🆗代币安全检测
Last updated
Last updated
代币安全检测:烧锁池子,貔貅,跑路概率
⚠️ 免责声明:代币安全检测仅供参考,不能保证100%准确,请在交易前仔细对比多家安全检测工具。
Mint权限丢弃 | “是”时比较安全,意味着项目方不能增发代币砸盘 |
Top10持仓 | “是”时比较安全,意味着前10持币大户的持仓总量小于总供应量的30% |
黑名单 | “否”时比较安全,意味着项目方不能拉黑任意钱包的转账,降低貔貅风险 “是”时意味着:你在这个代币开发者的黑名单上,你不能出售这个代币,它会提醒你你的钱包被冻结了 |
烧池子 | 显示烧池子百分比,比例越高越好,100%意味着项目方不能撤池子 |
同样适用于其他的evm链,例如bsc、polygon、base等链
貔貅 | 如果 "是",则表示代币是貔貅,即代币创建者使用技术措施限制代币卖出,从而导致投资损失。貔貅检测依赖于第三方数据源,如 Goplus,Debot 网站可能会延迟显示此信息,因此不能保证及时性或准确性。交易前,请务必查询多种代币安全审计工具,以核实代币的安全性 |
开源 | 代币合约在etherscan已开源,可以查看源代码 |
弃权 | 已放弃合约权限。注意,有些代币合约会伪造“已弃权”,依然能更新代码,让代币变成貔貅,或者把交易者钱包拉黑,禁止买卖转移代币 |
锁定 | 评估是否有撤池子风险。代币池子lp token已锁(到期后可以取回),或者已烧(转给黑洞地址,无法取回) |
买卖税 | 展示买卖时需要额外缴纳给token作者的交易税,如果卖出税过高(例如99%),意味着是貔貅,无法卖出,立即远离! |
目前DebotAI采用了两家审计公司( Go Plus等)虽然可以提供关于合约的初步安全分析和风险提示,但其结果并不一定是准确的,原因有以下几个方面:
智能合约的复杂性:智能合约的代码往往非常复杂,自动化工具在分析时,可能无法理解一些复杂的逻辑或动态行为。例如,一些合约可能通过特殊的编程技巧动态改变行为,导致审计工具无法准确预测它的行为,特别是在运行时。
新型攻击手段和漏洞
区块链技术和加密货币生态系统快速发展,新的攻击手段和漏洞不断出现。审计工具可能无法及时跟上最新的安全威胁,尤其是那些未被广泛记录的漏洞。这使得它们在检测某些特定类型的漏洞时不够有效。
针对工具的规避 有经验的开发者可能专门编写代码来规避这些自动化审计工具,使得它们无法发现潜在的恶意行为。例如,开发者可以通过隐藏或延迟恶意行为来欺骗审计工具,使得审计结果看似安全,但实际运行时仍可能有风险。
一些智能合约是可升级的 即合约的逻辑可以在部署后通过管理员或治理过程进行更改。这意味着即使当前合约通过了审计,未来的升级仍可能引入漏洞或恶意行为,而自动化工具往往只能分析当前版本的代码,无法预测未来的变化
蜜罐机制的伪装
蜜罐是一种设计用于引诱用户进行交易后锁定资金的合约。开发者可以使用复杂的代码结构或特殊逻辑,使得蜜罐机制在常规条件下看似正常,而在特定条件或交互中激活。审计工具可能未能捕捉到这些隐蔽的条件或特定交互,导致误判。
时间锁或延迟触发 一些恶意合约会使用时间锁定或延迟触发机制,直到满足特定条件后才会表现出恶意行为。这样的行为对静态分析工具来说是难以检测的。 因此偶尔会有,前一秒钟代币风险提示是绿色的,第二秒钟代币风险提示是红色的情况发生。同时延时貔貅等情况市面上也没有任何一家审计机构可以检测。 DebotAI不会验证也不对第三方验证公司的质量负责,购买任何代币前请务必检查。
