• fre. apr 12th, 2024

Populäraste etiketterna

Använder ChatGPT för att upptäcka crypto honeypots, bluffkontrakt och andra röda flaggor


Upland: Berlin är här!

OpenAI:s ChatGPT erbjuder nu plugins som kan hjälpa användare att identifiera potentiella kryptohonungskrukor, vilket ger ett extra lager av säkerhet på den flyktiga kryptomarknaden.

Som framhållits av Dynamo DeFiSmarter Contracts-pluginet tillåter användare att analysera smarta kontrakt via ChatGPT-gränssnittet.

OpenAI uppger att detta verktyg analyserar smarta kontrakt och tokens på Ethereum-nätverket. Det kan tillhandahålla kontoinformation, lösa ENS- eller .eth-adresser och till och med tillhandahålla gasavgifter i realtid. Den primära funktionen är dock att analysera smarta kontrakt för tokens och NFT:er och identifiera eventuella röda flaggor som kan indikera en bluff.

Dynamo DeFi gav ett praktiskt exempel på hur detta verktyg kan användas. CryptoSlate validerade metoden genom att tillhandahålla två Ethereum-kontraktsadresser och be AI:n att analysera dem.

Det första kontraktet, som Dynamo DeFi föreslog som ’0x57E2bf’, flaggades som en potentiell bluff. Kontraktet verkade vara ett standard ERC20-token med ytterligare funktioner, men analysen visade att det troligen var utformat för att lura användare till handlingar, inte i deras bästa intresse.

Det andra kontraktet, ’0xdAC17F’, identifierades som det smarta kontraktet för Tether (USDT). Analysen fann inga röda flaggor, vilket visar verktygets förmåga att skilja mellan potentiellt skadliga och legitima kontrakt. I plugin stod det,

”Detta är en betydande röd flagga, och jag skulle avråda från att interagera med detta kontrakt utan en grundlig förståelse av dess funktionalitet och potentiella risker.”

Kontraktsgranskning: Honeypot

Genom att använda pluginet Smarter Contracts, CryptoSlate bekräftade att kontraktsadressen som delas av Dynamo DeFi har följande funktioner, vilket tyder på att det sannolikt är en honeypot-bedrägeri.

’0x57E2bf’-kontraktet på Ethereum-nätverket överensstämmer med standardfunktionerna för en ERC20-token. Den kapslar in funktioner som t.ex saldoAv, överföra, godkänna, överföraFrånoch ersättningvilket underlättar viktiga tokenoperationer som balanskontroll, tokenöverföringar och godkännande för andra att använda tokens för användarens räkning.

Kontraktet innehåller en grundläggande ”Ägbart’-funktion, som tilldelar exklusiva ägarprivilegier, som ofta omfattar administrativa funktioner som är otillgängliga för vanliga användare.

Andra attribut inkluderar emellertid en mekanism som tillåter ägaren att ställa in fasta överföringsbelopp för specifika adresser, vilket drar slutsatsen att dessa adresser endast kan överföra ett förutbestämt tokenbelopp per transaktion. Dessutom tillåter avtalet också ägaren att kontrollera handelsaktiviteten, inaktivera eller aktivera den efter eget gottfinnande. Tills handel är tillåten kan endast ägaren överföra tokens.

AI rådde till försiktighet och flaggade detta kontrakt som en potentiell honungskruka utifrån denna analys. I smarta avtalstermer betecknar en honungskruka ett kontrakt som verkar fördelaktigt eller lönsamt på ytan men som är konstruerat för att lura användare till handlingar som kan äventyra deras bästa, som att frysa deras pengar eller tömma deras saldon.

Denna funktion utgör en betydande risk och interaktion med detta kontrakt bör troligen undvikas utan en heltäckande förståelse av dess funktionalitet och inneboende risker.

Vilka är tecknen på honungskrukan?

Det finns några potentiella tecken på att detta tokenkontrakt skulle kunna användas som en honungskruka.

Kontraktet är ägande innebär att en enda ägare har särskilda privilegier. Även om det inte är en ovanlig funktion, om denna makt missbrukas, kan det potentiellt leda till ogynnsamma resultat för andra tokeninnehavare.

Dessutom, när den är kopplad till funktionen som tillåter ägaren att fastställd överföring belopp för specifika adresser, kan detta begränsa tokens likviditet till särskilda adresser och användas för att kontrollera tokens handel till ägarens fördel.

Det mest oroande är att ägaren kan slå på eller stänga av handel efter behag är en röd flagga. Detta innebär att ägaren kan kontrollera när och om tokens kan överföras, vilket potentiellt kan användas för att manipulera marknaden eller fånga pengar.

Dessa funktioner i sig ger inte definitivt bevis på att token är en honungskruka. Ändå ger de tokenägaren en hög nivå av kontroll, vilket kan resultera i ett honeypot-scenario om det missbrukas. Att förstå dynamiken i det smarta kontraktet sätter således investeraren i en mer kunnig position för att bestämma om han vill göra en handel.

Kontraktsexempel: Tether

För jämförelse, CryptoSlate kunde också validera följande information om det smarta kontraktet ’0xdAC17F’ med hjälp av plugin. Liksom det tidigare kontraktet är Tether (USDT) i grunden byggd på ERC20-standarden, som inkluderar samma väsentliga funktioner som en ERC20-token.

Tether-kontraktet visar också upp funktioner som ’Ownable’, såväl som ’Pausable’, ’Blacklist,’ och ’Uppgraderbar.’ den ’Pausbar’-funktionen låter ägaren sätta kontraktet på paus eller starta om det efter behov. I huvudsak kan detta användas för att stoppa alla tokenöverföringar under en kris. Dessutom har ’Svartlista’-funktionen gör det också möjligt för ägaren att lägga till adresser till en avvisningslista, vilket förhindrar att blockerade adresser utför transaktioner.

Kontraktet är också ’Uppgraderbar,” vilket tyder på att kontraktets logik kan revideras genom att ett nytt kontrakt implementeras och dess adress tilldelas det befintliga kontraktet. Kontraktet har också funktioner för att utfärda och lösa in tokens, som troligen används för att bibehålla tokens värde i linje med US-dollarn.

AI-analysen visar att detta kontrakt inte är en ”honeypot”, vilket indikerar att det inte är utformat för att vilseleda användare att utföra åtgärder som kanske inte tjänar deras bästa.

Jämför kontrakten

Tether’s’Pausbar’ funktionen och ’HandelskontrollFunktionen som nämns i ”honeypot”-tokenkontraktet tillåter båda kontraktsägaren att stoppa tokenöverföringar. Ändå har de vanligtvis olika implikationer och användningsfall.

Den ’Pgynnsamt’ funktion i Tethers kontrakt, eller liknande tokens, används vanligtvis som en säkerhetsåtgärd. Denna funktion låter ägaren pausa alla tokenöverföringar i händelse av ett säkerhetsintrång eller betydande tekniska problem. När problemet är löst kan kontraktsägaren återuppta kontraktet och tokenöverföringar kan återupptas. Avsikten bakom denna funktion är att skydda användarnas pengar under nödsituationer.

Men ’Trading Control’ funktionen i det tillhandahållna avtalet tillåter ägaren att aktivera eller inaktivera tokenöverföringar efter eget gottfinnande. Detta kan användas för att kontrollera tokens likviditet, kanske för att stabilisera dess pris eller kontrollera utbud och efterfrågan. Den här funktionen kan dock missbrukas om ägaren stoppar handeln för att manipulera marknaden eller fånga användarnas pengar, vilket kan tyda på en honeypot-bluff.

Båda funktionerna tillåter ägaren att stoppa överföringar, men deras avsedda användningsområden och risk för missbruk är olika. Den ’Pausable”-funktionen används ofta i välrenommerade kontrakt som en skyddsåtgärd, medan ”Handelskontroll’ funktionen kan användas med uppsåt, beroende på ägarens avsikter.

Dessa exempel illustrerar potentialen för ChatGPT och dess plugins i kryptorymden. Genom att tillhandahålla ett extra lager av säkerhet kan dessa verktyg hjälpa användare att navigera i kryptovalutans komplexa och alltför ofta riskfyllda värld.





Source link

About Author