OpenAIO ChatGPT agora oferece plug-ins que podem ajudar os usuários a identificar potenciais honeypots criptográficos, fornecendo uma camada adicional de segurança no volátil mercado criptográfico.
Conforme destacado por Dínamo DeFio plug-in Smarter Contracts permite que os usuários analisem contratos inteligentes por meio da interface ChatGPT.
OpenAI afirma que esta ferramenta analisa contratos inteligentes e tokens na rede Ethereum. Ele pode fornecer informações de conta, resolver endereços ENS ou .eth e até mesmo fornecer taxas de gás em tempo real. A função principal, no entanto, é analisar contratos inteligentes para tokens e NFTs e identifique possíveis sinais de alerta que possam indicar um golpe.
Dínamo DeFi forneceu um exemplo prático de como esta ferramenta pode ser usada. CryptoSlate validou a metodologia fornecendo dois endereços de contrato Ethereum e pedindo à IA para analisá-los.
O primeiro contrato, que o Dynamo DeFi sugeriu como ‘0x57E2bf’, foi sinalizado como uma possível fraude. O contrato parecia ser um token ERC20 padrão com recursos adicionais, mas a análise indicou que provavelmente foi projetado para induzir os usuários a ações, não em seu melhor interesse.
O segundo contrato, ‘0xdAC17F’, foi identificado como o contrato inteligente para Tether (USDT). A análise não encontrou sinais de alerta, demonstrando a capacidade da ferramenta de diferenciar entre contratos potencialmente prejudiciais e legítimos. O plug-in afirmou,
“Esta é uma bandeira vermelha significativa e eu desaconselharia a interação com este contrato sem uma compreensão completa de sua funcionalidade e riscos potenciais.”
Revisão do Contrato: Honeypot
Usando o plug-in Smarter Contracts, CryptoSlate confirmou que o endereço do contrato compartilhado pelo Dynamo DeFi possui os seguintes recursos, o que sugere que é provável que seja um golpe de honeypot.
O contrato ‘0x57E2bf’ na rede Ethereum está em conformidade com as funções padrão de um ERC20 símbolo. Ele encapsula recursos como balanceOf, transferir, aprovar, transferFrome mesadafacilitando operações essenciais de token, como verificação de saldo, transferências de token e aprovação para que outras pessoas gastem tokens em nome do usuário.
O contrato incorpora um ‘Possuível‘ recurso, atribuindo privilégios de proprietário exclusivos, muitas vezes abrangendo funções administrativas inacessíveis aos usuários comuns.
No entanto, outros atributos incluem um mecanismo que permite ao proprietário definir valores fixos de transferência para endereços específicos, o que infere que esses endereços só podem transferir um valor de token predeterminado por transação. Além disso, o contrato também permite que o proprietário controle a atividade de negociação, desativando ou ativando-a a seu critério. Até que a negociação seja permitida, apenas o proprietário pode transferir tokens.
A IA aconselhou cautela, sinalizando este contrato como um pote de mel em potencial a partir desta análise. Em termos de contrato inteligente, um honeypot denota um contrato que parece benéfico ou lucrativo na superfície, mas é projetado para enganar os usuários em ações que podem comprometer seus melhores interesses, como congelar seus fundos ou esgotar seus saldos.
Esse recurso apresenta um risco significativo e a interação com este contrato provavelmente deve ser evitada sem uma compreensão abrangente de sua funcionalidade e riscos inerentes.
Quais são os sinais do honeypot?
Existem alguns sinais potenciais de que esse contrato de token pode ser usado como um honeypot.
sendo o contrato próprio significa que um único proprietário tem privilégios especiais. Embora não seja um recurso incomum, se esse poder for mal utilizado, pode levar a resultados desfavoráveis para outros detentores de tokens.
Além disso, quando associado ao recurso que permite ao proprietário definir transferência fixa valores para endereços específicos, isso pode limitar a liquidez do token para endereços específicos e ser usado para controlar a negociação do token para vantagem do proprietário.
O mais preocupante é que o proprietário pode ativar ou desativar a negociação à vontade é uma bandeira vermelha. Isso significa que o proprietário pode controlar quando e se os tokens podem ser transferidos, o que pode ser usado para manipular o mercado ou capturar fundos.
Esses recursos em si não fornecem prova definitiva de que o token é um honeypot. Ainda assim, eles fornecem ao proprietário do token um alto nível de controle, o que pode resultar em um cenário de honeypot se for mal utilizado. Assim, entender a dinâmica do contrato inteligente coloca o investidor em uma posição mais informada para decidir se deve fazer uma negociação.
Exemplo de Contrato: Tether
Para comparação, CryptoSlate também foi capaz de validar as seguintes informações sobre o contrato inteligente ‘0xdAC17F’ usando o plug-in. Como o contrato anterior, Tether (USDT) baseia-se fundamentalmente no padrão ERC20, que inclui as mesmas funções essenciais de um token ERC20.
O contrato Tether também apresenta recursos como ‘Ownable’, bem como ‘Pausable’, ‘BlackList,’ e ‘Atualizável.’ O ‘Pausável‘ permite que o proprietário coloque o contrato em pausa ou reinicie-o conforme necessário. Em essência, isso pode ser usado para interromper todas as transferências de token durante uma crise. Além disso, o ‘Lista negra‘ também permite que o proprietário adicione endereços a uma lista de bloqueio, evitando que endereços bloqueados realizem transações.
O contrato também é ‘Atualizável,’ sugerindo que a lógica do contrato pode ser revisada, implantando um novo contrato e atribuindo seu endereço ao contrato existente. O contrato também tem funções para emitir e resgatar tokens, provavelmente usados para manter o valor do token em linha com o dólar americano.
A análise de IA mostra que este contrato não é um ‘pote de mel’, indicando que não foi projetado para induzir os usuários a realizar ações que podem não atender aos seus melhores interesses.
Comparando os contratos
‘Pausável’ recurso e o ‘Controle de negociação‘ mencionado no contrato de token ‘honeypot’ permite que o proprietário do contrato interrompa as transferências de token. Ainda assim, eles normalmente têm diferentes implicações e casos de uso.
o ‘Putilizável’ recurso no contrato do Tether, ou tokens semelhantes, é normalmente usado como uma medida de segurança. Esta função permite ao proprietário pausar todas as transferências de token em caso de violação de segurança ou problema técnico significativo. Depois que o problema for resolvido, o proprietário do contrato pode retomar o contrato e as transferências de token podem ser retomadas. A intenção por trás desse recurso é proteger os fundos dos usuários durante emergências.
No entanto, o ‘Tcontrole de rading’ O recurso no contrato fornecido permite que o proprietário ative ou desative as transferências de token a seu critério. Isso pode ser usado para controlar a liquidez do token, talvez para estabilizar seu preço ou controlar a oferta e a demanda. No entanto, esse recurso pode ser abusado se o proprietário interromper a negociação para manipular o mercado ou prender os fundos dos usuários, o que pode indicar um golpe de honeypot.
Ambos os recursos permitem que o proprietário interrompa as transferências, mas seus usos pretendidos e o potencial de abuso são diferentes. o ‘Putilizável‘ recurso é comumente usado em contratos respeitáveis como uma medida de proteção, enquanto o ‘Controle de Negociação’ recurso pode ser usado de forma maliciosa, dependendo das intenções do proprietário.
Esses exemplos ilustram o potencial do ChatGPT e seus plug-ins no espaço criptográfico. Ao fornecer uma camada adicional de segurança, essas ferramentas podem ajudar os usuários a navegar no complexo e, muitas vezes, arriscado mundo da criptomoeda.