Simple Science

最先端の科学をわかりやすく解説

# コンピューターサイエンス# 暗号とセキュリティ

暗号通貨におけるトラップドアトークンの理解

トラップドアトークンについて学んで、投資家にとってのリスクを理解しよう。

― 1 分で読む

トラップドアトークン:増大トラップドアトークン:増大する脅威資家を引っかける。トラップドアトークンは、隠された詐欺で投
目次

近年、仮想通貨の人気が爆発的に上がる中で、特にUniswapのような分散型取引所(DEX)で様々な詐欺が出てきたんだ。その中で特に気をつけなきゃいけないのがトラップドアトークン。これらのトークンは多くの投資家に大きな金銭的損失をもたらし、2020年から2023年までで何億ドルも失わせてる。

トラップドアトークンは、ユーザーが簡単に購入できるように作られてるけど、売却を妨害してるんだ。これはスマートコントラクトのコードに論理的なバグや特定の機能を埋め込むことで実現されていて、投資後にお金を戻すのが難しくなってる。この記事では、トラップドアトークンの特徴、仕組み、そして投資家にとってのリスクを見ていくよ。

トラップドアトークンとは?

トラップドアトークンは、利益を得られる投資のように見えるデジタルトークンなんだ。高いリターンを約束してユーザーを引き込むけど、一度投資家がトークンを買うと、資金を回収するために売れないことが分かる。これはトークンのスマートコントラクト内の悪意あるコードが原因で、売却を妨げてるからなんだ。

詐欺の流れはこう:投資家は有名で価値のある仮想通貨を使ってトークンを買う。投資が完了すると、詐欺師は流動性プールから高価値のトークンを全て引き出してしまい、投資家には無価値なトラップドアトークンだけが残る。

トラップドアトークンの仕組み

トラップドアトークンの運用にはいくつかのステップがあるよ:

  1. 展開: 詐欺師はトラップドアトークンを作成してブロックチェーン上でローンチする。流動性プールも作成して、このトークンと高価値のトークンをペアにする。

  2. 購入: 投資家は高価値のトークンを流動性プールに移すことでトラップドアトークンを買うよう促される。購入手数料は低く設定されてて、より多くの投資家を惹きつけるため。

  3. 価値の上昇: より多くの投資家がトラップドアトークンを購入するにつれて、その価値が上がるように見える。けど、投資家はトークンを売ることができない。

  4. 引き出し: 詐欺師は流動性プールから高価値のトークンを全て引き出して、投資家の金を持ち逃げする。

トラップドアと他の詐欺の違い

トラップドア詐欺は、ハニーポットやラグプル詐欺と混同されがちだけど、違いはこんな感じ:

  • ハニーポット: これらはスマートコントラクトの脆弱性を利用して経験豊富な投資家を引き込む。投資家がその脆弱性を利用しようとすると、それは罠だと気づく。

  • ラグプル詐欺: これは詐欺師がトークンを買わせた後、資金を持ち逃げする幅広い詐欺。対して、トラップドアトークンは投資家がトークンを売れないようにする。

トラップドアトークンの影響

トラップドアトークンの経済的影響は大きい。調査によると、5万以上のユニークな投資家がこの詐欺でお金を失ってる。一部の損失は驚異的で、上位3つの詐欺だけで6992 ETH以上の損失を出してる。

トラップドアトークンのデータセット作成

トラップドアトークンをよく理解するために、研究者たちはUniswapから1859の確認済みトラップドアトークンを含むデータセットを作った。データセット作成のプロセスはこうだよ:

  1. データ収集: 研究者たちはUniswapから全てのトークンアドレスを集め、131,000以上のユニークなトークンを調査した。

  2. フィルタリング: 売却取引の欠如や購入対売却の活動の比率が高いといった特定の基準に基づいてトークンをフィルタリング。

  3. 検証: 各トークンは模擬的な購入と売却を通じて手動で評価され、トラップドアであることを確認。

  4. 分析: 集めたトークンを分析して、詐欺師が使う共通の特徴や手法を特定。

トラップドアトークンで使われる手法

トラップドアトークンは投資家を引っかけるためにいくつかのコーディング手法を使うんだ。これらは主に3つのカテゴリに分けられる:

  1. 条件付きアサーション: これらの手法は、売却取引が成功するために満たすべき条件をコーディングすること。ユーザーが条件を満たさないと、取引は失敗。

  2. 取引手数料の操作: この方法では、詐欺師がトークンを売る際に異常に高い手数料を設定する。これが、ユーザーが売却を試みるたびに資金を吸い取ることに。

  3. 数値的例外: 詐欺師は契約内の値を操作して取引の完了を妨げるエラーを引き起こす。これらのエラーは不正確な計算から生じることが多くて、ユーザーがトークンを成功裏に売るのを妨げる。

トラップドア技術の分析

詐欺師は様々な方法で罠を作り、しばしば検出が難しい。一般的に使われているメカニズムにはこんなのがある:

  • フラグ使用: 詐欺師は売却権をオンオフできるブール変数を実装することがある。

  • 制限設定: 一度に売れるトークンの数に制限を設けることで、ユーザーが資産を売却できないようにする。

  • ブラックリストとホワイトリスト: 詐欺師はトークンの取引が許可されているアドレスや拒否されているアドレスのリストを持っていて、誰が売れるかをコントロール。

  • 誤解を招くコード: ダミー関数や曖昧なエラーメッセージを使用することで、スマートコントラクトの本当の意図を隠し、投資家を混乱させる。

トラップドアトークンの危険性

トラップドアトークンの危険性は、個々の投資家だけに留まらない。これらの詐欺は仮想通貨市場全体への信頼を損ない、潜在的な投資家が分散型金融に参加するのを妨げかねない。DEXの空間に監督が欠けていることで、詐欺師が繁栄し、投資家が脆弱なまま放置される環境が生まれている。

トラップドアトークン詐欺を防ぐ方法

投資家はトラップドアトークンや類似の詐欺から自分を守るためにいくつかのステップを踏むことができる:

  1. 調査: トークンに投資する前に、そのクリエイター、プロジェクト、コードについて徹底的に調べる。

  2. トークン取引を確認: 売却取引の異常な欠如や過剰な手数料といった警告サインを探す。

  3. 検証ツールを使用: 潜在的なリスクを分析するためのツールやプラットフォームを活用。

  4. 情報を得る: 仮想通貨詐欺についてのトレンドやニュースを追って、詐欺師の新しい手法に先んじて対処。

結論

トラップドアトークンは、仮想通貨の投資家にとって深刻な脅威を持ってる。これらの仕組みや詐欺師が使う手法、リスクを理解することで、投資家はより自分の資産を守りやすくなる。認識と注意の組み合わせが、進化し続ける分散型金融の世界をナビゲートするために重要なんだ。仮想通貨市場での利益の魅力は強いけど、警戒心を持って詐欺から身を守ることが大事だよ。

オリジナルソース

タイトル: From Programming Bugs to Multimillion-Dollar Scams: An Analysis of Trapdoor Tokens on Uniswap

概要: We investigate in this work a recently emerged type of scam ERC-20 token called Trapdoor, which has cost investors billions of US dollars on Uniswap, the largest decentralised exchange on Ethereum, from 2020 to 2023. In essence, Trapdoor tokens allow users to buy but preventing them from selling by embedding logical bugs and/or owner-only features in their smart contracts. By manually inspecting a number of Trapdoor samples, we established the first systematic classification of Trapdoor tokens and a comprehensive list of techniques that scammers used to embed and conceal malicious codes, accompanied by a detailed analysis of representative scam contracts. In particular, we developed TrapdoorAnalyser, a fine-grained detection tool that generates and crosschecks the error-log of a buy-and-sell test and the list of embedded Trapdoor indicators from a contract-semantic check to reliably identify a Trapdoor token. TrapdoorAnalyser not only outperforms the state-of-the-art commercial tool GoPlus in accuracy, but also provides traces of malicious code with a full explanation, which most of the existing tools lack. Using TrapdoorAnalyser, we constructed the very first dataset of about 30,000 Trapdoor and non-Trapdoor tokens on UniswapV2, which allows us to train several machine learning algorithms that can detect with very high accuracy even Trapdoor tokens with no available Solidity source codes.

著者: Phuong Duy Huynh, Thisal De Silva, Son Hoang Dau, Xiaodong Li, Iqbal Gondal, Emanuele Viterbo

最終更新: 2024-12-19 00:00:00

言語: English

ソースURL: https://arxiv.org/abs/2309.04700

ソースPDF: https://arxiv.org/pdf/2309.04700

ライセンス: https://creativecommons.org/licenses/by/4.0/

変更点: この要約はAIの助けを借りて作成されており、不正確な場合があります。正確な情報については、ここにリンクされている元のソース文書を参照してください。

オープンアクセスの相互運用性を利用させていただいた arxiv に感謝します。

参照リンク
参照トピック

著者たちからもっと読む

類似の記事