用五岁小孩能懂的方式解释:什么是蜜罐骗局



“嘿兄弟,我听说过蜂巢和蜜蜂,但加密货币里的蜜罐是什么?”

​你看着去中心化交易所,发现一个全新的代币在一天内暴涨10000%。图表看起来像一面完美的绿墙。你冲进去想赶在错过巨大收益之前买入。但有一个恶意陷阱直接硬编码在代币本身。让我们拆解一下加密货币蜜罐到底是什么,合约如何困住你的钱,以及为什么区块链实际上保护了骗子。

​❍ 问题

​去中心化金融没有守门人。任何有十美元和一台笔记本电脑的人都可以部署智能合约并在Uniswap上列出全新代币。没有背景审查。

​骗子意识到入侵像Aave这样经过严格审计的平台极其困难。他们不试图闯入安全的金库,而是决定建造一个假金库,把门大敞着,让贪婪的交易者自愿走进来。

​❍ 运作方式

​当你交易一个代币时,你是在与智能合约交互。合约包含特定功能,如买入、卖出和转账。在正常代币中,这些功能对每个人都完全无限制。

​蜜罐是一种用有问题的转账功能构建的代币。开发者在代码中写入严格的数学规则。它允许世界上的任何钱包地址购买代币。但它包含一个隐藏的卖出白名单。代码明确声明只有开发者的特定钱包地址有权限执行卖出订单。有时,他们通过将买入税设为0%并将卖出税设为100%来实现这一点。

​❍ 危险

​这给零售交易者和交易机器人制造了灾难性的幻觉。

​虚假拉升:因为人们不断买入而绝对没有人被允许卖出,代币的数学价格飙升。图表看起来极其看涨。

FOMO陷阱:散户投资者看到巨大的绿色蜡烛。他们害怕错过,将数千美元的真实以太坊存入流动性池以购买假代币。

回滚错误:当散户交易者试图获利时,他们在交易所点击卖出。智能合约读取他们的钱包地址,发现他们不在开发者白名单中,并阻止交易。交易所显示通用的“执行回滚”错误。你无法取出你的钱。

拉地毯:一旦流动性池完全装满了来自被困买家的真实以太坊,开发者使用他们的白名单钱包卖出他们的大量代币。他们抽干池中所有真实以太坊然后消失。

​❍ 协议防御机制

​区块链是公开的。如果你知道往哪里看,恶意代码完全可见。社区构建了反击工具。

​代币嗅探器:开发者构建了自动审计工具。这些工具在你买之前扫描智能合约代码,并标记恶意功能,如暂停交易或100%卖出税。

交易模拟:高级钱包现在对你的交易进行干运行。它们模拟买入然后立即模拟在沙盒环境中卖出代币。如果卖出模拟失败,钱包会警告你这是蜜罐。

合约放弃:安全项目迫使开发者放弃合约所有权。这永久删除他们在启动后改变代码或白名单特定钱包的能力。

​❍ 真实世界案例

​这种骗局形式已经从散户交易者那里窃取了数亿美元。

​SQUID代币:历史上最著名的蜜罐。利用Netflix《鱿鱼游戏》的热度,骗子推出了SQUID代币。主要新闻媒体盲目报道了巨大的83000%价格拉升。但代码有一个隐藏的反倾销机制。用户可以买入,但没人能卖出。开发者最终在几分钟内抽走了数百万美元,价格归零,成千上万人通过直播观看。

以太坊MEV蜜罐:一个针对黑客的高度先进陷阱。骗子部署一个智能合约,看起来有一个漏洞允许任何人窃取其资金。贪婪的黑客使用机器人试图利用它。但合约包含隐藏逻辑,实际上困住了黑客并窃取了他们的交易费。

​❍ 那么,蜜罐无法阻止吗?

​残酷的现实是,蜜罐不是区块链的失败。区块链正在做它被设计要做的。它按写好的代码执行。网络不判断智能合约在道德上是好是坏。如果你自愿与一个明确说你不能卖出的合约交互,网络完美地执行这一规则。你必须在提供流动性之前验证智能合约逻辑。代码即法律,而在蜜罐中,法律对你不利。
TOKEN-2.03%
UNI-1.00%
AAVE3.44%
ETH-0.30%
查看原文
post-image
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论