Jelaskan Seperti Saya Berusia Lima Tahun: Apa itu Penipuan Honeypot?



"Hei Bro, saya pernah dengar tentang Honeycomb dan Honeybee, tapi apa itu Honeypot dalam Kripto?"

Anda melihat bursa terdesentralisasi dan melihat token baru yang melonjak 10.000% dalam sehari. Grafiknya terlihat seperti dinding hijau yang sempurna. Anda bergegas membeli sebelum kehilangan keuntungan besar. Tapi ada jebakan berbahaya yang tertanam langsung di dalam token itu sendiri. Mari kita uraikan dengan tepat apa itu Honeypot kripto, bagaimana kontrak menjebak uang Anda, dan mengapa blockchain sebenarnya melindungi penipu.

❍ Masalahnya

Keuangan Terdesentralisasi tidak memiliki penjaga gerbang. Siapa pun dengan sepuluh dolar dan laptop dapat menyebarkan kontrak pintar dan mendaftarkan token baru di Uniswap. Tidak ada pemeriksaan latar belakang.

Para penipu menyadari bahwa meretas platform yang diaudit secara ketat seperti Aave sangatlah sulit. Alih-alih mencoba membobol brankas yang aman, mereka memutuskan untuk membangun brankas palsu, membiarkan pintu terbuka lebar, dan membiarkan pedagang serakah masuk secara sukarela.

❍ Cara Kerjanya

Ketika Anda memperdagangkan token, Anda berinteraksi dengan kontrak pintar. Kontrak tersebut berisi fungsi-fungsi tertentu seperti beli, jual, dan transfer. Dalam token normal, fungsi-fungsi ini sepenuhnya tidak dibatasi untuk semua orang.

Honeypot adalah token yang dibangun dengan fungsi transfer yang dicurangi. Pengembang menulis aturan matematika yang ketat dalam kode. Ini memungkinkan alamat dompet mana pun di dunia untuk membeli token. Tapi itu termasuk daftar putih tersembunyi untuk menjual. Kode secara eksplisit menyatakan bahwa hanya alamat dompet spesifik pengembang yang memiliki izin untuk menjalankan perintah jual. Terkadang, mereka mencapai ini dengan menetapkan pajak beli 0% dan pajak jual 100%.

❍ Bahayanya

Ini menciptakan ilusi bencana bagi pedagang ritel dan bot perdagangan.

Kenaikan Palsu: Karena orang terus-menerus membeli dan sama sekali tidak ada yang diizinkan menjual, harga matematis token meroket. Grafiknya terlihat sangat bullish.

Jebakan FOMO: Investor ritel melihat lilin hijau besar. Mereka menderita rasa takut ketinggalan dan membuang ribuan dolar Ethereum asli ke dalam kolam likuiditas untuk membeli token palsu.

Kesalahan Revert: Ketika seorang pedagang ritel mencoba mengambil keuntungan mereka, mereka mengklik jual di bursa. Kontrak pintar membaca alamat dompet mereka, melihat mereka tidak ada dalam daftar putih pengembang, dan memblokir transaksi. Bursa menampilkan kesalahan eksekusi umum yang dikembalikan. Anda tidak bisa mengeluarkan uang Anda.

Tarik Karpet: Setelah kolam likuiditas penuh dengan Ethereum asli dari pembeli yang terjebak, pengembang menggunakan dompet yang masuk daftar putih mereka untuk menjual tumpukan besar token mereka. Mereka menguras semua Ethereum asli dari kolam dan menghilang.

❍ Mekanisme Pertahanan Protokol

Blockchain bersifat publik. Kode berbahaya terlihat sepenuhnya jika Anda tahu di mana mencarinya. Komunitas membangun alat untuk melawan.

Token Sniffers: Pengembang membangun alat audit otomatis. Alat-alat ini memindai kode kontrak pintar sebelum Anda membeli dan menandai fungsi berbahaya seperti perdagangan yang dijeda atau pajak jual 100%.

Simulasi Transaksi: Dompet canggih sekarang menjalankan uji coba kering dari perdagangan Anda. Mereka mensimulasikan pembelian dan kemudian segera mensimulasikan penjualan token di lingkungan kotak pasir. Jika simulasi jual gagal, dompet memperingatkan Anda bahwa itu adalah honeypot.

Pengabaian Kontrak: Proyek yang aman memaksa pengembang untuk melepaskan kepemilikan kontrak. Ini secara permanen menghapus kemampuan mereka untuk mengubah kode atau memasukkan dompet tertentu ke daftar putih setelah peluncuran.

❍ Kasus Dunia Nyata

Format penipuan ini telah mencuri ratusan juta dolar dari pedagang ritel.

Token SQUID: Honeypot paling terkenal dalam sejarah. Memanfaatkan hype acara Netflix Squid Game, penipu meluncurkan token SQUID. Outlet berita utama secara buta meliput lonjakan harga 83.000% yang besar. Tapi kode tersebut memiliki mekanisme anti-dump tersembunyi. Pengguna bisa membeli, tetapi tidak ada yang bisa menjual. Para pengembang akhirnya menguras jutaan dolar dalam hitungan menit, menjatuhkan harga menjadi nol sementara ribuan orang menonton langsung di streaming.

Honeypot MEV Ethereum: Jebakan yang sangat canggih untuk peretas. Penipu menyebarkan kontrak pintar yang tampak memiliki kerentanan yang memungkinkan siapa pun mencuri dananya. Peretas serakah menggunakan bot untuk mencoba mengeksploitasinya. Tapi kontrak tersebut berisi logika tersembunyi yang sebenarnya menjebak peretas dan mencuri biaya transaksi mereka sebagai gantinya.

❍ Jadi, Apakah Honeypot Tidak Terhentikan?

Realitas yang brutal adalah bahwa honeypot bukanlah kegagalan blockchain. Blockchain melakukan persis apa yang dirancang untuk dilakukan. Ia mengeksekusi kode persis seperti yang ditulis. Jaringan tidak menilai apakah kontrak pintar secara moral baik atau buruk. Jika Anda dengan sukarela berinteraksi dengan kontrak yang secara eksplisit mengatakan Anda tidak bisa menjual, jaringan menegakkan aturan itu dengan sempurna. Anda harus memverifikasi logika kontrak pintar sebelum Anda pernah memberikan likuiditas Anda padanya. Kode adalah hukum, dan dalam sebuah honeypot, hukum diatur melawan Anda.
TOKEN-1,11%
UNI-0,09%
AAVE4,85%
ETH0,44%
Lihat Asli
post-image
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan