貔恘盘合约
1.比如你不确定一个代币是否是貔恘盘的时候,可以用honeypot做个简单的校验。
如果出现 :Yup, honeypot. Run the fuck away
ETH合约检查:https://honeypot.is/ethereum.html
BSC合约检查:https://honeypot.is/index.html
当然,honeypot只是对ERC合约代码进行基础检查,对于封装代码还是需要人为查看。详情可以看一下这个文章,总的来说,貔貅盘的合约攻击多种多样,对小白来说非常复杂。 https://freebuf.com/articles/blockchain-articles/175915.htmlhttps://t.co/C43JM7XbPB
2.当然,我们也可以看这些合约有没有经过安全公司的审计,也就是为什么最开始我强烈建议 $people 做安全审计的原因,目前people已经出审计报告了,非常高兴。 有一些token在coinmarketcap就可以查看到审计报告 有一些需要去查询审计公司的官网 审计查询: https://slowmist.com/en/service-smart-contract-security-audit.html
3.Token筹码分布情况 对于简单的情况,筹码没有被打散,可以直接查看区块浏览器,点击holder查看。如果一个项目,官方拿着99%以上的筹码,地址并未多签,项目方身份信息不透明,那么就需要小心了。 ETH浏览器:https://etherscan.io BSC浏览器:https://bscscan.com
4.Token筹码分布情况 对于简单的情况,筹码没有被打散,可以直接查看区块浏览器,点击holder查看。如果一个项目,官方拿着99%以上的筹码,地址并未多签,项目方身份信息不透明,那么就需要小心了。
ETH浏览器:https://etherscan.io
BSC浏览器:https://bscscan.
5.危险签名 这类签名主要是调用你其它代币的转账权限,强行从你的钱包里面把代币转走,签名后可以看到这些参数调用。
这类攻击方式大多出现在假空投,钓鱼攻击和熟人作案上。当你签名的时候看到approve的时候,一定要小心再小心了,一般执行这些操作的都是uni上的认证的合约地址。 只要签名看到approve,先取消再说。网上找找有没有类似被骗的经历,approve的地址是否可信。
文章来源:https://www.toymoban.com/news/detail-474876.html
6.假私钥泄露 这里没找到图,大概就是骗子发了一串私钥,告诉你们这个地址里面有一些uni代币,免费赠送的,谁拿到就是谁的。你导入私钥一看,的确有一些价值Token,但是钱包里面没有ETH,于是你尝试发送一些ETH到这个地址作为手续费。 结果那个地址刚收到ETH,立马就被骗子转走了。 文章来源地址https://www.toymoban.com/news/detail-474876.html
到了这里,关于如何辨别合约问题的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
