ハニーポットトークンとは、開発者が意図的にスマートコントラクトに制限やバックドアを仕込んだ悪意のある暗号通貨です。これにより、一般ユーザーはトークンを購入することはできますが、売却することはできなくなります(または、売却に非常に高い手数料がかかる、あるいはブラックリストに載せられるなどの制限があります)。これにより、実質的にウォレットに資金が閉じ込められることになります。
表面上は、これらのトークンは正当に見えることがあります。流動性ペア、トークンロゴ、活発なコミュニティプロモーションがあるかもしれませんが、分散型取引所(DEX)でトークンを購入すると、売却が拒否されるか、取引手数料が非常に高くて投資額を回収できなくなることが判明するでしょう。
損失を回避する方法と確認方法
ブロックチェーンエクスプローラー(例:OKLINK、下記参照)にトークンのコントラクトアドレスを入力できます。ハニーポットトークンの場合、通常はそれに該当するマークが付きます。
毎日新しいトークンがブロックチェーン上でローンチされており、エクスプローラーの更新が間に合わない場合があるため、以下の方法で手動で自己チェックを行ってください。
Read Contractタブで確認:owner()—0x000以外の値が返された場合、オーナーがまだ管理権を持っていることを意味します。totalSupply()およびbalanceOf()— 初期トークン配布を確認します。isExcludedFromFee(address)、isBlacklisted(address)、maxTxAmount()、tradingEnabled()などの関数や変数(コントラクトによって名称が異なる場合がありますが、目的は同様です)を探します。
Write Contractタブで確認(権限がある場合のみアクセス可能):setFeePercent、setBlacklist、renounceOwnership、setTradingEnabledなどの機密性の高い書き込み関数が存在するか確認します。
これらが存在し、オーナーのみが呼び出せる場合、そのトークンは高リスクです。
ソースコードを以下のキーワードで検索(大文字小文字を区別せず、アンダースコアあり/なしで検索):
blacklist、isBot、onlyOwner、setFee、maxTx、excludedFromFee、trading、swapAndLiquify、transferFrom、approve、mint、burn、renounceOwnership、liquidity。特に
transfer、_transfer、transferFromの実装に注意してください。to == pairまたはfrom == pairの処理が(購入と売却の操作を区別するために)異なる方法で行われていないか確認します。以下のようなコードが見つかった場合、
require(!_isBlacklisted[from]); if (to == pair) { fee = 99; }これは明確な警告信号です。
コントラクトがルーター(例: Pancake/Uniswap Router)を呼び出しているか、またswapプロセスにlockTheSwapや_taxのような通常のスワップを妨げる可能性のある複雑なロジックが含まれているか確認します。