Explícame como si tuviera cinco años: ¿Qué es una estafa de Honeypot?



"Oye hermano, escuché sobre Honeycomb y Honeybee, pero ¿qué es un Honeypot en cripto?"

Miras un exchange descentralizado y ves un token nuevo que sube un 10,000% en un solo día. El gráfico parece una pared verde perfecta. Te apresuras a comprar antes de perderte las ganancias masivas. Pero hay una trampa maliciosa directamente codificada en el propio token. Vamos a desglosar exactamente qué es un Honeypot en cripto, cómo el contrato atrapa tu dinero y por qué la blockchain en realidad protege al estafador.

❍ El problema

Las finanzas descentralizadas no tienen guardianes. Cualquiera con diez dólares y una laptop puede desplegar un contrato inteligente y listar un token nuevo en Uniswap. No hay verificación de antecedentes.

Los estafadores se dieron cuenta de que hackear plataformas fuertemente auditadas como Aave es extremadamente difícil. En lugar de intentar entrar en una bóveda segura, decidieron construir una bóveda falsa, dejar la puerta abierta de par en par y dejar que traders codiciosos entren voluntariamente.

❍ Cómo funciona

Cuando intercambias un token, estás interactuando con un contrato inteligente. El contrato contiene funciones específicas como comprar, vender y transferir. En un token normal, estas funciones son completamente irrestrictas para todos.

Un Honeypot es un token construido con funciones de transferencia amañadas. El desarrollador escribe una regla matemática estricta en el código. Permite que cualquier dirección de billetera en el mundo pueda comprar el token. Pero incluye una lista blanca oculta para vender. El código establece explícitamente que solo la dirección de billetera específica del desarrollador tiene permiso para ejecutar una orden de venta. A veces, logran esto estableciendo el impuesto de compra al 0% y el impuesto de venta al 100%.

❍ El peligro

Esto crea una ilusión catastrófica para los traders minoristas y los bots de trading.

La subida falsa: Debido a que la gente compra constantemente y absolutamente nadie puede vender, el precio matemático del token se dispara. El gráfico se ve increíblemente alcista.
La trampa FOMO: Los inversores minoristas ven las enormes velas verdes. Sufren del miedo a perderse algo y depositan miles de dólares en Ethereum real en el pool de liquidez para comprar el token falso.
El error de reversión: Cuando un trader minorista intenta tomar sus ganancias, hace clic en vender en el exchange. El contrato inteligente lee su dirección de billetera, ve que no está en la lista blanca del desarrollador y bloquea la transacción. El exchange muestra un error genérico de "ejecución revertida". No puedes sacar tu dinero.
El rug pull: Una vez que el pool de liquidez está completamente lleno de Ethereum real de compradores atrapados, el desarrollador usa su billetera en la lista blanca para vender su enorme pila de tokens. Drenan todo el Ethereum real del pool y desaparecen.

❍ Mecanismos de defensa del protocolo

La blockchain es pública. El código malicioso es completamente visible si sabes dónde mirar. La comunidad construyó herramientas para contraatacar.

Detectores de tokens: Los desarrolladores construyeron herramientas de auditoría automatizadas. Estas herramientas escanean el código del contrato inteligente antes de que compres y marcan funciones maliciosas como comercio pausado o un impuesto de venta del 100%.
Simulación de transacciones: Las billeteras avanzadas ahora ejecutan una prueba en seco de tu intercambio. Simulan comprar y luego inmediatamente simulan vender el token en un entorno de pruebas. Si la simulación de venta falla, la billetera te advierte que es un honeypot.
Renuncia del contrato: Los proyectos seguros obligan al desarrollador a renunciar a la propiedad del contrato. Esto elimina permanentemente su capacidad de alterar el código o poner en lista blanca billeteras específicas después del lanzamiento.

❍ Casos del mundo real

Este formato de estafa ha robado cientos de millones de dólares a traders minoristas.

El token SQUID: El honeypot más famoso de la historia. Aprovechando el bombo de la serie de Netflix Squid Game, los estafadores lanzaron el token SQUID. Grandes medios de comunicación cubrieron ciegamente la enorme subida de precio del 83,000%. Pero el código tenía un mecanismo oculto anti-venta. Los usuarios podían comprar, pero nadie podía vender. Los desarrolladores eventualmente drenaron millones de dólares en minutos, haciendo que el precio cayera a cero mientras miles lo veían en vivo.
Honeypots MEV de Ethereum: Una trampa altamente avanzada para hackers. Los estafadores despliegan un contrato inteligente que parece tener una vulnerabilidad que permite a cualquiera robar sus fondos. Hackers codiciosos usan bots para intentar explotarlo. Pero el contrato contiene lógica oculta que en realidad atrapa al hacker y roba su tarifa de transacción en su lugar.

❍ Entonces, ¿los Honeypots son imparables?

La cruda realidad es que los honeypots no son un fallo de la blockchain. La blockchain está haciendo exactamente lo que fue diseñada para hacer. Está ejecutando el código tal como está escrito. La red no juzga si un contrato inteligente es moralmente bueno o malo. Si interactúas voluntariamente con un contrato que dice explícitamente que no puedes vender, la red aplica esa regla a la perfección. Tienes que verificar la lógica del contrato inteligente antes de proporcionarle tu liquidez. El código es ley, y en un honeypot, la ley está amañada en tu contra.
TOKEN-1,11%
UNI-0,09%
AAVE4,85%
ETH0,44%
Ver original
post-image
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado