Explique como se eu tivesse cinco anos: O que é Golpe de Honeypot



"Ei mano, ouvi falar de Honeycomb e Honeybee, mas o que é Honeypot em Cripto?"

​Você olha para uma exchange descentralizada e vê um token novinho subindo 10.000% em um único dia. O gráfico parece uma parede verde perfeita. Você corre para comprar antes de perder os ganhos massivos. Mas há uma armadilha maliciosa codificada diretamente no próprio token. Vamos detalhar exatamente o que é um Honeypot cripto, como o contrato prende seu dinheiro e por que o blockchain na verdade protege o golpista.

​❍ O Problema

​Finanças Descentralizadas não têm gatekeepers. Qualquer um com dez dólares e um laptop pode implantar um contrato inteligente e listar um token novo na Uniswap. Não há verificação de antecedentes.

​Os golpistas perceberam que hackear plataformas altamente auditadas como a Aave é extremamente difícil. Em vez de tentar invadir um cofre seguro, eles decidiram construir um cofre falso, deixar a porta escancarada e deixar traders gananciosos entrarem voluntariamente.

​❍ Como Funciona

​Quando você negocia um token, está interagindo com um contrato inteligente. O contrato contém funções específicas como comprar, vender e transferir. Em um token normal, essas funções são completamente irrestritas para todos.

​Um Honeypot é um token construído com funções de transferência adulteradas. O desenvolvedor escreve uma regra matemática estrita no código. Ela permite que qualquer endereço de carteira no mundo compre o token. Mas inclui uma lista de permissões oculta para vender. O código afirma explicitamente que apenas o endereço de carteira específico do desenvolvedor tem permissão para executar uma ordem de venda. Às vezes, eles conseguem isso definindo o imposto de compra como 0% e o imposto de venda como 100%.

​❍ O Perigo

​Isso cria uma ilusão catastrófica para traders de varejo e bots de negociação.

​O Pump Falso: Como as pessoas estão comprando constantemente e absolutamente ninguém tem permissão para vender, o preço matemático do token dispara. O gráfico parece incrivelmente altista.

A Armadilha do FOMO: Investidores de varejo veem as velas verdes massivas. Eles sofrem de medo de perder (FOMO) e despejam milhares de dólares em Ethereum real no pool de liquidez para comprar o token falso.

O Erro de Reversão: Quando um trader de varejo tenta realizar seus lucros, ele clica em vender na exchange. O contrato inteligente lê o endereço da carteira deles, vê que não estão na lista de permissões do desenvolvedor e bloqueia a transação. A exchange exibe um erro genérico de "execução revertida". Você não consegue retirar seu dinheiro.

O Puxão de Tapete (Rug Pull): Assim que o pool de liquidez está completamente cheio de Ethereum real de compradores presos, o desenvolvedor usa sua carteira na lista de permissões para vender sua pilha massiva de tokens. Eles drenam todo o Ethereum real do pool e desaparecem.

​❍ Mecanismos de Defesa do Protocolo

​O blockchain é público. O código malicioso é totalmente visível se você souber onde olhar. A comunidade construiu ferramentas para combater.

​Token Sniffers: Desenvolvedores construíram ferramentas de auditoria automatizadas. Essas ferramentas escaneiam o código do contrato inteligente antes de você comprar e sinalizam funções maliciosas como negociação pausada ou imposto de venda de 100%.

Simulação de Transação: Carteiras avançadas agora executam uma simulação seca da sua negociação. Elas simulam comprar e imediatamente simulam vender o token em um ambiente de sandbox. Se a simulação de venda falhar, a carteira avisa que é um honeypot.

Renúncia de Contrato: Projetos seguros forçam o desenvolvedor a renunciar à propriedade do contrato. Isso exclui permanentemente a capacidade deles de alterar o código ou colocar carteiras específicas na lista de permissões após o lançamento.

​❍ Casos Reais

​Esse formato de golpe já roubou centenas de milhões de dólares de traders de varejo.

​O Token SQUID: O honeypot mais famoso da história. Aproveitando o hype da série Round 6 da Netflix, golpistas lançaram o token SQUID. Grandes veículos de notícias cobriram cegamente o aumento de preço massivo de 83.000%. Mas o código tinha um mecanismo anti-dump oculto. Usuários podiam comprar, mas ninguém podia vender. Os desenvolvedores eventualmente drenaram milhões de dólares em minutos, derrubando o preço a zero enquanto milhares assistiam ao vivo pela transmissão.

Honeypots MEV da Ethereum: Uma armadilha altamente avançada para hackers. Golpistas implantam um contrato inteligente que parece ter uma vulnerabilidade permitindo que qualquer um roube seus fundos. Hackers gananciosos usam bots para tentar explorá-la. Mas o contrato contém lógica oculta que na verdade prende o hacker e rouba a taxa de transação deles.

​❍ Então, Honeypots São Impossíveis de Parar?

​A realidade brutal é que honeypots não são uma falha do blockchain. O blockchain está fazendo exatamente o que foi projetado para fazer. Ele está executando o código exatamente como foi escrito. A rede não julga se um contrato inteligente é moralmente bom ou ruim. Se você interage voluntariamente com um contrato que diz explicitamente que você não pode vender, a rede aplica essa regra perfeitamente. Você tem que verificar a lógica do contrato inteligente antes de fornecer sua liquidez a ele. Código é lei, e em um honeypot, a lei é manipulada contra você.
TOKEN-1,61%
UNI1,28%
AAVE2,66%
ETH-0,22%
Ver original
post-image
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado