Explica como se tivesse 5 anos: O que é um Esquema Honeypot



"Ei bro, ouvi falar de Honeycomb e Honeybee, mas o que é Honeypot em Cripto?"

​Olhas para uma bolsa descentralizada e vês um token novo a bombar 10.000% num único dia. O gráfico parece uma parede verde perfeita. Corres para comprar antes de perderes os ganhos enormes. Mas há uma armadilha maliciosa codificada diretamente no próprio token. Vamos desconstruir exatamente o que é um Honeypot cripto, como o contrato prende o teu dinheiro e por que é que a blockchain protege o burlão.

​❍ O Problema

​As Finanças Descentralizadas não têm guardiões. Qualquer pessoa com dez dólares e um portátil pode implantar um contrato inteligente e listar um token novo no Uniswap. Não há verificação de antecedentes.

​Os burlões perceberam que piratear plataformas com auditorias pesadas como a Aave é extremamente difícil. Em vez de tentarem arrombar um cofre seguro, decidiram construir um cofre falso, deixar a porta escancarada e deixar os traders gananciosos entrar voluntariamente.

​❍ Como Funciona

​Quando negocias um token, estás a interagir com um contrato inteligente. O contrato contém funções específicas como comprar, vender e transferir. Num token normal, essas funções são completamente irrestritas para todos.

​Um Honeypot é um token construído com funções de transferência manipuladas. O programador escreve uma regra matemática rigorosa no código. Permite que qualquer endereço de carteira no mundo compre o token. Mas inclui uma lista de permissões oculta para vender. O código declara explicitamente que apenas o endereço de carteira específico do programador tem permissão para executar uma ordem de venda. Por vezes, conseguem isto definindo o imposto de compra para 0% e o imposto de venda para 100%.

​❍ O Perigo

​Isto cria uma ilusão catastrófica para traders retalhistas e bots de negociação.

​A Bomba Falsa: Como as pessoas estão constantemente a comprar e ninguém tem permissão para vender, o preço matemático do token dispara. O gráfico parece incrivelmente altista.

A Armadilha FOMO: Os investidores retalhistas veem as velas verdes enormes. Sofrem de medo de perder uma oportunidade e despejam milhares de dólares em Ethereum real na pool de liquidez para comprar o token falso.

O Erro de Reversão: Quando um trader retalhista tenta obter os seus lucros, clica em vender na bolsa. O contrato inteligente lê o endereço da sua carteira, vê que não está na lista de permissões do programador e bloqueia a transação. A bolsa mostra um erro genérico de execução revertida. Não consegues tirar o teu dinheiro.

O Puxão do Tapete: Assim que a pool de liquidez está completamente cheia de Ethereum real vindo de compradores presos, o programador usa a sua carteira autorizada para vender a sua enorme pilha de tokens. Esvaziam todo o Ethereum real da pool e desaparecem.

​❍ Mecanismos de Defesa do Protocolo

​A blockchain é pública. O código malicioso está totalmente visível se souberes onde olhar. A comunidade construiu ferramentas para combater isto.

​Sniffers de Token: Programadores construíram ferramentas de auditoria automatizadas. Estas ferramentas analisam o código do contrato inteligente antes de comprares e sinalizam funções maliciosas como negociação pausada ou um imposto de venda de 100%.

Simulação de Transação: Carteiras avançadas fazem agora uma simulação da tua negociação. Simulam a compra e depois simulam imediatamente a venda do token num ambiente isolado. Se a simulação de venda falhar, a carteira avisa-te que é um honeypot.

Renúncia do Contrato: Projetos seguros forçam o programador a renunciar à propriedade do contrato. Isto apaga permanentemente a sua capacidade de alterar o código ou autorizar carteiras específicas após o lançamento.

​❍ Casos Reais

​Este formato de burla já roubou centenas de milhões de dólares a traders retalhistas.

​O Token SQUID: O honeypot mais famoso da história. Aproveitando o hype da série da Netflix Squid Game, os burlões lançaram o token SQUID. Grandes meios de comunicação cobriram cegamente a enorme bomba de preço de 83.000%. Mas o código tinha um mecanismo anti-dumping oculto. Os utilizadores podiam comprar, mas ninguém podia vender. Os programadores eventualmente esvaziaram milhões de dólares em minutos, fazendo o preço cair a zero enquanto milhares assistiam ao vivo em stream.

Honeypots MEV na Ethereum: Uma armadilha altamente avançada para hackers. Os burlões implantam um contrato inteligente que parece ter uma vulnerabilidade permitindo que qualquer pessoa roube os seus fundos. Hackers gananciosos usam bots para tentar explorá-lo. Mas o contrato contém lógica oculta que na verdade prende o hacker e rouba a sua taxa de transação.

​❍ Então, os Honeypots são Imparáveis?

​A realidade brutal é que os honeypots não são uma falha da blockchain. A blockchain está a fazer exatamente o que foi projetada para fazer. Está a executar o código exatamente como foi escrito. A rede não julga se um contrato inteligente é moralmente bom ou mau. Se interages voluntariamente com um contrato que diz explicitamente que não podes vender, a rede aplica essa regra perfeitamente. Tens de verificar a lógica do contrato inteligente antes de lhe forneceres a tua liquidez. O código é lei, e num honeypot, a lei está manipulada contra ti.
TOKEN-1,93%
UNI-0,94%
AAVE3,53%
ETH-0,62%
Ver original
post-image
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado