În pădurea întunecată a Crypto, metodele dezvoltatorilor rău intenționați cresc în mod constant.

Autor |

Token Pixiu se referă de obicei la o situație în care un anumit token poate fi doar cumpărat, dar nu poate fi vândut. Dezvoltatorul va elimina LP pentru a obține profit după o perioadă de timp și va trage cumpărătorul. Pixiu-ul întârziat poate fi tranzacționat într-o perioadă scurtă de timp, atunci când jetonul este deschis pentru tranzacționare și apoi devine statul Pixiu. Pentru acest tip de tehnică Rug Pull, multe instrumente de detectare a contractelor nu au adăugat încă funcții de detectare corespunzătoare și devine una dintre principalele metode de profit pentru dezvoltatorii rău intenționați.

Mai jos, Odaily Planet Daily va explica cum este implementată întârzierea Pixiu printr-o scurtă prezentare a principiilor ERC 20 și Uniswap.

Notă: Unele analogii din articol nu sunt complet riguroase de dragul înțelegerii.

Noțiuni de bază ERC 20

Majoritatea token-urilor de pe piață respectă standardul ERC-20. Care este răspunsul ChatGPT:

ERC-20 este un standard de token pe blockchain-ul Ethereum care definește un set de reguli și interfețe pe care trebuie să le respecte contractele de token. Acest standard specifică funcțiile de bază ale jetoanelor, inclusiv transferurile, interogările de sold și autorizarea de a cheltui jetoane în numele altora.

Iată câteva dintre principalele reguli și caracteristici standard ale jetonelor ERC-20:

  • Transfer: jetoanele ERC-20 pot fi transferate prin contracte inteligente, permițând utilizatorilor să trimită jetoane la alte adrese Ethereum.

  • BalanceOf: Utilizatorii își pot interoga soldurile de jetoane ERC-20 pentru a vedea câte jetoane dețin.

BalanceOf:

De fapt, această funcție nu are doar funcția de „interogare”, dar câte jetoane „deține” un utilizator este și definită de această funcție. Fiecare token poate fi înțeles ca o „bancă”, iar după tranzacționarea jetoanelor, fiecare adresă de portofel obține un „card de economii” de la „bancă”, care înregistrează soldul fiecărei adrese. Utilizatorii pot solicita băncii să se întrebe despre soldul lor sau să trimită cereri de modificare a activelor la bancă.

Notă: Ethereum adoptă modelul bazat pe cont.

Prin urmare, utilizatorii nu își „dețin” activele, ci mai degrabă o funcție „definește” numărul de jetoane pe care le poți „cheltui”.

  • Adică: X jetoane Soldul [Un cont] = numărul de X jetoane pe care un cont le poate cheltui extern

Notă: Depozitele bancare din lumea reală sunt datoria băncii față de clienții săi, iar banca deține proprietatea asupra activelor.

Transfer

Toate jetoanele ERC-20 trebuie să finalizeze funcția de transfer Pe baza modelului de registru contabil anterior, atunci când are loc un transfer, contul A „livrează” un jeton în contul B, ci numărul X de jetoane este dedus din contul A și numărul X de jetoane este crescut în contul B.

  • Adică: Soldul [A cont] - X și Soldul [B Account] + X

Dezvoltatorii pot modifica funcția de transfer pentru a restricționa suma transferului, transferorul etc.

Funcția de transfer este sursa fundamentală a majorității mecanismelor Pixiu.

Uniswap

Secțiunea anterioară a comparat fiecare token cu o „bancă”, astfel încât Uniswap poate fi înțeles ca un intermediar de acceptare, schimbând două jetoane prin principiul AMM al xy=k.

Procesul de schimb este următorul:

  • Utilizatorul transferă simbolul A către contractul Uniswap

  • Uniswap va calcula jetoanele care vor fi returnate de y=k/x și va deduce taxa de manipulare

  • Uniswap transferă jetonul A în pool-ul LP și retrage jetonul B

  • Uniswap transferă jetoane către utilizatorii B

Desigur, Uniswap implică de fapt mai multe funcții și procese. Punctul cheie de înțeles aici este că Uniswap tranzacționează doar pe baza „jetoanelor primite”, iar atunci când utilizatorul efectuează o operațiune de „transfer”, cantitatea s-ar putea să se fi schimbat.

Mecanismul Pixiu

În această secțiune, mecanismele Pixiu sunt împărțite în două categorii:

① Taxe mari pe tranzacții, ceea ce duce la faptul că utilizatorii nu primesc plăți pentru vânzarea de jetoane;

② Nu se pot transfera fonduri, ceea ce duce la imposibilitatea utilizatorilor de a tranzacționa cu Uniswap.

Taxe mari pe tranzacții

Această secțiune arată procesul de calcul al unei monede Meme cu taxă pe tranzacție, așa cum se arată în figura de mai jos (concentrați-vă doar pe partea roșie).

  1. Calculați taxele pe tranzacție

  2. Deduceți suma completă din portofelul utilizatorului (BalancerOf[user] reduce jetoanele A)

  3. Transfer în portofelul dezvoltatorului sau adresa LP (BalancerOf[Dev] mărește simbolul A × taxa S)

  4. Transferați câteva jetoane în Uniswap pentru a le schimba cu jetoanele B (jetoane A×(1-S))

  5. Utilizatorul a primit jetoane insuficiente B

După cum s-a menționat în secțiunea anterioară, Uniswap procesează doar „jetoane primite”, iar dezvoltatorii pot modifica în mod arbitrar suma transferată către Uniswap și utilizatori.

Aici, dacă rata de impozitare a tranzacțiilor este modificată la 100%, Pixiu este implementat în a treia etapă „③ Transfer în portofelul dezvoltatorului sau adresa LP”, iar utilizatorul nu mai poate primi jetoane.

Nu se pot transfera fonduri

În Solidity, dezvoltatorii pot restricționa tranzacțiile prin solicitarea:

Dacă dezvoltatorul restricționează schimbul de jetoane la anumite adrese din lista albă, utilizatorii nu vor putea să-și trimită jetoanele către Uniswap.

Utilizatorii pot doar să cumpere (Uniswap transferă jetoane către utilizatori), dar nu pot vinde (deoarece jetoanele nu pot fi transferate către Uniswap pentru a le schimba pe ETH etc.).

Alternativ, dezvoltatorii pot seta limita de transfer la 0, pot opri comutatorul de tranzacție și pot efectua alte operațiuni, dar în cele din urmă toți controlează comportamentul de „transfer”.

Întârzie Pixiu

O întârziere suplimentară în Pixiu se realizează prin solicitarea unei limitări de timp (înălțimea blocului).

De exemplu, într-un anumit simbol, restricțiile sunt după cum urmează:

    cere(block.number < _allowance)

Pe măsură ce înălțimea blocului crește, când atinge un anumit prag, utilizatorii nu vor putea transfera bani, realizând astfel Pixiu-ul.

În plus, există Pi Xiu care se realizează prin atingerea unui anumit prag de timpi de tranzacție Când acest tip de Pi Xiu întârziat este verificat de anumite instrumente de detectare a securității contractului, dacă nu există o setare vizată, poate fi tranzacționat în mod normal în circumstanțele inițiale, atrăgând utilizatorii în capcane.

Cum să o preveniți

Având în vedere că acest tip de metodă de recoltare este comună printre „câinii care se grăbesc pământul”, cumpărătorii urmăresc adesea eficiența și ignoră siguranța și nu am văzut încă nicio companie de securitate matură lansând instrumente speciale de detectare pentru această metodă. Prin urmare, Odaily Planet Daily reamintește că cumpărătorii cu anumite abilități de codificare ar trebui să treacă prin codul contractului (sau să folosească instrumente precum ChatGPT, pentru a-și acorda o atenție deosebită, pentru a-și acorda o atenție rapidă la un proiect. care conțin zone de cod neobișnuite.