фон
Недавно пользователь X @roffett_eth написал в Твиттере, что в списке трендов на веб-сайте GMGN есть много токенов-приманок ERC20. Даже если на этих монетах есть пометка «Все SAFU», будьте осторожны, поскольку мошенники еще не завершили весь процесс Rug. Основатель SlowMist Кос сказал, что такая ситуация происходит не только с GMGN, но также с DEXTools и DEX Screener. Основываясь на этом, в этой статье будут проанализированы обычные злые методы Пи Сю и перечислены их характеристики, чтобы пользователи без технической подготовки могли освоить некоторые способности по идентификации Пи Сю и избежать финансового ущерба.
(https://x.com/evilcos/status/1838874085641859321)
Анализ рисков пластин Pixiu
Некоторое время назад мы объяснили причины, по которым пользователи попадают в аферу с Pixiu Pan, и типичные уловки Pixiu Pan в статье «Безопасность Web3: Начало работы и избежание ловушек» | Сегодня давайте возьмем несколько пиксиу-панов в качестве примера, чтобы увидеть конкретные злые методы пиксиу-панов.
Мы знаем, что сжигание обычно является легальной операцией, используемой для окончательного уничтожения токенов, тем самым уменьшая их количество в обращении. Однако в мошенничестве Pixiu Pan злоумышленники используют привилегированный адрес для вызова функции записи и злонамеренно проектируют операцию записи так, чтобы она могла уничтожить токены в кошельке пользователя без согласия пользователя. Эффект аналогичен краже токенов. Таким образом, злонамеренные разработчики могут уменьшить количество токенов, принадлежащих пользователям, и в то же время использовать другие лазейки или средства в контракте для манипулирования рыночными ценами или обращением токенов для получения прибыли. Например, типичным случаем является токен Xiaopang на Solana (6JCQ8Bsx8LcmE8FVsMrDVhXJ9hJYaykTXsoVN67CLsSX):
(https://solscan.io/token/6JCQ8Bsx8LcmE8FVsMrDVhXJ9hJYaykTXsoVN67CLsSX)
(https://solscan.io/tx/FnHT9joQPGsap7T5e41h462m3tSKJ4NZPCVvF7Cd3Ucd3mP7U3D5UQxwqKPciR3YMrsDE8p4F4rMVcvi9x1WWVr)
Давайте посмотрим на токен BIGI DAO (0x8384De070d4417fDf1e28117f244E909C754bCFf) в Base Search с помощью инструмента обнаружения рисков, и вы увидите, что он помечен как Pixiu Pan.
После анализа кода контракта было обнаружено, что при проверке подписи пользователя функция разрешения Pixiu Disk сначала проверяет адрес, который инициирует транзакцию проверки подписи. Если этот адрес является специальным адресом, заданным Pixiu Disk, то Процесс проверки подписи можно использовать напрямую. В этом сценарии злоумышленники могут принудительно получить авторизацию токена, изменив функцию разрешения токена, а затем передать пользовательские активы.
代码示例:
Быстрое развитие цепочки TON, естественно, привлекло многих злонамеренных разработчиков к размещению на ней дисков Pixiu, таких как токен JOPER (EQDUQksb6Fa7w42hzP-HzUxiArWfK0Ck_HMPYuewW5Cd5_dv). Однако, поскольку цепочка TON относительно новая, в настоящее время существует относительно мало инструментов. для поддержки обнаружения рисков токена. Мы проверили результаты обнаружения рисков этого токена на OKX и обнаружили, что он помечен как высокий риск и предположительно является токеном Pixiu:
Проанализировав контрактный код токена, мы обнаружили, что злоумышленники могут контролировать разрешения владельца на передачу, а токен имеет дополнительную функцию выпуска. Пользователи без технического образования могут использовать инструменты искусственного интеллекта для проверки наличия подозрительных мест в коде и обнаружения связанных с ними рисков, таких как:
Как не попасть в диск Pixiu
Многим новым пользователям нравится выбирать целевые токены через рейтинги объема торгов платформы. Злонамеренные разработчики понимают это и пользуются этим, имитируя транзакции и позиции через несколько адресов, повышая рейтинг Pixiu Pan, чтобы привлечь пользователей к торговле. Если пользователи не будут уделять больше внимания, они, скорее всего, попадут в аферу Pixiu Pan и потеряют свои средства. Поэтому команда безопасности SlowMist рекомендует пользователям:
1. Включите фильтрацию рисков по рыночному списку.
Для получения рекомендаций по спискам пользователи могут включить функцию проверки рисков, чтобы фильтровать в списке токены с более высоким транзакционным риском, такие как Pixiu Coin.
Следует отметить, что такого рода проверка необходима, но ее недостаточно, чтобы полностью исключить Pixiu Pan. В конце концов, дальность обнаружения не может гарантировать охват всех точек риска, и, как подсказывает инструмент обнаружения рисков Honeypot: «Теперь, когда это возможно. это не приманка, это не значит, что это не приманка. В будущем это не изменится. Поэтому пользователи по-прежнему не могут легкомысленно отнестись к этому шагу».
2. Используйте платформы напоминания о рисках
Некоторые платформы выдают предупреждения, если обнаруживают, что токены, которыми обмениваются пользователи, представляют собой токены с высоким уровнем риска, такие как Pixiu Pan, и запрещают транзакции пользователей. Эта функция представляет собой последнюю линию защиты для защиты средств пользователей. пользователи предпочитают использовать Trade на платформе с предупреждениями о рисках, чтобы снизить вероятность попадания на рынок Pixiu.
3. См. инструкции по рискам.
Многие торговые платформы и инструменты мониторинга рисков предоставляют пользователям список объектов обнаружения и совпадений. Обращение к этой информации может помочь пользователям повысить точность идентификации номеров Pixiu. Пользователям следует сосредоточиться на следующих характеристиках риска:
Был ли передан контрактный орган: некоторые контракты токенов будут подделываться как «заброшенные», но на самом деле они все равно могут обновить код, чтобы он мог стать пластиной Pixiu.
Имеется ли функция приостановки торговли: эта функция может привести к приостановке всех транзакций по покупке и продаже токенов.
Сохранять ли право изменять налог на транзакции: если налог на транзакции слишком высок, токен не сможет нормально торговаться.
Существует ли механизм черного/белого списка: злоумышленники могут добавлять адреса пользователей в черный список, чтобы пользователи не могли продавать токены, или добавлять свои собственные адреса в белый список, чтобы продавать токены без возможности других пользователей работать и получать прибыль. .
4. Будьте скептичны и проверяйте информацию у нескольких сторон
前述方法都基于保持怀疑的心态和多工具验证的原则,由于各风险检测工具的检测方法、侧重点、覆盖的链的范围不一,恶意开发者的潜伏时间不定等因素,建议用户在交易前参考多家工具的检测结果,以下是一些常用的风险检测工具:
Honeypot: https://honeypot.is/
Сниффер токенов: https://tokensniffer.com/
ОКХ: https://www.okx.com/zh-hans/web3/dex-market
GoPlus: https://gopluslabs.io/token-security
De.Fi: https://de.fi/scanner
Автор | Лиз
Редактор | Лиз
