Simple Science

La science de pointe expliquée simplement

# Informatique# Cryptographie et sécurité

Comprendre les tokens Trapdoor dans la crypto-monnaie

Renseigne-toi sur les tokens Trapdoor et les risques qu'ils représentent pour les investisseurs.

― 7 min lire

Tokens de trapdoor : UneTokens de trapdoor : Unemenace grandissantecachées.investisseurs avec des arnaquesLes tokens trapdoor piègent les
Table des matières

Ces dernières années, l'essor des cryptomonnaies a entraîné l'émergence de divers arnaques, surtout sur les échanges décentralisés (DEX) comme Uniswap. L'une des formes les plus inquiétantes de ces arnaques est connue sous le nom de tokens Trapdoor. Ces tokens ont causé d'énormes pertes financières pour de nombreux investisseurs, représentant des centaines de millions de dollars entre 2020 et 2023.

Les tokens Trapdoor sont conçus pour permettre aux utilisateurs de les acheter facilement, mais les bloquent de les vendre. Cela se fait en intégrant des bugs logiques ou des fonctionnalités spécifiques dans le code du contrat intelligent, rendant difficile pour les utilisateurs de récupérer leur argent après investissement. Dans cet article, on va explorer les caractéristiques des tokens Trapdoor, comment ils fonctionnent et les risques qu'ils représentent pour les investisseurs.

Qu'est-ce que les tokens Trapdoor ?

Les tokens Trapdoor sont des tokens numériques qui donnent l'impression d'être des investissements rentables. Ils incitent les utilisateurs à les acheter avec la promesse de gros retours. Cependant, une fois qu'un investisseur a acheté un token Trapdoor, il se rend vite compte qu'il ne peut pas le revendre pour récupérer ses fonds. Cela est dû à la programmation malveillante dans le contrat intelligent du token, qui empêche toute activité de vente.

L'escroquerie fonctionne comme suit : les investisseurs achètent le token en utilisant une cryptomonnaie bien connue et précieuse. Une fois l'investissement effectué, l'escroc peut retirer tous les tokens précieux de la pool de liquidité, laissant les investisseurs avec des tokens Trapdoor sans valeur.

Comment fonctionnent les tokens Trapdoor

Le fonctionnement des tokens Trapdoor implique plusieurs étapes :

  1. Déploiement : Un escroc crée un token Trapdoor et le lance sur la blockchain, avec une pool de liquidité qui associe le token Trapdoor à un token de grande valeur.

  2. Achat : Les investisseurs sont encouragés à acheter le token Trapdoor en transférant le token de grande valeur dans la pool de liquidité. Souvent, les frais d'achat sont fixés bas pour attirer plus d'investisseurs.

  3. Augmentation de la valeur : Au fur et à mesure que plus d'investisseurs achètent le token Trapdoor, sa valeur semble augmenter. Cependant, les investisseurs ne peuvent pas vendre leurs tokens comme prévu.

  4. Retrait : L'escroc retire alors tous les tokens de grande valeur de la pool de liquidité, disparaissant avec l'argent des investisseurs.

Différences entre les arnaques Trapdoor et les autres

Les arnaques Trapdoor sont souvent confondues avec des arnaques similaires, comme les Honeypots ou les Rug-pull. Voici comment elles se distinguent :

  • Honeypots : Ces arnaques attirent les investisseurs plus expérimentés en montrant une vulnérabilité dans le contrat intelligent qui semble exploitable. Quand les investisseurs essaient de profiter de cette vulnérabilité, ils découvrent que c'était un piège.

  • Rug-pull : Ce sont des arnaques plus larges où les escrocs attirent les investisseurs à acheter des tokens, puis disparaissent avec les fonds. En revanche, les tokens Trapdoor empêchent spécifiquement les investisseurs de vendre les tokens.

L'impact des tokens Trapdoor

L'impact financier des tokens Trapdoor est significatif. Des recherches ont montré que plus de 50 000 investisseurs uniques ont perdu de l'argent à cause de ces arnaques. Certaines pertes sont ahurissantes, les trois principales arnaques accumulant à elles seules plus de 6 992 ETH en pertes.

Construction d'un jeu de données de tokens Trapdoor

Pour mieux comprendre les tokens Trapdoor, une équipe de chercheurs a développé un jeu de données contenant 1 859 tokens Trapdoor vérifiés provenant d'Uniswap. Le processus de création de ce jeu de données a impliqué :

  1. Collecte de données : Les chercheurs ont rassemblé toutes les adresses de tokens d'Uniswap, examinant plus de 131 000 tokens uniques.

  2. Filtrage : Les tokens ont été filtrés sur la base de critères spécifiques, comme l'absence de transactions de vente et un pourcentage élevé d'activité d'achat par rapport à la vente.

  3. Vérification : Chaque token a été évalué manuellement via des achats et des ventes simulés pour confirmer sa nature Trapdoor.

  4. Analyse : Les tokens collectés ont été analysés pour identifier des caractéristiques communes et des techniques utilisées par les escrocs.

Techniques utilisées dans les tokens Trapdoor

Les tokens Trapdoor utilisent plusieurs techniques de codage pour piéger les investisseurs. Celles-ci peuvent être classées en trois catégories principales :

  1. Assertions conditionnelles : Ces techniques impliquent le codage de conditions qui doivent être remplies pour qu'une transaction de vente réussisse. Si un utilisateur ne remplit pas les conditions, la transaction échoue.

  2. Manipulation des frais de trading : Dans cette méthode, les escrocs fixent des frais excessivement élevés pour la vente des tokens. Cela vide efficacement les fonds des utilisateurs chaque fois qu'ils essaient de vendre.

  3. Exceptions numériques : Les escrocs induisent des erreurs qui empêchent les transactions de se terminer, souvent en manipulant les valeurs dans le contrat. Ces erreurs peuvent venir de calculs incorrects, bloquant les utilisateurs de vendre avec succès leurs tokens.

Analyse des techniques Trapdoor

Les escrocs créent des pièges de diverses manières, rendant souvent leur détection difficile. Certains des mécanismes courants incluent :

  • Utilisation de flags : Les escrocs peuvent mettre en place des variables booléennes qui peuvent être activées ou désactivées pour activer ou désactiver les privilèges de vente.

  • Fixation de limites : Des restrictions sur le nombre de tokens pouvant être vendus à la fois peuvent également être mises en place, bloquant les utilisateurs de liquider leurs actifs.

  • Listes noires et blanches : Les escrocs peuvent maintenir des listes d'adresses autorisées ou interdites de trader des tokens, contrôlant qui peut vendre et qui ne peut pas.

  • Code trompeur : L'utilisation de fonctions factices et de messages d'erreur vagues peut aider à obscurcir les véritables intentions du contrat intelligent, laissant les investisseurs confus sur les raisons pour lesquelles leurs transactions échouent.

Les dangers des tokens Trapdoor

Les dangers des tokens Trapdoor vont au-delà des investisseurs individuels. Ces arnaques érodent la confiance dans le marché des cryptomonnaies dans son ensemble et peuvent décourager les investisseurs potentiels de participer à la finance décentralisée. Le manque de surveillance réglementaire dans l'espace DEX crée un environnement propice à l'exploitation, permettant aux escrocs de prospérer pendant que les investisseurs restent vulnérables.

Prévenir les arnaques de tokens Trapdoor

Les investisseurs peuvent prendre plusieurs mesures pour se protéger des tokens Trapdoor et d'arnaques similaires :

  1. Recherche : Avant d'investir dans un token, faites des recherches approfondies sur son créateur, le projet et le code.

  2. Vérifiez les transactions du token : Recherchez des signes d'alerte, comme un manque inhabituel de transactions de vente ou des frais excessifs.

  3. Utilisez des outils de vérification : Profitez des outils et plateformes disponibles qui analysent les Contrats intelligents pour identifier les risques potentiels.

  4. Restez informé : Suivez les tendances et les nouvelles sur les arnaques liées aux cryptomonnaies pour rester à jour sur les nouvelles tactiques utilisées par les escrocs.

Conclusion

Les tokens Trapdoor représentent une menace sérieuse pour les investisseurs dans l'espace des cryptomonnaies. En comprenant comment ils fonctionnent, les techniques utilisées par les escrocs, et les risques impliqués, les investisseurs peuvent mieux protéger leurs actifs. La combinaison de la vigilance et de la prudence est cruciale pour naviguer à travers le paysage en constante évolution de la finance décentralisée. Bien que l'attrait des profits potentiels sur le marché des cryptos soit fort, il est essentiel de rester vigilant contre les arnaques conçues pour exploiter l'investisseur imprudent.

Source originale

Titre: From Programming Bugs to Multimillion-Dollar Scams: An Analysis of Trapdoor Tokens on Uniswap

Résumé: We investigate in this work a recently emerged type of scam ERC-20 token called Trapdoor, which has cost investors billions of US dollars on Uniswap, the largest decentralised exchange on Ethereum, from 2020 to 2023. In essence, Trapdoor tokens allow users to buy but preventing them from selling by embedding logical bugs and/or owner-only features in their smart contracts. By manually inspecting a number of Trapdoor samples, we established the first systematic classification of Trapdoor tokens and a comprehensive list of techniques that scammers used to embed and conceal malicious codes, accompanied by a detailed analysis of representative scam contracts. In particular, we developed TrapdoorAnalyser, a fine-grained detection tool that generates and crosschecks the error-log of a buy-and-sell test and the list of embedded Trapdoor indicators from a contract-semantic check to reliably identify a Trapdoor token. TrapdoorAnalyser not only outperforms the state-of-the-art commercial tool GoPlus in accuracy, but also provides traces of malicious code with a full explanation, which most of the existing tools lack. Using TrapdoorAnalyser, we constructed the very first dataset of about 30,000 Trapdoor and non-Trapdoor tokens on UniswapV2, which allows us to train several machine learning algorithms that can detect with very high accuracy even Trapdoor tokens with no available Solidity source codes.

Auteurs: Phuong Duy Huynh, Thisal De Silva, Son Hoang Dau, Xiaodong Li, Iqbal Gondal, Emanuele Viterbo

Dernière mise à jour: 2024-12-19 00:00:00

Langue: English

Source URL: https://arxiv.org/abs/2309.04700

Source PDF: https://arxiv.org/pdf/2309.04700

Licence: https://creativecommons.org/licenses/by/4.0/

Changements: Ce résumé a été créé avec l'aide de l'IA et peut contenir des inexactitudes. Pour obtenir des informations précises, veuillez vous référer aux documents sources originaux dont les liens figurent ici.

Merci à arxiv pour l'utilisation de son interopérabilité en libre accès.

Liens de référence
Sujets référencés

Plus d'auteurs

Articles similaires