هر روز توکنها و ارزهای جدید به بازار رمزارزها اضافه میشوند که ممکن است برخی از آنها فرصتهای درآمدزایی بسیار جذابی باشند و از طرفی برخی از آنها اسکم و کلاهبرداری باشند. صرافیهای غیر متمرکز بستر بسیار جذابی برای معامله توکنها به حساب میآیند اما قبل از ورود به این بازار باید حتماً به ریسکها موجود در آن آگاه باشید. تعدادی از توکنهایی که به صورت روزانه در صرافیهای غیر متمرکز لیست میشوند، دارای توابع خطرناکی هستند که ممکن است سرمایه شما را از بین ببرند. اما توابع خطرناک در دکس تریدینگ چیست؟ کدام توابع ممکن است خطر ساز باشند و چگونه توابع خطرناک را شناسایی کنیم؟
در ادامه این مقاله با بیتفا همراه باشید تا ابتدا با توابع موجود در توکنها آشنا شویم و سپس به بررسی ۵ تا از توابع خطرناک موجود در برخی از توکنها که میتوانند سرمایه شما را نابود کنند بپردازیم.
تابع در توکن چیست؟
توکنهای موجود در بازار رمز ارزها درواقع کدهای برنامه نویسی شده هستند که از کنار هم قرار گرفتن چند تابع ایجاد میشود. توابع ساختار توکن و نوع دسترسیهای مدیر توکن را تعریف میکند؛ به زبان ساده توابع چگونگی ایجاد شده یک توکن را بیان میکنند و مشخص میکنند چه تغییرات و اعمالی ممکن است در آن ایجاد شود. توابع قطعه کدهایی هستند که مانند قطعات یک زنجیر در کنار هم قرار میگیرند و در نهایت یک توکن ایجاد میشود. برنامه نویس یک توکن میتواند توابع آن را به نحوی تعریف کند که بعداً امکان ایجاد تغییرات در توکن یا انجام کارهایی برای او مهیا باشد؛ کارهایی که ممکن است به مدیر توکن امکان دهد تا در آینده کلاهبرداری کند.
پس در هنگام فعالیت در بازار رمز ارزها و به خصوص صرافیهای غیر متمرکز باید امنیت توکن را حتماً بررسی کنید تا از عدم وجود توابع خطرناکی در توکنی که قصد معامله آن را دارید آگاهی کسب کنید. تعدادی تابع خطرناک در توکنها وجود دارد که در امتیاز دهی به توکن حتماً باید بررسی شوند؛ در ادامه به این توابع خواهیم پرداخت.
آشنایی با توابع خطرناک
ابزارهای مختلفی برای بررسی امنیت توکن وجود دارد که قطعه کد توکن مورد نظر را بررسی میکنند و اگر مورد خطرناکی شناسایی کنند اخطار میدهند. در ادامه قصد داریم ۵ تابع خطرناک در سبک معاملاتی دکس تریدینگ را بررسی کنیم که قبل از معامله هر توکنی باید اطمینان حاصل کنید این ۵ تابع در آن توکن تعریف نشده باشد.
۱) تابع Blacklist
یکی از خطرناکترین و البته رایجترین توابع که ممکن است یک توکن آن را داشته باشد، تابع بلک لیست (Blacklist) است. تابع بلک لیست این امکان را به مدیر پروژه میدهد تا هر آدرس مورد نظر را از معامله توکن منع کند. به این صورت که آدرسهایی که در لیست سیاه مدیر پروژه قرار میگیرند فقط میتوانند توکن مورد نظر را بخرند و امکان فروش آن را ندارند. در نتیجه مدیر پروژه هر زمان دلخواه میتواند امکان فروش توکن را حتی برای تمام هولدرهای توکن غیر فعال کند (همه کاربران را در لیست سیاه خود قرار دهد) و با این کار عملاً کلاهبرداری کند.
گاهی اوقات مدیر توکن بعد از آن که امکان فروش را برای تمام کاربران غیر فعال میکنند، امکان فروش برای تعدادی از آدرسهای خود را همچنان فعال نگه میدارد تا با انجام تراکنشهای ساختگی مجدد کاربران جدید را به دام بیاندازد. پس اگر در پلتفرمهای مانیتورینگ از جمله پلتفرم دکس تولز شاهد خرید و فروش توکن هستید، لزوماً تاییدیه برای سلامت آن نیست و ممکن است تراکنشهای فروش، ساختگی باشند؛ در نتیجه قبل از معامله هر توکنی مطمئن شوید توکن دارای تابع بلک لیست نباشد زیرا در این صورت ریسک توکن بالا خواهد بود.
۲) تابع Balance Modifiable
یکی از راههایکلاهبرداریها در فضای صرافیهای غیر متمرکز کلاهبرداری با استفاده از تابع Balance modifiable (تغییر پذیر بودن موجودی) است. این تابع به مدیر پروژه دسترسی میدهد تا موجودی کاربران در داخل کیف پول را تغییر دهد. برای مثال ممکن است کاربری ۵۰۰ میلیون واحد از یک توکن را خریداری کرده باشد و مدیر توکن موجودی او را به ۲۰ میلیون واحد کاهش دهد. توکنهای دارای تابع Balance Modifiable ریسک بسیار بالایی دارند و هر لحظه ممکن است مدیر توکن، موجودی کاربران را کاهش دهد و از این طریق کلاهبرداری کند.
۳) تابع Tax Modifiable
مدیر پروژه این امکان را دارد که برای معاملات توکن خود نوعی کارمزد تحت عنوان Tax تعیین کند. این کار در زمان تعریف و راهاندازی توکن انجام میشود و در حالت کلی کلاهبرداری نیست، ریزا یک قرارداد مشخص است که معاملهگر با قبول کردن آن و پذیرفتن پرداخت کارمزد، اقدام به معامله توکن مورد نظر میکند. اما تابعی خطرناک تحت عنوان Tax Modifiable وجود دارد که این امکان را به مدیر توکن میدهد تا مقدار کارمزد را حتی بعد از راهاندازی توکن تغییر دهد. برای مثال ممکن است تکس معامله یک توکن در زمان خرید ۳ رصد باشد، اما بعد از مدتی مدیر توکن کارمزد را افزایش دهد و کاربران مجبور شوند با پرداخت کارمزد بسیار بالا توکن خود را بفروشند و این کار کلاهبرداری است. مدیر پروژه حتی میتواند مقدار کارمزد را تا حدی بالا ببرد که مکانیزم بازار ساز خودکار (AMM) فعال در صرافیهای غیر متمرکز امکان فروش آن توکن را به کاربران ندهد و عملاً امکان فروش برای آن توکن بسته شود.
تابع Personal Tax Modifiable نیز ساز و کار مشابهی دارد؛ در توکنهایی که هر کدام از این دو تابع وجود داشته باشد امکان کلاهبرداری وجود دارد و در دسته توکنهای High Risk قرار میگیرند.
کاربران عزیزی که به تازگی به حوزه معاملات در صرافیهای غیر متمرکز علاقهمند شدید، در نظر داشته باشید Tax همان اسلیپیج (Slippage) است.
۴) تابع External Call risk
در برنامه نویسی سالیدیتی نوعی فراخوانی وجود دارد که به صورت خارجی و از طریق یک قرارداد هوشمند خارج از قرارداد هوشمند مورد نظر انجام میشود. اگر در توکنی چنین تابعی وجود داشته باشد امکان وقوع حملات و تغییرات غیر منتظره فراهم خواهد بود و ریسک توکن را افزایش خواهد داد. در برنامه نویسی این نوع توابع معمولاً به صورت Untrusted نشانه گذاری میشوند و ریسک بالایی دارند.
۵) تابع Whitelist
بالاتر با تابع Blacklist که یکی از توابع خطرناک در دکس تریدینگ است آشنا شدیم؛ تابع Whitelist ساختار مشابهی به آن دارد اما کلاهبرداری از این طریق به اندازه بلک لیست رایج نیست. تابع وایت لیست به مدیر توکن این امکان را میدهد تا تنها تعدادی آدرس مشخص را در لیست خود (لیست Whitelist) قرار دهد و به آنها امکان فروش توکنها را بدهد. در نتیجه مدیر توکن میتواند تنها آدرس خود را در این لیست قرار دهد و کاربران نتوانند توکنهای خود را بفروشند. توکنهایی که دارای این تابع هستند ریسک بالایی دارند.
چگونه توابع خطرناک را شناسایی کنیم؟
مجموعه بیتفا در زمان توسعه سبک معاملاتی دکس تریدینگ توجه ویژهای به روشهای جلوگیری از کلاهبرداریهای این حوزه داشته است و در این راستا بررسی امنیت توکن را به سبک معاملاتی Dex Trading اضافه کرده است. کاربران میتوانند با کمک پلتفرمهایی مانند پلتفرم De.fi توابع مخرب و خطرناک را شناسایی کنند و از معامله آن توکنها خودداری کنند. ما در دوره رایگان دکس تریدینگ مباحث امنیت توکن و نحوه کار با پلتفرمهای بررسی توابع را آموزش دادیم. پیشنهاد میکنم قبل از فعالیت در حوزه جذاب اما پر ریسک صرافیهای غیر متمرکز، حتماً از این دوره آموزشی استفاده کنید.
