Entendiendo los Tokens de Puerta Trasera en Criptomonedas
Infórmate sobre los tokens de Trapdoor y los riesgos que representan para los inversores.
― 7 minilectura
Tabla de contenidos
- ¿Qué son los Tokens Trapdoor?
- Cómo Funcionan los Tokens Trapdoor
- Diferencias Entre Trapdoor y Otras Estafas
- El Impacto de los Tokens Trapdoor
- Construyendo un Conjunto de Datos de Tokens Trapdoor
- Técnicas Utilizadas en Tokens Trapdoor
- Analizando Técnicas Trapdoor
- Los Peligros de los Tokens Trapdoor
- Previniendo Estafas de Tokens Trapdoor
- Conclusión
- Fuente original
- Enlaces de referencia
En los últimos años, el auge de las criptomonedas ha llevado a la aparición de varias estafas, especialmente en intercambios descentralizados (DEX) como Uniswap. Una de las formas más alarmantes de estas estafas se conoce como tokens Trapdoor. Estos tokens han causado pérdidas financieras significativas a muchos inversores, sumando cientos de millones de dólares desde 2020 hasta 2023.
Los tokens Trapdoor están diseñados para permitir a los usuarios comprarlos fácilmente, pero bloquean la venta. Esto se logra al introducir errores lógicos o características específicas en el código del contrato inteligente, lo que dificulta que los usuarios recuperen su dinero después de invertir. En este artículo, exploraremos las características de los tokens Trapdoor, cómo funcionan y los riesgos que representan para los inversores.
¿Qué son los Tokens Trapdoor?
Los tokens Trapdoor son tokens digitales que dan la impresión de ser inversiones rentables. Atraen a los usuarios a comprarlos con la promesa de altos retornos. Sin embargo, una vez que un inversor ha comprado un token Trapdoor, pronto descubre que no puede venderlo para recuperar sus fondos. Esto se debe a la codificación maliciosa dentro del contrato inteligente del token, que impide cualquier actividad de venta.
La estafa funciona así: los inversores compran el token usando una criptomoneda valiosa y conocida. Una vez hecha la inversión, el estafador puede retirar todos los tokens valiosos del pool de liquidez, dejando a los inversores con tokens Trapdoor sin valor.
Cómo Funcionan los Tokens Trapdoor
La operación de los tokens Trapdoor implica varios pasos:
Despliegue: Un estafador crea un token Trapdoor y lo lanza en la blockchain, junto con un pool de liquidez que empareja el token Trapdoor con un token de alto valor.
Compra: Se anima a los inversores a comprar el token Trapdoor transfiriendo el token de alto valor al pool de liquidez. A menudo, la tarifa de compra se establece baja para atraer a más inversores.
Aumento de Valor: A medida que más inversores compran el token Trapdoor, su valor parece aumentar. Sin embargo, los inversores no pueden vender sus tokens como esperaban.
Retiro: El estafador luego retira todos los tokens de alto valor del pool de liquidez, desapareciendo con el dinero de los inversores.
Diferencias Entre Trapdoor y Otras Estafas
Las estafas Trapdoor a menudo se confunden con estafas similares, como Honeypots o estafas de Rug-pull. Aquí te explico cómo se diferencian:
Honeypots: Estas estafas atraen a inversores más experimentados mostrando una vulnerabilidad en el contrato inteligente que parece explotable. Cuando los inversores intentan aprovechar esta vulnerabilidad, descubren que era una trampa.
Estafas de Rug-pull: Estas son estafas más amplias en las que los estafadores atraen a los inversores a comprar tokens y luego desaparecen con los fondos. En contraste, los tokens Trapdoor específicamente impiden que los inversores vendan los tokens.
El Impacto de los Tokens Trapdoor
El impacto financiero de los tokens Trapdoor es significativo. Investigaciones han demostrado que más de 50,000 inversores únicos han perdido dinero debido a estas estafas. Algunas de las pérdidas son asombrosas, con las tres principales estafas acumulando más de 6,992 ETH en pérdidas.
Construyendo un Conjunto de Datos de Tokens Trapdoor
Para entender mejor los tokens Trapdoor, un equipo de investigadores desarrolló un conjunto de datos que contiene 1,859 tokens Trapdoor verificados de Uniswap. El proceso para construir este conjunto de datos implicó:
Recolección de Datos: Los investigadores reunieron todas las direcciones de tokens de Uniswap, examinando más de 131,000 tokens únicos.
Filtrado: Los tokens se filtraron según criterios específicos, como la ausencia de transacciones de venta y un alto porcentaje de actividad de compra en comparación con la venta.
Verificación: Cada token fue evaluado manualmente mediante la simulación de compras y ventas para confirmar su naturaleza Trapdoor.
Análisis: Los tokens recolectados fueron analizados para identificar características comunes y técnicas utilizadas por los estafadores.
Técnicas Utilizadas en Tokens Trapdoor
Los tokens Trapdoor emplean varias técnicas de codificación para atrapar a los inversores. Estas se pueden clasificar en tres categorías principales:
Afirmaciones Condicionales: Estas técnicas implican codificar condiciones que deben cumplirse para que una transacción de venta tenga éxito. Si un usuario no cumple con las condiciones, la transacción falla.
Manipulación de Tarifas de Comercio: En este método, los estafadores establecen tarifas excesivamente altas para vender los tokens. Esto drena efectivamente los fondos de los usuarios cada vez que intentan vender.
Excepciones Numéricas: Los estafadores inducen errores que impiden completar las transacciones, a menudo manipulando valores en el contrato. Estos errores pueden resultar de cálculos incorrectos, bloqueando a los usuarios para que no puedan vender sus tokens con éxito.
Analizando Técnicas Trapdoor
Los estafadores crean trampas de diversas maneras, a menudo haciéndolas difíciles de detectar. Algunos de los mecanismos comunes empleados incluyen:
Uso de Banderas: Los estafadores pueden implementar variables booleanas que se pueden alternar para activar o desactivar los privilegios de venta.
Establecimiento de Límites: Las restricciones sobre el número de tokens que se pueden vender a la vez también pueden emplearse, bloqueando a los usuarios para liquidar sus activos.
Listas Negras y Blancas: Los estafadores pueden mantener listas de direcciones que tienen permitido o no el poder negociar tokens, controlando quién puede vender y quién no.
Código Engañoso: El uso de funciones ficticias y mensajes de error vagos puede ayudar a ocultar las verdaderas intenciones del contrato inteligente, dejando a los inversores confundidos sobre por qué sus transacciones fallan.
Los Peligros de los Tokens Trapdoor
Los peligros de los tokens Trapdoor van más allá de los inversores individuales. Estas estafas erosionan la confianza en el mercado de criptomonedas en su conjunto y pueden desincentivar a posibles inversores de participar en las finanzas descentralizadas. La falta de supervisión regulatoria en el espacio DEX crea un ambiente propicio para la explotación, permitiendo que los estafadores prosperen mientras los inversores siguen siendo vulnerables.
Previniendo Estafas de Tokens Trapdoor
Los inversores pueden tomar varias medidas para protegerse de tokens Trapdoor y estafas similares:
Investigar: Antes de invertir en un token, investiga a fondo sobre su creador, proyecto y código.
Verificar Transacciones de Tokens: Busca señales de alerta, como una inusual falta de transacciones de venta o tarifas excesivas.
Usar Herramientas de Verificación: Utiliza herramientas y plataformas disponibles que analicen Contratos Inteligentes para detectar posibles riesgos.
Mantenerse Informado: Mantente al tanto de las tendencias y noticias sobre estafas en criptomonedas para adelantarte a nuevas tácticas empleadas por los estafadores.
Conclusión
Los tokens Trapdoor representan una amenaza seria para los inversores en el espacio de criptomonedas. Al entender cómo funcionan, las técnicas empleadas por los estafadores y los riesgos involucrados, los inversores pueden proteger mejor sus activos. La combinación de conciencia y precaución es crucial para navegar por el siempre cambiante panorama de las finanzas descentralizadas. Aunque la tentación de obtener ganancias en el mercado de criptomonedas es fuerte, es esencial mantenerse alerta contra estafas diseñadas para explotar al inversor desprevenido.
Título: From Programming Bugs to Multimillion-Dollar Scams: An Analysis of Trapdoor Tokens on Uniswap
Resumen: We investigate in this work a recently emerged type of scam ERC-20 token called Trapdoor, which has cost investors billions of US dollars on Uniswap, the largest decentralised exchange on Ethereum, from 2020 to 2023. In essence, Trapdoor tokens allow users to buy but preventing them from selling by embedding logical bugs and/or owner-only features in their smart contracts. By manually inspecting a number of Trapdoor samples, we established the first systematic classification of Trapdoor tokens and a comprehensive list of techniques that scammers used to embed and conceal malicious codes, accompanied by a detailed analysis of representative scam contracts. In particular, we developed TrapdoorAnalyser, a fine-grained detection tool that generates and crosschecks the error-log of a buy-and-sell test and the list of embedded Trapdoor indicators from a contract-semantic check to reliably identify a Trapdoor token. TrapdoorAnalyser not only outperforms the state-of-the-art commercial tool GoPlus in accuracy, but also provides traces of malicious code with a full explanation, which most of the existing tools lack. Using TrapdoorAnalyser, we constructed the very first dataset of about 30,000 Trapdoor and non-Trapdoor tokens on UniswapV2, which allows us to train several machine learning algorithms that can detect with very high accuracy even Trapdoor tokens with no available Solidity source codes.
Autores: Phuong Duy Huynh, Thisal De Silva, Son Hoang Dau, Xiaodong Li, Iqbal Gondal, Emanuele Viterbo
Última actualización: 2024-12-19 00:00:00
Idioma: English
Fuente URL: https://arxiv.org/abs/2309.04700
Fuente PDF: https://arxiv.org/pdf/2309.04700
Licencia: https://creativecommons.org/licenses/by/4.0/
Cambios: Este resumen se ha elaborado con la ayuda de AI y puede contener imprecisiones. Para obtener información precisa, consulte los documentos originales enlazados aquí.
Gracias a arxiv por el uso de su interoperabilidad de acceso abierto.
Enlaces de referencia
- https://www.springer.com/gp/computer-science/lncs
- https://www.springer.com/lncaaaaaaaaaaaaaaaaaaaaaaaaaaaaaas
- https://honeypot.is/ethereum?address=0x14ad9e887758d2e16919d86962bd464a9d3b54a0
- https://github.com/bsdp2023/trapdoor_reports
- https://github.com/bsdp2023/trapdoor_data
- https://github.com/bsdp2023/trapdoor_tool
- https://github.com/Uniswap/v2-core/blob/master/contracts/UniswapV2Factory.sol
- https://github.com/Uniswap/v2-core/blob/master/contracts/UniswapV2Pair.sol
- https://github.com/Uniswap/v2-periphery/blob/master/contracts/UniswapV2Router02.sol
- https://etherscan.io/address/0x5c69bee701ef814a2b6a3edd4b1652cb9cc5aa6f
- https://etherscan.io/address/0x8da2d78da8266a27bc8ffd170fccf64616e6b90d
- https://coinmarketcap.com/currencies/bone-shibaswap/
- https://etherscan.io/address/0xc51a16e0573c796a445bfda2ec33d9ab9151dfbd
- https://etherscan.io/address/0x3E19C4D8E826b2a35158Cbd1eBA15c5B4A8F34d9
- https://etherscan.io/address/0xc67979670b43b38c0242624258268c2d66e2ca57
- https://etherscan.io/tx/0x647d5425f86809d3c54d96fc34cbe2b0bff82ad036815d3112bffbfc7a607569
- https://etherscan.io/address/0xF49C17470eCC377A59De71EaB8dcB5e78B5cB670
- https://etherscan.io/tx/0xb61b83676396791d4edc4243fb8ae6d6725efd8578809d41efe25f8354c77b60
- https://etherscan.io/address/0xe053Cf2Bc6Dd5e3e773f23606846859EDdFE4925
- https://etherscan.io/tx/0x034963d54d10c801d9674224ab41c305111214f708983c37c8ce60c2c0837548
- https://etherscan.io/address/0x9314e4e2647c76160aa860b1329cd00031e49804
- https://etherscan.io/tx/0xc11c3a8183bad5af71bbc2c81dd27ac13ec9ce6e72b02b877b35efccb0491ccb
- https://etherscan.io/tx/0xe6ed2a587efbaddc15e50f2856200e40ee27f391562fe2d05f8433e038ea00a0
- https://etherscan.io/address/0x42a4123c90df459f8098fd76a3be946920b49a43
- https://etherscan.io/address/0x950247e6697d3e62b80cb49ffd5cb78a1cab7233
- https://etherscan.io/address/0xFD6A7390c424A2c2c3cb06433B7D29926FfAf09F
- https://etherscan.io/address/0x579aA9419741eb4842A4Bc2439176A34260A259f
- https://etherscan.io/address/0x93fe5eabd054524fdaaeae7913a90bf73889ebf9
- https://etherscan.io/address/0xDcbdA615b422eCaCe7242058EB2C321949290ff6
- https://etherscan.io/address/0x5a8003ee9cae173c8c2dcb7e8b6e897c3021ba8a
- https://etherscan.io/address/0x03ed890912679A0796C759e0224F32E1A3b2F0B7
- https://etherscan.io/address/0xa027eb7d1f17a6f888a504c5fb32fe42e0d07d8e
- https://etherscan.io/address/0x348bb716bc4378560cd269f4a039aba957e24d1b
- https://oko.palkeo.com/0xe20EC16A3B574Fd6399ecC29c6886bf3f5A0Ccc7/code/
- https://etherscan.io/address/0x8196464fb1319b4dad2f4d5690895554c78e17b3
- https://etherscan.io/address/0xb6e11ef3ed33577a1ce9948a9e594b882b6e2778
- https://etherscan.io/address/0x7deb87a7e3f8f42bfdfd9f8f48b6702118154f68
- https://etherscan.io/address/0x457A0677d206970A20212f95f35378Cfc68eaA0C
- https://etherscan.io/address/0xf69A9B73a45e8CE7Fd75BC0e7773824C585f6F35
- https://etherscan.io/address/0x0dbce1083e55d34a7763558e5eedef04e4d93d85
- https://etherscan.io/address/0xed28ef42af3a742c9ccbc897210c61f6d468a439
- https://etherscan.io/address/0xeac8976401037b0f1a706d915285d442423b9b3c
- https://etherscan.io/address/0xba839bc49dd509d15df940bc5fdb0f4cab6ae5fe
- https://github.com/bsdp2023/trapdoor