像五歲小孩一樣解釋:什麼是蜜罐詐騙



「嘿哥們,我聽過蜂巢和蜜蜂,但加密貨幣裡的蜜罐是什麼?」

​你看著一個去中心化交易所,發現一個全新的代幣在一天內暴漲 10,000%。圖表看起來像一面完美的綠色牆壁。你匆匆買入,生怕錯過巨額收益。但有一個惡意陷阱直接寫死在代幣本身。讓我們來拆解到底什麼是加密蜜罐、合約如何困住你的錢,以及為什麼區塊鏈實際上保護了騙子。

​❍ 問題所在

​去中心化金融沒有守門人。任何人只要花十美元和一台筆記型電腦,就可以部署智能合約並在 Uniswap 上架一個全新的代幣。沒有任何背景審查。

​騙子發現要入侵像 Aave 這種經過嚴格審計的平台極其困難。他們不想試圖闖入一個安全的金庫,反而決定建造一個假金庫,把門大開,讓貪婪的交易者自願走進去。

​❍ 運作方式

​當你交易一個代幣時,你是在與一個智能合約互動。合約包含特定的功能,例如買入、賣出和轉帳。在一個正常的代幣中,這些功能對所有人都是完全開放的。

​蜜罐是一個用被操縱的轉帳功能構建而成的代幣。開發者在程式碼中寫了一條嚴格的數學規則。它允許世界上任何錢包地址買入這個代幣。但它在賣出方面包含一個隱藏的白名單。程式碼明確規定,只有開發者的特定錢包地址才有權限執行賣出訂單。有時,他們通過將買入稅設為 0%、賣出稅設為 100% 來實現這一點。

​❍ 危險性

​這為散戶交易者和交易機器人創造了一個災難性的幻象。

​虛假的暴漲:因為人們不斷買入,而絕對沒有人被允許賣出,代幣的數學價格就會急劇飆升。圖表看起來極度看漲。

FOMO 陷阱:散戶投資者看到巨大的綠色蠟燭。他們因害怕錯過而痛苦,將數千美元的真實以太幣投入流動性池,以購買這個假代幣。

回滾錯誤:當散戶交易者試圖獲利了結時,他們在交易所點擊賣出。智能合約讀取他們的錢包地址,發現他們不在開發者的白名單上,就阻止了交易。交易所顯示一個通用的「執行回滾」錯誤。你無法取出你的錢。

拉地毯:一旦流動性池完全充滿了來自被困買家的真實以太幣,開發者就會使用他們的白名單錢包賣出他們的大量代幣。他們從池中抽乾所有真實以太幣,然後消失。

​❍ 協議防禦機制

​區塊鏈是公開的。如果你知道去哪裡查看,惡意程式碼是完全可見的。社群建立了工具來反擊。

​代幣嗅探器:開發者建立了自動審計工具。這些工具在你買入之前掃描智能合約程式碼,並標記惡意功能,例如暫停交易或 100% 的賣出稅。

交易模擬:先進的錢包現在會對你的交易進行乾運行。它們在沙盒環境中模擬買入,然後立即模擬賣出該代幣。如果賣出模擬失敗,錢包會警告你這是一個蜜罐。

合約棄權:安全的項目會強制開發者放棄合約的所有權。這會永久刪除他們在發行後更改程式碼或對特定錢包進行白名單的能力。

​❍ 真實案例

​這種詐騙模式已從散戶交易者手中竊取了數億美元。

​SQUID 代幣:歷史上最著名的蜜罐。利用 Netflix 影集《魷魚遊戲》的熱潮,騙子推出了 SQUID 代幣。主要新聞媒體盲目報導了其巨大的 83,000% 價格暴漲。但程式碼中有一個隱藏的防拋售機制。用戶可以買入,但沒有人能賣出。開發者最終在幾分鐘內抽走了數百萬美元,價格跌至零,數千人即時觀看了直播。

以太坊 MEV 蜜罐:一種針對黑客的高級陷阱。騙子部署一個看起來有漏洞、允許任何人竊取其資金的智能合約。貪婪的黑客使用機器人試圖利用它。但合約包含隱藏的邏輯,反而困住了黑客並竊取了他們的交易費。

​❍ 那麼,蜜罐是無法阻止的嗎?

​殘酷的現實是,蜜罐並非區塊鏈的失敗。區塊鏈正在完全按照其設計目的運作。它嚴格按照程式碼執行。網路不會評判一個智能合約在道德上是好是壞。如果你自願與一個明確說你不能賣出的合約互動,網路就會完美地執行這條規則。你必須在提供流動性之前驗證智能合約的邏輯。程式碼即法律,而在蜜罐中,法律是對你不利的。
TOKEN-1.77%
UNI-0.69%
AAVE2.43%
ETH-0.54%
查看原文
post-image
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆