Ханипот-токен позволяет купить, но не продать. Деньги зашли. Вывести нельзя. Скамеры сливают ликвидность и уходят.

Как работает ханипот

Контракт выглядит нормально: функция покупки, функция продажи, ликвидность на DEX. Но в пути продажи спрятано условие. Частые реализации:

  • Transfer restrictions (ограничения на перевод). Контракт проверяет адрес from по скрытому блэклисту при каждом трансфере. Продать может только деплоер.
  • Tax-to-zero (налог до нуля). Комиссия продажи установлена в 99-100%. Своп выполняется. Получаешь почти ничего.
  • Modified approval (изменённый апрув). Вызов approve() проходит, но трансфер через роутер откатывается on-chain. Своп не исполняется.
  • Pausable trading (пауза торговли). Функция владельца замораживает все продажи в любой момент. Покупатели застряли с бесполезными токенами.

Деплоер добавляет ликвидность, рекламирует токен в Telegram или Twitter, ждёт накопления покупок - потом сливает пул.

On-chain сигналы ханипота

Читать Solidity для этого не нужно. Смотри на:

  1. Налог на покупку и продажу сильно отличается. Покупка 5%, продажа 90% - паттерн ханипота.
  2. Успешных продаж ноль или почти ноль. Симуляции on-chain показывают провал каждой продажи.
  3. В истории нет успешных продаж. Сотни покупок и ноль продаж - что-то их блокирует.
  4. Права владельца не отозваны. Деплоер может вызвать pause() или изменить комиссию.
  5. Прокси-контракт с обновляемой логикой. Блок продажи можно добавить уже после запуска.
  6. Деплоер держит большой объём. Скрытый минт или pre-allocation позволяют дампить в любой момент.
  7. Анти-вейл лимиты только на продажу. Максимум 0,01% за транзакцию делает выход экономически невозможным.

Как GoPlus обнаруживает ханипоты

Web3defender пропускает каждый токен через API GoPlus Labs. Система симулирует покупку и продажу на форке текущего состояния сети. Если продажа откатывается или слиппейдж превышает порог - контракт помечается как ханипот.

Результат детерминирован: одинаковый контракт, одинаковый блок - одинаковый вердикт каждый раз. Никакого AI-угадывания.

Как проверить токен до покупки

  1. Вставь адрес контракта в Web3defender. Вердикт за 20 секунд.
  2. Проверь is_honeypot и buy_tax / sell_tax в результате.
  3. Проверь can_take_back_ownership. Если true - владелец может вернуть контроль над отозванным контрактом.
  4. Проверь holder_count и не является ли крупнейший холдер деплоером.

Если хотя бы один флаг поднят - считай токен враждебным, пока не доказано обратное.

Красные флаги в промоушене токена

Скамеры давят на срочность, чтобы ты купил раньше, чем подумал:

  • Таймеры обратного отсчёта: “Пресейл закрывается через 2 часа.”
  • Скриншоты поддержки знаменитостей (всегда фейк).
  • Telegram-группы с тысячами участников (большинство - боты).
  • “Анти-бот” или “анти-дамп” механизмы, преподносимые как защита. Зачастую это и есть сам механизм ханипота.
  • Обещания заблокированной ликвидности при наличии владельца, способного её слить.

Что делать, если уже попал в ханипот

Купил токен и не можешь продать:

  1. Подтверди ханипот через Web3defender или симуляцию в блок-эксплорере.
  2. Не добавляй денег в расчёте на усреднение позиции.
  3. Если у токена есть функция burn - сжечь баланс может стоить меньше газа, чем повторные попытки продажи.
  4. Сообщи адрес контракта в GoPlus и команде безопасности биржи.
  5. Подай заявление в органы по финансовым преступлениям, если сумма значительная.

Деньги, скорее всего, не вернуть. Цель - остановить дальнейшие потери.

FAQ

Можно ли исправить ханипот после запуска? Редко, и не в твою пользу. Если владелец “исправляет” функцию продажи - скорее всего, готовится дампить после возвращения покупателей.

Означает ли отказ от прав владельца, что токен безопасен? Нет. Условие ханипота жёстко вшито при деплое. Отказ от прав просто означает, что никто не может его убрать. Блок продажи навсегда.

На каких сетях ханипоты встречаются чаще всего? BSC и Ethereum - самые частые цели. Деплой токена дёшев, ликвидности на DEX достаточно. Polygon и Base встречают тот же паттерн.