approve</code>, <code>mint</code>, <code>burn</code>, <code>renounceOwnership</code>, <code>liquidity</code>.
 Portez une attention particulière à l'implémentation de <code>transfer</code>, <code>_transfer</code> et <code>transferFrom</code> — vérifiez s'ils traitent <code>to == pair</code> ou <code>from == pair</code> différemment (pour distinguer les opérations d'achat et de vente).
 Si vous trouvez du code tel que
 require(!_isBlacklisted[from]); if (to == pair) { fee = 99; }
 c'est un signal d'alarme clair. Vérifiez si le contrat appelle un routeur (par exemple, Pancake/Uniswap Router) et si le processus de <code>swap</code> inclut une logique complexe telle que <code>lockTheSwap</code> ou <code>_tax</code>, qui pourrait empêcher le swapping normal.

Qu'est-ce qu'un jeton Honeypot ?

Trouvez réponse à vos questions et obtenez de l’aide auprès des experts de la communauté Intercom

Ce site utilise des cookies et d’autres technologies que nous et nos fournisseurs tiers utilisons pour surveiller et enregistrer les informations personnelles vous concernant, ainsi que vos interactions avec le site (y compris le contenu consulté, les mouvements du curseur, les enregistrements d’écran et le contenu des chats) aux fins décrites dans notre Politique en matière de cookies. En poursuivant la visite de notre site, vous acceptez nos {websiteTermsLink}, {privacyPolicyLink} et {cookiePolicyLink}.

Ce site utilise des cookies et des technologies similaires (« cookies ») qui sont strictement nécessaires au fonctionnement du site. Nos partenaires et nous-mêmes souhaitons également installer des cookies supplémentaires pour permettre l’analyse des performances du site, la fonctionnalité, la publicité et les fonctions de réseaux sociaux. Consultez notre {cookiePolicyLink} pour en savoir plus. Vous pouvez modifier vos préférences en matière de cookies dans nos Paramètres des cookies.

Nous utilisons des cookies pour faire fonctionner notre site, ainsi qu’à des fins d’analyse et de publicité. Vous pouvez activer ou désactiver les cookies facultatifs si vous le souhaitez. Consultez notre {cookiePolicyLink} pour en savoir plus.

Vous avez le droit de vous opposer à la vente de vos informations personnelles. Consultez notre {cookiePolicyLink} pour plus de détails sur la façon dont nous utilisons vos données.

Vos choix en matière de confidentialité

Nous utilisons des cookies pour améliorer votre expérience. Vous pouvez personnaliser vos préférences en matière de cookies ci-dessous. Consultez notre {cookiePolicyLink} pour en savoir plus.

Paramètres des cookies

Lien, Appuyez sur Ctrl+Option+Flèche droite pour quitter

Le centre d’aide est vide

Désolé, cette page n’existe pas.

Déception

Neutre

Smiley

Je réfléchis...

Recherche dans les sources...

Analyse en cours...

Les tickets soumis par le biais de la messagerie ou par un agent du service d’assistance dans votre conversation apparaîtront ici.

Aucun ticket créé par vous

Essayez d’utiliser d’autres mots-clés ou vérifiez s’il n’y a pas de fautes de frappe.