In diesem Jahr stand Memecoin im Mittelpunkt des Kryptomarktes und der Blockchain-Ökosysteme. Seit Anfang 2024 sind viele Memecoins und Memecoin-Startplattformen wie Pump.Fun im Solana-Ökosystem mit erstaunlichem Wachstum aufgetaucht und haben eine große Anzahl von Benutzern angezogen, die sich an der Emission und dem Handel verschiedener Memecoins beteiligen. Der Handel mit Memecoin in anderen Blockchain-Ökosystemen ist ebenfalls extrem heiß, wie zum Beispiel SunPump im TRON-Ökosystem, das in nur zwei Wochen einen Nettogewinn von einer Million US-Dollar erzielt hat, und BNB Chain startete den "Meme Innovation War Round 3".

Das Problem mit dem Memecoin-Hype besteht darin, dass Benutzer verschiedenen potenziellen Sicherheitsrisiken ausgesetzt sind. Beosin hat zuvor eine detaillierte Analyse der Sicherheit von Memecoin-Launchpads durchgeführt, vor den Zentralisierungsrisiken von Startplattformen wie Dexx gewarnt und mehrere Memecoin-Launchplattformen wie Tokr.fun, Pumpup und Pump404 überprüft.

Heute werden wir aus Sicherheitssicht die üblichen Risiken und bösartigen Methoden bei Memecoins analysieren und allgemeine Benutzer dabei unterstützen, einige Fähigkeiten zur Identifizierung von mit Memecoins verbundenen Risiken zu erlernen und finanzielle Verluste zu vermeiden.

Zentralisierungsrisiko

Kürzlich erinnerte der Dexx Vorfall die Benutzer daran, auf das Zentralisierungsrisiko zentralisierter Plattformen zu achten. In diesem Abschnitt werden wir das derzeit größte memecoin launchpad - Pump.Fun - analysieren:

Durch On-Chain-Transaktionen können wir feststellen, dass die Kernvertragsadresse von Pump.Fun 6EF8rrecthR5Dkzon8Nwu78hRvfCKubJ14M5uBEwF6P ist. Der Vertragscode ist nicht Open Source und wird von einer Multi-Signatur-Adresse (7gZufwwAo17y5kg8FMyJy2phgpvv9RSdzWtdXiWHjFr8) kontrolliert.

Wenn Sie jedoch diese Multi-Signatur-Adresse überprüfen, wird sie tatsächlich von einer einzigen Adresse (4zJkeipCFGvfcJvKm4TY57ED9uEdL3sBRvs8TPdZKG5Q) kontrolliert, was ein Einzelpunktrisiko darstellt.

Am 17. Mai wurde aufgrund von Betriebsproblemen einer der privaten Schlüssel von Pump.Fun durchgesickert, was zu einem Verlust von 1,9 Millionen Dollar führte. Die Verwaltung von privaten Schlüsseln und die Anwendung von Multi-Signaturen sind besonders wichtig, um Einzelpunktfehler zu vermeiden.

Wenn Pump.Fun Memecoins herausgibt, müssen Benutzer Token über $SOL im "inneren Pool" prägen. Der Tokenpreis in diesem Prozess wird durch die Bonding Curve bestimmt. Für jeden Memecoin wird Pump.Fun ein entsprechendes Bonding Curve-Programm erstellen, in dem die Datenfelder wie folgt sind:

Die tokenTotalSupply ist auf 1 Milliarde festgelegt, und virtualSolReserves, virtualTokenReserves, realTokenReserves und realSolReserves werden als AMM-Parameter verwendet, um den Token-Preis zu berechnen. Wenn andere Benutzer 800 Millionen Token im „inneren Pool“ prägen, wird das Feld „complete“ auf true gesetzt und dann wird der Memecoin öffentlich im Liquiditätspool gehandelt, der auf Raydium erstellt wurde.

Bei der Überprüfung der Daten eines beliebigen Memecoin-Vertrags, der von Pump.Fun ausgegeben wurde, können wir sehen, dass die privilegierte Adresse seiner Aktualisierungsbehörde die Pump.fun Token Mint Authority (TSLvdd1pWpHVjahSpsvCXUbgwsL3JAcvokwaKt1eokM) ist, die für das Prägen von Token verantwortlich ist. Das Feld "prägen" ist die entsprechende Memecoin-Vertragsadresse und die Token-Info.

Diese Memecoin-Verträge haben keine Token-Erweiterungsfunktionen und sind die einfachsten SPL-Token.

Daher gibt es keine privilegierte Adresse, die die Funktionen Permanent Delegate, TransferFee und andere Funktionen in der Token-Erweiterung nutzen kann, um Böses zu tun und Benutzern Verluste zu verursachen, wenn sie an Memecoin-Transaktionen teilnehmen.

$Cheems Kontroverse

Am 25. November kündigte Binance die Auflistung von $Cheems-Verträgen an. Der Preis von $Cheems stieg um 35% und stürzte dann innerhalb einer Minute um mehr als 60% ab, was in der Community für viel Kontroverse sorgte.

Durch die Analyse der $Cheems-Token-Transaktion in der Kette können wir feststellen, dass die Adresse des großen Token-Verkaufs 0xbb8365B1BA2462ffDce9C894Ada84478f474Fefc ist. Die Adresse wird durch Beosin KYT analysiert, und die Ergebnisse sind in der Abbildung dargestellt:

Am 25. November verkaufte die Adresse innerhalb von 1 Minute 331,2 Milliarden $Cheems über Pancakeswap und den OKX DEX-Aggregator und erhielt 406,21 $BNB. Anschließend wurden alle $BNB in der Adresse auf Binance eingezahlt.

Obwohl viele Benutzer in Frage stellen, ob diese Adresse ein „Insider-Handel“ ist, könnte es sich um eine intelligente Geldadresse mit mehreren Kauf- und Verkaufstransaktionen handeln:

Seit dem 18. November hat die Adresse begonnen, eine Position von $Cheems aufzubauen und während des Prozesses kontinuierlich zu verkaufen. Am 18. November hat die Adresse zunächst etwa 131 Milliarden $Cheems gekauft und 4 Stunden später 41,3 Milliarden $Cheems verkauft. Am 21. November hat die Adresse außerdem 379,5 Milliarden $Cheems von der Gate.io-Börse abgehoben und 2 Stunden später 175,8 Milliarden $Cheems auf der Kette verkauft. Am 22. und 23. November gab es auch größere Käufe und teilweise Verkäufe. Der Gesamtfluss der Mittel ist in der folgenden Abbildung dargestellt:

Die entsprechende Adresse in diesem Vorfall ist

0xbb8365b1ba2462ffdce9c894ada84478f474fefc

0x0d0707963952f2fba59dd06f2b425ace40b492fe

0xbff62cee932fe7496a88c9193e9ba3fd5eeff46d

Zusätzlich zu den Plattformrisiken und dem On-Chain-PVP können Benutzer beim Handel mit Memecoins auch auf "Pixiu"-Betrug stoßen. In der Vergangenheit hat Beosin den Nutzern geholfen, diese Art von Betrug zu verstehen und mit Fällen vorbeugende Maßnahmen zu ergreifen. Im Folgenden finden Sie eine umfassendere Zusammenfassung von Memecoin-bezogenen Betrügereien:

Falsche Token

Jeden Tag werden viele neue Memecoins gestartet, und es scheint, dass überall Chancen gibt, reich zu werden. In der Tat gibt es unendliche Imitationsprojekte, und es ist für Benutzer schwierig zu unterscheiden, welches der richtige Token zum Handeln ist.

Viele Memecoin-Entwickler werden die Namen und Token-Logos populärer Projekte kopieren und Token-Verträge mit denselben Namen erstellen. Benutzer könnten versehentlich Imitationsprojekte betreten oder sogar Betrugsplattformen oder Honeypots, weil sie die Vertragsadressen von Token nicht sorgfältig überprüfen und dadurch die Unfähigkeit, Token zu verkaufen, verursachen.

Darüber hinaus hat der Streit zwischen der Kryptogemeinschaft und dem Tokenemittenten über die Kapitalisierung von Memecoin auch zu starken Preissteigerungen und -stürzen der damit verbundenen Token geführt. Die jüngsten Streitigkeiten und Preisschwankungen zwischen $NEIRO und $neiro, $ELIZA und $eliza zeigen das äußerst hohe Risiko von Memecoin. Benutzer müssen die relevanten Informationen zu Memecoin, das Feedback der Gemeinschaft verstehen und vorsichtig sein, dass Projektbeteiligte den Markt durch Nachrichten manipulieren.

Eingeschränkter Verkauf

Wenn Benutzer Memecoins kaufen, können sie auf Betrügereien wie Honeypots gestoßen sein, bei denen die gekauften Tokens nicht verkauft werden können oder nur schwer verkäuflich sind. Im Folgenden sind gängige Methoden aufgeführt, mit denen Betrüger Benutzer daran hindern, über Vertragscodes zu verkaufen:

(1) Blacklist/Whitelist

Der Token-Ausgeber kann eine Blacklist-/Whitelist-Funktion im Token-Vertrag einrichten, um Token-Transaktionen einzuschränken . Wenn beispielsweise eine Benutzeradresse zur Blacklist hinzugefügt wird, kann der Benutzer möglicherweise die Funktionen transfer() oder transferFrom() im Token-Vertrag nicht aufrufen, um Tokens zu übertragen.

(2) Guthaben ändern

Der Token-Aussteller kann auch das Token-Guthaben des Benutzers über Smart Contracts manipulieren und das Token-Guthaben des Benutzers auf einen extrem niedrigen Wert ändern. Wenn das Balance-Update nur im Vertrag aufgezeichnet wird, kann das Opfer immer noch die Tokens sehen, die es im Blockchain-Browser hält, aber es kann tatsächlich nicht mehr Tokens verkaufen als der Vertrag aufzeichnet. Wenn das Balance-Update des Opfers an die Kette geht, wird der Benutzer feststellen, dass der Memecoin, den er gekauft hat, abgenommen hat oder sogar eine Balance von 0 hat.

Das Folgende ist ein Beispiel für Solidity-Code, der das Guthaben einer auf die schwarze Liste gesetzten Adresse auf 0 setzt:

Neben dem EVM-Ökosystem verfügt Solana auch über eine ähnliche Funktion zur Änderung von Kontoständen - die Permanent Delegate-Erweiterung des Token-Programms:

Permanent Delegate ist die offizielle Erweiterung der Token-Funktionalität von Solana. Administratoren haben das Recht, Tokens jederzeit zu übertragen oder zu zerstören. Ihr Zweck besteht darin, auf einige Anwendungsszenarien anzuwenden, wie z.B. Token-Recycling und Stablecoin-Überwachung. Beim Erstellen eines Tokens kann der Ersteller die Anweisung createInitializePermanentDelegateInstruction verwenden, um den Permanent Delegate zu initialisieren.

Da der ständige Delegierte zu viel Autorität hat, verwenden einige Hacker diese Erweiterung, um Token auszugeben, Benutzer dazu zu verleiten, ihre Token zu kaufen, und dann von ihnen zu profitieren, indem sie sie zerstören oder übertragen:

(3) Transaktionsschwelle

Nachdem Benutzer bestimmte Memecoins gekauft haben, können sie diese nicht verkaufen, da es eine strenge Verkaufsschwelle im Vertrag gibt: Benutzer müssen die festgelegte Anzahl von Tokens überschreiten (und diese Anzahl von Tokens übersteigt bei weitem den Token-Bestand des Benutzers), bevor sie verkaufen können, oder es muss eine hohe Transaktionssteuer abgezogen werden.

Wie im untenstehenden Codebeispiel gezeigt, kann der Vertragsentwickler den amountToBurn-Parameter ändern, um die Transaktionssteuer festzulegen. Wenn der Parameter auf 2 gesetzt ist, werden 50% des Tokenbetrags von der Benutzertransaktion abgezogen.

Die Token-Erweiterung von Solana hat auch eine TransferFee-Funktion, mit der Steuern auf jede Transaktion des Tokens erhoben werden. Um TransferFee zu konfigurieren, müssen Sie die folgenden Felder festlegen:

● Gebühr in Basispunkten: Die Gebühr, die für jede Überweisung erhoben wird, in Basispunkten

● Höchstgebühr: Die Obergrenze der Überweisungsgebühr

● Übertragungsgebührenberechtigung: kann die TransferFee-Adresse ändern

● Abhebung mit zurückgehaltener Autorität: Die Adresse, an die die zurückgehaltenen Token im Token-Konto übertragen werden können

Aufgrund der Existenz einer Transfergebührenobergrenze wird die Methode, Transaktionssteuern zur Implementierung der Pi Xiu-Disk in Solana festzulegen, nicht häufig verwendet. Es ist häufiger, dass Benutzer Verluste durch Token-Transfers oder Token-Zerstörung erleiden.

(4) Handelssuspension

Der Emittent des Tokens kann den Pausenzustand des Vertrags im Vertrag kontrollieren, um den Handel des Tokens einzuschränken. Sobald der Vertrag in den Pausenzustand eintritt, wird die Transferfunktion des Vertrags nicht verfügbar sein und Benutzer werden nicht handeln können.

Zum Beispiel ruft der Transfer im untenstehenden Solidity-Codebeispiel nur _update auf, um das Benutzer-Guthaben zu aktualisieren, wenn der Vertrag sich nicht im ausgesetzten Zustand befindet.

(5) Mindesthaltedauer

Nachdem ein Benutzer Memecoin gekauft hat, muss er es für eine Mindestzeit halten, bevor er es erneut handeln kann. Diese Zeit wird jedoch vom Emittenten des Tokens festgelegt und kann nach Belieben geändert werden. Sie können die Mindesthaltedauer auf einen sehr großen Wert ändern, sodass Benutzer nicht handeln können.

Zum Beispiel muss im folgenden Solidity-Code-Beispiel die Übertragung die aktuelle Übertragungszeit erfüllen, die größer oder gleich der letzten Aktualisierungszeit des Benutzers + der im Vertrag festgelegten Verzögerungszeit ist.

Einzigartige Gebühren

Nach dem Kauf von memecoin werden keine Gebühren erhoben, wenn mit anderen Benutzern gehandelt wird. Wenn jedoch über DEX (wie Uniswap) verkauft wird, wird eine Bearbeitungsgebühr erhoben. Zusätzlich zum Verkauf wird auch das Einkommen der Benutzer beeinflusst, die Liquidität hinzufügen oder am Staking teilnehmen.

Zum Beispiel werden in dem untenstehenden Solidity-Code-Beispiel Token-Transaktionen nur dann besteuert, wenn die Empfängeradresse eine Vertragsadresse ist.

Oder die Bearbeitungsgebühr wird nicht vom Überweisungsbetrag abgezogen, sondern zusätzlich vom Guthaben des Senders reduziert. Wenn diese Methode nicht ordnungsgemäß gehandhabt wird, wird dies den Preis im DEX ernsthaft beeinträchtigen und den Token-Wert auf Null zurückführen.

Ausgabe zusätzlicher Token

Die Ausgabe zusätzlicher Token ist eine gängige Methode, um Rug Pull umzusetzen. Da der Eigentümer des Token-Vertrags oder die privilegierte Adresse das Recht hat, Münzen zu prägen, können sie durch die Ausgabe zusätzlicher Token und deren Verkauf Gewinne erzielen. Dies ist ein häufiges potenzielles Risiko in der EVM-Ecosystem, Solana und TON. Folgend ist die Mint-Funktion eines Jetton-Tokens von TON mit einem zusätzlichen Ausgabemechanismus:

Zentralisierte Token-Verteilung

Das Problem der zentralen Verteilung von Tokens ist ein häufiges Risiko bei Blockchain-Projekten. Der Großteil des Token-Angebots wird vom Projektteam kontrolliert, was durch Token-Abstimmungen die Schlüsselentscheidungen in der On-Chain-Governance manipulieren kann oder durch groß angelegte Transaktionen die Marktpreise manipulieren kann, um die Vermögenswerte der Benutzer zu beeinflussen.

Wie im untenstehenden Solidity-Code gezeigt, wird bei Bereitstellung des Tokens die Gesamtmenge aller Token dem Bereitsteller des Vertrags zugewiesen.

Proxy-Upgrade

Der Proxy-Upgrade-Modus, der in Token-Verträgen verwendet wird, ist ein gängiger Smart-Vertrags-Designmodus. Es ermöglicht ein Upgrade der Logik über Proxy-Verträge, ohne die Datenstruktur der Speicherverträge zu ändern. Obwohl dieser Modus Flexibilität bietet, birgt er auch einige potenzielle Risiken und Gefahren. Der Herausgeber des Tokens kann die Vertragslogik nach Belieben ändern, was zum Verlust oder Diebstahl der Vermögenswerte der Token-Inhaber führen kann.

Wie im untenstehenden Solidity-Code gezeigt, kann der Admin des Vertrags die Adresse der Vertragsimplementierung ändern. Sobald sie auf einen falschen Vertrag oder sogar einen bösartigen Vertrag geändert wird, führt dies zum Verlust oder Diebstahl von Benutzeranlagen.

Wie man Betrug vermeidet?

In der Memecoin-Euphorie gibt es endlose Betrügereien. Wenn Benutzer nicht vorsichtig sind, besteht die Gefahr, in verwandte Betrügereien zu geraten und ihre Gelder zu verlieren. Daher empfiehlt das Beosin-Sicherheitsteam den Benutzern:

1. Seien Sie vernünftig über die Get-rich-quick-Wirkung von Memecoin und die KOL-Publicity-Wirkung. Nachdem ein neuer Token auf DEX gelistet wurde, sollten Benutzer vernünftig bleiben, FOMO vermeiden und dem Trend nicht blind folgen.

2. Vertrauen Sie nicht auf „Insiderinformationen“ oder „vertrauliche Informationen“. Diese sind in der Regel betrügerische Machenschaften, die Fallen stellen, um Benutzer dazu zu verleiten, Risiken einzugehen und ohne Prüfung und Recherche in Investitionen zu tätigen.

3. Bevor Benutzer Token kaufen, sollten sie die folgenden Schlüsselpunkte überprüfen:

● Ist der Token-Vertrag Open Source?

● Gibt es einen Prüfbericht?

● Gibt es einen Blacklist/Whitelist-Mechanismus?

● Gibt es eine Transaktionssteuer? Wie wird die Transaktionssteuer erhoben?

● Gibt es einen Pausenmechanismus?

● Ob es spezielle Mechanismen wie die Begrenzung des Transaktionsvolumens, den Mindestbestand oder die kürzeste Haltedauer gibt.

● Sind die Funktionen, die der Vertragsinhaber aufrufen kann, zu hoch?

● Ob der Vertrag den Proxy-Modus verwendet

● Wie man die Eigentumsrechte des Vertrags verwaltet, ob man überschreiben oder aufgeben soll

Beosin hat zuvor detaillierte Sicherheitsaudits auf mehreren Memecoin-Startplattformen und Token-Verträgen durchgeführt, einschließlich Tokr.fun, Pumpup und Pump404, um die Sicherheit ihrer Vertragscodes, die Korrektheit der Geschäftsimplementierungslogik und die Sicherheit von Projekt- und Benutzerfonds zu gewährleisten.

1. Viele Handelsplattformen und Risikoüberwachungstools werden Token-Vertragsprüfelemente für Benutzer auflisten. Die Bezugnahme auf diese Informationen wird Benutzern helfen, die Genauigkeit bei der Identifizierung von Betrügereien zu verbessern. Benutzer können sich vor dem Handel auf die Prüfergebnisse mehrerer Sicherheitstools beziehen. Folgende Risikoerkennungswerkzeuge werden häufig verwendet:

● Honeypot: https://honeypot.is/

● Token Sniffer: https://tokensniffer.com/

● OKX: https://www.okx.com/zh-hans/web3/dex-market

● GoPlus:https://gopluslabs.io/token-security

● De.Fi: https://de.fi/scanner

● Beosin Alert: https://chromewebstore.google.com/detail/beosin-alert/lgbhcpagiobjacpmcgckfgodjeogceji

Zusammenfassung

In diesem Artikel fassen wir die gängigen Arten von memecoinbezogenen Betrügereien zusammen. Daraus können wir sehen, dass obwohl memecoin voller Chancen und Möglichkeiten ist, es auch von verschiedenen Fallen begleitet wird. Benutzer müssen bei memecoin-Transaktionen ein hohes Maß an Wachsamkeit und Vorsicht wahren, um das Risiko von Kapitalverlust zu reduzieren. In der Welt von Web3 steht die Sicherheit immer an erster Stelle.

Haftungsausschluss:

1. Dieser Artikel wurde aus [reproduziertBeosin]. Alle Urheberrechte gehören dem Originalautor [Beosin]. Wenn es Einwände gegen diesen Nachdruck gibt, wenden Sie sich bitte an die Gate LearnTeam, und sie werden es umgehend bearbeiten.
2. Haftungsausschluss: Die in diesem Artikel geäußerten Ansichten und Meinungen sind ausschließlich die des Autors und stellen keine Anlageberatung dar.
3. Übersetzungen des Artikels in andere Sprachen werden vom Gate Learn-Team durchgeführt. Sofern nicht anders angegeben, ist das Kopieren, Verbreiten oder Plagiieren der übersetzten Artikel untersagt.