چرا برخی توکن ها را نمیتوان فروخت؟ بررسی توابع کد پروژههای کلاهبرداری
شاید برای شما هم پیش آمده باشد که توکنی به شما معرفی شده و شما هم به هوای کسب سود آن را خریداری کرده و سپس در هنگام فروش با مشکل مواجه شده باشید. متاسفانه این اتفاقی است که معمولا در شبکههای اجتماعی و کانالهای تلگرامی سیگنالدهی رخ میدهد. در این مقاله قصد داریم نکاتی را از قبیل بررسی حجم نقدینگی موجود در پروژه، توابع کد قرارداد رمزارزها مثل قابل مینت بودن توکن، بلک لیست و غیره به شما معرفی کنیم که با توجه به آنها میتوانید از ضرر و زیانهای بزرگ جلوگیری کنید و از افتادن در دام کلاهبرداران و افراد سودجو اجتناب کنید. با میهن بلاکچین همراه باشید تا شیوه شناسایی کد پروژه های کلاهبرداری را با هم یاد بگیریم.
خلاصه مطلب: 🔸 با توجه به افزایش روزافزون تعداد کانالهای تلگرامی و پیجهای اینستاگرام سیگنالدهی کریپتویی، تعداد پروژههای کلاهبرداری نیز افزایش یافته است. 🔸 بسیاری از کاربران ناآگاه با پیروی از این سیگنالها دست به خرید توکنهایی میزنند که در هنگام فروش آنها با مشکل مواجه میشوند. 🔸 موارد مشکوکی مثل عدم واگذاری کنترل قرارداد هوشمند، امکان مینت نامحدود، پراکسی کانترکتها و غیره در کد قرارداد ارزها به مشکلات فروش منجر میشوند. 🔸 بررسی وجود نقدینگی قابل قبول در بازار ارز مورد نظر، شیوه مدیریت کلید خصوصی قرارداد ارزهای قابل مینت و افرادی که به آن دسترسی دارند، امر مهمی است. 🔸 ابزاری مثل DEX Tools، De.Fi، Token Sniffer و DEX Screener در شناسایی توابع خطرناک در کد رمزارزها به شما کمک میکنند. |
راههای شناسایی پروژههای کریپتویی غیرقابل اعتماد
یکی از راههای شناسایی کد پروژه های کلاهبرداری، شناخت توابع مخربی هستند که در کد رمزارزها مورد استفاده قرار میگیرند. در بخش اول مقاله به بررسی این توابع و تبعات آنها میپردازیم و در بخش بعد به موارد دیگری که موجب ضرر و زیان شما میشوند، خواهیم پرداخت. در ادامه فهرستی از این توابع خطرناک و دلایل وقوع مشکل در هنگام فروش توکن را مشاهده میکنید:
- عدم واگذاری کنترل قرارداد هوشمند
- پراکسی کانترکتها
- مینت توکنهای جدید
- لیست سیاه
- مالیات خرید و فروش
از جمله موارد دیگری که امکان فروش توکنهای یک پروژه را از شما سلب میکنند، میتوان به موارد زیر در پروژه اشاره کرد:
- هانیپات
- نقدینگی پایین
وجود این موارد در قرارداد توکنهای مختلف میتواند به معنای زنگ خطری برای سرمایهگذاری بر روی آن پروژه محسوب شود. شایان ذکر است که مشاهده این عناوین در کد رمزارزها لزوما به معنای خطرناک بودن آن پروژه نیست و به بررسی بیشتری نیاز دارند. در ادامه به بررسی برخی از راهکارهای مقابله با این فانکشن های خطرناک در کد رمزارزها میپردازیم و ابزار شناسایی آنها را به شما معرفی میکنیم.
چنین مواردی مشکوکی در توکنهایی که در روش دکس تریدینگ معرفی و معامله میشوند، بیشتر به چشم میخورد.
عدم واگذاری کنترل قرارداد هوشمند (Renouncing Smart Contract)
کنارهگیری کردن و انصراف مالک پروژه از کنترل قرارداد هوشمند رمزارز از اهمیت بالایی برخوردار است. معمولا این کار برای تامین امنیت کاربران صورت میگیرد. بدین ترتیب، سازنده قرارداد هوشمند امکان کلاهبرداری و اعمال تغییر در کد آن قرارداد را نخواهد داشت. در نتیجه محیط امنی برای سرمایهگذاران فراهم میشود تا بتوانند بدون نیاز به اعتماد، با شفافیت بالاتری به سرمایهگذاری خود اتکا کنند. عدم نیاز به اعتماد از جمله خصوصیتهای مهم بلاکچینها محسوب میشود.
پراکسی کانترکتها (Proxy Contracts)
یک پراکسی کانترکت تمامی فراخوانیهای مربوط به قرارداد هوشمند مربوط به یک رمزارز را به قرارداد دیگری که تحت عنوان قرارداد پیادهسازی (Implimentation Contract) شناخته میشود، منتقل میکند. نکته منفی ماجرا اینجاست که اگر قرارداد توکن مورد نظر به صورت پراکسی عرضه شده باشد، به راحتی قابل تغییر خواهد بود. در صورت برخورد با چنین توکنهایی، حتما دقت بیشتری به خرج دهید.
البته این قراردادها مزایای مهمی نیز به همراه دارند. پراکسی کانترکتها بهعنوان واسط بین کاربران و قرارداد پیادهسازی عمل میکنند. بدین ترتیب، اگر مشکل و نقطه ضعفی در قرارداد هوشمند اصلی فراخوانیشده وجود داشته باشد، قرارداد پیادهسازی آن مشکل را به حداقل میرساند.
انواع قرارداد پراکسی
قراردادهای پراکسی به دو نوع قراردادهای پراکسی شفاف (Transparent Proxy Contracts) و قراردادهای پراکسی قابل ارتقا (Upgradeable Proxy Contracts) تقسیم میشوند.
- قراردادهای پراکسی شفاف: این کانترکتها در قالب نسخه کپی قرارداد هوشمند اصلی عمل میکنند. این کانترکتها هیچگونه تغییری در دادهها و عملکرد قرارداد اصلی ایجاد نمیکنند و تنها موجب عدم تعامل مستقیم کاربر با آن قرارداد میشوند.
مشاهده رشته کدی که در تصویر میبینید به معنای ایجاد پراکسی کانترکت در کد قرارداد خواهد بود:
برای اجرای موفقیتآمیز رشته کد بالا، باید دستور زیر با موفقیت پیادهسازی شود:
npx hardhat run scripts/deploy.js — network localhost
در این صورت، سه قرارداد پیادهسازی میشوند و بستر اجرای پراکسی کانترکت شفاف فراهم خواهد شد:
برای ساخت قرارداد پیادهسازی نیز به پیادهسازی نسخه دوم کانترکت نیاز داریم که با رشته کد زیر میسر میشود. در حیطه برنامهنویسی، رشته کد زیر موجب ساخت قرارداد جدیدی میشود که قرارداد اولیه را به ارث میبرد:
سپس به نوشتن اسکریپت پیادهسازی برای این قرارداد نسخه دو احتیاج داریم:
در رشته کد بالا از دستور () upgradeProxy استفاده شده است که آدرس پراکسی کانترکت و آدرس قرارداد پیادهسازی را به عنوان آرگومان دریافت میکند. حالا باید رشته کد زیر اجرا شود:
npx hardhat run scripts/deployV2.js — network localhost
در صورتی که نتیجه اجرای این کد موفقیتآمیز باشد، تصویر زیر را مشاهده میکنید. هماکنون اگر آدرس محل پیادهسازی قرارداد اصلی را مشاهده کنید، میبینید که آدرس قرارداد جدید به شما نشان داده میشود. این یعنی امکان تعامل با قرارداد پیادهسازی با موفقیت صورت گرفته است.
- قراردادهای پراکسی قابل ارتقا: این کانترکتها منطق عملکرد و دادههای قرارداد هوشمند اصلی را جدا میکنند. این امر موجب میشود که بدون تاثیرگذاری بر روی دادههای قرارداد اصلی، منطق عملکرد آن به روزرسانی شود. طی این فرایند توسعهدهندگان میتوانند بدون مختل کردن تراکنشهای در حال انجام، باگهای موجود را رفع کنند. بدین ترتیب، منطق عملکرد قرارداد اصلی به قرارداد دیگری واگذار میشود. برای انجام این کار از دستور Contract Delegate که در تصویر زیر مشاهده میکنید، استفاده میشود:
مینت (Mint)
توکنهای قابل مینت (Mintable Tokens) بر اساس یک قرارداد هوشمند تولید میشوند. حمله مینت بینهایت (Infinite Mint Attack) یکی از حملاتی است که چنین توکنهایی را تهدید میکند. در صورتی که فرد یا گروه مهاجم به کلید خصوصی آن قرارداد هوشمند دست پیدا کند، امکان تولید تعداد زیادی از این توکنها را خواهد داشت و در این صورت، شاهد حمله مینت بینهایت خواهیم بود.
معمولا نمیتوان بیحد و مرز بودن ذخایر عرضه یک توکن را به منزله نکته منفی در کد آن رمزارز تلقی کرد؛ اما لازم است که فانکشن مینت در قرارداد هوشمند آن توکن مورد حسابرسی کمپانیهای این عرصه قرار بگیرند. بدین ترتیب، از عدم وجود نقطه ضعف در این حیطه و درستکار بودن اعضای حاضر در پروژه اطمینان حاصل میشود.
ابزار شناسایی فانکشن های خطرناک در کد رمزارزها معمولا قابل مینت بودن توکنهای یک پروژه را به منزله یک هشدار در نظر میگیرند. نکته اینجاست که در قرارداد هوشمند این توکنها شروطی تعیین میشود. بر اساس این شروط، امکان مینت این توکنها نباید از محدوده تعیینشده تجاوز کند. در صورتی که چنین تابعی را در کد رمزارز مربوطه مشاهده کردید، باید ببینید که آیا سازوکار پروژه به نحوی است که به مینت نیاز دارد یا خیر. معمولا رمزارزهایی که توسط صرافیهای غیرمتمرکز برای پاداشدهی در ازای استیکینگ در نظر گرفته میشوند، از امکان مینت برخوردار هستند. در ادامه باید دید که چه کسی به کلید خصوصی آن قرارداد دسترسی داشته و امکان مینت توکن دارد. برای اطلاع از این موضوع میتوانید به داکیومنت حسابرسی پروژه مراجعه کنید. در نتیجه این امر، از عدم وجود امکان حمله خارجی یا داخلی، که معمولا توسط پروژههای کلاهبرداری انجام میشود، اطمینان حاصل میکنید. در ادامه میتوانید بخشی از رشته کد تولید توکنهای NFT را مشاهده کنید:
لیست سیاه (Black List)
این امکان برای پروژههای کلاهبرداری وجود دارد که آدرس کاربران مختلفی را در لیست سیاه قرار دهند. هنگامی که یک آدرس در بلک لیست قرار میگیرد، امکان انجام اعمال مختلفی مثل خرید و فروش توکن از آن آدرس سلب میشود. معمولا پروژههای کلاهبرداری آدرس کاربرانی که توکنهای آن پروژه را خریداری کردهاند در بلک لیست قرار میدهند تا امکان خرید و فروش توکن از آن آدرس وجود نداشته باشد. این فرایند شباهت زیادی به کلاهبرداری هانیپات دارد. بدین ترتیب، امکان فروش توکنها از آن آدرس گرفته میشود. در طرف مقابل، از جمله مزایای قرار دادن یک آدرس در لیست سیاه میتوان به متوقف کردن فعالیت یک ربات مخرب که در حال ایجاد اختلال در نمودار توکنهاست اشاره کرد. این کار از وقوع کلاهبرداری و اسکم جلوگیری میکند. در تصویر زیر میتوانید دستور بلک لیست توکن PEPE را مشاهده کنید:
مالیات خرید و فروش (Buy or Sell Tax)
منظور از مالیات خرید و فروش، تعیین «مالیات» یا کارمزد اضافه برای خرید و فروش یک توکن است. مالیات تعیینشده برای فرایند خرید و فروش به آدرس از پیش تعریفشدهای واریز میشود. با وجود اینکه چنین امری از فرایند Wash Trading یا معاملات پولشویی جلوگیری میکند، امکان تعیین مبالغ غیرمعقول نیز برای مالیات خرید و فروش وجود دارد. محدوده پنج درصدی برای مالیات خرید و فروش، درصد معقولی محسوب میشود. پروژههای کلاهبرداری حتی میتوانند مالیات خرید و فروش را در محدوده ۱۰۰ درصدی نیز تعیین کنند. در چنین حالتی با یک هانیپات مواجه هستیم. در تصویر زیر میتوانید رشته کدی که واسطه آن مالیات ۵ درصدی برای تراکنش تعریف شده است، مشاهده کنید:
هانیپات (Honey Pot)
هانیپات یک تله مجازی برای فریب دادن مهاجمان حملات سایبری محسوب میشود. طی این فرایند، به یک سیستم کامپیوتری که بهصورت عمدی در معرض خطر قرار داده شده نیاز داریم تا بتوانیم نقاط ضعف امنیتی چنین سیستمهایی را مورد مطالعه قرار دهیم. هکرها همواره جذب چنین سیستمهایی میشوند و آنها را مورد حمله قرار میدهند. هدف اصلی هانیپات، مطالعه رفتار هکرها و الگوی عملکرد آنهاست تا بتوانیم امنیت سیستمها و پروژههای دیگر را بالا ببریم. مشکل اینجاست که تشخیص هانیپات برای کاربران معمولی کار دشواری است. بسیاری از پروژههای کلاهبرداری با استفاده از روشهایی که در این مقاله معرفی کردیم، راهی برای جلوگیری از فروش توکنهای خریداریشده به وجود میآورند. در این حالت اسکمرها به سراغ هانیپات میروند و با تعیین فی تراکنش بالا یا جلوگیری از امکان فروش توکنها، دارایی کاربران را سرقت میکنند. برای تشخیص کلاهبرداری هانیپات باید پیشینه رمزارز مورد نظر و دادههای مربوط به آن را بررسی کنید. در صورتی که خرید و فروش یک توکن به آسانی صورت نگیرد، با یک هانیپات مواجه هستید.
نقدینگی پایین (Low Liquidity)
با وجود اینکه چنین مشکلی به فانکشنهای کد ارزها ارتباطی ندارد، اما پایین بودن نقدینگی موجود در بازار رمزارز مورد نظر موجب میشود که در هنگام فروش آن با مشکل مواجه شویم. بسیاری از مواقع، توکنی را خریداری میکنید که به دلایلی مثل دخالت صاحبان پروژه در بازار، بازارسازان خودکار (AMM) جعلی و رباتهایی که در نمودارها دست میبرند، قیمت آن توکن افزایش پیدا میکند. سپس خوشحال از سودی که کسب کردهاید، اقدام به فروش آن توکن میکنید؛ اما اصلا نقدینگی کافی در بازار آن توکن وجود ندارد که بتوانید این کار را انجام دهید.
به جز مواردی که عنوان شد فاکتورهای زیر هم میتوانند نشاندهنده معتبر بودن یا نبودن یک پروژه و توکن آن محسوب شوند:
- حجم معاملات روزانه آن توکن
- زمان ساخت قرارداد هوشمند
- زمان ساخت استخر مربوطه
- مورد تایید بودن توکن به واسطه سازمانهای حسابرسی و مراجع قانونی
- درصد توکنهای موجود در کیف پول هولدرها
- درصد توکنهای موجود در کیف پول صاحبان پروژه
- میزان نوسان قیمت روزانه آن توکن
معرفی برنامهها و ابزار مفید برای بررسی فانکشن کد ارزها
در این بخش به بررسی چند نمونه از ابزار بررسی فانکشن های خطرناک در کد رمزارزها میپردازیم. این برنامهها و ابزارهای مفید در کنار خدمات گستردهای که به کاربران ارائه میکنند، حسابرسی خودکار کد قراردادهای هوشمند آنها را نیز به ارمغان میآورند.
معرفی سایت DEXTools
پلتفرم دکس تولز (DEXTools) یکی از برنامههای مبتنی بر وب فعال در حوزه دیفای است که امکان دانلود آن بر روی سیستم عاملهای اندروید و IOS نیز وجود دارد. برای ورود به وب اپلیکیشن این برنامه بر روی «Launch APP» کلیک کنید.
به گفته سایت این پلتفرم، دکس تولز ماهانه بیش از ۱۵ میلیون کاربر دارد. این پلتفرم علاوه بر ارائه سرویسهای مبتنی بر دیفای و بخش آکادمی خود، بخش دکس بورد (DEX Board) را نیز راهاندازی کرده است که تمامی جفت ارزها، صرافیها و غیره را شامل میشود.
مهمترین بخش مربوط به این صفحه، ستون بررسی کد قرارداد هوشمند مورد استفاده در این پروژههاست. به نوعی میتوان این ستون را نتیجه بررسی و حسابرسی سریع پردازندههای سایت دکس تولز دانست (که البته به گفته خود این پلتفرم، این حسابرسی به صورت ۱۰۰ درصدی دقیق نخواهد بود).
حسابرسی کد رمزارزها در پلتفرم دکس تولز
به منظور بررسی مشکلات موجود در قراردادهای هوشمند پروژههای مختلف، چهار آیکون موجود در ستون حسابرسی کد اسمارت کارنترکتهای DEXTools به شما کمک میکند.
همانطور که در تصویر بالا مشاهده میکنید، در ستون حسابرسی قراردادهای هوشمند توکن مربوطه برخی از آیکونها زرد رنگ شدهاند. زرد شدن رنگ هر یک از این چهار آیکون به معنای وجود مشکلی در کد قرارداد هوشمند پروژه مورد نظر و نماد زنگ خطر است.
۱. روشن شدن آیکون اول از سمت راست بدین معناست که صاحب قرارداد هوشمند میتواند محدوده فی تراکنش را به صورت دلخواه تعیین کند. بنابراین، در صورت تعیین فی تراکنش در محدوده ۱۰۰ درصدی، کل وجوه موجود در تراکنش شما به صاحب قرارداد هوشمند تعلق میگیرد و به آدرس از پیش تعیینشدهای منتقل میشود.
۲. روشن شدن آیکون دوم بدین معنا است که در قرارداد هوشمند این پروژه با یک پروکسی کانترکت سروکار داریم. پروکسی کانترکتها میتوانند بدون اینکه نیازی به پرداخت کارمزد اضافه باشد، مشکلات موجود در کد قراردادها را اصلاح کنند. از طرف دیگر، اعمال هرگونه تغییر در کد قرارداد مربوطه بدین واسطه امکانپذیر است و کاربران از این تغییر مطلع نخواهند شد. در نتیجه، امکان سرقت وجوه کیف پول شما از این طریق وجود دارد.
۳. روشن شدن آیکون قفل (آیکون سوم از سمت راست) به معنای توانایی فرد مهاجم برای متوقف کردن یا فریز کردن تراکنش شماست. به عنوان مثال، آن فرد میتواند تراکنش فروش توکنهای شما را لاک کرده و وجوه شما را در قرارداد هوشمند مربوطه نگهداری کند.
۴. روشن شدن آیکون چهارم از سمت راست به معنای توانایی صاحب پروژه در راستای مینت کردن توکنهای جدید است. این بدان معناست که همواره امکان ورود توکنهای جدید به چرخه در گردش بازار وجود دارد.
در صورت مشاهده هر یک از این مشکلات، سریعا به یاد زنگ خطرهای موجود در فانکشنهای مخرب کد ارزها بیفتید و پیش از مشارکت، در مورد آن پروژه بیشتر مطالعه کنید.
در بخش Check Audit هر یک از رمزارزها میتوانید مشکلاتی که در حسابرسی کد قرارداد آن ارز مشخص شدهاند را مشاهده کنید. در تصویر زیر، رمزارز HAKA را در بخش جستجوی دکس تولز که در بالای صفحه سایت قرار دارد جستجو کردیم. سه هشدار در حسابرسی کد قرارداد این رمزارز مشاهده میشود. با کلیک کردن بر روی گزینه Check Audit در سمت راست تصویر میتوانید این سه مشکل را مشاهده کنید:
معرفی ابزار De.Fi
با اتصال کیف پول خود به این سرویس آنلاین میتوانید موجودی خود را در سایت De.Fi مشاهده کرده و از خدمات آن استفاده کنید. همانطور که در تصویر بالا مشاهده میکنید، با مراجعه به بخش «Audits» در پنل سمت چپ سایت میتوانید توکنهایی که دیداتفای آنها را حسابرسی کرده است مشاهده کنید. برای مثال، با کلیک بر روی توکن HAKA میتوانید تجزیه و تحلیل کامل دیداتفای را در رابطه با این توکن مشاهده کنید.
حسابرسی کد قراردادهای هوشمند در پلتفرم دیداتفای
جالبترین ویژگی ابزار دیداتفای بدین صورت است که در گزارش حسابرسی کد قرارداد هوشمند آن توکن، تمامی ایراداتی را که در کد مربوطه یافته، در اولین بخش گزارش مشکلات ارائه میکند. سپس مشکل ناشی از این باگ را توضیح داده و در نهایت راهکار رفع آن را اعلام میکند. اقدامات تیم فعال در آن پروژه در راستای بهبود رشته کد مشکلدار نیز در پایان بخش مربوط به هر مشکل توضیح داده شده است. اقدامات تیم توسعهدهنده پروژه پس از مطلع شدن از باگهای موجود از اهمیت بالایی برخوردار است؛ زیرا نحوه عملکرد آنها را به شما نشان میدهد.
معرفی ابزار Token Sniffer
ابزار حسابرسی کد قراردادهای هوشمند Token Sniffer توسط تیم Solidus Labs ارائه شده است. توکن اسنیفر در قالب یکی از مجموعه راهکارهای ضدپولشویی سالیدوس لبز برای کاربران حوزه امور مالی غیرمتمرکز منتشر شده است. با جستجوی توکن مورد نظر در بخش جستجوی این سایت، میتوانید گزارش حسابرسی کد قرارداد هوشمند آن توکن را مشاهده کنید.
شیوه حسابرسی کد رمزارزها در توکن اسنیفر
در تصاویر بالا میتوانید گزارش توکن اسنیفر را در مورد توکن HAKA بر روی بایننس اسمارت چین مشاهده کنید. این گزارش از جهات مختلفی کد قرارداد هوشمند HAKA را بررسی میکند. به عنوان مثال، بخش امتیاز (Score) این توکن صفر از صد است و توکن اسنیفر به کاربران هشدار میدهد که بالا بودن امتیاز یک توکن به معنای معتبر بودن ۱۰۰ درصدی آن نیست و عوامل متعددی را در زمینه حسابرسی قراردادهای هوشمند باید ملاک قرار دهیم.
- قابل فروش بودن توکن (برای اطمینان از اینکه پروژه هانیپات نیست)
- کمتر از ۵ درصد بودن فی خرید و فروش آن
- تعداد توکنهای پروژه در کیف پول سازنده پروژه
- وجود کمتر از پنج درصد موجودی توکنها در کیف پول هولدرها
و عوامل متعدد دیگر، مثلا در مورد تحلیل نقدینگی، از جمله:
- نبود نقدینگی کافی فعلی (کمتر از ۰.۰۱ BNB در پنکیک سواپ V2)؛ یعنی نقدینگی کافی در پروژه وجود ندارد و در هنگام سواپ کردن با میزان اسلیپیج بالا روبهرو خواهیم شد.
- نبود نقدینگی اولیه در پروژه (۰.۱ BNB در پنکیک سواپ V2)؛ یعنی پس از ساخت توکن پروژه، نقدینگی اندکی به پروژه واریز شده و همین موضوع نشاندهنده پایین بودن کیفیت آن توکن است.
- حداقل ۹۵ درصد نقدینگی موجود در طول ۱۵ روز گذشته سوزانده یا مینت شده باشد. یعنی در مدت زمان کوتاهی شاهد خروج نقدینگی از این پروژه بودهایم و از وجوه موجود در پروژه بهصورت ایمن نگهداری نشده است (راگ پول).
همگی این عوامل از جمله نکات مورد بررسی این ابزار حسابرسی کد رمزارزها است.
معرفی پلتفرم DEXScreener
پلتفرم DEXScreener از جمله ارائهدهندگان خدمات دیفای است که با وارد کردن کانترکت مورد نظر در بخش جستجوی این سایت (بخش بالای پنل سمت چپ)، میتوانید حسابرسی قرارداد مربوطه را بررسی کنید.
بررسی کد قراردادهای هوشمند به کمک دکس اسکرینر
همانطور که در تصویر بالا مشاهده میکنید، کد مربوط به توکن HAKA توسط دکس اسکرینر مورد بررسی قرار گرفته است و نتایج حاصل از آن، در پنل سمت راست سایت ارائه شده است. سه مشکل اساسی این کد توسط دکس اسکرینر شناسایی و نمایش داده شده است. این سه مشکل عبارتند از:
- عدم واگذاری مالکیت قرارداد هوشمند
- قابلیت متوقف کردن تراکنشها توسط صاحب قرارداد
- مخفی بودن هویت مالک پروژه
سوالات متداول (FAQ)
از جمله مشکلات کد قرارداد رمزارزها میتوان به عدم واگذاری کنترل قرارداد هوشمند، مینت، پراکسی کانترکتها، مالیات خرید و فروش و غیره اشاره کرد.
DEX Tools، Token Sniffer، De.Fi و DEX Screener از جمله ابزار پیدا کردن باگ در کد قراردادهای هوشمند و شناسایی فانکشنهای مخرب هستند.
هیچ قطعیتی در این زمینه وجود ندارد و این ابزار همواره از کامل نبودن حسابرسی خود به کاربران هشدار میدهند و تنها سرنخی به کاربران میدهند که صحیح یا نادرست بودن آن مشخص نیست. بررسی اعتبار حسابرسی این ابزار به عهده خود ماست.
سخن پایانی
فانکشنهای قراردادهای هوشمند در کنار حجم نقدینگی، حجم معاملات و غیره از جمله مهمترین عوامل دخیل در فرایند تعامل کاربران با محیط وب ۳ و اسمارت کانترکتها هستند. همواره و از زمان آغاز فعالیت اتریوم، شاهد فعالیت کلاهبرداران و اسکمرهایی بودیم که قصد دستکاری و ایجاد تغییر در کد قرارداد رمزارزها را دارند. این رویکرد در کنار بهرهگیری از مهندسی اجتماعی یا همان روانشناسی کاربران فضای ارزهای دیجیتال، احتمال به سرقت بردن داراییهای ارزشمند شما را توسط کلاهبرداران افزایش میدهد. نکته مهم این است که ببینیم این فانکشنها کجا و در چه زمانی استفاده شدهاند. برنامههایی مثل DEX Tools، DEX Screener و غیره نیز میتوانند در راستای شناسایی کد پروژه های کلاهبرداری به ما کمک کنند. آیا تجربه گرفتار شدن در این نوع از کلاهبرداریها را دارید؟ آیا تاکنون از برنامههای حسابرسی کد فانکشنهای قراردادهای هوشمند استفاده کردهاید؟ تجربه خود را در بخش کامنتها با ما در میان بگذارید.