Honeypot(蜜罐)代币是恶意发币方故意写入合约限制或后门,使得普通用户可以「买入」代币但无法正常卖出(或卖出需要极高税费/先被 blacklist),从而把资金锁死在买家的地址里。外观上它可能看起来像正常代币(有流动性对、代币图标、社群宣发),但一旦用户在去中心化交易所买入,想卖出就发现交易被拒绝或手续费高到无法回本。
如何避免损失,有哪些方法可以查询?
在区块链浏览器 OKLINK 中输入该代币的合约地址,如下图。如果是 Honeypot 代币会有标记。
区块链每天有很多币种发射, 如果区块链浏览器未能做出及时反应,可以通过以下方式自检。
Read Contract 标签页查:
owner():若返回非 0x000...,表示仍有 owner 权限。totalSupply()、balanceOf():核对初始分配。查找
isExcludedFromFee(address)、isBlacklisted(address)、maxTxAmount()、tradingEnabled()等函数/变量(不同合约名不同,但能发现类似功能)。
在 Write Contract(只有你有权限)查看是否存在
setFeePercent、setBlacklist、renounceOwnership、setTradingEnabled等敏感写方法。若存在且只有 owner 能调用,风险高。在源码中搜索关键词(大小写/下划线变体):
blacklistisBotonlyOwnersetFeemaxTxexcludedFromFeetradingswapAndLiquifytransferFromapprovemintburnrenounceOwnershipliquidity。重点看
transfer/_transfer/transferFrom的实现:是否对to == pair或from == pair做了不同处理(判断买/卖)。如果在
transfer里发现require(!_isBlacklisted[from])或if (to == pair) { fee = 99; }这类逻辑就是明确危险信号。
检查合约是否调用路由(如 Pancake/Uniswap Router)并在
swap流程里有lockTheSwap、_tax等复杂逻辑,看看是否会阻止 swap。