Simple Science

Ciência de ponta explicada de forma simples

# Informática# Criptografia e segurança

Entendendo os Tokens Trapdoor em Criptomoeda

Saiba mais sobre os tokens Trapdoor e os riscos que eles trazem para os investidores.

― 6 min ler

Tokens de Trapdoor: UmaTokens de Trapdoor: UmaAmeaça Crescenteinvestidores com golpes escondidos.Tokens de trapdoor pegam os
Índice

Nos últimos anos, o crescimento das criptomoedas levou ao surgimento de várias fraudes, principalmente em exchanges descentralizadas (DEXs) como a Uniswap. Uma das formas mais preocupantes dessas fraudes é conhecida como tokens Trapdoor. Esses tokens causaram perdas financeiras significativas para muitos investidores, totalizando centenas de milhões de dólares de 2020 a 2023.

Tokens Trapdoor são projetados para permitir que os usuários os comprem facilmente, mas bloqueiam a venda. Isso é realizado através da inserção de bugs lógicos ou características específicas no código do contrato inteligente, tornando difícil para os usuários recuperarem seu dinheiro após investir. Neste artigo, vamos explorar as características dos tokens Trapdoor, como eles funcionam e os riscos que representam para os investidores.

O Que São Tokens Trapdoor?

Tokens Trapdoor são tokens digitais que dão a impressão de serem investimentos lucrativos. Eles atraem os usuários a comprá-los com a promessa de altos retornos. No entanto, uma vez que um investidor adquiriu um token Trapdoor, logo descobre que não consegue vendê-lo de volta para recuperar seus fundos. Isso se deve à codificação maliciosa dentro do contrato inteligente do token, que impede qualquer atividade de venda.

A fraude funciona assim: os investidores compram o token usando uma criptomoeda conhecida e valiosa. Uma vez feito o investimento, o golpista pode retirar todos os tokens valiosos da liquidez, deixando os investidores com tokens Trapdoor sem valor.

Como Funcionam os Tokens Trapdoor

A operação dos tokens Trapdoor envolve várias etapas:

  1. Lançamento: Um golpista cria um token Trapdoor e o lança na blockchain, junto com uma liquidez que pareia o token Trapdoor com um token de alto valor.

  2. Compra: Os investidores são incentivados a comprar o token Trapdoor transferindo o token de alto valor para a liquidez. Muitas vezes, a taxa de compra é definida baixa para atrair mais investidores.

  3. Valorização: À medida que mais investidores compram o token Trapdoor, seu valor parece aumentar. No entanto, os investidores não conseguem vender seus tokens como pretendido.

  4. Retirada: O golpista então retira todos os tokens de alto valor da liquidez, desaparecendo com o dinheiro dos investidores.

Diferenças Entre Trapdoor e Outros Golpes

Fraudes Trapdoor são frequentemente confundidas com golpes semelhantes, como Honeypots ou Rug-pull. Veja como eles diferem:

  • Honeypots: Esses golpes atraem investidores mais experientes mostrando uma vulnerabilidade no contrato inteligente que parece explorável. Quando os investidores tentam tirar vantagem dessa vulnerabilidade, descobrem que era uma armadilha.

  • Rug-pull: Esses são golpes mais amplos onde os golpistas atraem investidores a comprar tokens e depois desaparecem com os fundos. Em contraste, os tokens Trapdoor especificamente impedem os investidores de vender os tokens.

O Impacto dos Tokens Trapdoor

O impacto financeiro dos tokens Trapdoor é significativo. Pesquisas mostram que mais de 50.000 investidores únicos perderam dinheiro devido a esses golpes. Algumas das perdas são assustadoras, com os três maiores golpes acumulando mais de 6.992 ETH em perdas.

Construindo um Conjunto de Dados de Tokens Trapdoor

Para entender melhor os tokens Trapdoor, uma equipe de pesquisadores desenvolveu um conjunto de dados contendo 1.859 tokens Trapdoor verificados da Uniswap. O processo de construção desse conjunto de dados envolveu:

  1. Coleta de Dados: Os pesquisadores reuniram todos os endereços de tokens da Uniswap, examinando mais de 131.000 tokens únicos.

  2. Filtragem: Tokens foram filtrados com base em critérios específicos, como a ausência de transações de venda e uma alta porcentagem de atividade de compra em relação à venda.

  3. Verificação: Cada token foi avaliado manualmente através de simulações de compra e venda para confirmar sua natureza Trapdoor.

  4. Análise: Os tokens coletados foram analisados para identificar características comuns e técnicas usadas por golpistas.

Técnicas Usadas em Tokens Trapdoor

Tokens Trapdoor utilizam várias técnicas de codificação para prender investidores. Estas podem ser classificadas em três categorias principais:

  1. Aserções Condicionais: Essas técnicas envolvem codificar condições que devem ser atendidas para que uma transação de venda seja bem-sucedida. Se um usuário não atender às condições, a transação falha.

  2. Manipulação de Taxas de Negociação: Neste método, os golpistas estabelecem taxas excessivamente altas para vender os tokens. Isso drena efetivamente os fundos dos usuários cada vez que eles tentam vender.

  3. Exceções Numéricas: Os golpistas induzem erros que impedem a conclusão das transações, muitas vezes manipulando valores no contrato. Esses erros podem resultar de cálculos incorretos, o que bloqueia os usuários de vender seus tokens com sucesso.

Analisando Técnicas Trapdoor

Os golpistas criam armadilhas de várias maneiras, tornando-as frequentemente difíceis de detectar. Alguns dos mecanismos comuns empregados incluem:

  • Uso de Flags: Os golpistas podem implementar variáveis booleanas que podem ser alternadas para ativar ou desativar privilégios de venda.

  • Estabelecimento de Limites: Restrições sobre o número de tokens que podem ser vendidos de uma vez também podem ser aplicadas, bloqueando os usuários de liquidar seus ativos.

  • Listas Negras e Brancas: Os golpistas podem manter listas de endereços que têm a capacidade de negociar tokens, controlando quem pode vender e quem não pode.

  • Código Enganoso: O uso de funções fictícias e mensagens de erro vagas pode ajudar a obscurecer as verdadeiras intenções do contrato inteligente, deixando os investidores confusos sobre o motivo de suas transações falharem.

Os Perigos dos Tokens Trapdoor

Os perigos dos tokens Trapdoor vão além dos investidores individuais. Esses golpes minam a confiança no mercado de criptomoedas como um todo e podem desencorajar potenciais investidores a participar do financiamento descentralizado. A falta de supervisão regulatória no espaço DEX cria um ambiente propício para exploração, permitindo que golpistas prosperem enquanto os investidores permanecem vulneráveis.

Prevenindo Golpes de Tokens Trapdoor

Os investidores podem tomar várias medidas para se proteger contra tokens Trapdoor e golpes similares:

  1. Pesquisa: Antes de investir em um token, faça uma pesquisa completa sobre seu criador, projeto e código.

  2. Verifique Transações de Tokens: Procure sinais de alerta, como uma falta incomum de transações de venda ou taxas excessivas.

  3. Use Ferramentas de Verificação: Aproveite as ferramentas e plataformas disponíveis que analisam Contratos Inteligentes em busca de riscos potenciais.

  4. Fique Informado: Mantenha-se atualizado com tendências e notícias sobre golpes em criptomoedas para se antecipar a novas táticas empregadas pelos golpistas.

Conclusão

Tokens Trapdoor representam uma séria ameaça para investidores no espaço das criptomoedas. Ao entender como eles funcionam, as técnicas empregadas pelos golpistas e os riscos envolvidos, os investidores podem proteger melhor seus ativos. A combinação de consciência e cautela é crucial para navegar no cenário em constante evolução das finanças descentralizadas. Embora a atração por lucros potenciais no mercado cripto seja forte, é essencial permanecer vigilante contra golpes projetados para explorar investidores desavisados.

Fonte original

Título: From Programming Bugs to Multimillion-Dollar Scams: An Analysis of Trapdoor Tokens on Uniswap

Resumo: We investigate in this work a recently emerged type of scam ERC-20 token called Trapdoor, which has cost investors billions of US dollars on Uniswap, the largest decentralised exchange on Ethereum, from 2020 to 2023. In essence, Trapdoor tokens allow users to buy but preventing them from selling by embedding logical bugs and/or owner-only features in their smart contracts. By manually inspecting a number of Trapdoor samples, we established the first systematic classification of Trapdoor tokens and a comprehensive list of techniques that scammers used to embed and conceal malicious codes, accompanied by a detailed analysis of representative scam contracts. In particular, we developed TrapdoorAnalyser, a fine-grained detection tool that generates and crosschecks the error-log of a buy-and-sell test and the list of embedded Trapdoor indicators from a contract-semantic check to reliably identify a Trapdoor token. TrapdoorAnalyser not only outperforms the state-of-the-art commercial tool GoPlus in accuracy, but also provides traces of malicious code with a full explanation, which most of the existing tools lack. Using TrapdoorAnalyser, we constructed the very first dataset of about 30,000 Trapdoor and non-Trapdoor tokens on UniswapV2, which allows us to train several machine learning algorithms that can detect with very high accuracy even Trapdoor tokens with no available Solidity source codes.

Autores: Phuong Duy Huynh, Thisal De Silva, Son Hoang Dau, Xiaodong Li, Iqbal Gondal, Emanuele Viterbo

Última atualização: 2024-12-19 00:00:00

Idioma: English

Fonte URL: https://arxiv.org/abs/2309.04700

Fonte PDF: https://arxiv.org/pdf/2309.04700

Licença: https://creativecommons.org/licenses/by/4.0/

Alterações: Este resumo foi elaborado com a assistência da AI e pode conter imprecisões. Para obter informações exactas, consulte os documentos originais ligados aqui.

Obrigado ao arxiv pela utilização da sua interoperabilidade de acesso aberto.

Ligações de referência
Tópicos referenciados

Mais de autores

Artigos semelhantes