คู่มือเพื่อป้องกันการโกงที่เกี่ยวข้องกับเหรียญมีม
ในปีนี้ Memecoin เป็นจุดสนใจของตลาด crypto และระบบนิเวศบล็อกเชน ตั้งแต่ต้นปี 2024 memecoins และ memecoin launchpads จํานวนมากเช่น Pump.Fun ได้เกิดขึ้นในระบบนิเวศของ Solana ด้วยการเติบโตที่น่าอัศจรรย์ดึงดูดผู้ใช้จํานวนมากให้มีส่วนร่วมในการออกและซื้อขาย memecoins ต่างๆ การซื้อขาย Memecoin ในระบบนิเวศบล็อกเชนอื่น ๆ ก็ร้อนแรงเช่นกัน เช่น SunPump ในระบบนิเวศ TRON ซึ่งทํากําไรสุทธิหนึ่งล้านเหรียญสหรัฐในเวลาเพียงสองสัปดาห์ และ BNB Chain ได้เปิดตัว "Meme Innovation War Round 3"
ปัญหากับความโรแมนติกในการใช้เหรียญมีมคือผู้ใช้ต้องหลีกเลี่ยงความเสี่ยงทางด้านความปลอดภัยที่เป็นไปได้หลายรูปแบบ ก่อนหน้านี้ Beosin ได้ดำเนินการวิเคราะห์อย่างละเอียดเกี่ยวกับความปลอดภัยของแพลตฟอร์มเปิดตัวเหรียญมีม และเตือนเตือนเรื่องความเสี่ยงในการกลายเป็นกลางของแพลตฟอร์มเปิดตัวเช่น Dexx ล่วงหน้า และตรวจสอบแพลตฟอร์มเปิดตัวเหรียญมีมหลายแพลตฟอร์ม เช่น Tokr.fun, Pumpup และ Pump404
วันนี้เราจะวิเคราะห์ความเสี่ยงที่พบบ่อยและวิธีที่ทำลายในเหรียญมีมจากมุมมองด้านความปลอดภัย เพื่อช่วยผู้ใช้ทั่วไปในการเรียนรู้ทักษะบางอย่างในการระบุความเสี่ยงที่เกี่ยวข้องกับเหรียญมีมและหลีกเลี่ยงการสูญเสียทางการเงิน
ความเสี่ยงที่เกิดจากการทำระบบให้เป็นลัดฟ้า
เร็วๆ นี้เหตุการณ์ Dexx ทำให้ผู้ใช้ระวังความเสี่ยงที่เกิดจากการกลายเป็นศูนย์กลางของแพลตฟอร์มที่มีการจัดระบบแบบกระจาย ในส่วนนี้เราจะวิเคราะห์แพลตฟอร์มการเปิดตัวเหรียญมีมที่ใหญ่ที่สุดในปัจจุบัน - Pump.Fun:
ผ่านการทำธุรกรรม on-chain เราสามารถหาว่าที่อยู่สัญญาหลักของ Pump.Fun คือ 6EF8rrecthR5Dkzon8Nwu78hRvfCKubJ14M5uBEwF6P โค้ดสัญญาไม่ได้เปิดเผยและถูกควบคุมโดยที่อยู่ลายเซ็นที่หลายที่อยู่ (7gZufwwAo17y5kg8FMyJy2phgpvv9RSdzWtdXiWHjFr8)
อย่างไรก็ตามหากคุณตรวจสอบที่อยู่หลายลายเซ็นนี้จริงๆแล้วมีการควบคุมโดยที่อยู่เดียว (4zJkeipCFGvfcJvKm4TY57ED9uEdL3sBRvs8TPdZKG5Q) ซึ่งเป็นจุดเสี่ยงเดียว
ในวันที่ 17 พฤษภาคม คีย์ส่วนตัวหนึ่งของ Pump.Fun ถูกรั่วไหลเนื่องจากปัญหาด้านการดำเนินการ ทำให้เกิดความสูญเสียมูลค่า 1.9 ล้านเหรียญสหรัฐฯ การจัดการคีย์ส่วนตัวและการใช้ multi-signatures เป็นสิ่งที่สำคัญอย่างยิ่งในการป้องกันจุดล้มเหลวแบบจุดเดียว
เมื่อ Pump.Fun ออกเหรียญมีม ผู้ใช้จำเป็นต้องเหรียญสและซื้อโทเค็นผ่าน $SOL ใน "สระใน" ราคาโทเค็นในกระบวนการนี้จะถูกกำหนดโดยแบบจุดผูกขาด สำหรับแต่ละเหรียญมีม Pump.Fun จะสร้างโปรแกรม Bonding Curve ที่เกี่ยวข้อง โดยฟิลด์ข้อมูลเป็นดังต่อไปนี้:
tokenTotalSupply ถูกตั้งไว้ที่ 1 พันล้าน และ virtualSolReserves, virtualTokenReserves , realTokenReserves, และ realSolReserves ถูกใช้เป็นพารามิเตอร์ AMM เพื่อคำนวณราคาโทเค็น เมื่อผู้ใช้อื่น ๆ เท็น 800 ล้านโทเค็นใน "สระน้ำ" ฟิลด์ "เต็ม" กลายเป็นจริง และจากนั้น memecoin ถูกซื้อขายสาธารณะในสระเหลือล้นที่สร้างขึ้นบน Raydium
ตรวจสอบข้อมูลสัญญาเหรียญมีมที่ออกโดย Pump.Fun จะเห็นได้ว่าที่อยู่พิเศษของผู้มีอำนาจในการอัปเดตคือ Pump.fun Token Mint Authority (TSLvdd1pWpHVjahSpsvCXUbgwsL3JAcvokwaKt1eokM) ซึ่งรับผิดชอบในการผลิตเหรียญโทเค็น ฟิลด์ "mint" คือที่อยู่สัญญาเหรียญมีมที่เกี่ยวข้องและข้อมูลโทเค็น
สัญญาเหรียญมีมเหล่านี้ไม่มีฟังก์ชันส่วนขยายโทเค็นและเป็นโทเค็น SPL ที่เรียบง่ายที่สุด
ดังนั้น ไม่มีที่อยู่พิเศษที่สามารถใช้ Permanent Delegate, TransferFee และฟังก์ชันอื่น ๆ ในการขยายโทเค็นเพื่อทำความเสียหายและก่อให้เกิดความเสียหายต่อผู้ใช้เมื่อเข้าร่วมการซื้อขายเหรียญมีม
$Cheems ความ Controversy
ในวันที่ 25 พฤศจิกายน Binance ประกาศรายชื่อสัญญา $Cheems เพิ่มขึ้น 35% แล้วตกลงมากกว่า 60% ในเวลาไม่ถึงหนึ่งนาที ทำให้เกิดความขัดแย้งอย่างมากในชุมชน
การวิเคราะห์ธุรกรรมโทเค็น $Cheems บนห่วงโซ่เราจะพบว่าที่อยู่ของการขายโทเค็นที่ยอดเยี่ยมนั้น 0xbb8365B1BA2462ffDce9C894Ada84478f474Fefc ที่อยู่จะถูกวิเคราะห์ผ่าน Beosin KYT และผลลัพธ์จะแสดงในรูป:
ในวันที่ 25 พฤศจิกายน ที่อยู่ขาย 331.2 พันล้าน $Cheems ใน 1 นาทีผ่าน Pancakeswap และตัวรวบรวม OKX DEX และได้รับ 406.21 $BNB และจากนั้นนำ $BNB ทั้งหมดที่อยู่ไปฝากใน Binance.
แม้ว่าผู้ใช้งานจำนวนมากจะสงสัยว่าที่อยู่นี้เป็น "การซื้อขายข้ามขอบเขต" แต่อาจเป็นที่อยู่เงินอัจฉริยะที่มีการซื้อขายหลายรายการ
ตั้งแต่วันที่ 18 พฤศจิกายน ที่อยู่เริ่มสร้างตำแหน่งของ $Cheems และขณะกระบวนการอย่างต่อเนื่อง ในวันที่ 18 ที่อยู่ซื้อประมาณ 131 พันล้าน $Cheems และ 4 ชั่วโมงต่อมา ขาย 41.3 พันล้าน $Cheems ในวันที่ 21 ที่อยู่ยังถอน 379.5 พันล้าน $Cheems จาก บริษัท Gate.io และ 2 ชั่วโมงต่อมา ขาย 175.8 พันล้าน $Cheems บนเชน ในวันที่ 22 และ 23 ยังมีการซื้อขายขนาดใหญ่และการขายบางส่วน การไหลของเงินทุนโดยรวมแสดงในรูปด้านล่าง:
ที่อยู่ที่เกี่ยวข้องในเหตุการณ์นี้คือ
0xbb8365b1ba2462ffdce9c894ada84478f474fefc
0x0d0707963952f2fba59dd06f2b425ace40b492fe
0xbff62cee932fe7496a88c9193e9ba3fd5eeff46d
นอกเหนือจากความเสี่ยงของแพลตฟอร์มและ PVP บนเชื่อมโยง ผู้ใช้ยังอาจพบกับการหลอกลวง “Pixiu” เมื่อซื้อขายเหรียญมีม ก่อนหน้านี้ Beosin ได้ช่วยผู้ใช้ให้เข้าใจการหลอกลวงประเภทนี้และมีมาตรการป้องกันด้วยกรณีศึกษา ต่อไปนี้คือสรุปที่ครอบคลุมมากขึ้นเกี่ยวกับการหลอกลวงที่เกี่ยวข้องกับเหรียญมีม:
โทเค็นปลอม
ทุกวันมีการเปิดตัวเหรียญมีมใหม่จำนวนมาก และดูเหมือนว่ามีโอกาสในการรวยที่ทุกที่ ในความเป็นจริงมีโครงการเลียนแบบโดยไม่มีที่สิ้นสุด และผู้ใช้มีความยากที่จะ differentiwhich คือโทเค็นที่ถูกต้องที่สุดให้เป็นมูลค่าในการเทรด
ผู้พัฒนาเหรียญมีมมากมายจะคัดลอกชื่อและโลโก้โทเค็นของโครงการยอดนิยมและสร้างสัญญาโทเค็นด้วยชื่อเดียวกัน ผู้ใช้อาจป้อนโครงการเลียนแบบโดยความผิดพลาด หรือแม้กระทั้งแพลตฟอร์มโกหกหรือโฮนีพอต เพราะพวกเขาไม่ตรวจสอบที่อยู่สัญญาของโทเค็นอย่างรอบคอบ ซึ่งทำให้ไม่สามารถขายโทเค็น
นอกจากนี้ ความขัดแย้งระหว่างชุมชนคริปโตและผู้ออกโทเค็นเกี่ยวกับการให้ความสำคัญให้กับเหรียญมีม ยังส่งผลให้ราคาของโทเค็นที่เกี่ยวข้องเพิ่มขึ้นและลดลงด้วย ความขัดแย้งและการเปลี่ยนแปลงราคาล่าสุดระหว่าง $NEIRO และ $neiro, $ELIZA และ $eliza แสดงให้เห็นถึงความเสี่ยงสูงมากของเหรียญมีม ผู้ใช้จำเป็นต้องเข้าใจข้อมูลเกี่ยวกับเหรียญมีม ข้อเสนอแนะจากชุมชนและระวังจากฝ่ายโครงการที่มีความเกี่ยวข้องทำการควบคุมตลาดผ่านข่าว
ขายที่ถูกจำกัด
เมื่อผู้ใช้ซื้อเหรียญมีม พวกเขาอาจเผชิญกับการโกงเช่น ฮันนีพอต ที่ที่เหรียญที่ซื้อไม่สามารถขายได้หรือยากต่อการขาย ต่อไปนี้คือวิธีทั่วไปที่โกงกำหนดข้อจำกัดให้ผู้ใช้ไม่สามารถขายผ่านรหัสสัญญา:
(1) รายการบัญชีดำ/บัญชีขาว
ผู้ออกโทเค็นสามารถกำหนดฟังก์ชันรายชื่อดำ/รายชื่อขาวในสัญญาตัวโทเค็นเพื่อจำกัดการทำธุรกรรมด้วยโทเค็น ตัวอย่างเช่น หากที่อยู่ผู้ใช้ถูกเพิ่มในรายชื่อดำ ผู้ใช้อาจไม่สามารถเรียกใช้ฟังก์ชัน transfer() หรือ transferFrom() ในสัญญาตัวโทเค็นเพื่อโอนโทเค็นได้
(2) แก้ไขยอดเงิน
ผู้ออกโทเค็นยังสามารถแก้ไขยอดโทเค็นของผู้ใช้ผ่านสมาร์ทคอนแทร็กและเปลี่ยนยอดโทเค็นของผู้ใช้ให้มีค่าต่ำมาก หากการอัปเดตยอดเงินเขียนไว้เฉพาะในสัญญา ผู้เสียหายยังสามารถเห็นเหรียญที่เขาถืออยู่บนเบราว์เซอร์บล็อกเชน แต่เขาไม่สามารถขายเหรียญได้มากกว่าที่สัญญาบันทึกไว้ หากยอดเงินของเหยื่อถูกอัปเดตบนเครื่องหมาย ผู้ใช้จะพบว่าเหรียญมีมที่เขาซื้อลดลงหรือมียอดเงินเป็น 0
ต่อไปนี้คือตัวอย่างของโค้ด Solidity ที่ตั้งค่ายอดเงินของที่อยู่ที่ถูกเพิกถอนเป็น 0:
นอกจากนี้ยังมีระบบนิเวศ EVM อีกด้วย Solana ยังมีฟังก์ชันที่คล้ายกันสำหรับการแก้ไขยอดเงิน - Permanent Delegate extension ของโปรแกรมโทเค็น:
การแต่งตั้งอย่างถาวรคือการขยายฟังก์ชันของโทเค็นของ Solana อย่างเป็นทางการ ผู้ดูแลมีสิทธิ์ในการโอนหรือทำลายโทเค็นได้ตลอดเวลา วัตถุประสงค์ของมันคือเพื่อใช้ในบางสถานการณ์ของแอปพลิเคชัน เช่น การรีไซเคิลโทเค็นและการควบคุม stablecoin เมื่อสร้างโทเค็น ผู้สร้างสามารถใช้คำสั่ง createInitializePermanentDelegateInstruction เพื่อเริ่มต้นการแต่งตั้งอย่างถาวร
เนื่องจากที่ผู้แทนถาวรมีอำนาจมากเกินไป บางฮากเกอร์ใช้ส่วนขยายนี้เพื่อเปิดตัวโทเค็น ดึงดูดผู้ใช้ให้ซื้อโทเค็นของพวกเขา และจากนั้นก็หากำไรจากการทำลายหรือโอนโทเค็น
(3) ค่าเกณฑ์การทำธุรกรรม
หลังจากที่ผู้ใช้ซื้อเหรียญมีมบางประเภท พวกเขาจะไม่สามารถขายได้เพราะมีขีดจำกัดในการขายในสัญญา: ผู้ใช้จำเป็นต้องเกินจำนวนโทเค็นที่กำหนดไว้ (และจำนวนโทเค็นเหล่านี้มีมากเกินกว่าสินทรัพย์โทเค็นของผู้ใช้) ก่อนที่จะสามารถขายหรือจะถูกหักภาษีการทำธุรกรรมสูง
ดังที่แสดงในตัวอย่างโค้ดด้านล่าง นักพัฒนาสัญญาสามารถเปลี่ยนพารามิเตอร์ amountToBurn เพื่อตั้งค่าภาษีธุรกรรม เมื่อตั้งค่าพารามิเตอร์เป็น 2 จะถูกหักจำนวนเหรียญ 50% จากธุรกรรมของผู้ใช้งาน
ส่วนขยายโทเค็นของ Solana ยังมีฟังก์ชัน TransferFee ซึ่งใช้สำหรับเก็บภาษีในแต่ละการทำธุรกรรมของโทเค็น หากต้องการกำหนดค่า TransferFee คุณต้องตั้งค่าฟิลด์ต่อไปนี้:
● ค่าธรรมเนียมในจุดพื้นฐาน: ค่าธรรมเนียมที่เรียกเก็บสำหรับการโอนแต่ละครั้ง ในจุดพื้นฐาน
● ค่าธรรมเนียมสูงสุด: ขีดจำกัดสูงสสูงสสูงสสูงสสูงสสูงสสูงสสูงสสูงสสูงสสูงสสูงสสูงสสูงสสูงส
● อำนาจค่าธรรมเนียมการโอน: สามารถแก้ไขที่อยู่ค่าธรรมเนียมการโอน
● ถอนเงินโดยมีอำนาจถือเอาไว้: ที่อยู่ที่โทเค็นถูกถือเอาไว้ในบัญชีโทเค็นสามารถโอนไป
เนื่องจากมีการจำกัดค่าธรรมเนียมการโอน เมทอดในการตั้งภาษีการทำธุรกรรมเพื่อใช้แผ่น Pi Xiu ใน Solana ไม่ได้ใช้กันอย่างทั่วไป มันมักจะเป็นสิ่งที่ทั่วไปมากกว่าที่ผู้ใช้จะต้องเสียหายจากการโอนโทเค็นหรือการทำลายโทเค็น
(4) การระงับการซื้อขาย
ผู้ออกโทเค็นสามารถควบคุมสถานะพักในสัญญาเพื่อจำกัดการทำธุรกรรมของโทเค็นได้ หลังจากที่สัญญาเข้าสู่สถานะพัก ฟังก์ชั่นการโอนของสัญญาจะไม่สามารถใช้ได้และผู้ใช้จะไม่สามารถซื้อขายได้
ตัวอย่างเช่นในตัวอย่างโค้ด Solidity ด้านล่าง เมื่อสัญญาไม่ได้อยู่ในสถานะหยุดระงับ การโอนจะเรียกใช้ _update เพื่ออัปเดตยอดเงินของผู้ใช้เท่านั้น
(5) เวลาถือครองขั้นต่ำ
หลังจากผู้ใช้ซื้อเหรียญมีม พวกเขาต้องถือเอาไว้เป็นเวลาขั้นต่ำก่อนที่พวกเขาจะสามารถซื้อขายเหรียญนั้นอีกครั้งได้ อย่างไรก็ตาม ระยะเวลานี้ถูกกำหนดโดยผู้ออกเหรียญและสามารถแก้ไขได้ตามต้องการ พวกเขาสามารถแก้ไขระยะเวลาถือครองขั้นต่ำเป็นค่าที่มีค่ามากมายเพื่อให้ผู้ใช้ไม่สามารถซื้อขายได้
ตัวอย่างเช่นในตัวอย่างโค้ด Solidity ต่อไปนี้ การโอนจะต้องสอดคล้องกับเวลาการโอนปัจจุบันที่มากกว่าหรือเท่ากับเวลาการอัปเดตครั้งล่าสุดของผู้ใช้งาน + เวลาการล่าช้าที่ตั้งค่าในสัญญา
ค่าธรรมเนียมที่ไม่ซ้ำกัน
หลังจากที่ผู้ใช้ซื้อเหรียญมีมแล้ว จะไม่มีค่าธรรมเนียมเมื่อซื้อขายกับผู้ใช้อื่น ๆ อย่างไรก็ตาม เมื่อขายผ่าน DEX (เช่น Uniswap) จะมีค่าธรรมเนียมการจัดการ นอกจากการขาย รายได้จากการเพิ่ม Likelihood หรือการมีส่วนร่วมในการจ่ายเงินก็จะได้รับผลกระทบ
ตัวอย่างเช่น ในตัวอย่างโค้ด Solidity ด้านล่าง, การทำธุรกรรมโทเค็นจะถูกหักภาษีเฉพาะเมื่อที่อยู่ปลายทางเป็นที่อยู่ของสัญญา
หรือค่าธรรมเนียมการจัดการไม่ถูกหักจากจำนวนเงินที่โอน แต่จะลดเพิ่มอีกจากยอดคงเหลือของผู้ส่ง หากวิธีนี้ไม่ได้รับการจัดการอย่างถูกต้อง จะส่งผลกระทบอย่างรุนแรงต่อราคาใน DEX และทำให้มูลค่าโทเค็นกลับสู่ศูนย์
การเผยแพร่โทเค็นเพิ่มเติม
การออกโทเค็นเพิ่มเติมเป็นวิธีที่พบบ่อยในการดำเนินการ Rug Pull เนื่องจากเจ้าของสัญญาโทเค็นหรือที่อยู่ที่มีสิทธิพิเศษสามารถสร้างรายได้โดยการออกโทเค็นเพิ่มเติมและขายต่อได้ นี่เป็นความเสี่ยงที่เป็นไปได้ที่พบบ่อยในระบบนิเวศ EVM, Solana และ TON ต่อไปนี้คือฟังก์ชัน mint ของโทเค็น Jetton ของ TON ที่มีกลไกการออกเพิ่มเติม:
การกระจายมาจากที่มีการควบคุม
ปัญหาการกระจายพลังงานที่เซ็นทรัลไลเซชั่นเป็นความเสี่ยงที่พบในโครงการบล็อกเชนอย่างทั่วไป ส่วนใหญ่จากการจัดหาพลังงานถูกควบคุมโดยทีมโครงการ ซึ่งสามารถจัดการกับการตัดสินใจสำคัญในการปกป้องโซนลงทะเบียนผ่านการลงคะแนนโทเค็นหรือจัดการราคาตลาดผ่านการทำธุรกรรมในมาตรฐานใหญ่เพื่อกระทบต่อสินทรัพย์ของผู้ใช้
ตามที่แสดงในโค้ด Solidity ด้านล่าง เมื่อโทเค็นถูกสร้างขึ้น จำนวนทั้งหมดของโทเค็นทั้งหมดจะถูกจัดสรรให้กับผู้สร้างสัญญา
อัปเกรดพร็อกซี
โหมดอัปเกรดพร็อกซีที่ใช้ในสัญญาโทเค็นเป็นโหมดการออกแบบสัญญาอัจฉริยะทั่วไป มันสามารถตระหนักถึงการอัพเกรดตรรกะผ่านสัญญาพร็อกซีโดยไม่ต้องเปลี่ยนโครงสร้างข้อมูลของสัญญาการจัดเก็บ แม้ว่าโหมดนี้จะมีความยืดหยุ่น แต่ก็มีความเสี่ยงและอันตรายที่อาจเกิดขึ้นเช่นกัน ผู้ออกโทเค็นสามารถเปลี่ยนตรรกะของสัญญาได้ตามต้องการส่งผลให้ทรัพย์สินของผู้ถือโทเค็นสูญหายหรือถูกขโมย
ตามที่แสดงในโค้ด Solidity ด้านล่าง ผู้ดูแลของสัญญาสามารถแก้ไขที่อยู่ของการปรับใช้สัญญา หลังจากที่มันถูกแก้ไขเป็นสัญญาที่ไม่ถูกต้องหรือแม้แต่สัญญาที่ไม่ดีเสีย จะทำให้เกิดความสูญเสียหรือถูกขโมยทรัพย์สินของผู้ใช้
วิธีการหลีกเลี่ยงการโกง
มีการหลอกลวงโดยไม่มีที่สิ้นสุดในความกระตือรือร้นของเหรียญมีม หากผู้ใช้ไม่ระมัดระวังพวกเขาอาจจะตกอยู่ในการหลอกลวงที่เกี่ยวข้องและสูญเสียเงินของพวกเขา ดังนั้น ทีมงานด้านความปลอดภัย Beosin ขอแนะนำให้ผู้ใช้:
กลไกของ Memecoin ที่ทำให้รวยเร็วและผลกระทบจากการทำลายชื่อเสียงของ KOL ต้องมีการใช้เหตุผลอย่างมีเหตุผล หลังจากที่เหรียญโทเค็นใหม่ถูกลงใน DEX ผู้ใช้จำเป็นต้องคงความเย็นช้าอย่างมีเหตุผล หลีกเลี่ยง FOMO และหลีกเลี่ยงการตามกระแสอย่างอย่างไม่รู้ตัว
ไม่ควรเชื่อ “ข้อมูลภายใน” หรือ “ข้อมูลลับ” เป็นโดยทั่วไปเป็นการหลอกเพื่อดึงผู้ใช้เข้ามาเสี่ยงโดยไม่ได้คัดกรองและวิจัยข้อมูล
ก่อนที่จะซื้อโทเค็น ผู้ใช้ควรตรวจสอบจุดสำคัญต่อไปนี้:
● สัญญาโทเค็นเปิดเป็นแหล่งรหัสเปิด
● มีรายงานการตรวจสอบหรือไม่?
● มีกลไกรายชื่อดำ/รายชื่อขาวหรือไม่?
● มีภาษีการทำธุรกรรมหรือไม่? ภาษีการทำธุรกรรมถูกเก็บอย่างไร?
● มีกลไกหยุดหยับหรือไม่?
● ไม่ว่ามีกลไกพิเศษเช่น จำกัดปริมาณการทำธุรกรรม จำนวนถือครองขั้นต่ำ เวลาถือครองสั้นที่สุด ฯลฯ หรือไม่
● ฟังก์ชันที่เจ้าของสัญญาสามารถเรียกใช้มากเกินไปหรือไม่?
● ไม่ว่าสัญญาจะใช้โหมดพร็อกซีหรือไม่
● วิธีการจัดการสิทธิ์เจ้าของของสัญญา ว่าจะเซ็นชื่อเพิ่มเติมหรือละทิ้ง
Beosin ได้ดำเนินการตรวจสอบความปลอดภัยอย่างละเอียดกับแพลตฟอร์มเปิดตัวเหรียญมีมและสัญญาของโทเคอร์.ฟัน, ปั๊มอัพ, และปั๊ม404 เพื่อให้มั่นใจในความปลอดภัยของรหัสสัญญา, ความถูกต้องของตรรกะการดำเนินธุรกิจ, และความปลอดภัยของโครงการและเงินของผู้ใช้
- แพลตฟอร์มซื้อขายและเครื่องมือตรวจสอบความเสี่ยงจะรายการรายการตรวจจับสัญญาโทเค็นสำหรับผู้ใช้ การอ้างถึงข้อมูลนี้จะช่วยให้ผู้ใช้สามารถปรับปรุงความแม่นยำในการระบุการหลอกลวง ผู้ใช้สามารถอ้างอิงผลการตรวจจับจากเครื่องมือความปลอดภัยหลายรายการก่อนที่จะซื้อขาย ต่อไปนี้คือเครื่องมือตรวจจับความเสี่ยงที่ใช้บ่อย:
● Honeypot: https://honeypot.is/
● Token Sniffer: https://tokensniffer.com/
● OKX: https://www.okx.com/zh-hans/web3/dex-market
● GoPlus: https://gopluslabs.io/token-security
● De.Fi: https://de.fi/scanner
● Beosin Alert: https://chromewebstore.google.com/detail/beosin-alert/lgbhcpagiobjacpmcgckfgodjeogceji
สรุป
ในบทความนี้เราสรุปวิธีทั่วไปของการหลอกลวงที่เกี่ยวข้องกับ memecoin จากนี้เราจะเห็นได้ว่าแม้ว่า memecoin จะเต็มไปด้วยโอกาสและความเป็นไปได้ แต่ก็มาพร้อมกับกับดักต่างๆ ผู้ใช้ต้องระมัดระวังและระมัดระวังในการทําธุรกรรม memecoin ในระดับสูงเพื่อลดความเสี่ยงจากการสูญเสียเงินทุน ในโลกของ Web3 ความปลอดภัยต้องมาก่อนเสมอ
คำประกาศ
- บทความนี้เป็นการตีพิมพ์ซ้ำจาก [Beosin]. สิทธิ์การคัดลอกทั้งหมดเป็นของผู้เขียนต้นฉบับ [Beosin]. หากมีคำประทับใจต่อการเผยแพร่นี้ กรุณาติดต่อ เกตเรียนทีม และพวกเขาจะจัดการกับมันโดยเร่งด่วน
- คำประกันความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้นและไม่เป็นการให้คำแนะนำในการลงทุนใด ๆ
- การแปลบทความเป็นภาษาอื่นๆ ทำโดยทีม Gate Learn หากไม่ได้กล่าวถึง การคัดลอก การแจกจ่าย หรือการลอกเลียนบทความที่แปลนั้นถือเป็นการละเมิดกฎหมาย
บทความที่เกี่ยวข้อง
คู่มือสำหรับผู้เริ่มต้นเทรด
คู่มือสำหรับผู้เริ่มต้นสู่ TradingView
ความเสี่ยงที่คุณต้องระวังเมื่อซื้อขาย Crypto
คู่มือเพื่อป้องกันการโกงที่เกี่ยวข้องกับเหรียญมีม
ความเสี่ยงที่เกิดจากการกลุ่มกลาง
$Cheems ความขัดแย้ง
เหรียญปลอม
ขายถูกจำกัด
ค่าธรรมเนียมที่ไม่ซ้ำกัน
การเผยแพร่โทเค็นเพิ่มเติม
การกระจายสัญญาณที่ควบคุม
อัพเกรดพร็อกซี
วิธีป้องกันการหลอกลวง?
สรุป
ในปีนี้ Memecoin เป็นจุดสนใจของตลาด crypto และระบบนิเวศบล็อกเชน ตั้งแต่ต้นปี 2024 memecoins และ memecoin launchpads จํานวนมากเช่น Pump.Fun ได้เกิดขึ้นในระบบนิเวศของ Solana ด้วยการเติบโตที่น่าอัศจรรย์ดึงดูดผู้ใช้จํานวนมากให้มีส่วนร่วมในการออกและซื้อขาย memecoins ต่างๆ การซื้อขาย Memecoin ในระบบนิเวศบล็อกเชนอื่น ๆ ก็ร้อนแรงเช่นกัน เช่น SunPump ในระบบนิเวศ TRON ซึ่งทํากําไรสุทธิหนึ่งล้านเหรียญสหรัฐในเวลาเพียงสองสัปดาห์ และ BNB Chain ได้เปิดตัว "Meme Innovation War Round 3"
ปัญหากับความโรแมนติกในการใช้เหรียญมีมคือผู้ใช้ต้องหลีกเลี่ยงความเสี่ยงทางด้านความปลอดภัยที่เป็นไปได้หลายรูปแบบ ก่อนหน้านี้ Beosin ได้ดำเนินการวิเคราะห์อย่างละเอียดเกี่ยวกับความปลอดภัยของแพลตฟอร์มเปิดตัวเหรียญมีม และเตือนเตือนเรื่องความเสี่ยงในการกลายเป็นกลางของแพลตฟอร์มเปิดตัวเช่น Dexx ล่วงหน้า และตรวจสอบแพลตฟอร์มเปิดตัวเหรียญมีมหลายแพลตฟอร์ม เช่น Tokr.fun, Pumpup และ Pump404
วันนี้เราจะวิเคราะห์ความเสี่ยงที่พบบ่อยและวิธีที่ทำลายในเหรียญมีมจากมุมมองด้านความปลอดภัย เพื่อช่วยผู้ใช้ทั่วไปในการเรียนรู้ทักษะบางอย่างในการระบุความเสี่ยงที่เกี่ยวข้องกับเหรียญมีมและหลีกเลี่ยงการสูญเสียทางการเงิน
ความเสี่ยงที่เกิดจากการทำระบบให้เป็นลัดฟ้า
เร็วๆ นี้เหตุการณ์ Dexx ทำให้ผู้ใช้ระวังความเสี่ยงที่เกิดจากการกลายเป็นศูนย์กลางของแพลตฟอร์มที่มีการจัดระบบแบบกระจาย ในส่วนนี้เราจะวิเคราะห์แพลตฟอร์มการเปิดตัวเหรียญมีมที่ใหญ่ที่สุดในปัจจุบัน - Pump.Fun:
ผ่านการทำธุรกรรม on-chain เราสามารถหาว่าที่อยู่สัญญาหลักของ Pump.Fun คือ 6EF8rrecthR5Dkzon8Nwu78hRvfCKubJ14M5uBEwF6P โค้ดสัญญาไม่ได้เปิดเผยและถูกควบคุมโดยที่อยู่ลายเซ็นที่หลายที่อยู่ (7gZufwwAo17y5kg8FMyJy2phgpvv9RSdzWtdXiWHjFr8)
อย่างไรก็ตามหากคุณตรวจสอบที่อยู่หลายลายเซ็นนี้จริงๆแล้วมีการควบคุมโดยที่อยู่เดียว (4zJkeipCFGvfcJvKm4TY57ED9uEdL3sBRvs8TPdZKG5Q) ซึ่งเป็นจุดเสี่ยงเดียว
ในวันที่ 17 พฤษภาคม คีย์ส่วนตัวหนึ่งของ Pump.Fun ถูกรั่วไหลเนื่องจากปัญหาด้านการดำเนินการ ทำให้เกิดความสูญเสียมูลค่า 1.9 ล้านเหรียญสหรัฐฯ การจัดการคีย์ส่วนตัวและการใช้ multi-signatures เป็นสิ่งที่สำคัญอย่างยิ่งในการป้องกันจุดล้มเหลวแบบจุดเดียว
เมื่อ Pump.Fun ออกเหรียญมีม ผู้ใช้จำเป็นต้องเหรียญสและซื้อโทเค็นผ่าน $SOL ใน "สระใน" ราคาโทเค็นในกระบวนการนี้จะถูกกำหนดโดยแบบจุดผูกขาด สำหรับแต่ละเหรียญมีม Pump.Fun จะสร้างโปรแกรม Bonding Curve ที่เกี่ยวข้อง โดยฟิลด์ข้อมูลเป็นดังต่อไปนี้:
tokenTotalSupply ถูกตั้งไว้ที่ 1 พันล้าน และ virtualSolReserves, virtualTokenReserves , realTokenReserves, และ realSolReserves ถูกใช้เป็นพารามิเตอร์ AMM เพื่อคำนวณราคาโทเค็น เมื่อผู้ใช้อื่น ๆ เท็น 800 ล้านโทเค็นใน "สระน้ำ" ฟิลด์ "เต็ม" กลายเป็นจริง และจากนั้น memecoin ถูกซื้อขายสาธารณะในสระเหลือล้นที่สร้างขึ้นบน Raydium
ตรวจสอบข้อมูลสัญญาเหรียญมีมที่ออกโดย Pump.Fun จะเห็นได้ว่าที่อยู่พิเศษของผู้มีอำนาจในการอัปเดตคือ Pump.fun Token Mint Authority (TSLvdd1pWpHVjahSpsvCXUbgwsL3JAcvokwaKt1eokM) ซึ่งรับผิดชอบในการผลิตเหรียญโทเค็น ฟิลด์ "mint" คือที่อยู่สัญญาเหรียญมีมที่เกี่ยวข้องและข้อมูลโทเค็น
สัญญาเหรียญมีมเหล่านี้ไม่มีฟังก์ชันส่วนขยายโทเค็นและเป็นโทเค็น SPL ที่เรียบง่ายที่สุด
ดังนั้น ไม่มีที่อยู่พิเศษที่สามารถใช้ Permanent Delegate, TransferFee และฟังก์ชันอื่น ๆ ในการขยายโทเค็นเพื่อทำความเสียหายและก่อให้เกิดความเสียหายต่อผู้ใช้เมื่อเข้าร่วมการซื้อขายเหรียญมีม
$Cheems ความ Controversy
ในวันที่ 25 พฤศจิกายน Binance ประกาศรายชื่อสัญญา $Cheems เพิ่มขึ้น 35% แล้วตกลงมากกว่า 60% ในเวลาไม่ถึงหนึ่งนาที ทำให้เกิดความขัดแย้งอย่างมากในชุมชน
การวิเคราะห์ธุรกรรมโทเค็น $Cheems บนห่วงโซ่เราจะพบว่าที่อยู่ของการขายโทเค็นที่ยอดเยี่ยมนั้น 0xbb8365B1BA2462ffDce9C894Ada84478f474Fefc ที่อยู่จะถูกวิเคราะห์ผ่าน Beosin KYT และผลลัพธ์จะแสดงในรูป:
ในวันที่ 25 พฤศจิกายน ที่อยู่ขาย 331.2 พันล้าน $Cheems ใน 1 นาทีผ่าน Pancakeswap และตัวรวบรวม OKX DEX และได้รับ 406.21 $BNB และจากนั้นนำ $BNB ทั้งหมดที่อยู่ไปฝากใน Binance.
แม้ว่าผู้ใช้งานจำนวนมากจะสงสัยว่าที่อยู่นี้เป็น "การซื้อขายข้ามขอบเขต" แต่อาจเป็นที่อยู่เงินอัจฉริยะที่มีการซื้อขายหลายรายการ
ตั้งแต่วันที่ 18 พฤศจิกายน ที่อยู่เริ่มสร้างตำแหน่งของ $Cheems และขณะกระบวนการอย่างต่อเนื่อง ในวันที่ 18 ที่อยู่ซื้อประมาณ 131 พันล้าน $Cheems และ 4 ชั่วโมงต่อมา ขาย 41.3 พันล้าน $Cheems ในวันที่ 21 ที่อยู่ยังถอน 379.5 พันล้าน $Cheems จาก บริษัท Gate.io และ 2 ชั่วโมงต่อมา ขาย 175.8 พันล้าน $Cheems บนเชน ในวันที่ 22 และ 23 ยังมีการซื้อขายขนาดใหญ่และการขายบางส่วน การไหลของเงินทุนโดยรวมแสดงในรูปด้านล่าง:
ที่อยู่ที่เกี่ยวข้องในเหตุการณ์นี้คือ
0xbb8365b1ba2462ffdce9c894ada84478f474fefc
0x0d0707963952f2fba59dd06f2b425ace40b492fe
0xbff62cee932fe7496a88c9193e9ba3fd5eeff46d
นอกเหนือจากความเสี่ยงของแพลตฟอร์มและ PVP บนเชื่อมโยง ผู้ใช้ยังอาจพบกับการหลอกลวง “Pixiu” เมื่อซื้อขายเหรียญมีม ก่อนหน้านี้ Beosin ได้ช่วยผู้ใช้ให้เข้าใจการหลอกลวงประเภทนี้และมีมาตรการป้องกันด้วยกรณีศึกษา ต่อไปนี้คือสรุปที่ครอบคลุมมากขึ้นเกี่ยวกับการหลอกลวงที่เกี่ยวข้องกับเหรียญมีม:
โทเค็นปลอม
ทุกวันมีการเปิดตัวเหรียญมีมใหม่จำนวนมาก และดูเหมือนว่ามีโอกาสในการรวยที่ทุกที่ ในความเป็นจริงมีโครงการเลียนแบบโดยไม่มีที่สิ้นสุด และผู้ใช้มีความยากที่จะ differentiwhich คือโทเค็นที่ถูกต้องที่สุดให้เป็นมูลค่าในการเทรด
ผู้พัฒนาเหรียญมีมมากมายจะคัดลอกชื่อและโลโก้โทเค็นของโครงการยอดนิยมและสร้างสัญญาโทเค็นด้วยชื่อเดียวกัน ผู้ใช้อาจป้อนโครงการเลียนแบบโดยความผิดพลาด หรือแม้กระทั้งแพลตฟอร์มโกหกหรือโฮนีพอต เพราะพวกเขาไม่ตรวจสอบที่อยู่สัญญาของโทเค็นอย่างรอบคอบ ซึ่งทำให้ไม่สามารถขายโทเค็น
นอกจากนี้ ความขัดแย้งระหว่างชุมชนคริปโตและผู้ออกโทเค็นเกี่ยวกับการให้ความสำคัญให้กับเหรียญมีม ยังส่งผลให้ราคาของโทเค็นที่เกี่ยวข้องเพิ่มขึ้นและลดลงด้วย ความขัดแย้งและการเปลี่ยนแปลงราคาล่าสุดระหว่าง $NEIRO และ $neiro, $ELIZA และ $eliza แสดงให้เห็นถึงความเสี่ยงสูงมากของเหรียญมีม ผู้ใช้จำเป็นต้องเข้าใจข้อมูลเกี่ยวกับเหรียญมีม ข้อเสนอแนะจากชุมชนและระวังจากฝ่ายโครงการที่มีความเกี่ยวข้องทำการควบคุมตลาดผ่านข่าว
ขายที่ถูกจำกัด
เมื่อผู้ใช้ซื้อเหรียญมีม พวกเขาอาจเผชิญกับการโกงเช่น ฮันนีพอต ที่ที่เหรียญที่ซื้อไม่สามารถขายได้หรือยากต่อการขาย ต่อไปนี้คือวิธีทั่วไปที่โกงกำหนดข้อจำกัดให้ผู้ใช้ไม่สามารถขายผ่านรหัสสัญญา:
(1) รายการบัญชีดำ/บัญชีขาว
ผู้ออกโทเค็นสามารถกำหนดฟังก์ชันรายชื่อดำ/รายชื่อขาวในสัญญาตัวโทเค็นเพื่อจำกัดการทำธุรกรรมด้วยโทเค็น ตัวอย่างเช่น หากที่อยู่ผู้ใช้ถูกเพิ่มในรายชื่อดำ ผู้ใช้อาจไม่สามารถเรียกใช้ฟังก์ชัน transfer() หรือ transferFrom() ในสัญญาตัวโทเค็นเพื่อโอนโทเค็นได้
(2) แก้ไขยอดเงิน
ผู้ออกโทเค็นยังสามารถแก้ไขยอดโทเค็นของผู้ใช้ผ่านสมาร์ทคอนแทร็กและเปลี่ยนยอดโทเค็นของผู้ใช้ให้มีค่าต่ำมาก หากการอัปเดตยอดเงินเขียนไว้เฉพาะในสัญญา ผู้เสียหายยังสามารถเห็นเหรียญที่เขาถืออยู่บนเบราว์เซอร์บล็อกเชน แต่เขาไม่สามารถขายเหรียญได้มากกว่าที่สัญญาบันทึกไว้ หากยอดเงินของเหยื่อถูกอัปเดตบนเครื่องหมาย ผู้ใช้จะพบว่าเหรียญมีมที่เขาซื้อลดลงหรือมียอดเงินเป็น 0
ต่อไปนี้คือตัวอย่างของโค้ด Solidity ที่ตั้งค่ายอดเงินของที่อยู่ที่ถูกเพิกถอนเป็น 0:
นอกจากนี้ยังมีระบบนิเวศ EVM อีกด้วย Solana ยังมีฟังก์ชันที่คล้ายกันสำหรับการแก้ไขยอดเงิน - Permanent Delegate extension ของโปรแกรมโทเค็น:
การแต่งตั้งอย่างถาวรคือการขยายฟังก์ชันของโทเค็นของ Solana อย่างเป็นทางการ ผู้ดูแลมีสิทธิ์ในการโอนหรือทำลายโทเค็นได้ตลอดเวลา วัตถุประสงค์ของมันคือเพื่อใช้ในบางสถานการณ์ของแอปพลิเคชัน เช่น การรีไซเคิลโทเค็นและการควบคุม stablecoin เมื่อสร้างโทเค็น ผู้สร้างสามารถใช้คำสั่ง createInitializePermanentDelegateInstruction เพื่อเริ่มต้นการแต่งตั้งอย่างถาวร
เนื่องจากที่ผู้แทนถาวรมีอำนาจมากเกินไป บางฮากเกอร์ใช้ส่วนขยายนี้เพื่อเปิดตัวโทเค็น ดึงดูดผู้ใช้ให้ซื้อโทเค็นของพวกเขา และจากนั้นก็หากำไรจากการทำลายหรือโอนโทเค็น
(3) ค่าเกณฑ์การทำธุรกรรม
หลังจากที่ผู้ใช้ซื้อเหรียญมีมบางประเภท พวกเขาจะไม่สามารถขายได้เพราะมีขีดจำกัดในการขายในสัญญา: ผู้ใช้จำเป็นต้องเกินจำนวนโทเค็นที่กำหนดไว้ (และจำนวนโทเค็นเหล่านี้มีมากเกินกว่าสินทรัพย์โทเค็นของผู้ใช้) ก่อนที่จะสามารถขายหรือจะถูกหักภาษีการทำธุรกรรมสูง
ดังที่แสดงในตัวอย่างโค้ดด้านล่าง นักพัฒนาสัญญาสามารถเปลี่ยนพารามิเตอร์ amountToBurn เพื่อตั้งค่าภาษีธุรกรรม เมื่อตั้งค่าพารามิเตอร์เป็น 2 จะถูกหักจำนวนเหรียญ 50% จากธุรกรรมของผู้ใช้งาน
ส่วนขยายโทเค็นของ Solana ยังมีฟังก์ชัน TransferFee ซึ่งใช้สำหรับเก็บภาษีในแต่ละการทำธุรกรรมของโทเค็น หากต้องการกำหนดค่า TransferFee คุณต้องตั้งค่าฟิลด์ต่อไปนี้:
● ค่าธรรมเนียมในจุดพื้นฐาน: ค่าธรรมเนียมที่เรียกเก็บสำหรับการโอนแต่ละครั้ง ในจุดพื้นฐาน
● ค่าธรรมเนียมสูงสุด: ขีดจำกัดสูงสสูงสสูงสสูงสสูงสสูงสสูงสสูงสสูงสสูงสสูงสสูงสสูงสสูงสสูงส
● อำนาจค่าธรรมเนียมการโอน: สามารถแก้ไขที่อยู่ค่าธรรมเนียมการโอน
● ถอนเงินโดยมีอำนาจถือเอาไว้: ที่อยู่ที่โทเค็นถูกถือเอาไว้ในบัญชีโทเค็นสามารถโอนไป
เนื่องจากมีการจำกัดค่าธรรมเนียมการโอน เมทอดในการตั้งภาษีการทำธุรกรรมเพื่อใช้แผ่น Pi Xiu ใน Solana ไม่ได้ใช้กันอย่างทั่วไป มันมักจะเป็นสิ่งที่ทั่วไปมากกว่าที่ผู้ใช้จะต้องเสียหายจากการโอนโทเค็นหรือการทำลายโทเค็น
(4) การระงับการซื้อขาย
ผู้ออกโทเค็นสามารถควบคุมสถานะพักในสัญญาเพื่อจำกัดการทำธุรกรรมของโทเค็นได้ หลังจากที่สัญญาเข้าสู่สถานะพัก ฟังก์ชั่นการโอนของสัญญาจะไม่สามารถใช้ได้และผู้ใช้จะไม่สามารถซื้อขายได้
ตัวอย่างเช่นในตัวอย่างโค้ด Solidity ด้านล่าง เมื่อสัญญาไม่ได้อยู่ในสถานะหยุดระงับ การโอนจะเรียกใช้ _update เพื่ออัปเดตยอดเงินของผู้ใช้เท่านั้น
(5) เวลาถือครองขั้นต่ำ
หลังจากผู้ใช้ซื้อเหรียญมีม พวกเขาต้องถือเอาไว้เป็นเวลาขั้นต่ำก่อนที่พวกเขาจะสามารถซื้อขายเหรียญนั้นอีกครั้งได้ อย่างไรก็ตาม ระยะเวลานี้ถูกกำหนดโดยผู้ออกเหรียญและสามารถแก้ไขได้ตามต้องการ พวกเขาสามารถแก้ไขระยะเวลาถือครองขั้นต่ำเป็นค่าที่มีค่ามากมายเพื่อให้ผู้ใช้ไม่สามารถซื้อขายได้
ตัวอย่างเช่นในตัวอย่างโค้ด Solidity ต่อไปนี้ การโอนจะต้องสอดคล้องกับเวลาการโอนปัจจุบันที่มากกว่าหรือเท่ากับเวลาการอัปเดตครั้งล่าสุดของผู้ใช้งาน + เวลาการล่าช้าที่ตั้งค่าในสัญญา
ค่าธรรมเนียมที่ไม่ซ้ำกัน
หลังจากที่ผู้ใช้ซื้อเหรียญมีมแล้ว จะไม่มีค่าธรรมเนียมเมื่อซื้อขายกับผู้ใช้อื่น ๆ อย่างไรก็ตาม เมื่อขายผ่าน DEX (เช่น Uniswap) จะมีค่าธรรมเนียมการจัดการ นอกจากการขาย รายได้จากการเพิ่ม Likelihood หรือการมีส่วนร่วมในการจ่ายเงินก็จะได้รับผลกระทบ
ตัวอย่างเช่น ในตัวอย่างโค้ด Solidity ด้านล่าง, การทำธุรกรรมโทเค็นจะถูกหักภาษีเฉพาะเมื่อที่อยู่ปลายทางเป็นที่อยู่ของสัญญา
หรือค่าธรรมเนียมการจัดการไม่ถูกหักจากจำนวนเงินที่โอน แต่จะลดเพิ่มอีกจากยอดคงเหลือของผู้ส่ง หากวิธีนี้ไม่ได้รับการจัดการอย่างถูกต้อง จะส่งผลกระทบอย่างรุนแรงต่อราคาใน DEX และทำให้มูลค่าโทเค็นกลับสู่ศูนย์
การเผยแพร่โทเค็นเพิ่มเติม
การออกโทเค็นเพิ่มเติมเป็นวิธีที่พบบ่อยในการดำเนินการ Rug Pull เนื่องจากเจ้าของสัญญาโทเค็นหรือที่อยู่ที่มีสิทธิพิเศษสามารถสร้างรายได้โดยการออกโทเค็นเพิ่มเติมและขายต่อได้ นี่เป็นความเสี่ยงที่เป็นไปได้ที่พบบ่อยในระบบนิเวศ EVM, Solana และ TON ต่อไปนี้คือฟังก์ชัน mint ของโทเค็น Jetton ของ TON ที่มีกลไกการออกเพิ่มเติม:
การกระจายมาจากที่มีการควบคุม
ปัญหาการกระจายพลังงานที่เซ็นทรัลไลเซชั่นเป็นความเสี่ยงที่พบในโครงการบล็อกเชนอย่างทั่วไป ส่วนใหญ่จากการจัดหาพลังงานถูกควบคุมโดยทีมโครงการ ซึ่งสามารถจัดการกับการตัดสินใจสำคัญในการปกป้องโซนลงทะเบียนผ่านการลงคะแนนโทเค็นหรือจัดการราคาตลาดผ่านการทำธุรกรรมในมาตรฐานใหญ่เพื่อกระทบต่อสินทรัพย์ของผู้ใช้
ตามที่แสดงในโค้ด Solidity ด้านล่าง เมื่อโทเค็นถูกสร้างขึ้น จำนวนทั้งหมดของโทเค็นทั้งหมดจะถูกจัดสรรให้กับผู้สร้างสัญญา
อัปเกรดพร็อกซี
โหมดอัปเกรดพร็อกซีที่ใช้ในสัญญาโทเค็นเป็นโหมดการออกแบบสัญญาอัจฉริยะทั่วไป มันสามารถตระหนักถึงการอัพเกรดตรรกะผ่านสัญญาพร็อกซีโดยไม่ต้องเปลี่ยนโครงสร้างข้อมูลของสัญญาการจัดเก็บ แม้ว่าโหมดนี้จะมีความยืดหยุ่น แต่ก็มีความเสี่ยงและอันตรายที่อาจเกิดขึ้นเช่นกัน ผู้ออกโทเค็นสามารถเปลี่ยนตรรกะของสัญญาได้ตามต้องการส่งผลให้ทรัพย์สินของผู้ถือโทเค็นสูญหายหรือถูกขโมย
ตามที่แสดงในโค้ด Solidity ด้านล่าง ผู้ดูแลของสัญญาสามารถแก้ไขที่อยู่ของการปรับใช้สัญญา หลังจากที่มันถูกแก้ไขเป็นสัญญาที่ไม่ถูกต้องหรือแม้แต่สัญญาที่ไม่ดีเสีย จะทำให้เกิดความสูญเสียหรือถูกขโมยทรัพย์สินของผู้ใช้
วิธีการหลีกเลี่ยงการโกง
มีการหลอกลวงโดยไม่มีที่สิ้นสุดในความกระตือรือร้นของเหรียญมีม หากผู้ใช้ไม่ระมัดระวังพวกเขาอาจจะตกอยู่ในการหลอกลวงที่เกี่ยวข้องและสูญเสียเงินของพวกเขา ดังนั้น ทีมงานด้านความปลอดภัย Beosin ขอแนะนำให้ผู้ใช้:
กลไกของ Memecoin ที่ทำให้รวยเร็วและผลกระทบจากการทำลายชื่อเสียงของ KOL ต้องมีการใช้เหตุผลอย่างมีเหตุผล หลังจากที่เหรียญโทเค็นใหม่ถูกลงใน DEX ผู้ใช้จำเป็นต้องคงความเย็นช้าอย่างมีเหตุผล หลีกเลี่ยง FOMO และหลีกเลี่ยงการตามกระแสอย่างอย่างไม่รู้ตัว
ไม่ควรเชื่อ “ข้อมูลภายใน” หรือ “ข้อมูลลับ” เป็นโดยทั่วไปเป็นการหลอกเพื่อดึงผู้ใช้เข้ามาเสี่ยงโดยไม่ได้คัดกรองและวิจัยข้อมูล
ก่อนที่จะซื้อโทเค็น ผู้ใช้ควรตรวจสอบจุดสำคัญต่อไปนี้:
● สัญญาโทเค็นเปิดเป็นแหล่งรหัสเปิด
● มีรายงานการตรวจสอบหรือไม่?
● มีกลไกรายชื่อดำ/รายชื่อขาวหรือไม่?
● มีภาษีการทำธุรกรรมหรือไม่? ภาษีการทำธุรกรรมถูกเก็บอย่างไร?
● มีกลไกหยุดหยับหรือไม่?
● ไม่ว่ามีกลไกพิเศษเช่น จำกัดปริมาณการทำธุรกรรม จำนวนถือครองขั้นต่ำ เวลาถือครองสั้นที่สุด ฯลฯ หรือไม่
● ฟังก์ชันที่เจ้าของสัญญาสามารถเรียกใช้มากเกินไปหรือไม่?
● ไม่ว่าสัญญาจะใช้โหมดพร็อกซีหรือไม่
● วิธีการจัดการสิทธิ์เจ้าของของสัญญา ว่าจะเซ็นชื่อเพิ่มเติมหรือละทิ้ง
Beosin ได้ดำเนินการตรวจสอบความปลอดภัยอย่างละเอียดกับแพลตฟอร์มเปิดตัวเหรียญมีมและสัญญาของโทเคอร์.ฟัน, ปั๊มอัพ, และปั๊ม404 เพื่อให้มั่นใจในความปลอดภัยของรหัสสัญญา, ความถูกต้องของตรรกะการดำเนินธุรกิจ, และความปลอดภัยของโครงการและเงินของผู้ใช้
- แพลตฟอร์มซื้อขายและเครื่องมือตรวจสอบความเสี่ยงจะรายการรายการตรวจจับสัญญาโทเค็นสำหรับผู้ใช้ การอ้างถึงข้อมูลนี้จะช่วยให้ผู้ใช้สามารถปรับปรุงความแม่นยำในการระบุการหลอกลวง ผู้ใช้สามารถอ้างอิงผลการตรวจจับจากเครื่องมือความปลอดภัยหลายรายการก่อนที่จะซื้อขาย ต่อไปนี้คือเครื่องมือตรวจจับความเสี่ยงที่ใช้บ่อย:
● Honeypot: https://honeypot.is/
● Token Sniffer: https://tokensniffer.com/
● OKX: https://www.okx.com/zh-hans/web3/dex-market
● GoPlus: https://gopluslabs.io/token-security
● De.Fi: https://de.fi/scanner
● Beosin Alert: https://chromewebstore.google.com/detail/beosin-alert/lgbhcpagiobjacpmcgckfgodjeogceji
สรุป
ในบทความนี้เราสรุปวิธีทั่วไปของการหลอกลวงที่เกี่ยวข้องกับ memecoin จากนี้เราจะเห็นได้ว่าแม้ว่า memecoin จะเต็มไปด้วยโอกาสและความเป็นไปได้ แต่ก็มาพร้อมกับกับดักต่างๆ ผู้ใช้ต้องระมัดระวังและระมัดระวังในการทําธุรกรรม memecoin ในระดับสูงเพื่อลดความเสี่ยงจากการสูญเสียเงินทุน ในโลกของ Web3 ความปลอดภัยต้องมาก่อนเสมอ
คำประกาศ
- บทความนี้เป็นการตีพิมพ์ซ้ำจาก [Beosin]. สิทธิ์การคัดลอกทั้งหมดเป็นของผู้เขียนต้นฉบับ [Beosin]. หากมีคำประทับใจต่อการเผยแพร่นี้ กรุณาติดต่อ เกตเรียนทีม และพวกเขาจะจัดการกับมันโดยเร่งด่วน
- คำประกันความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้นและไม่เป็นการให้คำแนะนำในการลงทุนใด ๆ
- การแปลบทความเป็นภาษาอื่นๆ ทำโดยทีม Gate Learn หากไม่ได้กล่าวถึง การคัดลอก การแจกจ่าย หรือการลอกเลียนบทความที่แปลนั้นถือเป็นการละเมิดกฎหมาย
บทความที่เกี่ยวข้อง
คู่มือสำหรับผู้เริ่มต้นเทรด
คู่มือสำหรับผู้เริ่มต้นสู่ TradingView