허니팟 토큰은 개발자가 스마트 계약에 의도적으로 제한 또는 백도어를 삽입하여 생성한 악의적인 암호화폐입니다. 이는 일반 사용자가 토큰을 구매할 수는 있지만 판매할 수는 없도록 (또는 판매에 극도로 높은 수수료/블랙리스트 메커니즘을 적용) 하여, 지갑의 자금을 사실상 가두는 효과를 냅니다.
표면적으로는 이러한 토큰이 적법해 보일 수 있습니다. 유동성 쌍, 토큰 로고, 활발한 커뮤니티 홍보 등이 있을 수 있지만, 사용자가 탈중앙화 거래소에서 토큰을 구매하면 판매가 거부되거나 거래 수수료가 너무 높아 투자를 회수하는 것이 불가능하다는 것을 곧 발견하게 됩니다.
손실 방지 및 확인 방법
아래 예시와 같이 OKLINK와 같은 블록체인 탐색기에 토큰의 컨트랙트 주소를 입력할 수 있습니다. 토큰이 허니팟 토큰인 경우 일반적으로 그렇게 표시됩니다.
매일 새로운 토큰이 블록체인에 출시되며 탐색기 업데이트가 늦어질 수 있으므로, 다음 방법으로 직접 수동 확인을 수행할 수 있습니다.
Read Contract 탭에서 확인:owner()—0x000이외의 값이 반환되면 소유자가 여전히 제어권을 가지고 있음을 의미합니다.totalSupply()및balanceOf()— 초기 토큰 분배를 확인합니다.isExcludedFromFee(address),isBlacklisted(address),maxTxAmount(),tradingEnabled()와 같은 함수 또는 변수를 찾습니다 (다른 컨트랙트는 다른 이름을 사용할 수 있지만 목적은 비슷합니다).
Write Contract 탭에서 (권한이 있는 경우에만 접근 가능):setFeePercent,setBlacklist,renounceOwnership,setTradingEnabled와 같은 민감한 쓰기 함수가 있는지 확인합니다.
이러한 함수가 존재하며 소유자만 호출할 수 있다면, 해당 토큰은 높은 위험을 안고 있습니다.
소스 코드를 다음 키워드 (대소문자 구분 없음 또는 밑줄 포함)로 검색:
blacklist,isBot,onlyOwner,setFee,maxTx,excludedFromFee,trading,swapAndLiquify,transferFrom,approve,mint,burn,renounceOwnership,liquidity.transfer,_transfer,transferFrom구현에 특별히 주의를 기울이십시오.to == pair또는from == pair를 다르게 처리하는지 (구매 및 판매 작업을 구별하기 위해) 확인합니다.다음과 같은 코드를 발견하면
require(!_isBlacklisted[from]); if (to == pair) { fee = 99; }이는 분명한 위험 신호입니다.
컨트랙트가 라우터 (예: 팬케이크/유니스왑 라우터)를 호출하는지, 그리고swap프로세스에lockTheSwap또는_tax와 같이 정상적인 스와핑을 방해할 수 있는 복잡한 로직이 포함되어 있는지 확인합니다.