今年、ミームコインは暗号市場やブロックチェーンエコシステムの焦点となっています。2024年の初め以来、Pump.Funなどの多くのミームコインやミームコインのローンチパッドがSolanaエコシステムに登場し、驚異的な成長を遂げて、多くのユーザーを引き付けて様々なミームコインの発行や取引に参加させています。TRONエコシステムではSunPumpなど、他のブロックチェーンエコシステムでもミームコイン取引が非常に盛んであり、例えばたった2週間で100万ドルの純利益を上げたり、BNBチェーンでは「ミームイノベーションウォー第3ラウンド」を開催しました。

ミームコインブームの問題は、ユーザーがさまざまな潜在的なセキュリティリスクを避ける必要があることです。以前、Beosinは、ミームコインのランチパッドのセキュリティについて詳細な分析を実施し、Dexxなどのランチプラットフォームの中心化リスクに事前に警告し、Tokr.fun、Pumpup、Pump404などの複数のミームコインランチプラットフォームを監査しました。

本日は、セキュリティの観点からミームコインにおける一般的なリスクと悪意のある手法を分析し、一般のユーザーがミームコイン関連のリスクを見分けて金融的な損失を避けるためのスキルを身につけるのを支援します。

中央集権化リスク

最近、Dexx事件は、ユーザーに中央集権プラットフォームの中央集権リスクに注意を払うように思い起こさせました。このセクションでは、現在最大のミームコインのローンチパッドであるPump.Funを分析します。

オンチェーン取引を通じて、Pump.Funのコア契約アドレスは6EF8rrecthR5Dkzon8Nwu78hRvfCKubJ14M5uBEwF6Pであることがわかります。契約コードはオープンソースではなく、マルチサインアドレス（7gZufwwAo17y5kg8FMyJy2phgpvv9RSdzWtdXiWHjFr8）によって制御されています。

しかしながら、このマルチシグネチャアドレスをチェックすると、実際には単一のアドレス（4zJkeipCFGvfcJvKm4TY57ED9uEdL3sBRvs8TPdZKG5Q）によってコントロールされており、単一のリスクポイントが存在しています。

5月17日、Pump.Funのプライベートキーの1つが運用上の問題により漏洩し、190万ドルの損失が発生しました。プライベートキーの管理とマルチシグネチャの適用は、単一障害点の発生を防ぐために特に重要です。

Pump.Funがメームコインを発行する際、ユーザーは「内部プール」で$SOLを介してトークンをミントする必要があります。このプロセスでのトークン価格はBonding Curveによって決定されます。Pump.Funは、各メームコインに対応するBonding Curveプログラムを作成し、データフィールドは以下のとおりです。ただし、memecoinという単語に関しては、ミームコインと翻訳してください。

tokenTotalSupplyは10億に設定されており、virtualSolReserves、virtualTokenReserves、realTokenReserves、realSolReservesはAMMパラメータとして使用され、トークン価格を計算します。他のユーザーが「inner pool」で8億トークンを発行すると、「complete」フィールドがtrueになり、その後、memecoinがRaydiumで作成された流動性プールで公開取引されます。

Pump.Funによって発行された任意のmemecoin契約のデータを確認すると、その更新権限の特権アドレスはPump.fun Token Mint Authority（TSLvdd1pWpHVjahSpsvCXUbgwsL3JAcvokwaKt1eokM）であり、トークンの鋳造に責任を負っています。 「mint」フィールドは対応するmemecoin契約のアドレスおよびトークン情報です。

これらのミームコインの契約にはトークンの拡張機能はありません。これらは最もシンプルなSPLトークンです。

したがって、ミームコイン取引に参加する際に、トークン拡張で永続的なデリゲート、転送手数料などの機能を悪用してユーザーに損失を与える特権のあるアドレスは存在しないため、

$Cheemsの論争

11月25日、Binanceは$Cheems契約の上場を発表しました。$Cheemsの価格は35%上昇し、1分未満で60%以上下落しました。これにより、コミュニティで多くの論争が巻き起こりました。

チェムストークンのトランザクションをチェーン上で分析すると、大量のトークンが売却されたアドレスは0xbb8365B1BA2462ffDce9C894Ada84478f474Fefcです。このアドレスはBeosin KYTを通じて分析され、結果は図に示されています。

11月25日、そのアドレスは、PancakeswapとOKX DEXアグリゲーターを通じて1分で331.2億ドルの$Cheemsを売却し、406.21ドルの$BNBを獲得し、その後、すべての$BNBをアドレスに入金しました。Binance。

多くのユーザーは、このアドレスが「インサイダー取引」であるかどうか疑問に思っていますが、複数の買いと売り取引を行うスマートマネーアドレスかもしれません：

11月18日以降、このアドレスは$Cheemsのポジションを構築し始め、その過程で連続的に売却しています。11月18日、このアドレスは約1310億$Cheemsを初めて購入し、4時間後には413億$Cheemsを売却しました。11月21日には、このアドレスはGate.io取引所から3795億$Cheemsを引き出し、2時間後にはチェーン上で1758億$Cheemsを売却しました。11月22日と23日にも大規模な購入と一部の売却がありました。資金の全体的な流れは以下の図に示されています。

この事件における関連するアドレスは

0xbb8365b1ba2462ffdce9c894ada84478f474fefc

0x0d0707963952f2fba59dd06f2b425ace40b492fe

0xbff62cee932fe7496a88c9193e9ba3fd5eeff46d

プラットフォームのリスクやオンチェーンPVPに加えて、ユーザーはメムコイン取引時に「Pixiu」詐欺にも遭遇する可能性があります。以前、Beosinはユーザーがこのような詐欺と予防策を理解するのを助け、事例を示していました。以下は、メムコイン関連の詐欺のより包括的なまとめです:

フェイクトークン

毎日多数の新しいミームコインが発売され、どこでも富を得る機会があるようです。実際には、無限の模倣プロジェクトがあり、ユーザーがどのトークンが正しい取引対象か区別するのは難しいです。

多くのミームコインのデプロイヤーは、人気のあるプロジェクトの名前とトークンのロゴをコピーし、同じ名前のトークン契約を作成します。ユーザーは契約アドレスを注意深くチェックしないため、模倣プロジェクト、詐欺プラットフォーム、またはハニーポットに誤って入力する可能性があり、トークンを売却できない状況になることがあります。

また、仮想通貨コミュニティとトークン発行者の間のmemecoinの資本化に関する論争も、関連するトークンの価格の急騰と急落につながっています。最近の$NEIROと$neiro、$ELIZAと$elizaの間の論争と価格の変動は、memecoinの非常に高いリスクを示しています。ユーザーは関連するmemecoinの情報やコミュニティのフィードバックを理解し、プロジェクトの当事者がニュースを通じて市場を操作することに注意する必要があります。

販売制限

ユーザーがmemecoinを購入すると、購入したトークンを売ることができないか、売ることが難しいようなハニーポットなどの詐欺に遭遇することがあります。詐欺師がユーザーが売ることを制限する一般的な方法には、契約コードを介して売ることを制限する方法があります。

(1) ブラックリスト/ホワイトリスト

トークン発行者は、トークン契約内にブラックリスト/ホワイトリスト機能を設定することで、トークンの取引を制限することができます。たとえば、ユーザーアドレスがブラックリストに追加された場合、ユーザーはトークン契約内のtransfer()またはtransferFrom()を呼び出してトークンを転送することができない場合があります。

(2) バランスを修正する

トークン発行者は、スマートコントラクトを介してユーザーのトークン残高を操作し、ユーザーのトークン残高を極端に低い値に変更することもできます。残高の更新が契約内でのみ記録されている場合、被害者はブロックチェーンブラウザで保有するトークンを見ることができますが、実際には契約が記録している以上のトークンを売却することはできません。被害者の残高がチェーン上で更新される場合、ユーザーは購入したミームコインの残高が減少したか、0になっていることに気づくでしょう。

以下は、ブラックリストに登録されたアドレスの残高を0に設定するSolidityコードの例です:

EVMエコシステムに加えて、Solanaには残高を修正するための類似機能もあります。トークンプログラムのPermanent Delegate拡張です:

パーマネントデリゲートはSolanaの公式的なトークン機能の拡張です。管理者はいつでもトークンを転送または破棄する権利を持っています。その目的は、トークンのリサイクルやステーブルコインの監督などの一部のアプリケーションシナリオに適用されることです。トークンを作成する際、作成者はcreateInitializePermanentDelegateInstruction命令を使用してpermanentDelegateを初期化することができます。

永久代表は権限があまりにも大きいため、一部のハッカーがこの拡張機能を使用してトークンを発行し、ユーザーを引き付けてトークンを購入させ、それを破壊したり送金することで利益を得ています：

(3) トランザクションの閾値

ユーザーが特定のミームコインを購入した後は、契約に厳しい販売しきい値があるため、販売することはできません:ユーザーは、販売する前に設定されたトークン数を超える必要があり(このトークン数はユーザーのトークン保有量をはるかに超えています)、または高い取引税を差し引く必要があります。

以下のコード例に示すように、契約開発者はamountToBurnパラメータを変更して取引税を設定できます。パラメータが2に設定されると、トークン量の50%がユーザーの取引から差し引かれます。

Solanaのトークン拡張にはTransferFee関数もあります。この関数は、トークンの各取引に対して税金を徴収するために使用されます。TransferFeeを設定するには、以下のフィールドを設定する必要があります:

● ベーシスポイントの手数料：各転送に課される手数料、ベーシスポイント単位で

● 最大手数料：送金手数料の上限

● 転送手数料権限：TransferFeeアドレスの変更が可能です

● 所有権の保留中に引き出す：トークンアカウントに保留されているトークンを転送できるアドレス

トランスファーフィーの上限が存在するため、Pi XiuディスクをSolanaに実装するためのトランザクション税の設定方法は一般的には使用されていません。ユーザーはトークンの転送やトークンの破壊によって損失を被ることがより一般的です。

(4) 取引の停止

トークンの発行者は、契約の一時停止状態を制御し、トークンの取引を制限するために契約内で契約の一時停止状態を制御できます。 契約が一時停止状態に入ると、契約の転送機能は利用できなくなり、ユーザーは取引することができなくなります。

たとえば、以下のSolidityコード例では、コントラクトが停止状態でない場合にのみ、転送がユーザーバランスを更新するために_updateを呼び出します。

(5) 最低保有期間

ユーザーがミームコインを購入した後、再び取引する前に最低期間保有しなければなりません。ただし、この期間はトークンの発行者によって設定され、自由に変更することができます。彼らは最低保有期間を非常に大きな値に変更することができるため、ユーザーは取引することができません。

例えば、以下のSolidityコードの例では、トランスファーは現在のトランスファー時間がユーザーの最終更新時間+契約で設定された遅延時間以上である必要があります。

ユニークな手数料

ユーザーがミームコインを購入した後、他のユーザーと取引する際には手数料はかかりません。ただし、UniswapなどのDEXを介して売却する際には取引手数料が発生します。売却に加えて、流動性を追加したりステーキングに参加したりするユーザーの所得も影響を受けます。

たとえば、以下のSolidityコードの例では、トークンの取引は、宛先アドレスが契約アドレスの場合にのみ課税されます。

または、手数料が送金額から差し引かれず、送信者の残高からさらに減額されます。この方法が適切に処理されない場合、DEXの価格に重大な影響を与え、トークンの価値をゼロに戻す可能性があります。

追加トークンの発行

追加トークンの発行は、ラグプルを実装する一般的な方法です。トークン契約の所有者や特権を持つアドレスにはコインを鋳造する権利があるため、追加トークンを発行して売却することで利益を得ることができます。これはEVMエコシステム、Solana、およびTONにおける一般的な潜在的リスクです。以下は、追加発行メカニズムを持つTONのJettonトークンの鋳造機能です。

中央集権化されたトークン配布

トークンの分配の中心集権化の問題は、ブロックチェーンプロジェクトにおける一般的なリスクです。ほとんどのトークン供給はプロジェクトチームによって制御されており、これによりトークン投票を通じてオンチェーンガバナンスの重要な意思決定を操作したり、大規模な取引を通じて市場価格を操作してユーザーの資産に影響を与えることができます。

下記のSolidityコードに示されるように、トークンがデプロイされると、すべてのトークンの総量が契約のデプロイヤーに割り当てられます。

プロキシのアップグレード

トークン契約で使用されるプロキシアップグレードモードは一般的なスマート契約設計モードです。ストレージ契約のデータ構造を変更せずに、プロキシ契約を介してロジックのアップグレードを実現できます。このモードは柔軟性をもたらす一方で、いくつかの潜在的なリスクと危険も伴います。トークンの発行者は自由に契約ロジックを変更でき、それによりトークン保有者の資産が失われたり盗まれたりする可能性があります。

以下のSolidityコードに示されているように、契約の管理者は契約実装のアドレスを変更することができます。それが間違った契約または悪意のある契約に変更されると、ユーザーアセットの損失や盗難につながる可能性があります。

詐欺を避ける方法は？

ミームコインブームには無限の詐欺があります。ユーザーが注意を払わないと、関連する詐欺に引っかかり資金を失う可能性があります。そのため、Beosinセキュリティチームはユーザーに次のことをお勧めします:

1. ミームコインの急激な富を得る効果とKOLの宣伝効果については、合理的になることが重要です。新しいトークンがDEXにリストされた後、ユーザーは冷静な姿勢を保ち、FOMOを避け、盲目的にトレンドに追随することを避ける必要があります。

2. 「内部情報」や「機密情報」には信用しないでください。これらは通常、罠を仕掛けてユーザーを誘い、情報をスクリーニングや調査せずにリスクを取り投資させる詐欺です。

3. トークンを購入する前に、ユーザーは次の重要なポイントをチェックすべきです:

● トークン契約はオープンソースですか？

● 監査報告書はありますか？

● ブラックリスト/ホワイトリストメカニズムはありますか？

● トランザクション税はありますか？ トランザクション税はどのように徴収されますか？

● 一時停止機構はありますか？

●特別なメカニズム（取引量の制限、最小保有額、最短保有期間など）があるかどうか

● 契約所有者が呼び出せる機能は高すぎるでしょうか？

● 契約がプロキシモードを使用しているかどうか

契約の所有者権を管理する方法、過剰署名するか放棄するかを決定する方法

Beosinは、Tokr.fun、Pumpup、およびPump404を含む複数のミームコインのローンチプラットフォームとトークン契約について、詳細なセキュリティ監査を以前に実施してきました。これにより、契約コードのセキュリティ、ビジネス実装ロジックの正確性、プロジェクトおよびユーザーの資金のセキュリティが確保されました。

1. 多くの取引プラットフォームやリスクモニタリングツールは、ユーザーのためにトークン契約の検出項目をリストアップします。この情報を参照することで、ユーザーは詐欺を見分ける正確性を向上させることができます。取引する前に、複数のセキュリティツールの検出結果を参照することができます。以下はよく使用されるリスク検出ツールです:

● ハニーポット: https://honeypot.is/

● トークンスニファー：https://tokensniffer.com/

● OKX: https://www.okx.com/zh-hans/web3/dex-market

● GoPlus: https://gopluslabs.io/token-security

● De.Fi: https://de.fi/scanner

● Beosin Alert: https://chromewebstore.google.com/detail/beosin-alert/lgbhcpagiobjacpmcgckfgodjeogceji

概要

この記事では、ミームコインに関連する一般的な詐欺の方法をまとめています。これにより、ミームコインにはチャンスと可能性が満ちていますが、さまざまな罠も付いてくることがわかります。ユーザーは資本損失のリスクを減らすために、ミームコイン取引において常に高度な警戒心と注意を保つ必要があります。Web3の世界では、常にセキュリティが最優先です。

免責事項:

1. この記事は[から転載されていますBeosin]. すべての著作権は元の作者に帰属します [Beosin]. もし再版に異議がある場合は、お問い合わせください。Gate Learnチームはすぐに対処します。
2. 免責事項：この記事に表明されている見解や意見は、著者個人のものであり、投資アドバイスを意味するものではありません。
3. 他の言語への記事の翻訳は、Gate Learnチームによって行われます。特に言及されていない限り、翻訳された記事の複製、配布、盗作は禁止されています。