蜜罐合约识别需五步验证:一查转账函数是否回滚;二验流动性池所有权是否销毁或未锁仓;三扫合约代码含blacklist、sellTax等危险词;四做小额买卖闭环测试;五追踪前十大地址集中持仓与零卖出行为。
币圈加密货币主流交易平台官网注册地址推荐:
Binance币安:
欧易OKX:
火币htx:
Gateio芝麻开门:
一、检查合约转账函数是否被篡改
蜜罐合约常通过重写transfer或transferFrom逻辑,使用户调用时交易看似成功实则回滚。核心在于验证函数是否真正执行资产划转。
1、在BscScan或Etherscan中输入代币合约地址,进入“Contract”标签页。
2、点击“Read Contract”,查找transfer和transferFrom函数,确认其可见性与返回值类型。
3、调用balanceOf查看自身余额后,尝试向测试地址发送1个代币,观察交易哈希是否最终失败或Gas消耗异常高。
4、若交易持续revert且错误信息含Transfer not allowed或SafeMath: subtraction overflow,高度疑似蜜罐。
二、核查流动性池所有权与锁仓状态
真实项目通常将LP代币交由可信第三方平台锁仓,而蜜罐多采用未授权池或所有权销毁地址控制流动性,便于单方面撤池。
1、在DexScreener中搜索该代币,点击流动性池链接跳转至PancakeSwap或Uniswap。
2、复制LP池合约地址,在区块浏览器中打开,进入“Contract”页,调用owner()函数查看返回值。
3、若owner为0x0000000000000000000000000000000000000000或无法调用renounceOwnership(),风险极高。
4、检查LP代币是否质押于Team Finance、Unicrypt等平台,锁仓期限是否显示≥90天且不可提前提取。
三、分析代币合约代码中的危险关键词
未验证或模糊编译的合约可能嵌入黑名单、卖出税、权限限制等隐藏逻辑,需人工扫描源码或反编译字节码定位可疑字段。
1、在区块浏览器“Code”标签页中搜索关键词:blacklist、isBlacklisted、sellTax、maxSellAmount、onlyOwner。
2、若发现sellTax参数设为10000(即100%税率),或blacklist函数存在且未公开说明启用条件,立即回避。
3、检查构造函数或初始化函数中是否调用_mint向特定地址批量铸币,且无社区分发记录。
四、执行小额度买卖闭环测试
链上数据与界面显示具有欺骗性,唯一可靠方式是通过真实链上操作验证交易可逆性,尤其关注卖出路径是否畅通。
1、使用新钱苞地址,以最小单位(如0.001 USDT)买入目标代币。
2、买入确认后,立即在相同DEX界面选择“卖出”,设置市价单并提交交易。
3、若界面提示Insufficient output amount或交易始终处于pending状态超5分钟,判定为蜜罐。
4、切换至区块浏览器,粘贴该笔卖出交易哈希,查看Internal Txns标签下是否出现0 transfer events且状态为Fail。
五、追踪前十大持币地址行为特征
筹码集中度与地址行为模式可暴露项目方控盘意图,静默大额持仓、同步建仓、零卖出记录均为典型预警信号。
1、在BscScan“Holders”页导出Top 10地址列表,逐个点击进入地址详情页。
2、筛选时间范围为代币上线后72小时内,查看各地址是否在同一区块高度批量转入且后续无任何转出动作。
3、使用TokenSniffer输入合约地址,在“Whale Activity”模块中确认是否存在标注为Team Inflow的异常大额流入。
4、交叉核对地址是否与已知蜜罐项目(如WhaleGiveaway1、SafeMoon早期地址)存在交互交易记录。
