Предупреждение о безопасности Web3 — высокорисковые токены

Обзор

● Определение токенов с высоким уровнем риска.

● Четыре распространенных типа токенов повышенного риска и их вредоносные механизмы.

● Три уровня мер безопасности на Bitget для обеспечения защиты листинга токенов.

Под токенами высокого риска подразумеваются криптовалюты, в которые при разработке и выпуске намеренно внедрены вредоносные механизмы или код. Команды проектов используют их, чтобы получить незаконную прибыль от инвесторов с помощью технических средств в подходящий момент. На первый взгляд, эти токены неотличимы от обычных, у них зачастую проводятся привлекательными маркетинговые акции, есть активные участники сообщества, а цена в начале резко растет. Однако в их смарт-контрактах скрыты опасные механизмы, которые могут быть активированы в любой момент.

Распространенные типы токенов с высоким уровнем риска

Токены Honeypot: инвестиции, которые не вернуть

Токены Honeypot иногда называют Pixiu в честь мифического китайского существа, которое, как считается, притягивает богатство, но никогда его не отдает. Метафора вполне уместна: эти токены — улица с односторонним движением. Их легко купить, но почти невозможно продать.

Представьте, что вы наткнулись на очень перспективный токен и с радостью купили его раньше времени. Цены растут, и вы готовы зафиксировать прибыль. Но что бы вы ни делали, все попытки продать проваливаются. Вам остается только наблюдать, как токены превращаются в ничего не стоящие цифры на экране. Например, в смарт-контракт токена GROKAI была встроена функция черного списка. Создатель актива использовал ее для блокировки адресов постоянных инвесторов, не позволяя им продавать токены после активации функции.

Инфляционные мошеннические токены: личная денежная печатная машинка разработчика

Инфляционные мошеннические токены работают как безостановочная денежная печатная машина для команды проекта. Создатели таких токенов часто делают привлекательные заявления — говорят о фиксированном предложении или неинфляционных свойствах. Однако на самом деле в смарт-контракте есть скрытые бэкдоры.

Инвестору кажется, что все идет гладко: предложение токенов кажется фиксированным, торговля идет активно, а цена неуклонно растет. Затем в критический момент команда разработчиков внезапно активирует скрытый бэкдор и создает огромное количество новых токенов. Когда активы быстро выбрасываются на рынок, цены внезапно падают, и инвесторы видят, как стоимость их инвестиций мгновенно уничтожается. Например, форк YFII проекта YYFI привел к чрезмерному созданию токенов, обрушив рынок после того, как команда покинула его с огромной прибылью.

Токены ликвидности со схемой rug pull: современные аферы с внезапным выходом

Сначала команда проекта создает пул ликвидности на децентрализованных биржах (таких как Uniswap или PancakeSwap) и связывает свой токен с основными активами, такими как ETH или USDT, чтобы создать начальную торговую среду.

По мере того как нарастает ажиотаж, а инвесторы наводняют рынок, цена токена неуклонно растет. Как только в пуле накапливается значительное количество реальных активов (ETH, USDT и т. д.), команда внезапно удаляет всю ликвидность без предупреждения. Это все равно что осушить пруд, оставив рыбу (инвесторов) без воды. Без поддержки ликвидности стоимость токена может рухнуть практически мгновенно. Зачастую в таких случаях инвесторы не могут продать свои активы и сократить убытки. Например, в 2021 году проект AnubisDAO собрал на Uniswap ликвидность в ETH на сумму около $60 млн. В течение 24 часов команда проекта вывела всю ликвидность, в результате чего стоимость токена упала до нуля, а инвесторы понесли большие потери.

Мошенничество с преждевременной разблокировкой: фейковые блокировки и реальный ущерб

Аферы с преждевременной разблокировкой — это более тонкая форма мошенничества. Большинство легальных проектов используют механизмы блокировки токенов, чтобы ранние инвесторы и члены команды не продавали большие объемы слишком быстро, что помогает поддерживать стабильность цены.

Однако в сомнительных проектах эти блокировки часто оказываются фейковыми. Скрытый бэкдор в смарт-контрактах позволяет инсайдерам обходить блокировку и преждевременно разблокировать токены. Когда цена достигает благоприятного уровня, команда сбрасывает токены, которые должны были быть заблокированы, что приводит к обвалу цены и оставляет обычных инвесторов в проигрыше.

Меры безопасности Bitget

Углубленный анализ токенов: больше, чем поверхностное изучение

Команду Bitget не так-то просто убедить броским маркетингом или глянцевыми техническими статьями. Каждый токен, претендующий на листинг на платформе, попадает под наш «микроскоп безопасности» — комплексную и строгую систему оценки. Специалисты проводят тщательные расследования с разных сторон. Вот что они делают:

● Проверяют историю проекта. Мы тщательно изучаем происхождение, профессиональную квалификацию и послужной список команды проекта токена.

● Всесторонне анализируют токеномику. У устойчивого токена она должна быть здоровая. Мы оцениваем механизмы инфляции, структуру стимулов и долгосрочную жизнеспособность.

● Оценивают распределение. Мы тщательно анализируем полностью разводненную стоимость токенов (FDV), чтобы убедиться, что она соответствует текущей стадии развития проекта и его рыночному позиционированию.

● Изучают сообщество. Проекты, представляющие реальную ценность, имеют активное и разнообразное сообщество. Мы анализируем распределение токенов среди держателей и оцениваем уровень вовлеченности и участия сообщества.

Двухуровневый аудит безопасности: двойная защита

Команда Bitget понимает, что безопасность смарт-контрактов имеет первостепенное значение для защиты цифровых активов. Именно поэтому мы создали двухуровневую систему аудита:

● Профессиональный внутренний аудит. В Bitget работает команда опытных инженеров по блокчейн-безопасности, которые выявляют уязвимости смарт-контрактов и векторы атак. Код каждого контракта проверяется нашими специалистами построчно, чтобы выявлять потенциальные риски безопасности.

● Внешний аудит. Каждый контракт токена также проходит независимый аудит со стороны ведущих сторонних фирм, занимающихся безопасностью блокчейна, с которыми у нас давние партнерские отношения. Их опыт помогает обнаружить даже самые скрытые угрозы.

Такой двухуровневый подход гарантирует, что если один из уровней упустит проблему безопасности, другой сможет ее обнаружить и решить, обеспечив пользователям максимально возможную защиту.

Отслеживание ончейн-данных в режиме реального времени: неутомимый цифровой страж

Листинг токенов — это еще не все. Мы непрерывно отслеживаем их безопасность. Собственная система мониторинга Bitget выступает в роли неутомимого цифрового стража, который круглосуточно защищает активы пользователей. Вот что она делает:

● Обнаруживает аномалии в режиме реального времени: Наша система непрерывно отслеживает все ончейн-транзакции и анализирует взаимодействие контрактов в режиме реального времени. Мы своевременно выявляем необычно крупные переводы, подозрительные вызовы контрактов и изменения разрешений.

● Постоянно развивается. Система мониторинга обучается и адаптируется. Мы постоянно обновляем модели угроз и правила обнаружения, чтобы оперативно реагировать на возникающий риск.

Лучшие способы защиты для пользователей

Проводите исследование и тщательно изучайте проекты

Инвестиции в цифровые активы подобны исследованию неизведанных территорий. Тщательное изучение — ваш самый надежный компас. Прежде чем вкладывать деньги в проект, проводите глубокое исследование:

● Изучите команду проекта. Не принимайте за чистую монету отполированные биографии и шикарные фотографии. Узнайте настоящие данные об основных членах команды и проверьте точность заявленного ими опыта. Проследите их путь в индустрии блокчейна и обратите пристальное внимание на результаты всех предыдущих проектов, в которых они участвовали.

● Разберитесь в токеномике. Внимательно изучите общее предложение токенов, их количество в обращении и соотношение между этими двумя показателями. Изучите график разблокировки, оцените полезность токена и механизмы его роста, чтобы убедиться, что это не просто спекулятивный актив, не имеющий практического применения.

Обратите внимание на безопасность смарт-контрактов

Код смарт-контракта проекта — это критический аспект, который заслуживает пристального внимания.

● Проверьте наличие контрактов с открытым исходным кодом. Используйте такие обозреватели блокчейнов, как Etherscan или BSCScan, чтобы проверить, полностью ли открыт исходный код смарт-контракта. Избегайте проектов, которые не выкладывают свой код в открытый доступ.

● Используйте инструменты анализа безопасности. Специализированные инструменты для изучения токенов, такие как Token Sniffer или Go+, помогают проверить контракт на наличие уязвимостей. Они могут автоматически обнаруживать такие распространенные риски, как неограниченный доступ к майнингу, скрытые платежи, подозрительные настройки разрешений и другие тревожные сигналы.

● Находите достоверные аудиторские отчеты. Отдавайте предпочтение проектам, прошедшим аудит авторитетных сторонних фирм, занимающихся вопросами безопасности.

Инвестируйте рационально

В заманчивом и изменчивом мире цифровых активов рациональное мышление — самый редкий и ценный актив. Инвесторы всегда должны согласовывать свои стратегии с личными обстоятельствами:

● Оцените свою готовность к риску. Криптоинвестиции не должны наносить ущерб качеству жизни и душевному благополучию.

● Стратегически диверсифицируйте портфель. Не кладите все яйца в одну корзину. Распределите инвестиции между различными типами проектов, стадиями разработки и экосистемами блокчейна, чтобы снизить риск.

● Контролируйте эмоции. Краткосрочные движения рынка часто обусловлены эмоциями, а долгосрочная стоимость зависит от реального прогресса проекта. Научитесь управлять FOMO (страхом упущенной выгоды) и FUD (страхом, неуверенностью и сомнениями) и придерживаться долгосрочного инвестиционного подхода, основанного на фундаментальных исследованиях.

Следуя этим рекомендациям, вы не только обезопасите свои инвестиции, но и станете мудрее в процессе. В мире блокчейна умные инвесторы не просто гонятся за прибылью. Они балансируют между финансовым ростом, знаниями и грамотным управлением рисками.

В заключение

По мере развития технологии блокчейн и криптовалютного рынка как никогда важна безопасность цифровых активов. В этой динамичной сфере возможностей и рисков Bitget непоколебимо защищает активы пользователей, постоянно укрепляя комплексные системы защиты, чтобы сделать торговлю безопасной для всех.

Похожие статьи:

Предупреждение о безопасности Web3 — СМС-спуфинг

Предупреждение о безопасности Web3 — Payzero

Предупреждение о безопасности Web3 — высокорисковые токены

Предупреждение о безопасности Web3 — фейковые приложения

Предупреждение о безопасности Web3 — вредоносные одобрения