W ciemnym lesie Crypto metody złośliwych twórców stale się zwiększają.

Autor |

Token Pixiu zwykle odnosi się do sytuacji, w której dany token można jedynie kupić, ale nie można go sprzedać. Deweloper usunie płytę LP, aby po pewnym czasie osiągnąć zysk, i przyciągnie kupującego. Opóźniony Pixiu może zostać sprzedany w krótkim czasie, gdy token zostanie po raz pierwszy otwarty do handlu, a następnie stanie się stanem Pixiu. W przypadku tego typu techniki Rug Pull wiele narzędzi do wykrywania umów nie dodało jeszcze odpowiednich funkcji wykrywania i staje się to jedną z głównych metod zarabiania przez złośliwych programistów.

Poniżej Odaily Planet Daily wyjaśni, w jaki sposób realizowane jest opóźnienie Pixiu, poprzez krótki przegląd zasad ERC 20 i Uniswap.

Uwaga: niektóre analogie w artykule nie są całkowicie rygorystyczne, aby ułatwić zrozumienie.

Podstawy ERC 20

Większość tokenów na rynku jest zgodna ze standardem ERC-20. Jaka jest odpowiedź ChatGPT:

ERC-20 to standard tokenów w łańcuchu bloków Ethereum, który definiuje zestaw reguł i interfejsów, których muszą przestrzegać umowy tokenowe. Standard ten standaryzuje podstawowe funkcje tokenów, m.in. przelewy, zapytania o saldo, autoryzację do wydawania tokenów w imieniu innych osób itp.

Oto niektóre z głównych zasad i funkcji standardu tokena ERC-20:

  • Transfer: tokeny ERC-20 można przenosić za pośrednictwem inteligentnych kontraktów, umożliwiając użytkownikom wysyłanie tokenów na inne adresy Ethereum.

  • BalanceOf: Użytkownicy mogą sprawdzić saldo swoich tokenów ERC-20, aby zobaczyć, ile posiadają tokenów.

Zapytanie o saldo (BalanceOf):

Tak naprawdę ta funkcja ma nie tylko funkcję „zapytania”, ale także określa, ile tokenów „posiada” użytkownik. Każdy token można rozumieć jako „bank”, a każdy adres portfela po wymianie tokenów otrzymuje „kartę depozytową” z „banku”, w której rejestrowane jest saldo (Saldo) każdego adresu, czyli do którego można się zwrócić banku, aby sprawdzić saldo, lub możesz złożyć do banku wniosek o zmianę aktywów w celu przeprowadzenia transakcji.

Uwaga: Ethereum przyjmuje model oparty na koncie.

Dlatego użytkownicy zasadniczo nie „posiadają” swoich zasobów, ale raczej liczba tokenów, które można „wydać”, jest „definiowana” przez funkcję.

  • To znaczy: X tokenów Saldo [A konto] = liczba X tokenów, które konto A może wydać na zewnątrz

Uwaga: Depozyty bankowe w świecie rzeczywistym stanowią dług banku wobec jego klientów, a bank jest właścicielem aktywów.

Przenosić

Wszystkie tokeny ERC-20 muszą spełniać funkcję transferu. W oparciu o poprzedni model księgi, kiedy następuje transfer, to nie konto A „dostarcza” token na konto B, ale jest odejmowany od konta A. Liczba tokenów jest zliczana. X, a liczba tokenów X zostaje dodana do konta B.

  • To znaczy: saldo [konta A]-X i saldo [konta B]+X w tym samym czasie

Programiści mogą modyfikować funkcję przesyłania, aby ograniczyć liczbę transferów, osób przekazujących itp.

Funkcja przenoszenia jest podstawowym źródłem większości mechanizmów Pixiu.

Uniswap

W poprzedniej sekcji porównano każdy token do „banku”, zatem Uniswap można rozumieć jako pośrednika w akceptacji, wymieniającego dwa tokeny zgodnie z zasadą AMM xy=k.

Proces wymiany wygląda następująco:

  • Użytkownik przekazuje token A do umowy Uniswap

  • Uniswap użyje y=k/x do obliczenia tokenów, które powinny zostać zwrócone z otrzymanych tokenów i potrąci opłatę manipulacyjną.

  • Uniswap przekazuje token A do puli LP i wycofuje token B

  • Uniswap przekazuje token B użytkownikowi

Oczywiście Uniswap w rzeczywistości obejmuje wiele funkcji i procesów. Kluczową kwestią do zrozumienia jest to, że Uniswap przeprowadza transakcje wyłącznie w oparciu o „otrzymane tokeny”, a gdy użytkownik wykona operację „przelewu”, ilość może ulec zmianie.

Mechanizm Pixiu

W tej sekcji mechanizm Pixiu jest podzielony na dwie kategorie:

① Wysoki podatek od transakcji, w wyniku którego użytkownicy nie otrzymują zwrotu tokenów sprzedażowych;

② Nie można przenieść, co powoduje, że użytkownicy nie mogą handlować z Uniswap.

wysoki podatek od transakcji

W tej sekcji przedstawiono proces obliczania monet Meme z podatkiem transakcyjnym, jak pokazano poniżej (skoncentruj się tylko na czerwonej części).

  1. Oblicz podatek od transakcji

  2. Odejmij pełną kwotę pieniędzy z portfela użytkownika (BalancerOf[user] zmniejsza token A)

  3. Przelej pieniądze do portfela programisty lub LP i na inne adresy (BalancerOf[Dev] zwiększa token A × podatek S)

  4. Przenieś część tokenów do Uniswap w celu wymiany na token B (token A×(1-S))

  5. Użytkownik otrzymuje niewystarczającą ilość tokena B

Jak wspomniano w poprzedniej sekcji, Uniswap przetwarza jedynie „otrzymane tokeny”, a programiści mogą dowolnie modyfikować kwotę przekazywaną Uniswapowi i użytkownikom.

Tutaj, jeśli stawka podatku transakcyjnego zostanie zmodyfikowana do 100%, zostanie wdrożony trzeci krok „③Przeniesienie do portfela dewelopera lub LP i innych adresów”, a użytkownik nie będzie już otrzymywać tokenów.

Nie można przenieść

W Solidity programiści mogą ograniczać transakcje poprzez wymaganie:

Jeśli programista ograniczy wymianę tokenów do określonych adresów z białej listy, użytkownik nie będzie mógł wysłać posiadanych tokenów do Uniswap. W drugim kroku „② odbierz pieniądze z portfela użytkownika” zostanie zaimplementowany Pixiu i programista będzie Router Uniswap można skonfigurować tak, aby wysyłał tokeny, a wynik będzie następujący:

Użytkownicy mogą tylko kupować (Uniswap przekazuje tokeny użytkownikom), ale nie mogą sprzedawać (ponieważ tokenów nie można przenieść do Uniswap w celu wymiany na ETH itp.).

Lub programiści mogą ustawić limit transferu na 0, wyłączyć przełącznik transakcji i inne operacje różnymi ścieżkami, ale ostatecznie wszyscy kontrolują zachowanie „transferu”.

Opóźnione Pixiu

Dalsze opóźnienie osiąga się poprzez wymaganie ograniczenia czasu (wysokości bloku).

Przykładowo w konkretnym tokenie ograniczenia są następujące:

    wymagaj(numer bloku < _allowance)

Wraz ze wzrostem wysokości bloku użytkownicy nie będą mogli przenieść się po osiągnięciu określonego progu, zdając sobie sprawę z Pixiu.

Ponadto istnieją również Pixiu, które są realizowane, gdy liczba transakcji osiągnie określony próg. Takie opóźnione Pixiu będzie mogło normalnie handlować w sytuacji początkowej, jeśli nie zostanie wybrane docelowe ustawienie podczas sprawdzania niektórych narzędzi do wykrywania bezpieczeństwa kontraktów, co skłania użytkowników. wpaść w pułapkę.

Jak zapobiegać

Biorąc pod uwagę fakt, że tego rodzaju metoda zbierania danych jest powszechnie stosowana w przypadku „psów rozbijających ziemię”, kupujący często kierują się wydajnością i ignorują bezpieczeństwo, a nie widzieliśmy jeszcze, aby jakakolwiek dojrzała firma ochroniarska wprowadziła specjalne narzędzie do wykrywania tej metody, dlatego Odaily Planet Daily przypomina, że ​​dla własnego dobra kupujący posiadający pewne umiejętności kodowania powinni również zapoznać się z kodem umowy (lub skorzystać z narzędzi takich jak ChatGPT, aby rzucić okiem), zwrócić szczególną uwagę na umowę selpair i trzymaj się z daleka od projektów zawierających nietypowe obszary kodu.