⚠️🔍
Смарт-контракт — это не «безопасный код по умолчанию». Даже если проект выглядит красиво, контракт может содержать ловушки: запрет на продажу токена, скрытую комиссию, возможность заморозки средств или вывод ликвидности. Перед любым взаимодействием важно провести базовую проверку.
- Проверьте адрес контракта
Берите его только с официального сайта проекта, GitHub, CoinMarketCap, CoinGecko или верифицированных соцсетей. Мошенники часто подменяют 1–2 символа в адресе.
- Изучите контракт в блокчейн-эксплорере
Откройте Etherscan, BscScan, Arbiscan и проверьте:
- — верифицирован ли исходный код
- — есть ли пометка audit
- — кто владелец контракта
- — были ли недавние изменения прав ownership
Неверифицированный контракт — уже серьезный риск 🚨
- Смотрите на функции с повышенной опасностью
Особое внимание:
- — `mint` — может ли проект бесконечно выпускать токены
- — `pause` / `blacklist` — можно ли заблокировать переводы
- — изменение комиссии (`tax`, `fee`) — могут ли внезапно поставить 99%
- — `upgradeability` — может ли логика контракта измениться после вашего входа
Если администратор сохраняет слишком много прав, это тревожный сигнал.
- Проверьте токеномику и держателей
Если 1–2 кошелька держат большую часть эмиссии, они могут обрушить цену. Также оцените ликвидность:
- — заблокирована ли она
- — на какой срок
- — кто контролирует LP-токены
Без lock ликвидность могут просто вывести 🧨
- Анализируйте разрешения кошелька
Опасность не только в покупке токена, но и в `approve`. Некоторые dApp запрашивают unlimited allowance — доступ ко всем токенам. Проверяйте, что именно подписываете, и периодически отзывайте разрешения через Revoke.cash или аналогичные сервисы 🔐
- Используйте автоматические сканеры, но не полагайтесь только на них
Полезны:
- — Token Sniffer
- — GoPlus Security
- — Honeypot checker
Они помогают выявить honeypot, подозрительные комиссии и риски, но не заменяют ручной анализ.
- Признаки мошеннического контракта
— нет верификации кода
— анонимная команда без репутации
— обещания «гарантированной прибыли»
— резкий рост объема без причин
— невозможность продать токен
— странные запросы на подпись транзакций
— давление: «входить нужно срочно» ⏳
Минимальный чек-лист перед взаимодействием
- Проверить адрес контракта
- Убедиться, что код верифицирован
- Посмотреть права владельца
- Проверить ликвидность и холдеров
- Протестировать маленькой суммой
- Проверить запрашиваемые approvals
Главное правило: если вы не понимаете, что делает контракт, лучше не подключать кошелек. В Web3 ошибка — это не просто неудачная инвестиция, а прямой доступ злоумышленника к активам.
📌 Посмотрите подборку каналов про IT — там полезные материалы по безопасности, блокчейну, разработке и цифровым рискам.