Tóm tắt điều hành
Công ty đánh giá rủi ro tiền điện tử GMGN đã đưa ra cảnh báo quan trọng liên quan đến các token được ra mắt trên Binance Smart Chain (BSC) thông qua bệ phóng FLAP. Cảnh báo nêu bật các lỗ hổng hợp đồng thông minh có thể áp đặt mức thuế bán lên tới 100%, ngăn chặn hiệu quả các nhà đầu tư thanh lý tài sản của họ.
Chi tiết sự kiện
GMGN đã báo cáo nhận được phản hồi của người dùng chi tiết về các rủi ro hợp đồng liên quan đến các token được phát hành qua bệ phóng FLAP trên chuỗi BSC. Phân tích chỉ ra rằng các token này sở hữu cơ chế thuế động trong hợp đồng thông minh của chúng, cho phép mức thuế bán có thể đạt 100%. Chức năng này là một đặc điểm nổi tiếng của các vụ lừa đảo "honeypot", nơi nhà đầu tư có thể mua token nhưng sau đó bị chặn bán chúng, dẫn đến việc khóa vĩnh viễn các quỹ. Bệ phóng FLAP được cho là đã tự loại bỏ khỏi danh sách lọc cặp giao dịch mặc định đối với những người dùng chưa cấu hình bộ lọc của họ theo cách thủ công, cho thấy sự nhận thức hoặc phản ứng đối với các vấn đề đang diễn ra. GMGN đặc biệt kêu gọi người dùng tham gia giao dịch Meme coin thông qua FLAP hết sức thận trọng do những rủi ro giao dịch tiềm ẩn này.
Các vụ lừa đảo honeypot hoạt động bằng cách xuất hiện hợp pháp, với tính thanh khoản, biến động giá và lịch sử giao dịch rõ ràng. Tuy nhiên, hợp đồng thông minh cơ bản được thiết kế để chỉ cho phép các ví cụ thể, thường thuộc về kẻ lừa đảo, thực hiện các giao dịch bán. Các chiến thuật phổ biến khác bao gồm ghi đè các chức năng chuyển khoản cho hầu hết người dùng, nhúng các khoản thuế bán quá mức hoặc ngầm đưa người mua vào danh sách đen để ngăn cản việc bán lại.
Tác động thị trường
Hậu quả trực tiếp của cảnh báo này là các nhà đầu tư đang nắm giữ các token bị ảnh hưởng có thể chịu tổn thất tài chính. Sự cố này dự kiến sẽ làm giảm niềm tin vào bệ phóng FLAP và có thể dẫn đến việc giám sát chặt chẽ hơn đối với các dự án dựa trên BSC kết hợp cơ chế thuế động. Tình hình này làm nổi bật những rủi ro cố hữu trong hệ sinh thái meme coin, nơi các dự án thường xuất hiện nhanh chóng với các mức độ thẩm định và kiểm toán bảo mật khác nhau. Các tác động dài hạn có thể bao gồm lời kêu gọi quy trình kiểm tra nghiêm ngặt hơn đối với các bệ phóng tiền điện tử và nâng cao nhận thức của các nhà đầu tư về sự cần thiết phải phân tích hợp đồng kỹ lưỡng trước khi tham gia vào các token mới. Những sự kiện như vậy góp phần tạo nên một nhận thức tiêu cực về các meme coin được ra mắt trên các nền tảng được cho là có giao thức bảo mật không đủ. Đầu năm 2025, đồng sáng lập GMGN @haze0x cũng đã giải quyết các lo ngại liên quan đến một số token DOOD trên BSC, cho thấy lập trường chủ động của công ty trong việc xác định và giải quyết các lỗ hổng tiềm ẩn, bao gồm cả cam kết bồi thường.
Bình luận của chuyên gia
Các chuyên gia bảo mật tài chính nhấn mạnh tầm quan trọng của việc thẩm định kỹ lưỡng để giảm thiểu rủi ro bị lừa đảo honeypot và các hoạt động hợp đồng thông minh độc hại khác. Các phương pháp chính bao gồm sử dụng các công cụ quét hợp đồng thông minh như Honeypot.is, Token Sniffer hoặc DexTools, có thể gắn cờ các chức năng bán bị vô hiệu hóa hoặc phí giao dịch cực cao. Các nhà đầu tư cũng nên kiểm tra lịch sử giao dịch để tìm bằng chứng về hoạt động bán hợp pháp từ nhiều ví độc lập; việc thiếu hoạt động như vậy là một dấu hiệu đỏ quan trọng. Hơn nữa, sự hiện diện của thuế bán 100% phải là một yếu tố ngăn chặn ngay lập tức. Điều quan trọng là phải hiểu rằng một hợp đồng thông minh "đã xác minh" chỉ có nghĩa là mã của nó được công khai, chứ không phải nó vốn dĩ an toàn hoặc không có chức năng độc hại. Thị trường tiền điện tử rộng lớn hơn đã trải qua những tổn thất đáng kể do các lỗ hổng hợp đồng thông minh; chỉ trong nửa đầu năm 2025, hơn 3,1 tỷ đô la đã bị mất, với các cuộc tấn công khai thác hợp đồng thông minh chiếm khoảng 8% trong số những tổn thất này, tổng cộng 263 triệu đô la.
Bối cảnh rộng hơn
Sự cố này nhấn mạnh thách thức dai dẳng của các chức năng hợp đồng thông minh độc hại và các vụ rug pull trong không gian Web3. Một biến thể phổ biến, tương tự như tình huống bệ phóng FLAP, liên quan đến các hợp đồng thông minh được mã hóa để giới hạn lệnh bán, tạo ra hiệu quả một "honeypot" nơi các nhà đầu tư có thể mua nhưng không thể thoát ra. Cơ chế này cho phép những kẻ lừa đảo thổi phồng giá một cách giả tạo, bán tài sản của chính chúng và sau đó từ bỏ dự án, để lại cho các nhà đầu tư khác những tài sản vô giá trị. Vụ lừa đảo AnubisDAO, đã gây ra gần 60 triệu đô la thiệt hại, là một ví dụ nổi bật về hành vi gian lận có chủ đích như vậy.
Các lo ngại vượt ra ngoài các vụ lừa đảo cá nhân đến tính toàn vẹn của chính các bệ phóng. Ví dụ, Solana Launchpad Rugproof đã phải đối mặt với sự giám sát về các hoạt động ra mắt token rủi ro, nơi một phần đáng kể nguồn cung của token được kiểm soát bởi một thực thể duy nhất, tạo ra ảo ảnh về sự tham gia rộng rãi. Mặc dù FLAP cũng đã quảng cáo các tính năng như bảo vệ MEV và cơ chế stake và burn được thiết kế để thúc đẩy giao dịch an toàn hơn và các mô hình giảm phát, nhưng cảnh báo của GMGN liên quan đến các token được phát hành thông qua nền tảng của nó làm nổi bật sự phức tạp và rủi ro cố hữu vẫn tồn tại trong bối cảnh tài chính phi tập trung (DeFi) đang phát triển nhanh chóng. Những sự kiện này củng cố sự cần thiết phải cảnh giác liên tục và các biện pháp bảo mật mạnh mẽ trên toàn bộ hệ sinh thái tiền điện tử.
nguồn:[1] GMGN: Các token phát hành qua bệ phóng FLAP trên chuỗi BSC có rủi ro hợp đồng, có khả năng dẫn đến thuế bán 100% - TechFlow (https://www.techflowpost.com/newsletter/detai ...)[2] Đồng sáng lập GMGN phản hồi tin đồn 'sụp đổ' trước đó - ChainCatcher (https://vertexaisearch.cloud.google.com/groun ...)[3] Lừa đảo Honeypot: Bẫy tiền điện tử khóa chặt tiền của bạn vĩnh viễn - Cointelegraph (https://vertexaisearch.cloud.google.com/groun ...)