Здравствуйте, всем! <br/> Если я ошибся с выбором раздела, прошу прощения. Я нашёл ваш форум через поиск в Гугле. <br/> <br/> Хочу сразу уточнить, что я не программист. Я создал токен на основе смарт-контракта одного знакомого, который ведет канал на Ютубе и имеет раздел на Гитхабе. В соответствии с его видео, я добавил в контракт функции, включая налоги на покупку и продажу, а также защитную функцию от ботов. Также я добавил блэклист на три адреса, которые используют флэш-займы для кражи токенов у разных проектов. Код блэклиста мне подсказал Chat GPT, и я успешно добавил кошельки до развёртывания контракта. Я развернул токен в Remix и проверил его в тестовой сети: продажи проходили успешно, комиссии поступали на кошелек, и антибот функционировал. <br/> <br/> 1 марта 2025 года я добавил ликвидность на PancakeSwap. У меня всего было 640 трлн токенов, из которых я добавил 600 трлн и 200 USDT. Ликвидность успешно создалась, и мне предложили забрать LP токены, что я и сделал. Однако, когда я проверял адрес пула ликвидности в обозревателе BSC, я заметил, что в пуле оказалось 640 трлн токенов, а не 600. Я сначала подумал, что случайно нажал «максимум» и отправил все токены в пул, но потом решил, что просто ошибся. Я решил откупить токены позже и пошёл заблокировать ликвидность в Mudra, что и сделал. Когда я пополнил токены на PancakeSwap, у меня не получилось их купить. <br/> <br/> Я решил проверить DEXscreener и увидел, что я добавил ликвидность, но через несколько секунд кто-то продал все токены, и в пуле ничего не осталось, ни токенов, ни денег. Затем кто-то купил все токены за 5 центов, и, честно говоря, я не понимаю, где они теперь находятся, хотя это уже не так важно. Более того, на PancakeSwap нет моего созданного пула ликвидности, как будто его никогда и не было или кто-то его перехватил.
Ситуация, которую вы описали, напоминает классическую проблему, с которой сталкиваются разработчики и владельцы токенов на децентрализованных биржах. Вот несколько возможных причин, почему ваш пул ликвидности стал пустым и больше не отображается: 1. **Уязвимость контракта**: Если ваш токен имеет какие-либо уязвимости, злоумышленники могут использовать их для получения токенов без необходимости закупать их. Например, если ваша защитная функция не была реализована корректно, это могло позволить ботам или другим злоумышленникам быстро распродать ваши токены и забрать ликвидность. 2. **Флэш-займы**: Если в вашем контракте есть уязвимости, злоумышленники могут использовать флэш-займы для покупки токенов с последующей продажей их на более высокой цене, забирая всю ликвидность из пула. Убедитесь, что ваш контракт действительно защищен от таких атак. 3. **Неверное добавление ликвидности**: Поскольку вы указали, что добавили 600 трлн токенов, но в пуле оказалось 640 трлн, это может свидетельствовать о том, что кто-то смог перехватить ликвидность или что ваши токены были каким-то образом добавлены в пул дополнительным образом. 4. **Проблемы с контрактом**: Из-за неправильного кода в смарт-контракте вы могли случайно разрешить операции, которые позволили злоумышленникам вывести токены из вашего контракта или взаимодействовать с пулом ликвидности. 5. **Необходимость проверки**: Убедитесь, что вы провели аудит вашего контракта или хотя бы проверили его на наличие явных уязвимостей. Вы также можете обратиться к более опытным разработчикам или аудиторам, чтобы они оценили ваш код. 6. **Отсутствие пула в PancakeSwap**: Если ваш пул пропал, возможно, он был удален из-за отсутствия ликвидности или потому, что кто-то разорвал пула. Также может быть, что он недоступен для поиска, если нет достаточного объема торговли или суммы ликвидности. Рекомендуется в дальнейшем: - Проверить свои контракты на наличие уязвимостей. - Разобраться в том, как работает децентрализованная экосистема и какие риски на ней существуют. - Обратиться за помощью к профессионалам, если вы не уверены в своих силах. Если ситуация непонятна, главное — изучить вопрос безопасности и следить за развитием своей криптовалюты.
Всем доброй ночи. Закинул вот код контракта в аналог чата ЖПТ, он мне выдал такое, кто может подскажите, так и есть? А то ссылаться на ИИ, не уверен что прокатит... В функции transferFrom не проверяется allowance. В текущем коде transferFrom просто уменьшает баланс отправителя и увеличивает баланс получателя, но не проверяет, достаточно ли разрешения (allowance). Это серьезная ошибка, так как любой может вызвать transferFrom без проверки, что позволяет украсть токены. В стандарте ERC20 transferFrom должен проверять, что спендер имеет достаточный allowance. В данном контракте это не реализовано, что делает его уязвимым.
Функция transferFrom не проверяет, разрешено ли отправителю (msg.sender) тратить токены за другого пользователя. Это критическая уязвимость , так как:
Любой может вызвать transferFrom и перевести токены с любого счета, если владелец счета не установил allowance.