متوسط دیفایپروژه‌های کلاهبرداری

چرا برخی توکن‌ ها را نمی‌توان فروخت؟ بررسی توابع کد پروژه‌های کلاهبرداری

شاید برای شما هم پیش آمده باشد که توکنی به شما معرفی شده و شما هم به هوای کسب سود آن را خریداری کرده و سپس در هنگام فروش با مشکل مواجه شده باشید. متاسفانه این اتفاقی است که معمولا در شبکه‌های اجتماعی و کانال‌های تلگرامی سیگنال‌دهی رخ می‌دهد. در این مقاله قصد داریم نکاتی را از قبیل بررسی حجم نقدینگی موجود در پروژه‌، توابع کد قرارداد رمزارزها مثل قابل مینت بودن توکن، بلک لیست و غیره به شما معرفی کنیم که با توجه به آنها می‌توانید از ضرر و زیان‌های بزرگ جلوگیری کنید و از افتادن در دام کلاهبرداران و افراد سودجو اجتناب کنید. با میهن بلاکچین همراه باشید تا شیوه شناسایی کد پروژه های کلاهبرداری را با هم یاد بگیریم.

خلاصه مطلب:
🔸 با توجه به افزایش روزافزون تعداد کانال‌های تلگرامی و پیج‌های اینستاگرام سیگنال‌دهی کریپتویی‌، تعداد پروژه‌های کلاهبرداری نیز افزایش یافته است.
🔸 بسیاری از کاربران ناآگاه با پیروی از این سیگنال‌ها دست به خرید توکن‌هایی می‌زنند که در هنگام فروش آنها با مشکل مواجه می‌شوند.
🔸 موارد مشکوکی مثل عدم واگذاری کنترل قرارداد هوشمند، امکان مینت نامحدود، پراکسی کانترکت‌ها و غیره در کد قرارداد ارزها به مشکلات فروش منجر می‌شوند.
🔸 بررسی وجود نقدینگی قابل قبول در بازار ارز مورد نظر‌، شیوه مدیریت کلید خصوصی قرارداد ارزهای قابل مینت و افرادی که به آن دسترسی دارند، امر مهمی است.
🔸 ابزاری مثل DEX Tools‌، De.Fi‌، Token Sniffer و DEX Screener در شناسایی توابع خطرناک در کد رمزارزها به شما کمک می‌کنند.

راه‌های شناسایی پروژه‌های کریپتویی غیرقابل اعتماد

شناسایی کد پروژه های کلاهبرداری
منبع: FraudWatch

یکی از راه‌های شناسایی کد پروژه های کلاهبرداری، شناخت توابع مخربی هستند که در کد رمزارزها مورد استفاده قرار می‌گیرند. در بخش اول مقاله به بررسی این توابع و تبعات آنها می‌پردازیم و در بخش بعد به موارد دیگری که موجب ضرر و زیان شما می‌شوند، خواهیم پرداخت. در ادامه فهرستی از این توابع خطرناک و دلایل وقوع مشکل در هنگام فروش توکن را مشاهده می‌کنید:

  • عدم واگذاری کنترل قرارداد هوشمند
  • پراکسی کانترکت‌ها
  • مینت توکن‌های جدید
  • لیست سیاه
  • مالیات خرید و فروش

از جمله موارد دیگری که امکان فروش توکن‌های یک پروژه را از شما سلب می‌کنند، می‌توان به موارد زیر در پروژه اشاره کرد:

  • هانی‌پات
  • نقدینگی پایین

وجود این موارد در قرارداد توکن‌های مختلف می‌تواند به معنای زنگ خطری برای سرمایه‌گذاری بر روی آن پروژه محسوب شود. شایان ذکر است که مشاهده این عناوین در کد رمزارزها لزوما به معنای خطرناک بودن آن پروژه نیست و به بررسی بیشتری نیاز دارند. در ادامه به بررسی برخی از راهکار‌های مقابله با این فانکشن های خطرناک در کد رمزارزها می‌پردازیم و ابزار شناسایی آنها را به شما معرفی می‌کنیم.

چنین مواردی مشکوکی در توکن‌هایی که در روش دکس تریدینگ معرفی و معامله می‌شوند، بیشتر به چشم می‌خورد.

عدم واگذاری کنترل قرارداد هوشمند (Renouncing Smart Contract‌)

واگذاری کنترل قرارداد هوشمند
منبع: CoinMarketCap

کناره‌گیری کردن و انصراف مالک پروژه از کنترل قرارداد هوشمند رمزارز از اهمیت بالایی برخوردار است. معمولا این کار برای تامین امنیت کاربران صورت می‌گیرد. بدین ترتیب، سازنده قرارداد هوشمند امکان کلاهبرداری و اعمال تغییر در کد آن قرارداد را نخواهد داشت. در نتیجه‌ محیط امنی برای سرمایه‌گذاران فراهم می‌شود تا بتوانند بدون نیاز به اعتماد، با شفافیت بالاتری به سرمایه‌گذاری خود اتکا کنند. عدم نیاز به اعتماد از جمله خصوصیت‌های مهم بلاکچین‌ها محسوب می‌شود.

پراکسی کانترکت‌ها (Proxy Contracts‌)

بررسی پراکسی کانترکت‌ها در شناسایی کد پروژه های کلاهبرداری
منبع: LinkedIn

یک پراکسی کانترکت تمامی فراخوانی‌های مربوط به قرارداد هوشمند مربوط به یک رمزارز را به قرارداد دیگری که تحت عنوان قرارداد پیاده‌سازی (Implimentation Contract‌) شناخته می‌شود، منتقل می‌کند. نکته منفی ماجرا اینجاست که اگر قرارداد توکن مورد نظر به صورت پراکسی عرضه شده باشد، به راحتی قابل تغییر خواهد بود. در صورت برخورد با چنین توکن‌هایی، حتما دقت بیشتری به خرج دهید. 

البته این قرارداد‌ها مزایای مهمی نیز به همراه دارند. پراکسی کانترکت‌ها به‌عنوان واسط بین کاربران و قرارداد پیاده‌سازی عمل می‌کنند. بدین ترتیب‌، اگر مشکل و نقطه ضعفی در قرارداد هوشمند اصلی فراخوانی‌شده وجود داشته باشد، قرارداد پیاده‌سازی آن مشکل را به حداقل می‌رساند.

انواع قرارداد پراکسی

قراردادهای پراکسی به دو نوع قراردادهای پراکسی شفاف (Transparent Proxy Contracts‌) و قراردادهای پراکسی قابل ارتقا (Upgradeable Proxy Contracts‌) تقسیم می‌شوند.

  • قراردادهای پراکسی شفاف‌: این کانترکت‌ها در قالب نسخه کپی قرارداد هوشمند اصلی عمل می‌کنند. این کانترکت‌ها هیچ‌گونه تغییری در داده‌ها و عملکرد قرارداد اصلی ایجاد نمی‌کنند و تنها موجب عدم تعامل مستقیم کاربر با آن قرارداد می‌شوند.

مشاهده رشته کدی که در تصویر می‌بینید به معنای ایجاد پراکسی کانترکت در کد قرارداد خواهد بود:

قراردادهای پراکسی شفاف
منبع: Medium

برای اجرای موفقیت‌آمیز رشته کد بالا، باید دستور زیر با موفقیت پیاده‌سازی شود:

npx hardhat run scripts/deploy.js — network localhost

در این صورت، سه قرارداد پیاده‌سازی می‌شوند و بستر اجرای پراکسی کانترکت شفاف فراهم خواهد شد:

پراکسی کانترکت‌های شفاف
منبع: Medium

برای ساخت قرارداد پیاده‌سازی نیز به پیاده‌سازی نسخه دوم کانترکت نیاز داریم که با رشته کد زیر میسر می‌شود. در حیطه برنامه‌نویسی‌، رشته کد زیر موجب ساخت قرارداد جدیدی می‌شود که قرارداد اولیه را به ارث می‌برد:

ساخت قرارداد پیاده‌سازی در پراکسی کانترکت‌ها
منبع: Medium

سپس به نوشتن اسکریپت پیاده‌سازی برای این قرارداد نسخه دو احتیاج داریم:

ایجاد قرارداد پیاده‌سازی
منبع: Medium

در رشته کد بالا از دستور () upgradeProxy استفاده شده است که آدرس پراکسی کانترکت و آدرس قرارداد پیاده‌سازی را به عنوان آرگومان دریافت می‌کند. حالا باید رشته کد زیر اجرا شود:

npx hardhat run scripts/deployV2.js — network localhost

در صورتی که نتیجه اجرای این کد موفقیت‌آمیز باشد، تصویر زیر را مشاهده می‌کنید. هم‌اکنون اگر آدرس محل پیاده‌سازی قرارداد اصلی را مشاهده کنید، می‌بینید که آدرس قرارداد جدید به شما نشان داده می‌شود. این یعنی امکان تعامل با قرارداد پیاده‌سازی با موفقیت صورت گرفته است.

  • قراردادهای پراکسی قابل ارتقا‌: این کانترکت‌ها منطق عملکرد و داده‌های قرارداد هوشمند اصلی را جدا می‌کنند. این امر موجب می‌شود که بدون تاثیرگذاری بر روی داده‌های قرارداد اصلی، منطق عملکرد آن به روزرسانی شود. طی این فرایند توسعه‌دهندگان می‌توانند بدون مختل کردن تراکنش‌های در حال انجام، باگ‌های موجود را رفع کنند. بدین ترتیب، منطق عملکرد قرارداد اصلی به قرارداد دیگری واگذار می‌شود. برای انجام این کار از دستور Contract Delegate که در تصویر زیر مشاهده می‌کنید‌، استفاده می‌شود:
منبع: Medium

مینت (Mint‌)

بررسی کد مینت در قرارداد ارزها
منبع: Certik

توکن‌های قابل مینت (Mintable Tokens‌) بر اساس یک قرارداد هوشمند تولید می‌شوند. حمله مینت بی‌نهایت (Infinite Mint Attack‌) یکی از حملاتی است که چنین توکن‌هایی را تهدید می‌کند. در صورتی که فرد یا گروه مهاجم به کلید خصوصی آن قرارداد هوشمند دست پیدا کند، امکان تولید تعداد زیادی از این توکن‌ها را خواهد داشت و در این صورت، شاهد حمله مینت بی‌نهایت خواهیم بود. 

معمولا نمی‌توان بی‌حد و مرز بودن ذخایر عرضه یک توکن را به منزله نکته منفی در کد آن رمزارز تلقی کرد؛ اما لازم است که فانکشن مینت در قرارداد هوشمند آن توکن مورد حسابرسی کمپانی‌های این عرصه قرار بگیرند. بدین ترتیب، از عدم وجود نقطه ضعف در این حیطه و درست‌کار بودن اعضای حاضر در پروژه اطمینان حاصل می‌شود.

ابزار شناسایی فانکشن های خطرناک در کد رمزارزها معمولا قابل مینت بودن توکن‌های یک پروژه را به منزله یک هشدار در نظر می‌گیرند. نکته اینجاست که در قرارداد هوشمند این توکن‌ها شروطی تعیین می‌شود. بر اساس این شروط، امکان مینت این توکن‌ها نباید از محدوده تعیین‌شده تجاوز کند. در صورتی که چنین تابعی را در کد رمزارز مربوطه مشاهده کردید، باید ببینید که آیا ساز‌وکار پروژه به نحوی است که به مینت نیاز دارد یا خیر. معمولا رمزارزهایی که توسط صرافی‌های غیرمتمرکز برای پاداش‌دهی در ازای استیکینگ در نظر گرفته می‌شوند، از امکان مینت برخوردار هستند. در ادامه باید دید که چه کسی به کلید خصوصی آن قرارداد دسترسی داشته و امکان مینت توکن دارد. برای اطلاع از این موضوع می‌توانید به داکیومنت حسابرسی پروژه مراجعه کنید. در نتیجه این امر، از عدم وجود امکان حمله خارجی یا داخلی، که معمولا توسط پروژه‌های کلاهبرداری انجام می‌شود، اطمینان حاصل می‌کنید. در ادامه می‌توانید بخشی از رشته کد تولید توکن‌های NFT را مشاهده کنید:

کد مینت توکن NFT
منبع: DEV

لیست سیاه (Black List‌)

این امکان برای پروژه‌های کلاهبرداری وجود دارد که آدرس کاربران مختلفی را در لیست سیاه قرار دهند. هنگامی که یک آدرس در بلک لیست قرار می‌گیرد، امکان انجام اعمال مختلفی مثل خرید و فروش توکن از آن آدرس سلب می‌شود. معمولا پروژه‌های کلاهبرداری آدرس کاربرانی که توکن‌های آن پروژه را خریداری کرده‌اند در بلک لیست قرار می‌دهند تا امکان خرید و فروش توکن از آن آدرس وجود نداشته باشد. این فرایند شباهت زیادی به کلاهبرداری هانی‌پات دارد. بدین ترتیب‌، امکان فروش توکن‌ها از آن آدرس گرفته می‌شود. در طرف مقابل‌، از جمله مزایای قرار دادن یک آدرس در لیست سیاه می‌توان به متوقف کردن فعالیت یک ربات مخرب که در حال ایجاد اختلال در نمودار توکن‌هاست اشاره کرد. این کار از وقوع کلاهبرداری و اسکم جلوگیری می‌کند. در تصویر زیر می‌توانید دستور بلک لیست توکن PEPE را مشاهده کنید:

کد لیست سیاه برای توکن‌های ERC20
منبع: Medium

مالیات خرید و فروش (Buy or Sell Tax‌)

منظور از مالیات خرید و فروش، تعیین «مالیات» یا کارمزد اضافه برای خرید و فروش یک توکن است. مالیات تعیین‌شده برای فرایند خرید و فروش به آدرس از پیش تعریف‌شده‌ای واریز می‌شود. با وجود این‌که چنین امری از فرایند Wash Trading یا معاملات پولشویی جلوگیری می‌کند، امکان تعیین مبالغ غیرمعقول نیز برای مالیات خرید و فروش وجود دارد. محدوده پنج درصدی برای مالیات خرید و فروش‌، درصد معقولی محسوب می‌شود. پروژه‌های کلاهبرداری حتی می‌توانند مالیات خرید و فروش را در محدوده ۱۰۰ درصدی نیز تعیین کنند. در چنین حالتی با یک هانی‌پات مواجه هستیم. در تصویر زیر می‌توانید رشته کدی که واسطه آن مالیات ۵ درصدی برای تراکنش تعریف شده است، مشاهده کنید:

کد فانکشن مالیات فروش
منبع: Medium

هانی‌پات (Honey Pot‌)

هانی‌پات یک تله مجازی برای فریب دادن مهاجمان حملات سایبری محسوب می‌شود. طی این فرایند، به یک سیستم کامپیوتری که به‌صورت عمدی در معرض خطر قرار داده شده نیاز داریم تا بتوانیم نقاط ضعف امنیتی چنین سیستم‌هایی را مورد مطالعه قرار دهیم. هکر‌ها همواره جذب چنین سیستم‌هایی می‌شوند و آنها را مورد حمله قرار می‌دهند. هدف اصلی هانی‌پات، مطالعه رفتار هکر‌ها و الگوی عملکرد آنهاست تا بتوانیم امنیت سیستم‌ها و پروژه‌های دیگر را بالا ببریم. مشکل اینجاست که تشخیص هانی‌پات برای کاربران معمولی کار دشواری است. بسیاری از پروژه‌های کلاهبرداری با استفاده از روش‌هایی که در این مقاله معرفی کردیم، راهی برای جلوگیری از فروش توکن‌های خریداری‌شده به وجود می‌آورند. در این حالت اسکمر‌ها به سراغ هانی‌پات می‌روند و با تعیین فی تراکنش بالا یا جلوگیری از امکان فروش توکن‌ها، دارایی کاربران را سرقت می‌کنند. برای تشخیص کلاهبرداری هانی‌پات باید پیشینه رمزارز مورد نظر و داده‌های مربوط به آن را بررسی کنید. در صورتی که خرید و فروش یک توکن به آسانی صورت نگیرد، با یک هانی‌پات مواجه هستید.

نقدینگی پایین (Low Liquidity‌)

با وجود این‌که چنین مشکلی به فانکشن‌های کد ارز‌ها ارتباطی ندارد، اما پایین بودن نقدینگی موجود در بازار رمزارز مورد نظر موجب می‌شود که در هنگام فروش آن با مشکل مواجه شویم. بسیاری از مواقع، توکنی را خریداری می‌کنید که به دلایلی مثل دخالت صاحبان پروژه در بازار‌، بازار‌سازان خودکار (AMM‌) جعلی و ربات‌هایی که در نمودار‌ها دست می‌برند، قیمت آن توکن افزایش پیدا می‌کند. سپس خوش‌حال از سودی که کسب کرده‌اید، اقدام به فروش آن توکن می‌کنید؛ اما اصلا نقدینگی کافی در بازار آن توکن وجود ندارد که بتوانید این کار را انجام دهید.

به جز مواردی که عنوان شد فاکتور‌های زیر هم می‌توانند نشان‌دهنده معتبر بودن یا نبودن یک پروژه و توکن آن محسوب شوند:

  • حجم معاملات روزانه آن توکن
  • زمان ساخت قرارداد هوشمند
  • زمان ساخت استخر مربوطه
  • مورد تایید بودن توکن به واسطه سازمان‌های حسابرسی و مراجع قانونی
  • درصد توکن‌های موجود در کیف پول هولدر‌ها
  • درصد توکن‌های موجود در کیف پول صاحبان پروژه
  • میزان نوسان قیمت روزانه آن توکن

معرفی برنامه‌ها و ابزار مفید برای بررسی فانکشن کد ارزها

در این بخش به بررسی چند نمونه از ابزار بررسی فانکشن های خطرناک در کد رمزارزها می‌پردازیم. این برنامه‌ها و ابزار‌های مفید در کنار خدمات گسترده‌ای که به کاربران ارائه می‌کنند، حسابرسی خودکار کد قرارداد‌های هوشمند آنها را نیز به ارمغان می‌آورند.

معرفی سایت DEXTools

معرفی سایت DEXTools
منبع: DEXTools

پلتفرم دکس تولز (DEXTools‌) یکی از برنامه‌های مبتنی بر وب فعال در حوزه دیفای است که امکان دانلود آن بر روی سیستم‌ عامل‌های اندروید و IOS نیز وجود دارد. برای ورود به وب اپلیکیشن این برنامه بر روی «Launch APP‌» کلیک کنید.

به گفته سایت این پلتفرم‌، دکس تولز ماهانه بیش از ۱۵ میلیون کاربر دارد. این پلتفرم علاوه بر ارائه سرویس‌های مبتنی بر دیفای و بخش آکادمی خود‌، بخش دکس بورد (DEX Board‌) را  نیز راه‌اندازی کرده است که تمامی جفت ارز‌ها‌، صرافی‌ها و غیره را شامل می‌شود.

مهم‌ترین بخش مربوط به این صفحه‌، ستون بررسی کد قرارداد هوشمند مورد استفاده در این پروژه‌هاست. به نوعی می‌توان این ستون را نتیجه بررسی و حسابرسی سریع پردازنده‌های سایت دکس تولز دانست (که البته به گفته خود این پلتفرم‌، این حسابرسی به صورت ۱۰۰ درصدی دقیق نخواهد بود).

حسابرسی کد رمزارز‌ها در پلتفرم دکس تولز

به منظور بررسی مشکلات موجود در قرارداد‌های هوشمند پروژه‌های مختلف‌، چهار آیکون موجود در ستون حسابرسی کد اسمارت کارنترکت‌های DEXTools به شما کمک می‌کند.

حسابرسی کد رمزارز‌ها در پلتفرم دکس تولز
منبع: DEXTools

همانطور که در تصویر بالا مشاهده می‌کنید، در ستون حسابرسی قرارداد‌های هوشمند توکن مربوطه برخی از آیکون‌ها زرد رنگ شده‌اند. زرد شدن رنگ هر یک از این چهار آیکون به معنای وجود مشکلی در کد قرارداد هوشمند پروژه مورد نظر و نماد زنگ خطر است.

آیکون‌های بررسی حسابرسی کد رمزارزها
منبع: DEXTools

۱. روشن شدن آیکون اول از سمت راست بدین معناست که صاحب قرارداد هوشمند می‌تواند محدوده فی تراکنش را به صورت دلخواه تعیین کند. بنابراین‌، در صورت تعیین فی تراکنش در محدوده ۱۰۰ درصدی، کل وجوه موجود در تراکنش شما به صاحب قرارداد هوشمند تعلق می‌گیرد و به آدرس از پیش تعیین‌شده‌ای منتقل می‌شود.

۲. روشن شدن آیکون دوم بدین معنا است که در قرارداد هوشمند این پروژه با یک پروکسی کانترکت سروکار داریم. پروکسی کانترکت‌ها می‌توانند بدون این‌که نیازی به پرداخت کارمزد اضافه باشد‌، مشکلات موجود در کد قرارداد‌ها را اصلاح کنند. از طرف دیگر‌، اعمال هرگونه تغییر در کد قرارداد مربوطه بدین واسطه امکان‌پذیر است و کاربران از این تغییر مطلع نخواهند شد. در نتیجه، امکان سرقت وجوه کیف پول شما از این طریق وجود دارد.

۳. روشن شدن آیکون قفل (آیکون سوم از سمت راست) به معنای توانایی فرد مهاجم برای متوقف کردن یا فریز کردن تراکنش شماست. به عنوان مثال‌، آن فرد می‌تواند تراکنش فروش توکن‌های شما را لاک کرده و وجوه شما را در قرارداد هوشمند مربوطه نگهداری کند.

۴. روشن شدن آیکون چهارم از سمت راست به معنای توانایی صاحب پروژه در راستای مینت کردن توکن‌های جدید است. این بدان معناست که همواره امکان ورود توکن‌های جدید به چرخه در گردش بازار وجود دارد.

در صورت مشاهده هر یک از این مشکلات‌، سریعا به یاد زنگ خطر‌های موجود در فانکشن‌های مخرب کد ارزها بیفتید و پیش از مشارکت، در مورد آن پروژه بیشتر مطالعه کنید.

در بخش Check Audit هر یک از رمزارزها می‌توانید مشکلاتی که در حسابرسی کد قرارداد آن ارز مشخص شده‌اند را مشاهده کنید. در تصویر زیر‌، رمزارز HAKA را در بخش جستجوی دکس تولز که در بالای صفحه سایت قرار دارد جستجو کردیم. سه هشدار در حسابرسی کد قرارداد این رمزارز مشاهده می‌شود. با کلیک کردن بر روی گزینه Check Audit در سمت راست تصویر می‌توانید این سه مشکل را مشاهده کنید:

بررسی HAKA در دکس تولز
منبع: DEXTools

معرفی ابزار De.Fi

معرفی ابزار De.Fi
منبع: De.Fi

با اتصال کیف پول خود به این سرویس آنلاین می‌توانید موجودی خود را در سایت De.Fi مشاهده کرده و از خدمات آن استفاده کنید. همانطور که در تصویر بالا مشاهده می‌کنید‌، با مراجعه به بخش «Audits‌» در پنل سمت چپ سایت می‌توانید توکن‌هایی که دی‌دات‌فای آنها را حسابرسی کرده است مشاهده کنید. برای مثال، با کلیک بر روی توکن HAKA می‌توانید تجزیه و تحلیل کامل دی‌دات‌فای را در رابطه با این توکن مشاهده کنید.

حسابرسی کد قراردادهای هوشمند در پلتفرم دی‌دات‌فای

حسابرسی کد قراردادهای هوشمند در پلتفرم دی‌دات‌فای
منبع: De.Fi

جالب‌ترین ویژگی ابزار دی‌دات‌فای بدین صورت است که در گزارش حسابرسی کد قرارداد هوشمند آن توکن‌، تمامی ایراداتی را که در کد مربوطه یافته، در اولین بخش گزارش مشکلات ارائه می‌کند. سپس مشکل ناشی از این باگ را توضیح داده و در نهایت راهکار رفع آن را اعلام می‌کند. اقدامات تیم فعال در آن پروژه در راستای بهبود رشته کد مشکل‌دار نیز در پایان بخش مربوط به هر مشکل توضیح داده شده است. اقدامات تیم توسعه‌دهنده پروژه پس از مطلع شدن از باگ‌های موجود از اهمیت بالایی برخوردار است؛ زیرا نحوه عملکرد آنها را به شما نشان می‌دهد.

معرفی ابزار Token Sniffer

معرفی ابزار Token Sniffer
منبع: TokenSniffer

ابزار حسابرسی کد قرارداد‌های هوشمند Token Sniffer توسط تیم Solidus Labs ارائه شده است. توکن اسنیفر در قالب یکی از مجموعه راهکار‌های ضد‌پولشویی سالیدوس لبز برای کاربران حوزه امور مالی غیرمتمرکز منتشر شده است. با جستجوی توکن مورد نظر در بخش جستجوی این سایت، می‌توانید گزارش حسابرسی کد قرارداد هوشمند آن توکن را مشاهده کنید.

شیوه حسابرسی کد رمزارز‌ها در توکن اسنیفر

حسابرسی کد رمزارز‌ها در توکن اسنیفر
منبع: TokenSniffer
مشکلات کد HAKA در توکن اسنیفر
منبع: TokenSniffer

در تصاویر بالا می‌توانید گزارش توکن اسنیفر را در مورد توکن HAKA بر روی بایننس اسمارت چین مشاهده کنید. این گزارش از جهات مختلفی کد قرارداد هوشمند HAKA را بررسی می‌کند. به عنوان مثال‌، بخش امتیاز (Score‌) این توکن صفر از صد است و توکن اسنیفر به کاربران هشدار می‌دهد که بالا بودن امتیاز یک توکن به معنای معتبر بودن ۱۰۰ درصدی آن نیست و عوامل متعددی را در زمینه حسابرسی قرارداد‌های هوشمند باید ملاک قرار دهیم.

  • قابل فروش بودن توکن (برای اطمینان از این‌که پروژه هانی‌پات نیست)‌
  • کمتر از ۵ درصد بودن فی خرید و فروش آن‌
  • تعداد توکن‌های پروژه در کیف پول سازنده پروژه‌
  • وجود کمتر از پنج درصد موجودی توکن‌ها در کیف پول هولدر‌ها

و عوامل متعدد دیگر‌، مثلا در مورد تحلیل نقدینگی، از جمله:

  • نبود نقدینگی کافی فعلی (کمتر از ۰.۰۱ BNB‌ در پنکیک سواپ V2)؛ یعنی نقدینگی کافی در پروژه وجود ندارد و در هنگام سواپ کردن با میزان اسلیپیج بالا روبه‌رو خواهیم شد.
  • نبود نقدینگی اولیه در پروژه (۰.۱ BNB‌ در پنکیک سواپ V2‌)؛ یعنی پس از ساخت توکن پروژه، نقدینگی اندکی به پروژه واریز شده و همین موضوع نشان‌دهنده پایین بودن کیفیت آن توکن است.
  • حداقل ۹۵ درصد نقدینگی موجود در طول ۱۵ روز گذشته سوزانده یا مینت شده باشد. یعنی در مدت زمان کوتاهی شاهد خروج نقدینگی از این پروژه بوده‌ایم و از وجوه موجود در پروژه به‌صورت ایمن نگهداری نشده است (راگ پول).

همگی این عوامل از جمله نکات مورد بررسی این ابزار حسابرسی کد رمزارز‌ها است.

معرفی پلتفرم DEXScreener

معرفی پلتفرم DEXScreener
منبع: DEXScreener

پلتفرم DEXScreener از جمله ارائه‌دهندگان خدمات دیفای است که با وارد کردن کانترکت مورد نظر در بخش جستجوی این سایت (بخش بالای پنل سمت چپ)، می‌توانید حسابرسی قرارداد مربوطه را بررسی کنید.

بررسی کد قرارداد‌های هوشمند به کمک دکس اسکرینر

منبع: DEXScreener

همانطور که در تصویر بالا مشاهده می‌کنید‌، کد مربوط به توکن HAKA توسط دکس اسکرینر مورد بررسی قرار گرفته است و نتایج حاصل از آن‌، در پنل سمت راست سایت ارائه شده است. سه مشکل اساسی این کد توسط دکس اسکرینر شناسایی و نمایش داده شده است. این سه مشکل عبارتند از:

  • عدم واگذاری مالکیت قرارداد هوشمند
  • قابلیت متوقف کردن تراکنش‌ها توسط صاحب قرارداد‌
  • مخفی بودن هویت مالک پروژه

سوالات متداول (FAQ‌)

پرسش و پاسخ میهن بلاکچین
چه مشکلاتی ممکن است در کد قرارداد رمزارزها باشند؟

از جمله مشکلات کد قرارداد رمزارز‌ها می‌توان به عدم واگذاری کنترل قرارداد هوشمند‌، مینت‌، پراکسی کانترکت‌ها، مالیات خرید و فروش و غیره اشاره کرد.

کدام ابزار‌ها به پیدا کردن فانکشن‌های مخرب قراردادهای هوشمند به ما کمک می‌کنند؟

DEX Tools‌، Token Sniffer‌، De.Fi و DEX Screener از جمله ابزار پیدا کردن باگ در کد قراردادهای هوشمند و شناسایی فانکشن‌های مخرب هستند.

آیا تمام تحلیل ابزار حسابرسی کد قرارداد‌های هوشمند صحیح و کامل است؟

هیچ قطعیتی در این زمینه وجود ندارد و این ابزار همواره از کامل نبودن حسابرسی خود به کاربران هشدار می‌دهند و تنها سرنخی به کاربران می‌دهند که صحیح یا نادرست بودن آن مشخص نیست. بررسی اعتبار حسابرسی این ابزار به عهده خود ماست.

سخن پایانی

فانکشن‌های قراردادهای هوشمند در کنار حجم نقدینگی، حجم معاملات و غیره از جمله مهم‌ترین عوامل دخیل در فرایند تعامل کاربران با محیط وب ۳ و اسمارت کانترکت‌ها هستند. همواره و از زمان آغاز فعالیت اتریوم‌، شاهد فعالیت کلاهبرداران و اسکمر‌هایی بودیم که قصد دستکاری و ایجاد تغییر در کد قرارداد رمزارز‌ها را دارند. این رویکرد در کنار بهره‌گیری از مهندسی اجتماعی یا همان روانشناسی کاربران فضای ارز‌های دیجیتال‌، احتمال به سرقت بردن دارایی‌های ارزشمند شما را توسط کلاهبرداران افزایش می‌دهد. نکته مهم این است که ببینیم این فانکشن‌ها کجا و در چه زمانی استفاده شده‌اند. برنامه‌هایی مثل DEX Tools‌، DEX Screener و غیره نیز می‌توانند در راستای شناسایی کد پروژه های کلاهبرداری به ما کمک کنند. آیا تجربه گرفتار شدن در این نوع از کلاهبرداری‌ها را دارید؟ آیا تاکنون از برنامه‌های حسابرسی کد فانکشن‌های قراردادهای هوشمند استفاده کرده‌اید؟ تجربه خود را در بخش کامنت‌ها با ما در میان بگذارید.

منبع
mediumcertiklinkedincoinmarketcap

نوشته های مشابه

اشتراک
اطلاع از
6 دیدگاه
جدید ترین
قدیمی ترین محبوب ترین
Inline Feedbacks
View all comments
دکمه بازگشت به بالا