Объясняю как пятилетнему: что такое мошенничество "Honeypot"



"Эй, бро, я слышал про Honeycomb и Honeybee, но что такое Honeypot в крипте?"

Ты смотришь на децентрализованную биржу и видишь новый токен, который вырос на 10 000% за один день. График выглядит как идеальная зелёная стена. Ты спешишь купить, пока не упустил огромную прибыль. Но в самом токене зашита вредоносная ловушка. Давайте разберём, что такое криптовалютный Honeypot, как контракт ловит твои деньги и почему блокчейн на самом деле защищает мошенника.

❍ Проблема

В децентрализованных финансах нет контролёров. Любой с десятью долларами и ноутбуком может развернуть смарт-контракт и разместить новый токен на Uniswap. Никакой проверки биографии.

Мошенники поняли, что взламывать строго проверенные платформы вроде Aave чрезвычайно сложно. Вместо того чтобы пытаться ворваться в защищённое хранилище, они решили построить поддельное хранилище, оставить дверь широко открытой и позволить жадным трейдерам добровольно войти внутрь.

❍ Как это работает

Когда ты торгуешь токеном, ты взаимодействуешь со смарт-контрактом. Контракт содержит определённые функции, такие как покупка, продажа и перевод. В обычном токене эти функции полностью открыты для всех.

Honeypot — это токен, созданный с подстроенными функциями перевода. Разработчик прописывает в коде строгое математическое правило. Оно позволяет любому адресу кошелька в мире купить токен. Но при этом включает скрытый белый список для продажи. Код явно указывает, что только конкретный адрес кошелька разработчика имеет разрешение на выполнение ордера на продажу. Иногда для этого устанавливают налог на покупку 0%, а налог на продажу — 100%.

❍ Опасность

Это создаёт катастрофическую иллюзию для розничных трейдеров и торговых ботов.

Фейковый рост: из-за того, что люди постоянно покупают, а продавать никому не разрешено, математическая цена токена взлетает до небес. График выглядит невероятно бычьим.

Ловушка FOMO: розничные инвесторы видят огромные зелёные свечи. Они поддаются страху упущенной выгоды и вливают тысячи долларов реального Ethereum в пул ликвидности, чтобы купить поддельный токен.

Ошибка отката: когда розничный трейдер пытается зафиксировать прибыль, он нажимает «продать» на бирже. Смарт-контракт считывает адрес его кошелька, видит, что он не в белом списке разработчика, и блокирует транзакцию. Биржа показывает общую ошибку «выполнение отменено». Вы не можете вывести свои деньги.

Rug Pull: как только пул ликвидности полностью заполнен реальным Ethereum от попавших в ловушку покупателей, разработчик использует свой кошелёк из белого списка, чтобы продать свою огромную стопку токенов. Он выводит весь реальный Ethereum из пула и исчезает.

❍ Защитные механизмы протокола

Блокчейн публичен. Вредоносный код полностью виден, если знать, куда смотреть. Сообщество создало инструменты для борьбы.

Снифферы токенов: разработчики создали автоматизированные инструменты аудита. Эти инструменты сканируют код смарт-контракта до того, как вы купите, и отмечают вредоносные функции, такие как приостановка торгов или 100% налог на продажу.

Симуляция транзакций: продвинутые кошельки теперь выполняют пробный запуск вашей сделки. Они симулируют покупку, а затем немедленную продажу токена в изолированной среде. Если симуляция продажи не удаётся, кошелёк предупреждает, что это Honeypot.

Отказ от прав на контракт: безопасные проекты заставляют разработчика отказаться от владения контрактом. Это навсегда лишает его возможности изменять код или добавлять адреса в белый список после запуска.

❍ Реальные случаи

Этот формат мошенничества украл сотни миллионов долларов у розничных трейдеров.

Токен SQUID: самый известный Honeypot в истории. Воспользовавшись ажиотажем вокруг сериала «Игра в кальмара» от Netflix, мошенники запустили токен SQUID. Крупные новостные издания слепо освещали огромный рост цены на 83 000%. Но в коде был скрытый механизм защиты от сброса. Пользователи могли покупать, но никто не мог продать. Разработчики в итоге вывели миллионы долларов за считанные минуты, обрушив цену до нуля, пока тысячи людей смотрели прямую трансляцию.

MEV-Honeypots на Ethereum: очень продвинутая ловушка для хакеров. Мошенники разворачивают смарт-контракт, который выглядит так, будто у него есть уязвимость, позволяющая любому украсть его средства. Жадные хакеры используют ботов, чтобы попытаться воспользоваться этим. Но контракт содержит скрытую логику, которая на самом деле ловит хакера и крадёт его комиссию за транзакцию.

❍ Итак, Honeypots — это непреодолимо?

Суровая реальность такова, что Honeypots — это не сбой блокчейна. Блокчейн делает именно то, для чего был создан. Он выполняет код в точности так, как написано. Сеть не оценивает, морально хорош смарт-контракт или плох. Если вы добровольно взаимодействуете с контрактом, который явно говорит, что вы не можете продать, сеть безупречно исполняет это правило. Вы должны проверить логику смарт-контракта до того, как предоставите ему свою ликвидность. Код — закон, и в Honeypot этот закон настроен против вас.
TOKEN-2,05%
UNI-0,72%
AAVE3,67%
ETH-0,40%
Посмотреть Оригинал
post-image
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено