豊かになるか、破滅するか？

メームコインセーフティーサバイバルガイド

中央集権リスク

最近、Dexx事件が再びユーザーにプラットフォームの中央集権化リスクに注意を喚起しました。このセクションでは、現在最大のmemecoinローンチプラットフォームであるPump.Funの分析に焦点を当てています。

オンチェーン取引を通じて、Pump.Fun契約アドレスを6EF8rrecthR5Dkzon8Nwu78hRvfCKubJ14M5uBEwF6Pと特定しました。
この契約コードはオープンソースではなく、マルチシグアドレス（7gZufwwAo17y5kg8FMyJy2phgpvv9RSdzWtdXiWHjFr8）によって制御されています。

しかし、さらなる調査の結果、このマルチシグアドレスは実質的に単一のアドレス（4zJkeipCFGvfcJvKm4TY57ED9uEdL3sBRvs8TPdZKG5Q）によって制御されており、単一障害点と重要な中央集権化リスクが生じていることが判明しました。

Solscan - Pump.Fun契約アドレス

5月17日、運用上の問題により、Pump.Funはプライベートキーの漏洩に遭い、約190万ドルの損失が発生しました。

プロジェクトの秘密鍵の適切な管理とマルチサイン（マルチシグ）ウォレットの適用は、単一障害点の防止に特に重要です。

Pump.Funを通じてミームコインを発行する際、ユーザーは$SOLを使用して「内部プール」内でトークンを発行する必要があります。 これらのトークンの価格は、発行プロセス中にボンディングカーブ（またはボンディングカーブモデルとしても知られる）によって決定されます。

各memecoinについて、Pump.Funは対応するBonding Curveプログラムを作成し、そのデータフィールドには次のものが含まれます。

tokenTotalSupplyは10億トークンに設定されています。

virtualSolReserves、virtualTokenReserves、realTokenReserves、およびrealSolReservesは、自動市場メーカー（AMM）がトークン価格を計算するためのパラメータとして機能します。

他のユーザーが内部プール内で800百万トークンを鋳造した後、完全なフィールドがtrueに切り替わり、その後、memecoinはRaydiumの流動性プールで一般取引可能になります。

Pump.Funを介して発行された任意のmemecoinのオンチェーンデータを検査することで、これらの契約の更新権限がPump.Funトークン鋳造権限（TSLvdd1pWpHVjahSpsvCXUbgwsL3JAcvokwaKt1eokM）として知られる特権アドレスであることがわかります。このアドレスは鋳造を担当しています。

ミントフィールドには、それぞれのmemecoin契約のアドレスとトークン情報が含まれています。

これらのmemecoin契約にはトークン拡張機能がありません。これらはSPLトークンの最も単純な形態です。

その結果、永続的なデリゲートや送金手数料などのトークン拡張を悪用できる特権のあるアドレスは存在しないため、memecoin取引に参加するユーザーを害することはありません。

$Cheemsインシデントと論争

11月25日、BinanceはCheems契約のリスト入りを発表しました。

トークン価格は急激に35%上昇しましたが、1分未満で60%以上下落し、広範な論争を引き起こしました。

$Cheemsのオンチェーン取引を分析することで、売り抜けの責任を持つアドレスは0xbb8365B1BA2462ffDce9C894Ada84478f474Fefcであることが発見されました。

このアドレスについてBeosin KYT（取引の知識）分析を使用すると、以下の結果が表示されます。

11月25日、このアドレスは、PancakeSwapおよびOKX DEXアグリゲーターを通じて約331.2十億ドルの$Cheemsを1分で売却し、406.21 $BNBを受け取りました。

直後に、それはすべての$BNBをバイナンスアカウントに預け入れました。

Beosin KYTファンドフローダイアグラム

多くのユーザーがこのアドレスを"内部取引"の疑いを持っていましたが、その歴史的な取引のより深いKYT分析によると、それは戦略的取引活動の歴史を持つスマートマネーアドレスである可能性が高いです。

• 11月18日から、そのアドレスは$Cheemsを蓄積し始め、蓄積の過程で定期的に一部を売却しました。

• 11月18日、そのアドレスは約131億ドルの$Cheemsを購入し、4時間後に41.3億ドルの$Cheemsを売却しました。

• 11月21日、Gate.ioから379.5十億$Cheemsを引き出し、2時間後に175.8十億$Cheemsを売却しました。

• 11月22日と23日に、追加の大口買いと一部売りの取引がありました。

全体的な資金流れは以下の通りです:

Beosin KYT Fund Flow Diagram

この論争に関与するアドレスは次のとおりです:

• 0xbb8365B1BA2462ffdce9c894ada84478f474fefc

• 0x0d0707963952f2fba59dd06f2b425ace40b492fe

• 0xbff62cee932fe7496a88c9193e9ba3fd5eeff46d

メームコインを取引する際、ユーザーは「Pi Xiu」詐欺トークン（「貔貅盘」詐欺）にも遭遇するかもしれません。
以前、Beosinは、ユーザーがこれらの落とし穴を理解し、予防するのを助けるために、そのような詐欺を事例を使って説明していました。ここでは、一般的なmemecoin詐欺のより包括的な説明が示されています。

偽造トークン

毎日、さまざまなブロックチェーン上で多数の新しいメームコインが立ち上げられ、裕福になるための無限の機会の幻想を生み出しています。
実際には、偽のプロジェクトが横行しており、ユーザーが本物のトークンと偽物を区別するのが難しい状況です。

多くのmemecoinのデプロイヤーは、すでに人気のあるプロジェクトの名前とシンボルをコピーし、同じ名前の新しいトークン契約を作成します。
ユーザーが注意深く契約アドレスを確認しないと、偽のトークンを誤って購入したり、詐欺のトークンを購入したりする可能性があり、その結果、トークンを売ることができない状況になることがあります。

さらに、暗号コミュニティ内やトークン発行者間でのミームコインの名称の大文字と小文字の取り決めに関する論争も、極端な価格変動を引き起こしています。

最近の$NEIRO対$neiro、$ELIZA対$elizaに関する論争と価格変動は、ミームコインに関連する高いリスクを示しています。

ユーザーは関連するミームコイン情報を調査し、コミュニティのフィードバックをモニターし、情報の制御によるプロジェクトチームによる潜在的な市場操作に警戒する必要があります。

売却制限

memecoin取引体験中、ユーザーは、購入したトークンを売却できないか、非常に売却が困難である詐欺「Pi Xiu」に遭遇する可能性があります。
ここに、詐欺師が販売を制限するためにスマート契約コードを通じて使用する一般的な方法があります:

(1) ブラックリスト / ホワイトリストメカニズム

トークン発行者は、トークンの転送を制限するために、トークン契約にブラックリストまたはホワイトリスト機能を組み込むことができます。

例えば、ユーザーのアドレスがブラックリストに追加されると、transfer()やtransferFrom()のような関数を呼び出してトークンを移動することができなくなる可能性があります。

• ブラックリストに登録されていないアドレスのみ、トークンの送金が許可されています。

ブラックリストに記載されていないアドレスのみを使用してトークンを転送できます。

(2) バランス操作

発行者はスマートコントラクトを介してトークン残高を直接操作することもでき、ユーザーのトークン残高を大幅に減らすことができます。

• もし残高変更が契約の内部ストレージ内でのみ記録される場合、被害者はブロックチェーンエクスプローラーで元の残高を見ることができますが、実際には操作された残高以上を売ることはできません。

• バランスの更新がチェーン上で確定された場合、ユーザーは自分のmemecoin保有量が目に見えて減少するのを観察するか、ゼロになることさえあります。

以下は、ブラックリストに登録されたアドレスの残高をゼロに設定するSolidityコードの例です。

EVMエコシステムの外では、Solanaも同様のバランス操作機能を持っており、Permanent Delegate拡張を介して行われます:

• Permanent Delegateは、管理者にトークンの転送または燃焼の権限をいつでも付与する公式のSolanaトークン拡張機能です。

• それはもともと、トークンの回収やステーブルコインのコンプライアンス監視など特定のユースケースのために設計されていました。

• トークンの作成中、作成者はcreateInitializePermanentDelegateInstructionコマンドを使用してPermanent Delegateを初期化できます。

ただし、常任代表の権限が非常に広範であるため、悪意のある行為者がこの機能を悪用することがあります。

• 彼らはトークンを発行します、

• ユーザーを引き付けて購入させる,

• その後、利益を得るためにユーザーが保有するトークンを転送または破壊します。

例: パーマネントデリゲートを使用してユーザーのトークンを燃やす。

トークンを破壊するためにPermanent Delegateを使用します

(3) トランザクション閾値

ユーザーがメームコインを売却できない理由のもう1つは、契約にコーディングされた厳しい取引閾値の存在です:

• スマートコントラクトは、実際に所有しているものをはるかに上回るトークン量を保持することをユーザーに要求する場合があります。このことは、販売を実行するためです。

• または、非常に高い取引税を課す可能性があります。

例えば、次のコードスニペットでは、契約開発者がamountToBurnパラメータを調整して取引税を操作します。

• パラメータが2に設定されていると、実質的には各ユーザートランザクションに50%の税金が課されます。

Solanaのトークン拡張では、TransferFee機能も提供されており、各トークン取引に課税を適用することができます。
TransferFeeの設定には、次のフィールドを設定する必要があります:

• 基準点での手数料：各転送に課金される手数料、基準点で測定されます。

• 手数料の上限: 取引手数料のキャップ。

• 送金手数料権限：送金手数料を変更する権限を持つアドレス。

• 引き出し保留権限：トークンアカウントから保留されたトークンを転送するために承認されたアドレス。

最大手数料制限があるため、SolanaがPi Xiu詐欺を作成するために過剰な取引手数料を使用することは比較的稀です。代わりに、損失はより頻繁にトークンの転送やトークンの破壊によって引き起こされます。

(4) トランザクションの一時停止

トークン発行者は取引を制限するために契約全体の一時停止機能を実装することができます。
契約が一時停止状態に入ると、トークンの送金機能は完全に無効になり、さらなる取引が阻止されます。

たとえば、以下のSolidityコードスニペットでは、契約が一時停止されていない場合にのみトークンの転送が行われます:

(5) 最低保有時間

メームコインを購入した後、ユーザーは取引が許可される前に最低期間保有することを強制される可能性があります。
この保有期間はトークン発行者によって恣意的に設定され、いつでも変更することができます。
非常に長い保有期間を設定することで、ユーザーは効果的に囲い込まれ、売却を防止される可能性があります。

サンプルのSolidityコードスニペット:

ユニークな手数料メカニズム

ユーザーがmemecoinを購入した後、他のユーザーと取引する際には取引手数料はかかりません。しかし、UniswapなどのDEXを通じて売却する場合は、取引手数料が発生します。売却に加えて、流動性の追加やステーキングへの参加によるユーザーの収入も影響を受けます。

たとえば、以下のSolidityコード例では、転送は、宛先が契約アドレスの場合にのみトークン取引手数料が請求されます。

または、取扱手数料は送金額から差し引かれず、さらに送信者の残高が減少します。この方法が適切に処理されないと、DEXの価格に深刻な影響を与え、トークンの価値が0に戻る原因となります。

送信元アドレスの残高がさらに減少しました

トークンの鋳造

トークンの鋳造はラグプルを実行する一般的な方法です。

もし契約の所有者または特権を持つアドレスが鋳造権を持っている場合、追加のトークンを発行して利益を得ることができます。

これは、EVMエコシステム、Solana、およびTON全体で頻繁に発生するリスクです。

Jettonトークンのミント機能の例を示します。これには、ミント機能が含まれます。

中央集権化されたトークン割り当て

中央集権的なトークン配布は、プロジェクトチームがトークン供給の大部分を制御する大きなリスクです。

• 彼らはトークン投票を通じてガバナンスの決定を操作することができます。

• 彼らはまた、大口の買い注文や売り注文を実行することで市場を動かすこともできます。

例：Solidityでは、契約の作成時にすべてのトークンがデプロイャーのアドレスに割り当てられる可能性があります。

プロキシのアップグレード

プロキシ契約の使用は、ストレージ構造を変更せずにロジックをアップグレードできる一般的なスマート契約設計です。
これにより柔軟性が向上しますが、重大なリスクも導入されます：

• 発行者は任意に契約ロジックを変更できます、

• トークン保有者の資産の損失や盗難の可能性が高まる可能性があります。

例：Solidityでは、管理者はロジックアドレスを更新できます：

安全に留まる方法は？

メームコインのブーム中に詐欺が横行しているため、ユーザーは特に用心する必要があります。
Beosinセキュリティチームは次をお勧めします:

1. 冷静を保つ
   メームコインの「一攫千金」ナラティブやインフルエンサーのハイプには注意してください。
   新しいトークンがDEXでローンチされた後も冷静でいることを忘れず、FOMOや盲目的なフォローを避けてください。

2. “インサイダーヒント”や“機密情報”を信用しないでください
   これらは、適切な調査なしにリスクのある投資にユーザーを誘導するために設計された罠です。

3. どんなトークンを購入する前に、これらの重要なポイントを確認してください:

   • トークン契約はオープンソースですか？
   • 監査報告書はありますか？
   • ブラックリスト/ホワイトリストメカニズムを使用していますか？
   • 取引税はありますか？どのように徴収されますか？
   • 一時停止メカニズムはありますか？
   • 特別な制限（例：最低保有期間、送金額の制限）はありますか？
   • 契約所有者はどの機能を呼び出せますか？特権が高すぎるですか？
   • 契約はプロキシパターンを使用していますか？
   • 契約所有者の権限はどのように管理されていますか（マルチシグまたは放棄されましたか）？

4. リスク検出ツールを使用する
   多くのプラットフォームやツールが自動契約チェックを提供しています。
   取引する前に常に複数の情報源を参照してください。
   推奨ツール:

   • ハニーポット
   • トークンスニッファー
   • OKX Web3 DEX マーケット
   • GoPlus
   • De.Fi Scanner
   • Beosin Alert Chrome拡張機能

要約

この記事では、ミームコインの世界で一般的な悪質な慣行をまとめました。

様々な罠を伴っているが、メームコインには機会や興奮がある。

ユーザーは、財務損失リスクを最小限に抑えるために、memecoinを取引する際に非常に警戒し慎重である必要があります。

Web3の世界では、セキュリティが常に最優先です。

免責事項：

1. この記事は[からの転載ですForesightNews], with copyright belonging to the original author [Beosin].
   If there are any objections to the reprint, please contact theGate Learnチームの迅速な対応。

2. 免責事項：本文に表現されている意見はすべて著者個人のものであり、投資アドバイスとは見なされません。

3. 他の言語バージョンはGate Learnチームによって翻訳されました。翻訳された記事を言及せずにコピー、配布、または盗作することはできませんGate.io禁止されています。