Honeypot(蜜罐)代幣是惡意發幣方故意在合約中寫入限制或後門,使得一般使用者可以「買入」代幣但無法正常賣出(或賣出需支付極高稅費/被列入黑名單),從而將資金鎖死在買家的地址中。表面上它可能看起來像正常代幣(有流動性池、代幣圖示、社群宣傳),但一旦使用者在去中心化交易所買入後想賣出,就會發現交易被拒絕或手續費高到無法回本。
如何避免損失,有哪些方法可以查詢?
在區塊鏈瀏覽器 OKLINK 中輸入該代幣的合約地址,如下圖所示。如果是 Honeypot 代幣,會有相應的標記。
由於區塊鏈每天都有大量新幣發行,若區塊鏈瀏覽器未能及時辨識,也可以透過以下方式自行檢查。
在 Read Contract 標籤頁查詢:owner():若返回值不是
0x000...,表示仍然存在擁有者權限。totalSupply()、balanceOf():用於核對初始代幣分配情況。
查找 isExcludedFromFee(address)、isBlacklisted(address)、maxTxAmount()、tradingEnabled() 等函式/變數(不同合約名稱可能不同,但可透過類似功能判斷)。
在 Write Contract(僅合約擁有者可操作)中,檢查是否存在 setFeePercent、setBlacklist、renounceOwnership、setTradingEnabled 等敏感寫入方法。若存在且僅限 owner 可調用,則風險偏高。
在原始碼中搜尋以下關鍵詞(含大小寫或底線變體):
blacklist、isBot、onlyOwner、setFee、maxTx、excludedFromFee、trading、swapAndLiquify、transferFrom、approve、mint、burn、renounceOwnership、liquidity。
重點查看 transfer / _transfer / transferFrom 的實作:
是否對to == pair或from == pair進行了不同處理(即判斷買入或賣出)。
若在 transfer 中發現require(!_isBlacklisted[from])或if (to == pair) { fee = 99; }這類邏輯,即為明顯的危險信號。
此外,檢查合約是否調用了交易路由(如 Pancake / Uniswap Router),並在 swap 流程中存在 lockTheSwap、_tax 等複雜邏輯,以判斷是否有阻止 swap 的風險。