Simple Science

Hochmoderne Wissenschaft einfach erklärt

# Computerwissenschaften# Kryptographie und Sicherheit

Verstehen von Trapdoor-Token in der Kryptowährung

Lern was über Trapdoor Tokens und die Risiken, die sie für Investoren darstellen.

― 6 min Lesedauer

Falltür-Token: EineFalltür-Token: Einewachsende Bedrohungversteckten Betrügereien.Fallstrick-Token fangen Investoren mit
Inhaltsverzeichnis

In den letzten Jahren hat der Anstieg von Kryptowährungen zur Entstehung verschiedener Betrügereien geführt, besonders auf dezentralen Börsen (DEXs) wie Uniswap. Eine der alarmierendsten Formen dieser Betrügereien sind die sogenannten Trapdoor-Token. Diese Token haben vielen Investoren erhebliche finanzielle Verluste verursacht, die von 2020 bis 2023 Hunderte Millionen Dollar ausmachten.

Trapdoor-Token sind so konzipiert, dass die Nutzer sie einfach kaufen können, aber am Verkaufen gehindert werden. Das wird erreicht, indem logische Fehler oder spezielle Funktionen in den Smart-Contract-Code eingebettet werden, was es den Nutzern erschwert, ihr Geld nach der Investition zurückzubekommen. In diesem Artikel schauen wir uns die Eigenschaften von Trapdoor-Token, deren Funktionsweise und die Risiken für Investoren an.

Was sind Trapdoor-Token?

Trapdoor-Token sind digitale Token, die den Eindruck erwecken, profitable Investitionen zu sein. Sie locken Nutzer mit dem Versprechen hoher Renditen. Doch sobald ein Investor einen Trapdoor-Token gekauft hat, stellt er schnell fest, dass er ihn nicht zurückverkaufen kann, um sein Geld zurückzubekommen. Das liegt am böswilligen Code im Smart-Contract des Tokens, der jegliche Verkaufsaktivitäten verhindert.

Der Betrug funktioniert so: Investoren kaufen den Token mit einer bekannten und wertvollen Kryptowährung. Nachdem die Investition getätigt wurde, kann der Betrüger alle wertvollen Tokens aus dem Liquiditätspool abziehen und lässt die Investoren mit wertlosen Trapdoor-Token zurück.

Wie Trapdoor-Token funktionieren

Die Funktionsweise von Trapdoor-Token umfasst mehrere Schritte:

  1. Bereitstellung: Ein Betrüger erstellt einen Trapdoor-Token und startet ihn auf der Blockchain, zusammen mit einem Liquiditätspool, der den Trapdoor-Token mit einem hochpreisigen Token verbindet.

  2. Kauf: Investoren werden ermutigt, den Trapdoor-Token zu kaufen, indem sie den hochpreisigen Token in den Liquiditätspool übertragen. Oft wird die Kaufgebühr niedrig gehalten, um mehr Investoren anzulocken.

  3. Wertsteigerung: Je mehr Investoren in den Trapdoor-Token investieren, desto mehr scheint sein Wert zu steigen. Allerdings können die Investoren ihre Tokens nicht wie gewollt verkaufen.

  4. Abhebung: Der Betrüger zieht dann alle hochpreisigen Tokens aus dem Liquiditätspool ab und verschwindet mit dem Geld der Investoren.

Unterschiede zwischen Trapdoor- und anderen Betrügereien

Trapdoor-Betrügereien werden oft mit ähnlichen Betrügereien verwechselt, wie z.B. Honeypots oder Rug-Pull-Betrügereien. So unterscheiden sie sich:

  • Honeypots: Diese Betrügereien ziehen erfahrenere Investoren an, indem sie eine Schwachstelle im Smart Contract zeigen, die ausnutzbar aussieht. Wenn Investoren versuchen, diese Schwachstelle auszunutzen, stellen sie fest, dass es eine Falle war.

  • Rug-Pull-Betrügereien: Das sind umfassendere Betrügereien, bei denen Betrüger Investoren dazu verleiten, Tokens zu kaufen, und dann mit den Geldern verschwinden. Im Gegensatz dazu verhindern Trapdoor-Token speziell, dass Investoren die Tokens verkaufen.

Die Auswirkungen von Trapdoor-Token

Die finanziellen Auswirkungen von Trapdoor-Token sind erheblich. Studien haben gezeigt, dass über 50.000 einzigartige Investoren Geld durch diese Betrügereien verloren haben. Einige der Verluste sind erschreckend, wobei die drei grössten Betrügereien allein über 6.992 ETH an Verlusten angehäuft haben.

Aufbau eines Datensatzes von Trapdoor-Token

Um Trapdoor-Token besser zu verstehen, hat ein Forscherteam einen Datensatz mit 1.859 verifizierten Trapdoor-Token von Uniswap erstellt. Der Prozess zum Aufbau dieses Datensatzes umfasste:

  1. Datensammlung: Die Forscher haben alle Token-Adressen von Uniswap gesammelt und über 131.000 einzigartige Tokens untersucht.

  2. Filterung: Tokens wurden anhand spezifischer Kriterien gefiltert, wie z.B. das Fehlen von Verkaufs Transaktionen und einem hohen Prozentsatz an Kauf- zu Verkaufsaktivitäten.

  3. Verifizierung: Jeder Token wurde manuell bewertet, indem simulierte Kauf- und Verkaufsversuche durchgeführt wurden, um seine Trapdoor-Natur zu bestätigen.

  4. Analyse: Die gesammelten Tokens wurden analysiert, um gemeinsame Merkmale und Techniken der Betrüger zu identifizieren.

Techniken, die in Trapdoor-Token verwendet werden

Trapdoor-Token verwenden mehrere Codierungstechniken, um Investoren zu fangen. Diese können in drei Hauptkategorien eingeteilt werden:

  1. Bedingte Behauptungen: Diese Techniken beinhalten das Codieren von Bedingungen, die erfüllt sein müssen, damit eine Verkaufs Transaktion erfolgreich ist. Wenn ein Nutzer die Bedingungen nicht erfüllt, schlägt die Transaktion fehl.

  2. Manipulation der Handelsgebühren: In diesem Verfahren setzen Betrüger übermässig hohe Gebühren für den Verkauf der Tokens fest. Das entleert effektiv die Gelder der Nutzer jedes Mal, wenn sie versuchen, zu verkaufen.

  3. Numerische Ausnahmen: Betrüger erzeugen Fehler, die verhindern, dass Transaktionen abgeschlossen werden, oft durch Manipulation von Werten im Vertrag. Diese Fehler können aus falschen Berechnungen resultieren, die es Nutzern verwehren, ihre Tokens erfolgreich zu verkaufen.

Analyse der Trapdoor-Techniken

Betrüger stellen Fallen auf verschiedene Weisen auf, was sie oft schwierig zu erkennen macht. Einige der gängigen Mechanismen sind:

  • Verwendung von Flags: Betrüger können boolesche Variablen implementieren, die umgeschaltet werden können, um Verkaufsprivilegien zu aktivieren oder zu deaktivieren.

  • Festlegen von Limits: Einschränkungen hinsichtlich der Anzahl der Tokens, die gleichzeitig verkauft werden können, können ebenfalls eingesetzt werden, um Nutzer daran zu hindern, ihre Vermögenswerte zu liquidieren.

  • Schwarze und weisse Listen: Betrüger können Listen von Adressen führen, die berechtigt sind oder die Berechtigung zum Handel mit Tokens verweigert wird, wodurch sie steuern können, wer verkaufen darf und wer nicht.

  • Irreführender Code: Die Verwendung von Dummy-Funktionen und vagen Fehlermeldungen kann helfen, die wahren Absichten des Smart Contracts zu verschleiern und Investoren zu verwirren, warum ihre Transaktionen fehlschlagen.

Die Gefahren von Trapdoor-Token

Die Gefahren von Trapdoor-Token gehen über individuelle Investoren hinaus. Diese Betrügereien untergraben das Vertrauen in den Kryptowährungsmarkt insgesamt und können potenzielle Investoren davon abhalten, an dezentralen Finanzierungsmassnahmen teilzunehmen. Das Fehlen einer regulatorischen Aufsicht im DEX-Bereich schafft ein Umfeld, das anfällig für Ausbeutung ist, sodass Betrüger gedeihen können, während Investoren verletzlich bleiben.

Verhindern von Trapdoor-Token-Betrügereien

Investoren können mehrere Schritte unternehmen, um sich vor Trapdoor-Token und ähnlichen Betrügereien zu schützen:

  1. Forschung: Vor der Investition in einen Token gründlich über seinen Ersteller, das Projekt und den Code informieren.

  2. Überprüfung von Token-Transaktionen: Auf Warnzeichen achten, wie z.B. eine ungewöhnliche Abwesenheit von Verkaufs Transaktionen oder übermässige Gebühren.

  3. Nutzung von Verifikationstools: Verfügbare Tools und Plattformen nutzen, die Smart Contracts auf potenzielle Risiken analysieren.

  4. Informiert bleiben: Mit Trends und Nachrichten über Kryptowährungsbetrügereien auf dem Laufenden bleiben, um neuen Taktiken der Betrüger zuvorzukommen.

Fazit

Trapdoor-Token stellen eine ernsthafte Bedrohung für Investoren im Kryptowährungsraum dar. Indem man versteht, wie sie funktionieren, welche Techniken von Betrügern angewendet werden und welche Risiken bestehen, können Investoren ihre Vermögenswerte besser schützen. Die Kombination aus Wachsamkeit und Vorsicht ist entscheidend, um sich im sich ständig weiterentwickelnden Bereich der dezentralen Finanzen zurechtzufinden. Während die Verlockung potenzieller Gewinne im Kryptomarkt stark ist, ist es wichtig, wachsam gegen Betrügereien zu bleiben, die darauf abzielen, den unbedarften Investor auszunutzen.

Originalquelle

Titel: From Programming Bugs to Multimillion-Dollar Scams: An Analysis of Trapdoor Tokens on Uniswap

Zusammenfassung: We investigate in this work a recently emerged type of scam ERC-20 token called Trapdoor, which has cost investors billions of US dollars on Uniswap, the largest decentralised exchange on Ethereum, from 2020 to 2023. In essence, Trapdoor tokens allow users to buy but preventing them from selling by embedding logical bugs and/or owner-only features in their smart contracts. By manually inspecting a number of Trapdoor samples, we established the first systematic classification of Trapdoor tokens and a comprehensive list of techniques that scammers used to embed and conceal malicious codes, accompanied by a detailed analysis of representative scam contracts. In particular, we developed TrapdoorAnalyser, a fine-grained detection tool that generates and crosschecks the error-log of a buy-and-sell test and the list of embedded Trapdoor indicators from a contract-semantic check to reliably identify a Trapdoor token. TrapdoorAnalyser not only outperforms the state-of-the-art commercial tool GoPlus in accuracy, but also provides traces of malicious code with a full explanation, which most of the existing tools lack. Using TrapdoorAnalyser, we constructed the very first dataset of about 30,000 Trapdoor and non-Trapdoor tokens on UniswapV2, which allows us to train several machine learning algorithms that can detect with very high accuracy even Trapdoor tokens with no available Solidity source codes.

Autoren: Phuong Duy Huynh, Thisal De Silva, Son Hoang Dau, Xiaodong Li, Iqbal Gondal, Emanuele Viterbo

Letzte Aktualisierung: 2024-12-19 00:00:00

Sprache: English

Quell-URL: https://arxiv.org/abs/2309.04700

Quell-PDF: https://arxiv.org/pdf/2309.04700

Lizenz: https://creativecommons.org/licenses/by/4.0/

Änderungen: Diese Zusammenfassung wurde mit Unterstützung von AI erstellt und kann Ungenauigkeiten enthalten. Genaue Informationen entnehmen Sie bitte den hier verlinkten Originaldokumenten.

Vielen Dank an arxiv für die Nutzung seiner Open-Access-Interoperabilität.

Referenz Links
Referenzierte Themen

Mehr von den Autoren

Ähnliche Artikel