Wie erkennt man einen Teppichzug? (Risikomanagement)

Überprüfung des Liquiditätspools

1. Suchen Sie mit Tools wie DexScreener oder GeckoTerminal das primäre Handelspaar auf dezentralen Börsen wie Uniswap oder PancakeSwap.

2. Überprüfen Sie die Pool-Seite auf explizite „Liquidity Locked“-Indikatoren oder eingebettete Links zu Sperrverträgen Dritter.

3. Navigieren Sie über Blockchain-Explorer zum Sperrvertrag und überprüfen Sie, ob Funktionen wie „draw()“ , „transferOwnership()“ oder „release()“ deaktiviert oder abgelaufen sind.

4. Bestätigen Sie, dass die Sperrdauer 90 Tage überschreitet und der gesperrte Anteil nicht weniger als 80 % der gesamten Anfangsliquidität beträgt.

5. Überprüfen Sie, ob der Schließdienstanbieter einen öffentlichen Ruf genießt und sich zuvor hochwertige DeFi-Protokolle gesichert hat.

Intelligente Vertragsprüfungssignale

1. Rufen Sie die Vertragsadresse des Tokens ab und laden Sie sie auf Etherscan oder BscScan, um auf die Registerkarte „Vertrag“ zuzugreifen.

2. Untersuchen Sie den Abschnitt „Vertrag lesen“ auf das Vorhandensein von „owner()“ , „renounceOwnership()“ , „upgradeTo()“ oder „setImplementation()“ .

3. Führen Sieowner() aus und überprüfen Sie, ob die zurückgegebene Adresse einem verifizierten Multi-Signatur-Wallet entspricht – und nicht einem anonymen externen Konto.

4. Suchen Sie in der Funktionsliste nach mint() ; Wenn die Aktivierung und Steuerung durch eine Adresse ungleich Null erfolgt, stellt dies ein kritisches Warnsignal dar.

5. Identifizieren Sie, ob _isBlacklisted() oderexcludeFromFee () vorhanden ist und ohne Zustimmung des Benutzers ausgelöst werden kann.

Verhaltensmuster in der Kette

1. Verwenden Sie MetaSleuth, um die Adresse des Bereitstellers zu verfolgen und die Herkunft der Finanzierung zu analysieren. Vermeiden Sie Token, die von Mixern oder KYC-freien Swap-Diensten finanziert werden.

2. Überprüfen Sie den Transaktionsverlauf im DEX Screener auf wiederholte Kauf- und Verkaufsaktivitäten, die innerhalb kurzer Zeit von identischen Adressen ausgehen.

3. Erkennen Sie eine abnormale Konzentration: Wenn eine einzelne Adresse mehr als 35 % des Gesamtangebots hält und nach der Markteinführung koordinierte Verkaufsaufträge aufweist, steigt das Risiko stark an.

4. Beobachten Sie die Volumen-Preis-Divergenz: Ein anhaltend hohes Handelsvolumen bei gleichbleibendem oder sinkendem Preis deutet auf Wash-Trading oder Bot-gesteuerte Manipulation hin.

5. Prüfen Sie, ob keine organische Liquiditätstiefe vorhanden ist – flache Orderbücher mit großen Geld-Brief-Spannen weisen auf eine künstliche Marktstruktur hin.

Team- und Community-Authentizität

1. Überprüfen Sie die Zeitstempel der Twitter/X- und Telegram-Nachrichten der letzten 30 Tage; Echtes Engagement zeigt verteilte Aktivität, keine gehäuften Ausbrüche um den Start herum.

2. Probieren Sie zehn aktuelle technische Fragen von Community-Mitgliedern aus und bewerten Sie, ob die Antworten überprüfbare Code-Referenzen, Architekturdiagramme oder Testnet-Bereitstellungsprotokolle enthalten.

3. Stellen Sie sicher, dass die LinkedIn-Profile der wichtigsten Mitwirkenden mit den Commit-Verläufen von GitHub und öffentlichen Reden auf anerkannten Web3-Konferenzen übereinstimmen.

4. Untersuchen Sie, ob Teammitglieder zuvor Open-Source-Beiträge geleistet haben, die nichts mit dem aktuellen Projekt zu tun haben – Abwesenheit deutet auf opportunistisches Verhalten hin.

5. Achten Sie auf koordinierte Nur-Emoji-Antworten oder vorgefertigte Phrasen wie „GM“, „HODL“ oder „Wir bauen“ ohne kontextbezogene Nachverfolgung.

Integration von Risikobewertungstools

1. Führen Sie den Token durch den Honeypot-Detektor von Advantis.AI – wenn er als „Trapping Sell Function“ gekennzeichnet ist, ist eine sofortige Vermeidung gerechtfertigt.

2. Geben Sie die Vertragsadresse in CertiK Skynet ein, um die Sicherheitsbewertung in Echtzeit abzurufen. Werte unter 65/100 weisen auf nicht behobene Schwachstellen mittleren bis hohen Schweregrads hin.

3. Querverweis mit der Risikomatrix von TokenSniffer – priorisieren Sie Token, die bei den Kennzahlen „Übertragungsbeschränkungen“ und „Verzicht auf Eigentum“ eine Wertung von über 90 % erzielen.

4. Überprüfen Sie, ob das Projekt auf der Liste „Verifizierte Verträge“ von CoinGecko erscheint oder nach 60 Tagen nach der Auflistung weiterhin als „Unverifiziert“ gekennzeichnet bleibt.

5. Bestätigen Sie das Vorhandensein eines aktiven Bug-Bounty-Programms, das auf Immunefi gehostet wird und dessen Mindestauszahlungsschwellen 50.000 USD übersteigen.

Häufig gestellte Fragen

F: Kann es zu einem Rug Pull kommen, selbst wenn die Liquidität gesperrt ist? A: Ja. Durch die Sperrung der Liquidität werden Manipulationen auf Vertragsebene wie versteckte Mint-Funktionen, Übertragungsbeschränkungen oder böswillige Gebührenumverteilungslogiken nicht verhindert.

F: Garantiert ein unabhängiges Audit die Sicherheit gegen Ausreißen des Teppichs? A: Nein. Audits identifizieren bekannte Schwachstellen zu einem bestimmten Zeitpunkt, können jedoch keine absichtliche Verschleierung, nicht offengelegte Hintertüren oder Vertragsaktualisierungen nach dem Audit erkennen.

F: Was bedeutet es, wenn ein Token nach der Bereitstellung keine Transaktionen auf Etherscan anzeigt? A: Dies kann darauf hindeuten, dass der Vertrag inaktiv ist, absichtlich pausiert wurde oder darauf ausgelegt ist, nur bei bestimmten externen Auslösern aktiviert zu werden – jedes Szenario erfordert eine manuelle Bytecode-Überprüfung.

F: Ist eine Investition sicher, wenn das Team unmittelbar nach der Einführung auf die Eigentümerschaft verzichtet? A: Der Verzicht auf das Eigentum eliminiert einen Angriffsvektor, schließt jedoch andere Risiken nicht aus, einschließlich Honeypot-Mechaniken, Front-Running-Bots oder kompromittierten Multisig-Unterzeichnern vor dem Verzicht.