Wie erkennt man ein Scam-Token? (Vertragsprüfung)

Grundlegendes zur Token-Vertragsüberprüfung

1. Ein legitimer Token-Vertrag muss auf Blockchain-Explorern wie Etherscan oder BscScan öffentlich verifiziert werden. Ungeprüften Verträgen mangelt es an Transparenz und sie hindern Benutzer daran, die Kernlogik zu prüfen.

2. Verifizierte Verträge zeigen lesbaren Quellcode, Konstruktorparameter und Details zur Compilerversion an. Das Fehlen dieser Elemente deutet auf Verschleierung oder absichtliche Verschleierung hin.

3. Die Adresse des Vertragsinhabers sollte im Reiter „Vertrag“ deutlich sichtbar sein. Wenn auf Eigentum verzichtet wird, deutet dies auf eine Dezentralisierung hin; Andernfalls behält der Eigentümer die volle Kontrolle über kritische Funktionen.

4. Funktionen wie transferOwnership , renounceOwnership oder setApprovalForAll bedürfen einer genauen Prüfung – böswillige Token missbrauchen sie oft, um Gelder einzufrieren oder Rug Pulls zu ermöglichen.

5. Abhängigkeiten externer Bibliotheken müssen separat geprüft werden. Verträge, die auf nicht verifizierte oder benutzerdefinierte Bibliotheken verweisen, erhöhen das Risiko erheblich.

Analyse von Eigentums- und Kontrollmechanismen

1. Der Eigentumsstatus bestimmt, ob ein Entwickler die Token-Versorgung ändern, Übertragungen pausieren oder Liquidität abziehen kann. Token mit aktivem Besitz sind von Natur aus anfällig.

2. Das Vorhandensein von Pausen- oder EmergencyWithdraw -Funktionen ohne Zeitsperren oder Multisig-Governance ermöglicht einseitiges Eingreifen.

3. Der Verlauf der Eigentumsübertragung weist auf Warnsignale hin – häufige Änderungen, Übertragungen auf Brenner-Wallets oder Adressen, die mit bekannten Betrügereien verknüpft sind, deuten auf Manipulation hin.

4. Verträge, die das Prägen nach der Bereitstellung ohne öffentliche Offenlegung ermöglichen, verstoßen gegen vertrauenslose Grundsätze. Legitime Token begrenzen entweder das Angebot bei der Einführung oder verwenden transparente, geregelte Prägeprotokolle.

5. Der Eigentumsverzicht muss über On-Chain-Transaktionsprotokolle bestätigt werden – und nicht nur in Whitepapers oder Social-Media-Beiträgen behauptet werden.

Überprüfung der Liquiditäts- und Tokenomics-Logik

1. Die an dezentralen Börsen gebundene Liquidität sollte über Plattformen wie Team Finance oder Unicrypt überprüfbar sein. Gefälschte Schlosszertifikate sind weit verbreitet und leicht zu fälschen.

2. Die Daten zur Tokenverteilung müssen mit den Beständen in der Kette übereinstimmen. Diskrepanzen zwischen den beanspruchten Zuteilungen und den tatsächlichen Wallet-Guthaben entlarven falsche Narrative.

3. Übertragungsbeschränkungen – wie Blacklists, Whitelists oder dynamische Gebühren – müssen im Quellcode und in der Match-Dokumentation offengelegt werden. Versteckte Einschränkungen treten oft erst nach dem Kauf auf.

4. Eine hohe Slippage-Toleranz in Kombination mit einer geringen Liquiditätstiefe deutet auf eine vorherrschende Anfälligkeit und eine künstliche Preisinflation hin.

5. Der Vertrag darf keine fest codierten Wallet-Adressen enthalten, für die automatisch Gebühren erhoben werden, es sei denn, dies ist in der geprüften Logik ausdrücklich angegeben und gerechtfertigt.

Erkennen von Warnsignalen auf Codeebene

1. Die Verwendung von Selbstzerstörungs- oder Selbstmord- Opcodes ermöglicht es Entwicklern, den Vertrag zu löschen und mit Geld zu verschwinden.

2. Verschleierte Variablennamen wie _a , _x123 oder func_0x89ab behindern die Überprüfbarkeit und lassen auf böswillige Absichten schließen.

3. Wiedereintrittsschwachstellen, ungeprüfte externe Aufrufe oder unsichere arithmetische Operationen (z. B. fehlendes SafeMath) setzen Token Exploits aus.

4. Verträge, die zusätzliche Verträge dynamisch bereitstellen – insbesondere mit Inline-Assembly oder CREATE2 – können Hintertüren oder verschachtelte Betrügereien verbergen.

5. Fehlende Ereignisemissionen für kritische Aktionen wie Übertragungen, Genehmigungen oder Eigentümerwechsel verstoßen gegen die Ethereum-Standards und behindern Überwachungstools.

Häufig gestellte Fragen

F: Kann ein Token auch dann sicher sein, wenn sein Vertrag nicht von einer dritten Partei geprüft wird? A: Nein. Das Fehlen einer unabhängigen Prüfung garantiert keine Sicherheit. Viele ungeprüfte Token funktionieren ohne unmittelbare Probleme, brechen jedoch unter Stress- oder Exploit-Bedingungen zusammen. Audits liefern Beweise – keine Sicherheit –, aber ihr Fehlen entfernt eine wichtige Validierungsebene.

F: Was bedeutet „Eigentumsverzicht“ in der Kette eigentlich? A: Dies bedeutet, dass die Eigentümeradresse eine Funktion ausgeführt hat, die die interne Eigentümervariable auf die Nulladresse (0x0) setzt. Diese Aktion ist irreversibel und in den Statusvariablen des Vertrags in Blockchain-Explorern sichtbar.

F: Warum weisen einige Betrugstoken gefälschte Liquiditätssperren auf? A: Angreifer generieren gefälschte Sperrzertifikate über kompromittierte oder geklonte Frontend-Schnittstellen. Echte Sperren erfordern kryptografische Signaturen vom Sperrdienst und einen On-Chain-Nachweis, der in den Saldenaufzeichnungen des Liquiditätspoolvertrags sichtbar ist.

F: Ist es sicher, einem Token zu vertrauen, nur weil er in einer wichtigen DEX-Liste erscheint? A: Nicht unbedingt. Listungen an dezentralen Börsen wie Uniswap oder PancakeSwap erfordern keine Überprüfung. Jeder kann ein Paar einsetzen und Liquidität hinzufügen – auch ohne echten Wert oder versteckten Schadcode.