В темном лесу криптовалюты методы злонамеренных разработчиков постоянно обостряются.

Автор | Нань Чжи

Токен Pixiu обычно относится к ситуации, когда определенный токен можно только купить, но нельзя продать.Разработчик удалит LP, чтобы получить прибыль через некоторое время, и вытащит покупателя. Отложенным Pixiu можно торговать в течение короткого периода времени, когда токен сначала открывается для торговли, а затем переходит в состояние Pixiu. Для этого типа метода Rug Pull многие инструменты обнаружения контрактов еще не добавили соответствующие функции обнаружения, и он становится одним из основных методов получения прибыли для злоумышленников.

Ниже Odaily Planet Daily объяснит, как реализуется задержка Pixiu, посредством краткого обзора принципов ERC 20 и Uniswap.

Примечание. Некоторые аналогии в статье не являются полностью строгими для простоты понимания.

Основы ERC 20

Большинство токенов на рынке соответствуют стандарту ERC-20. Ответ ChatGPT следующий:

ERC-20 — это стандарт токенов в блокчейне Ethereum, который определяет набор правил и интерфейсов, которым должны следовать контракты токенов. Этот стандарт стандартизирует основные функции токенов, включая переводы, запросы баланса, разрешение тратить токены от имени других и т. д.

Вот некоторые из основных правил и особенностей стандарта токена ERC-20:

  • Передача: токены ERC-20 могут передаваться через смарт-контракты, что позволяет пользователям отправлять токены на другие адреса Ethereum.

  • BalanceOf: пользователи могут запросить баланс своих токенов ERC-20, чтобы узнать, сколько токенов у них есть.

Запрос баланса (BalanceOf):

Фактически, эта функция не только имеет функцию «запроса», количество токенов, которыми «владеет» пользователь, также определяется этой функцией. Каждый токен можно понимать как «банк», и каждый адрес кошелька получает «депозитную карту» от «банка» после торговли токенами, на которой фиксируется баланс (Balance) каждого адреса. То есть вы можете обратиться в банк. чтобы проверить свой баланс, или вы можете сделать запрос на изменение актива в банк для транзакций.

Примечание. Ethereum использует модель на основе учетных записей.

Таким образом, пользователи по сути не «владеют» своими активами, а количество токенов, которые вы можете «потратить», «определяется» функцией.

  • То есть: X токенов Баланс [Аккаунт] = Количество X токенов, которые аккаунт А может потратить извне.

Примечание. Банковские депозиты в реальном мире — это долг банка перед своими клиентами, и банк владеет активами.

Передача

Все токены ERC-20 должны выполнять функцию передачи. Согласно предыдущей модели реестра, когда происходит передача, токен не «доставляет» счет A на счет B, а списывается со счета A. Количество токенов равно. X, и количество токенов X добавляется на счет B.

  • То есть: Баланс [Счета A]-X и Баланс [Счета B]+X одновременно.

Разработчики могут изменить функцию перевода, чтобы ограничить количество переводов, получателей и т. д.

Передаточная функция является фундаментальным источником большинства механизмов Пиксиу.

Унисвап

В предыдущем разделе каждый токен сравнивался с «банком», тогда Uniswap можно понимать как посредника по приему, обменивающего два токена по принципу AMM xy=k.

Процесс обмена выглядит следующим образом:

  • Пользователь переводит токен A в контракт Uniswap

  • Uniswap будет использовать y=k/x для расчета токенов, которые должны быть возвращены из полученных токенов, и вычета комиссии за обработку.

  • Uniswap переводит токен A в пул LP и выводит токен B

  • Uniswap передает токен B пользователю

Конечно, Uniswap на самом деле включает в себя множество функций и процессов. Здесь важно понимать, что Uniswap проводит транзакции только на основе «полученных токенов», и когда пользователь выполняет операцию «перевода», количество может измениться.

Механизм Пиксиу

В этом разделе механизм Pixiu разделен на две категории:

① Высокий налог на транзакции, в результате чего пользователи не получают скидки от продаж токенов;

② Невозможно осуществить перенос, в результате чего пользователи не могут торговать с помощью Uniswap.

высокий налог на транзакцию

В этом разделе показан процесс расчета монет Meme с налогом на транзакцию, как показано ниже (обратите внимание только на красную часть).

  1. Рассчитать налог(ы) на транзакцию

  2. Вычесть полную сумму денег из кошелька пользователя (BalancerOf[user] уменьшает токен A)

  3. Переведите деньги на кошелек разработчика или LP и другие адреса (BalancerOf[Dev] увеличивает токен A × налог S)

  4. Переведите несколько токенов в Uniswap для обмена на токен B (токен A×(1-S))

  5. Пользователь получает недостаточно токена B

Как упоминалось в предыдущем разделе, Uniswap обрабатывает только «полученные токены», и разработчики могут по своему желанию изменять сумму, передаваемую Uniswap и пользователям.

Здесь, если ставка налога на транзакции будет изменена до 100%, будет реализован третий шаг «③Перевод на кошелек разработчика или LP и другие адреса», и пользователь больше не будет получать токены.

Невозможно перенести

В Solidity разработчики могут ограничивать транзакции с помощью требования:

Если разработчик ограничит обмен токенов определенными адресами из белого списка, пользователь не сможет отправить имеющиеся у него токены в Uniswap. На втором этапе «② вычесть деньги из кошелька пользователя» будет реализован Pixiu, и будет реализована функция Pixiu. Маршрутизатор разработчика Uniswap можно настроить для отправки токенов, и результат:

Пользователи могут только покупать (Uniswap передает токены пользователям), но не могут продавать (поскольку токены нельзя передать в Uniswap для обмена на ETH и т. д.).

Или разработчики могут установить лимит передачи на 0, отключить переключение транзакций и другие операции по различным путям, но в конечном итоге все они контролируют поведение «передачи».

Задержка Пиксиу

Дальнейшая задержка достигается за счет ограничения времени (высоты блока).

Например, в определенном токене ограничения следующие:

требуется (block.number < _allowance)

По мере увеличения высоты блока пользователи не смогут осуществлять перевод, когда она достигнет определенного порога, как понимает Pixiu.

Кроме того, существуют также Pixiu, которые реализуются, когда количество транзакций достигает определенного порога. Этот тип отложенных Pixiu можно нормально торговать в исходной ситуации, если нет целевой настройки при проверке определенных инструментов обнаружения безопасности контракта, что побуждает пользователей. попасть в ловушку.

Как предотвратить

Ввиду того, что этот метод сбора урожая обычно используется для «смывания собак», покупатели часто гонятся за эффективностью и игнорируют безопасность, и мы еще не видели, чтобы какая-либо зрелая охранная компания выпустила специальный инструмент обнаружения для этого метода, поэтому Odaily Planet Daily хотела бы напомнить вам: ради сохранения своих активов покупатели с определенными навыками программирования также должны просмотреть код контракта (или использовать такие инструменты, как ChatGPT, чтобы быстро просмотреть), обратить особое внимание на контракт selpair и остаться подальше от проектов, содержащих необычные области кода.