Token Sniffer بسیار ساده است: یک آدرس قرارداد هوشمند را در ابزار بچسبانید تا علائم آشکار کلاهبرداری را اسکن کنید. اما این واقعاً برای شرکت هایی که نیاز به بررسی صدها توکن در روز دارند، نیست.
به همین دلیل است که Solidus Labs، شرکت امنیتی بلاک چین که Token Sniffer را در سال گذشته خریداری کرد، اشتراکهای Token Sniffer API را برای مشتریان بزرگتری مانند صرافیهای غیرمتمرکز و رباتهای تجاری عرضه میکند. با استفاده از آن، مشتریان میتوانند به صورت برنامهریزی تستهای sniff را روی بیش از ۲ میلیون توکن در ۱۲ بلاک چین، از جمله اتریوم، BNB Smart Chain، Polygon، Arbitrum و Optimism اجرا کنند.
Token Sniffer به شناسایی دو مورد از رایجترین کلاهبرداریهای توکن کمک میکند: قالیکشی و honeypot.
کشش فرش شامل یک توکن تازه راه اندازی شده است که به سرمایه گذاران بدبخت فروخته می شود و سپس توسط سازندگان آن رها می شود. هنگامی که توسعه دهندگان سهم خود از توکن ها را بفروشند، کاربران ناآگاهی که آنها را خریداری کرده اند با دارایی بی ارزشی روبرو می شوند. هانی پات ها به همین صورت شروع می شوند، با ارائه توکن جدید، اما عاملان، کاربران را از فروش مجدد توکن های خود منع می کنند.
اما موارد دیگری مانند کلاهبرداری جعل هویت وجود دارد. زمانی که Coinbase لایه 2 خود را راه اندازی کرد، Base، Token Sniffer را شناسایی کرد چهار توکن مختلف در شبکههای Fantom و Ethereum تلاش میکنند تا از اخبار بزرگ شرکت برای یک مشکل استفاده کنند.
آزمایشگاه سولیدوس می گوید از سال 250,000 بیش از 2021 قالی کشی پیدا کرده است و تخمین می زند که هر 4 دقیقه یک نشانه کلاهبرداری جدید ایجاد می شود - تقریباً به همان اندازه که خواندن این مقاله طول می کشد. تنها در سال گذشته، تخمین زده میشود که قالیکشی روی ۲ میلیون کاربر تأثیر گذاشته است تجزیه و تحلیل داده های سولیدوس.
ابزار آن همچنین از زمانی که DeFi در سال 2021 شروع به کار کرد، روزانه بیش از ده ها هزار بازدیدکننده منحصر به فرد دریافت کرده است.
آراد گفت: «به طور همزمان، ما درخواستهای ورودی از DEX و معاملهگران حرفهای برای روشی مقیاسپذیر برای استفاده از TokenSniffer دریافت کردهایم، و این گزینه API یک گام طبیعی بعدی برای ارائه ابزارهای صنعتی در برابر همهگیری فرش کشی است.»
اشتراک های جدید API در دو سطح ارائه می شوند که از 100 تا 200 دلار در ماه متغیر است. چن آراد، مدیر عامل آزمایشگاه Solidus گفت: برای هر کسی که بخواهد توکن ها را یک به یک بررسی کند، ابزار وب رایگان خواهد ماند.
این به این دلیل است که Solidus گفته است که برای کاربران مالی غیرمتمرکز متوسط که در پشت نقطه پایانی API پولی قفل شده اند، ایمنی نمی خواهد.
آراد گفت: «اگر مادربزرگ من میخواهد از DeFi استفاده کند، لازم نیست نگران این باشد که کسی او را فرش بکشد یا دستشویی کند و پایین و بالا را برش دهد. «این نیز بخشی از دسترسی است. اگر چیزی برای همه باز است، اما ایمن نیست، به نظر من، غیرقابل دسترسی است. و این نکته اصلی اینجاست.»
در واقع، با جستجوی سریع Token Sniffer در توییتر، اشارههایی از سوی توسعهدهندگانی که در مورد امتیاز ایمنی خود لاف میزنند یا کاربرانی که صادرکنندگان توکن را کباب میکنند در مورد اینکه چرا قرارداد هوشمند آنها بهعنوان Honeypot پرچمگذاری شده است، به دست میآید.
آراد، روزنامهنگار سابق و مدرس دانشگاه، این شرکت را در سال 2018 با مهندسان سابق گلدمن ساکس، آساف میر و پراوین کومار تأسیس کرد. برخی از حامیان قابل توجه را به دنبال دارد: رئیس سابق کمیسیون تجارت آینده کالا، کریس جیانکارلو و کمیسیونر سابق SEC، تروی پاردس.
از اخبار ارزهای دیجیتال مطلع باشید، بهروزرسانیهای روزانه را در صندوق ورودی خود دریافت کنید.
منبع: https://decrypt.co/123042/token-sniffer-api-solidus-labs-rug-pulls-scams