V temném lese Crypto metody škodlivých vývojářů neustále eskalují.
Autor |. Nan Zhi
Token Pixiu obvykle odkazuje na situaci, kdy lze určitý token pouze zakoupit, ale nelze jej prodat. Vývojář odstraní LP, aby po určité době dosáhl zisku a přitáhne kupujícího. Zpožděné Pixiu lze obchodovat během krátké doby, kdy je token poprvé otevřen pro obchodování a poté se stává stavem Pixiu. Pro tento typ techniky Rug Pull mnoho nástrojů pro detekci smluv ještě nepřidalo odpovídající detekční funkce a stává se jednou z hlavních ziskových metod pro vývojáře se zlými úmysly.
Níže Odaily Planet Daily vysvětlí, jak je zpoždění Pixiu implementováno, prostřednictvím stručného přehledu principů ERC 20 a Uniswap.
Poznámka: Některé analogie v článku nejsou pro snadné pochopení zcela přesné.
Základy ERC 20
Většina tokenů na trhu odpovídá standardu ERC-20 Co je odpověď ERC-20?
ERC-20 je tokenový standard na blockchainu Ethereum, který definuje sadu pravidel a rozhraní, kterými se musí tokenové smlouvy řídit. Tento standard standardizuje základní funkce tokenů, včetně převodů, dotazů na zůstatek, autorizace utrácet tokeny jménem ostatních atd.
Zde jsou některá z hlavních pravidel a funkcí tokenu ERC-20:
Přenos: Tokeny ERC-20 lze převádět prostřednictvím chytrých smluv, což uživatelům umožňuje posílat tokeny na jiné adresy Ethereum.
BalanceOf: Uživatelé mohou dotazovat svůj zůstatek tokenů ERC-20, aby zjistili, kolik tokenů vlastní.
Dotaz na zůstatek (BalanceOf):
Ve skutečnosti má tato funkce nejen funkci „dotaz“, ale touto funkcí je také definováno, kolik tokenů uživatel „vlastní“. Každý token lze chápat jako „banku“ a každá adresa peněženky po zobchodování tokenů získá od „banky“ „depozitní kartu“, která zaznamenává zůstatek (Balance) každé adresy ke kontrole zůstatku, nebo můžete bance požádat o změnu aktiv pro transakce.
Poznámka: Ethereum používá model založený na účtu.
Uživatelé tedy v podstatě „nevlastní“ svá aktiva, ale počet tokenů, které můžete „utratit“, je „definován“ funkcí.
To znamená: X tokenů Balance Of [A account]=Počet X tokenů, které může účet A utratit externě
Poznámka: Bankovní vklady jsou v reálném světě dluhem banky vůči svým zákazníkům a banka vlastní aktiva.
Převod
Všechny tokeny ERC-20 musí dokončit funkci přenosu Na základě předchozího modelu účetní knihy, když dojde k převodu, není to účet A, který „doručí“ token na účet B, ale je odečten z účtu A. Počet tokenů je. X a počet žetonů X se přidá k účtu B.
To znamená: Zůstatek [Účet A]-X a Zůstatek [Účet B]+X současně
Vývojáři mohou upravit funkci přenosu, aby omezili počet převodů, převáděných atd.
Přenosová funkce je základním zdrojem většiny mechanismů Pixiu.
Uniswap
Předchozí část porovnávala každý token s „bankou“, Uniswap pak lze chápat jako akceptační prostředník, vyměňující dva tokeny prostřednictvím principu AMM xy=k.
Proces výměny je následující:
Uživatel převede token A do smlouvy Uniswap
Uniswap použije y=k/x k výpočtu tokenů, které by měly být vráceny z přijatých tokenů, a odečte manipulační poplatek.
Uniswap převede token A do fondu LP a stáhne token B
Uniswap přenáší token B uživateli
Samozřejmě, Uniswap ve skutečnosti zahrnuje více funkcí a procesů. Klíčovým bodem, který je zde třeba pochopit, je, že Uniswap provádí transakce pouze na základě „přijatých tokenů“, a když uživatel provede operaci „převodu“, množství se mohlo změnit.
Mechanismus Pixiu
V této části je mechanismus Pixiu rozdělen do dvou kategorií:
① Vysoká daň z transakcí, což má za následek, že uživatelé nedostávají slevy z prodejních tokenů;
② Nelze převést, což má za následek, že uživatelé nemohou obchodovat s Uniswapem.
vysoká transakční daň
Tato část ukazuje proces výpočtu mincí Meme s transakční daní, jak je uvedeno níže (zaměřte se pouze na červenou část).
Vypočítat daň z transakce
Odečíst celou částku peněz z peněženky uživatele (BalancerOf[user] snižuje token A)
Převeďte peníze do vývojářské peněženky nebo LP a dalších adres (BalancerOf[Dev] zvyšuje token A × daň S)
Převeďte některé tokeny na Uniswap a vyměňte je za token B (token A×(1-S))
Uživatel obdrží nedostatečný token B
Jak bylo zmíněno v předchozí části, Uniswap zpracovává pouze „přijaté tokeny“ a vývojáři mohou částku převedenou na Uniswap a uživatele libovolně upravit.
Zde, pokud je sazba daně z transakce upravena na 100 %, bude implementován třetí krok „③Převod do vývojářské peněženky nebo LP a dalších adres“ a uživatel již nebude dostávat tokeny.
Nelze přenést
V Solidity mohou vývojáři omezit transakce prostřednictvím požadavku:
Pokud vývojář omezí výměnu tokenů na určité adresy ze seznamu povolených, uživatel nebude moci odeslat tokeny v ruce do Uniswapu. Ve druhém kroku „② odečíst peníze z peněženky uživatele“ bude implementováno Pixiu a Router vývojáře Uniswap lze nastavit pro odesílání tokenů a výsledkem je:
Uživatelé mohou pouze nakupovat (Uniswap převádí tokeny uživatelům), ale nemohou prodávat (protože tokeny nelze převést na Uniswap k výměně za ETH atd.).
Nebo mohou vývojáři nastavit limit přenosu na 0, vypnout přepínač transakcí a další operace různými cestami, ale nakonec všichni řídí chování „přenosu“.
Zpožděný Pixiu
Další zpoždění je dosaženo požadavkem na omezení času (výšky bloku).
Například v určitém tokenu jsou omezení následující:
vyžadovat(číslo bloku < _allowance)
Jak se výška bloku zvyšuje, uživatelé nebudou moci přenášet, když dosáhne určitého prahu, čímž si uvědomí Pixiu.
Kromě toho existují také Pixiu, které jsou realizovány, když počet transakcí dosáhne určité hranice Tento typ zpožděného Pixiu lze běžně obchodovat v počáteční situaci, pokud neexistuje žádné cílené nastavení při kontrole určitých nástrojů detekce zabezpečení smluv, což motivuje uživatele. padnout do pasti.
Jak zabránit
Vzhledem k tomu, že tento způsob sklizně se běžně používá u „splachovacích psů“, kupující často sledují efektivitu a ignorují bezpečnost a dosud jsme neviděli, že by žádná vyspělá bezpečnostní společnost spustila speciální detekční nástroj pro tuto metodu, takže Odaily Planet Daily by vám rád připomněl V zájmu svých vlastních aktiv by kupující s určitými znalostmi kódování měli také projít kód smlouvy (nebo použít nástroje jako ChatGPT, aby se rychle podívali), věnovat zvláštní pozornost smlouvě selpair a zůstat daleko od projektů, které obsahují neobvyklé kódové oblasti.