دليل البقاء على قيد الحياة للعملة الميمية الآمنة

مخاطر اللامركزية

مؤخرًا، أعاد حادث ديكس إلى الأذهان مرة أخرى ضرورة أن يكون المستخدمون يقظين حيال مخاطر تمركز المنصة. في هذا القسم، نركز على تحليل Pump.Fun، وهي حاليًا أكبر منصة إطلاق للعملات الميمية:

من خلال المعاملات على السلسلة الرئيسية، تعرفنا على عنوان عقد Pump.Fun كـ 6EF8rrecthR5Dkzon8Nwu78hRvfCKubJ14M5uBEwF6P.
هذا الكود الخاص بالعقد ليس مصدره مفتوحًا ويتم التحكم فيه عن طريق عنوان متعدد التوقيع (7gZufwwAo17y5kg8FMyJy2phgpvv9RSdzWtdXiWHjFr8).

ومع ذلك، وبعد المزيد من التحقيق، تبين أن هذا العنوان متعدد التوقيع يتم التحكم فيه بشكل فعال من قبل عنوان واحد (4zJkeipCFGvfcJvKm4TY57ED9uEdL3sBRvs8TPdZKG5Q)، مما يخلق نقطة فشل واحدة ومخاطر تمركز كبيرة.

عنوان عقد Pump.Fun لـ Solscan

في 17 مايو، بسبب مشاكل تشغيلية، تعرض Pump.Fun لتسرب مفتاح خاص، مما أدى إلى خسارة تقدر بنحو 1.9 مليون دولار تقريبًا.

Proper management of project private keys and the application of multisignature (multisig) wallets are especially crucial for preventing single points of failure.

عند إصدار عملة ميمي من خلال Pump.Fun، يجب على المستخدمين ضرب الرموز داخل "بركة داخلية" باستخدام $SOL. يتم تحديد سعر هذه الرموز أثناء عملية الضرب بواسطة منحنى الربط (المعروف أيضًا باسم نموذج منحنى الربط).

لكل عملة ميم, تقوم Pump.Fun بإنشاء برنامج منحنى ربط مقابلها, الذي تشمل حقول بياناته الآتية:

يتم تعيين إجمالي إمداد الرمز إلى مليار رمز.

virtualSolReserves، virtualTokenReserves، realTokenReserves، و realSolReserves تعمل كمعلمات لآلة السوق الآلية (AMM) لحساب سعر الرمز المميز.

بمجرد أن يقوم المستخدمون الآخرون بإطلاق 800 مليون رمز ضمن حوض السوائل الداخلي، يتبدل الحقل بالكامل إلى صحيح، بعد ذلك يتم توفير عملة الميم في حوض السوائل للتداول العام على رايديوم.

من خلال فحص البيانات التي تم تخزينها على السلسلة الكتلية لأي عملة ميمية صدرت عبر Pump.Fun، يمكننا ملاحظة أن سلطة التحديث لهذه العقود هي عنوان مميز يعرف بسلطة صكوك Pump.Fun Token Mint (TSLvdd1pWpHVjahSpsvCXUbgwsL3JAcvokwaKt1eokM)، والتي تتحمل مسؤولية البت.

تحتوي حقل المينت على عنوان ومعلومات الرمز المماثلة لعقد الرمز الميمي.

هذه عقود عملة ميمي ليس لديها وظائف تمديد الرمز المميز. إنها أبسط شكل من الرموز المميزة SPL.

ونتيجة لذلك، لا توجد عناوين مميزة يمكن أن تستغل تمديدات الرموز مثل المندوب الدائم أو ميزات رسوم النقل لإيذاء المستخدمين الذين يشاركون في تداول ميمكوين.

$Cheems حادث وجدل

في 25 نوفمبر، أعلنت بينانس عن قائمة عقد Cheems.

ارتفع سعر الرمز بنسبة 35% على الفور، ولكن في غضون أقل من دقيقة، انهار بنسبة تزيد عن 60%، مما أثار جدلا واسعا.

من خلال تحليل معاملات السلسلة الرئيسية لـ $Cheems، تم اكتشاف أن العنوان المسؤول عن عملية البيع كان 0xbb8365B1BA2462ffDce9C894Ada84478f474Fefc.

باستخدام تحليل Beosin KYT (Know Your Transaction) على هذا العنوان، يتم عرض النتائج أدناه:

في 25 نوفمبر ، قامت هذه العنوان ببيع حوالي 331.2 مليار $Cheems خلال دقيقة واحدة من خلال PancakeSwap ومجمع OKX DEX ، مقابل 406.21 $BNB.

في الحال، وضعت كل $BNB في حساب Binance.

Beosin KYT تدفق الصندوق الرسم البياني

على الرغم من اشتباه العديد من المستخدمين في هذا العنوان بـ "التداول الداخلي"، فإن تحليل KYT العميق لمعاملاته التاريخية يشير إلى أنه من المرجح أن يكون عنوان الأموال الذكية مع تاريخ من الأنشطة التجارية الاستراتيجية:

• بدءًا من 18 نوفمبر، بدأ العنوان في تراكم $Cheems، وخلال عملية التراكم، باع أيضًا أجزاء بشكل دوري.

• في 18 نوفمبر، اشترت العنوان حوالي 131 مليار دولار من $Cheems و، بعد أربع ساعات، باعت 41.3 مليار دولار من $Cheems.

• في 21 نوفمبر ، سحبت 379.5 مليار دولار من Gate.io وباعت 175.8 مليار دولار منها بعد ساعتين على السلسلة.

• في 22 و 23 نوفمبر، حدثت عمليات شراء كبيرة إضافية وبيع جزئي.

يتم عرض تدفق الصندوق الإجمالي أدناه:

رسم تدفق الأموال لصندوق Beosin KYT

العناوين المشاركة في هذه الجدل تتضمن:

• 0xbb8365B1BA2462ffdce9c894ada84478f474fefc

• 0x0d0707963952f2fba59dd06f2b425ace40b492fe

• 0xbff62cee932fe7496a88c9193e9ba3fd5eeff46d

عند تداول memecoins ، قد يواجه المستخدمون أيضا رموز احتيال "Pi Xiu" ("عمليات احتيال 貔貅盘").
سبقاً، قد قامت Beosin بتوضيح مثل هذه العمليات الاحتيالية من خلال دراسات حالات لمساعدة المستخدمين على فهمها والوقاية من هذه المصائد. فيما يلي تفصيل شامل لأنواع عمليات الاحتيال الشائعة التي تتعلق بالعملات الميمية:

الرموز المزيفة

كل يوم، يتم إطلاق أعداد كبيرة من العملات المميزة الجديدة عبر مختلف شبكات البلوكشين، مما يخلق وهم الفرص اللانهائية للثراء.
في الواقع، المشاريع المزيفة متفشية، مما يجعل من الصعب على المستخدمين التمييز بين الرموز الحقيقية والمزيفة.

يقوم العديد من مشغلي العملات المشفرة بنسخ الاسم والرمز الخاص بالمشاريع الشهيرة بالفعل، مما يؤدي إلى إنشاء عقود توكن جديدة تحمل نفس الأسماء.
إذا فشل المستخدمون في التحقق بعناية من عنوان العقد، قد يقومون بشراء الرموز المضادة بطريق الخطأ - أو حتى الرموز الاحتيالية الصريحة - مما يؤدي إلى حالات لا يمكن بيع الرموز فيها.

بالإضافة إلى ذلك، تسبب الخلافات داخل مجتمع العملات الرقمية وبين مرسلي الرموز في حالات السعر المتقلبة بشكل متطرف بسبب تهجئة (التأهيل) أسماء العملات النقدية الفكاهية (الميمكوين).

الجدل الأخير وتقلبات الأسعار المتعلقة بين $NEIRO مقابل $neiro و $ELIZA مقابل $eliza توضح المخاطر العالية المرتبطة بالعملات الميمية.

يجب على المستخدمين أن يبحثوا في معلومات العملات المميزة ذات الصلة، ومراقبة تغذية الردود من المجتمع، والبقاء على يقظة تجاه التلاعب المحتمل في السوق من قبل فرق المشاريع من خلال السيطرة على المعلومات.

قيود البيع

أثناء تجربة تداول العملات الميمية، قد يواجه المستخدمون عمليات احتيال "Pi Xiu" حيث إما أن الرموز التي يشترونها لا يمكن بيعها أو يصعب بيعها للغاية.
ها هي الطرق الشائعة التي يستخدمها المحتالون من خلال كود العقد الذكي لتقييد البيع:

(1) آليات القائمة السوداء / القائمة البيضاء

يمكن لمُصدري الرموز دمج وظائف القائمة السوداء أو القائمة البيضاء في عقود الرموز لتقييد تحويلات الرموز.

على سبيل المثال، إذا تمت إضافة عنوان المستخدم إلى قائمة الحظر، فقد يتم منعهم من استدعاء وظائف مثل transfer() أو transferFrom() لنقل الرموز.

• يُسمح فقط بتحويل الرموز للعناوين غير المدرجة في القائمة السوداء.

يمكن استخدام العناوين فقط التي لا تكون على القائمة السوداء لنقل الرموز.

(2) تلاعب في الرصيد

يمكن للمرسلين أيضًا التلاعب بأرصدة الرموز مباشرة من خلال العقد الذكي، مما يقلل بشكل drastي من رصيد رموز المستخدم.

• إذا تم تسجيل تغيير الرصيد فقط داخل تخزين العقد الداخلي، فإن الضحية سترى لا يزال رصيدها الأصلي معروضًا على مستكشفي سلسلة الكتل ولكنها في الواقع لن تكون قادرة على بيع أكثر من الرصيد المتلاعب به.

• إذا تم تنفيذ تحديث الرصيد على السلسلة الرئيسية، سيرى المستخدمون انخفاض حصصهم في العملة المميزة بوضوح - أو حتى تصبح صفراً.

ها هو مثال على كود الصلادة الذي يقوم بتعيين رصيد عنوان محظور إلى الصفر:

خارج نظام EVM، تمتلك سولانا أيضًا ميزة تلاعب متوازنة مماثلة من خلال تمديدات الوكيل الدائمة:

• المندوب الدائم هو تمديد رسمي لرمز سولانا يمنح المسؤولين السلطة لنقل أو حرق الرموز في أي وقت.

• كان من المفترض في الأصل تصميمه لحالات الاستخدام المحددة مثل استدعاء الرموز أو الإشراف على الامتثال للعملات المستقرة.

• أثناء إنشاء الرمز، يمكن للمبدع تهيئة الوكيل الدائم عبر أمر createInitializePermanentDelegateInstruction.

ومع ذلك، نظرًا لأن صلاحيات الوفد الدائم واسعة للغاية، يستغل بعض الجهات الخبيثة هذه الوظيفة:

• يصدرون الرموز،

• جذب المستخدمين للشراء،

• ثم قم بنقل أو تدمير الرموز المملوكة من قبل المستخدم للربح.

مثال: استخدام الوفد الدائم لحرق رموز مستخدم.

استخدم الوفد الدائم لتدمير الرموز

(3) حدود المعاملات

سبب آخر قد يجد فيه المستخدمون أنفسهم غير قادرين على بيع عملات ميمو هو وجود عتبات تحويل صارمة مُشفرة في العقد:

• قد تتطلب العقد الذكي من المستخدمين الاحتفاظ بكمية من الرمز تفوق بكثير ما يملكونه فعليًا من أجل تنفيذ بيع.

• أو قد تفرض ضرائب معاملات عالية للغاية.

على سبيل المثال، في مقتطف الشفرة التالي، يقوم مطور العقد بضبط معلمة amountToBurn للتلاعب في ضريبة المعاملة:

• عندما يتم تعيين المعلمة على 2، يفرض بشكل فعال ضريبة بنسبة 50٪ على كل عملية مستخدم.

في توسيعات رمز Solana، هناك أيضًا ميزة TransferFee، التي تمكّن من تطبيق ضريبة على كل عملية تحويل رمز.
يتطلب تكوين رسوم النقل ضبط الحقول التالية:

• رسوم في نقاط الأساس: الرسوم المفروضة على كل تحويل، مقاسة بالنقاط الأساسية.

• الرسوم القصوى: الحد الأقصى لرسوم التحويل.

• صلاحية رسوم التحويل: العنوان المخول بتعديل رسوم التحويل.

• إلغاء السلطة المُمنوحة: العنوان المُخول لنقل الرموز المُمسكة من حسابات الرموز.

نظرًا لوجود حد أقصى للرسوم، فمن النادر نسبيًا أن تستخدم سولانا الرسوم المعاملات الزائدة لإنشاء عمليات احتيال بي شيو. بدلاً من ذلك، غالبًا ما يتسبب الخسائر من خلال تحويلات الرموز أو تدمير الرموز.

(4) إيقاف المعاملة

يمكن لمُصدري الرموز تنفيذ وظيفة إيقاف على مستوى العقد لتقييد التداول.
عندما يدخل العقد في حالة متوقفة، تصبح وظائف نقل الرمز غير نشطة تمامًا، مما يمنع أي تداول مستقبلي آخر.

على سبيل المثال، في مقطع الكود Solidity أدناه، يمكن أن تحدث عمليات نقل الرموز فقط إذا كان العقد غير متوقف:

(5) الحد الأدنى لوقت الاحتفاظ

بعد شراء عملة ميميكوين، قد يُطلب من المستخدمين الاضطرار لاحتفاظ بها لفترة دنيا قبل السماح لهم بالتداول.
هذه الفترة الاحتفاظ تم تعيينها بشكل تعسفي من قبل جهة الإصدار للرمز، ويمكنهم تعديلها في أي وقت.
من خلال ضبط وقت الاحتفاظ لفترة طويلة للغاية، يمكن أن يتم الإمساك بالمستخدمين بشكل فعال ومنعهم من البيع.

مثال على مقتطف Solidity:

آليات رسوم فريدة

بعد أن يقوم المستخدم بشراء ميمكوين ، لن يتم تحصيل رسوم معالجة عند التداول مع مستخدمين آخرين. عند بيعها من خلال DEX (مثل Uniswap) ، سيتم تحصيل رسوم معالجة. بالإضافة إلى البيع ، سيتأثر دخل المستخدم من إضافة السيولة أو المشاركة في الرهن أيضًا.

على سبيل المثال، في مثال الكود الصلب أدناه، سيتم تحصيل رسوم المعاملات بالرموز الرقمية فقط إذا كان عنوان الوجهة هو عنوان العقد.

أو أن لم يتم خصم رسوم التحويل من المبلغ المحول، ولكن يقلل بشكل إضافي من رصيد المرسل. بمجرد عدم التعامل الصحيح مع هذه الطريقة، سيؤثر بشكل خطير على السعر في DEX، مما يؤدي إلى عودة قيمة الرمز إلى 0.

تخفيض إضافي في رصيد العنوان المرسل

طبع الرمز

إن إنشاء الرمز هو وسيلة شائعة لتنفيذ عملية سحب البساط.

إذا كان مالك العقد أو العنوان المميز لديهما حقوق البتة، فيمكنهما إصدار عملات مشفرة إضافية وبيعها لتحقيق ربح.

هذا هو مخاطر متكررة عبر نظام الحوكمة الظاهرة و Solana و TON.

هنا مثال على وظيفة الانتاج من رمز Jetton على TON التي تشمل قدرات الانتاج.

توزيع الرمز المركزي

توزيع الرمز المركزي هو مخاطرة كبيرة حيث يتحكم فريق المشروع في معظم إمدادات الرمز.

• يمكنهم التحكم في قرارات الحوكمة من خلال التصويت بالرموز الرقمية.

• يمكنهم أيضًا تحريك السوق من خلال تنفيذ عمليات شراء أو بيع كبيرة.

مثال: في Solidity، قد يتم تخصيص جميع الرموز إلى عنوان المنشئ عند إنشاء العقد:

ترقيات البروكسي

استخدام عقود الوكالة هو تصميم عقد ذكي شائع يسمح بترقية البنية المنطقية دون تغيير هيكل التخزين.
بينما يزيد ذلك من المرونة، إلا أنه يعرض أيضًا لمخاطر خطيرة:

• المُصدرين يمكنهم تعديل منطق العقد بشكل تعسفي،

• قد يؤدي إلى فقدان أو سرقة أصول حاملي الرمز التابعة.

مثال: في الصلادة، يمكن للمسؤول تحديث عنوان الطريقة الخاص بالمنطق:

كيف تبقى آمنا؟

مع الاحتيالات الشائعة خلال جنون العملات الميمية، يجب على المستخدمين أن يكونوا أكثر يقظة.
فريق الأمان Beosin يوصي:

1. ابقى عاقلا
   كن حذرًا من قصص الحصول السريع على الثروة للعملات الميمية والترويج من قبل المؤثرين.
   ابق عقلانيًا بعد إطلاق رمز جديد على DEX - تجنب FOMO والتبعية العمياء.

2. لا تثق بـ "نصائح الداخلية" أو "أخبار سرية"
   هذه غالبا مصائد مصممة لجذب المستخدمين إلى استثمارات خطرة دون البحث السليم.

3. قبل شراء أي رمز، تحقق من هذه النقاط الرئيسية:

   • هل عقد الرمز مفتوح المصدر؟
   • هل لديها تقرير تدقيق؟
   • هل يستخدم آليات القوائم السوداء / القوائم البيضاء؟
   • هل هناك ضرائب على المعاملات؟ كيف يتم جمعها؟
   • هل هناك آلية إيقاف؟
   • هل هناك قيود خاصة (على سبيل المثال، الحد الأدنى لوقت الاحتفاظ، حدود مبلغ التحويل)؟
   • ما هي الوظائف التي يمكن لصاحب العقد استدعاؤها؟ هل الامتيازات مرتفعة جدًا؟
   • هل يستخدم العقد نمط الوكيل؟
   • كيف يتم إدارة سلطة مالك العقد (متعدد التوقيعات أم متنازل عنه)؟

4. استخدام أدوات اكتشاف المخاطر
   توفر العديد من المنصات والأدوات فحوصات العقود التلقائية.
   تقاطع دائمًا بين مصادر متعددة قبل التداول.
   الأدوات الموصى بها:

   • Honeypot
   • الرمز المميز
   • OKX Web3 DEX السوق
   • GoPlus
   • De.Fi ماسح
   • تنبيه بيوسين لمتصفح كروم

تلخيص

في هذه المقالة، قمنا بتلخيص الممارسات الخبيثة الشائعة في عالم العملات النقدية الذكية.

على الرغم من الفرص والاثارة، يأتي ميميكوينز مع مجموعة متنوعة من الفخاخ.

يجب على المستخدمين البقاء يقظين وحذرين للغاية عند تداول عملات ميمي لتقليل مخاطر الخسارة المالية.

في عالم Web3، الأمان دائمًا في المقام الأول.

تنصيح:

1. هذه المقالة هي إعادة طبع من [ForesightNews], مع حقوق النشر تعود إلى الكاتب الأصلي [بيوسين].
   إذا كانت هناك أي اعتراضات على إعادة الطبع، يرجى الاتصال بـبوابة تعلمفريق للتعامل السريع.

2. إخلاء المسؤولية: الآراء والآراء الواردة في هذه المقالة هي فقط تلك للكاتب ولا تشكل نصيحة استثمارية.

3. تم ترجمة النسخ الأخرى من هذه المقالة من قبل فريق Gate Learn. نسخ أو توزيع أو نسخ المقال المترجم دون ذكرGate.ioممنوع.