Wie funktioniert ein Honeypot-Detektor für Smart Contracts?

Ein Honeypot-Detektor analysiert den Solidity-Code von Smart Contracts, um Funktionen zu identifizieren, die den Token-Verkauf blockieren oder einschränken. Er sucht nach häufigen Fallen wie autorisierten Verkäuferadressen, Transfer-Blacklists, dynamischer Gebührenmanipulation, versteckten Genehmigungsanforderungen und auf Null gesetzten maximalen Transaktionslimits. Fortschrittliche Detektoren nutzen KI, um den Code Funktion für Funktion zu lesen und maßgeschneiderte Exploits zu erkennen, die Mustererkennungstools nicht finden können.

Was ist der Unterschied zwischen einem verifizierten und einem nicht verifizierten Smart Contract?

Bei einem verifizierten Smart Contract ist der Solidity-Quellcode auf einem Blockchain-Explorer (wie Etherscan oder BscScan) veröffentlicht, sodass jeder den Code lesen und prüfen kann. Ein nicht verifizierter Contract zeigt nur Bytecode an, was eine Analyse ohne Dekompilierung unmöglich macht. Nicht verifizierte Contracts sind ein großes Warnsignal – seriöse Projekte verifizieren ihren Code fast immer. Für die Analyse per Adresse muss der Contract verifiziert sein. Wenn du den Solidity-Quellcode hast, kannst du ihn direkt zur Analyse einfügen, unabhängig vom Verifizierungsstatus.

Was prüft ein Rug-Pull-Scanner in einem Smart Contract?

Ein Rug-Pull-Scanner untersucht den Smart-Contract-Code auf gefährliche Funktionen und Muster, darunter: versteckte Mint-Funktionen, die unbegrenzt Token erzeugen, nicht abgetretene Eigentumsrechte, die es dem Ersteller erlauben, die Vertragsregeln zu ändern, nicht gesperrte Liquidität, die vom Eigentümer abgezogen werden kann, aktualisierbare Proxy-Muster, die das Vertragsverhalten nach dem Start ändern können, Pause-/Blacklist-Funktionen, die den Handel einfrieren, und überhöhte Gebührenfunktionen, die auf 100% gesetzt werden können. Er prüft auch On-Chain-Daten wie den Liquiditäts-Lock-Status und die Konzentration der Token-Inhaber.

Kann ich Token auf jeder EVM-Blockchain scannen?

Das Token-Scanning funktioniert auf jeder unterstützten EVM-kompatiblen Blockchain, auf der der Quellcode des Contracts auf einem Block-Explorer verifiziert ist. Dazu gehören Ethereum, BNB Smart Chain (BSC), Polygon, Base, Arbitrum, Optimism, Avalanche, Linea, Scroll, Blast, Mantle, Sonic, Berachain, Moonbeam und die anderen unterstützten EVM-Netzwerke auf AiCryptoScan. Der Scanner ruft den verifizierten Quellcode vom Block-Explorer jeder Chain ab und analysiert jede Funktion im Solidity-Code.

Warum ist eine Funktion-für-Funktion-Prüfung zuverlässiger als ein einfacher Score?

Einfache Bewertungstools prüfen auf bekannte Muster und vergeben eine Zahl, aber Betrüger verschleiern ihren Code ständig, um die Mustererkennung zu umgehen. Die Funktion-für-Funktion-Analyse liest jede einzelne Funktion im Smart Contract und erklärt in verständlicher Sprache, was sie tut, wobei jede als sicher oder unsicher mit konkreten Begründungen eingestuft wird. Dies erkennt getarnte Exploits wie Mint-Funktionen, die in Hilfsmethoden versteckt sind, oder Gebührenmanipulationen, die in komplexe Logik eingebettet sind und von oberflächlichen Scans vollständig übersehen werden.

Honeypot-Detektor & Rug-Pull-Scanner

Honeypot-Token, Rug Pulls & Smart-Contract-Risiken verstehen

Jeden Tag werden Hunderte neuer Token auf Ethereum, BNB Smart Chain, Base und anderen EVM-Blockchains gestartet. Während viele davon seriöse Projekte sind, enthält eine beträchtliche Anzahl bösartigen Code, der darauf abzielt, Investorengelder zu stehlen. Honeypot-Token, Rug Pulls und Betrugsverträge bleiben die häufigsten Bedrohungen im dezentralen Finanzwesen (DeFi) und verursachen jährlich Verluste in Milliardenhöhe.

Ein Honeypot-Token ist ein Smart Contract, der so konstruiert ist, dass Investoren kaufen können, aber am Verkaufen gehindert werden. Der Contract-Code enthält versteckte Funktionen, die Verkaufstransaktionen blockieren, 100% Gebühren auf Transfers erheben oder den Verkauf nur auf autorisierte Adressen beschränken. Von außen betrachtet scheint der Token auf dezentralen Börsen normal gehandelt zu werden, aber jeder, der kauft, stellt fest, dass seine Token dauerhaft gesperrt sind.

Häufige Honeypot-Techniken im Solidity-Code

Betrügerische Entwickler verwenden immer ausgefeiltere Methoden, um bösartige Logik in Smart Contracts zu verstecken. Die häufigsten Honeypot-Techniken umfassen:

Transfer-Blacklists — Der Contract führt ein verstecktes Mapping von Adressen. Sobald du kaufst, wird deine Adresse stillschweigend zu einer Blacklist hinzugefügt, die alle ausgehenden Transfers blockiert.
Dynamische Gebührenmanipulation — Die Verkaufsgebühr beginnt bei 0%, um sicher zu erscheinen, aber der Eigentümer ruft nach dem Start eine Funktion auf, um sie auf 99% oder 100% zu setzen, wodurch der Verkauf wertlos wird.
Maximale Transaktionslimits — Der Contract setzt einen maximalen Verkaufsbetrag auf eine extrem kleine Zahl (oder Null), was jede sinnvolle Verkaufstransaktion effektiv verhindert.
Genehmigungs-Hijacking — Der Contract überschreibt die Standard-ERC-20-Approve-Funktion, um Token-Genehmigungen stillschweigend zu widerrufen oder umzuleiten, was die DEX-Verkaufsfunktion zerstört.
Bedingte Logikbomben — Verkaufsbeschränkungen werden erst nach Erreichen einer bestimmten Blocknummer, eines Zeitstempels oder einer Inhaberanzahl aktiviert, sodass frühe Tests sicher erscheinen.

Wie Rug Pulls funktionieren: Worauf du achten solltest

Ein Rug Pull ist breiter gefasst als ein Honeypot. Er bezeichnet jeden Mechanismus, der es dem Contract-Ersteller ermöglicht, den Investorenwert abzuschöpfen. Anders als Honeypots, die Token in Wallets einschließen, entziehen Rug Pulls aktiv Liquidität oder lassen den Token-Preis abstürzen. Wichtige Indikatoren im Smart-Contract-Code sind:

Nicht abgetretenes Eigentum — Wenn der Contract-Eigentümer das Eigentum nicht abgetreten hat, behält er Admin-Funktionen, die Gebühren ändern, den Handel pausieren, Adressen auf die Blacklist setzen oder jederzeit Gelder abheben können.
Versteckte Mint-Funktionen — Funktionen, die es dem Eigentümer ermöglichen, unbegrenzt neue Token zu erstellen. Bei Ausführung lässt die massive Angebotserhöhung den Preis auf nahezu Null abstürzen.
Nicht gesperrte Liquidität — Wenn die Liquiditätspool-Token (LP) nicht in einem Timelock-Contract gesperrt sind, kann der Ersteller sofort die gesamte Liquidität aus dem DEX-Paar abziehen, wodurch der Token unhandelbar wird.
Proxy-Upgrade-Muster — Aktualisierbare Proxy-Contracts ermöglichen es dem Entwickler, die Contract-Logik nach dem Start vollständig zu ersetzen. Ein sicher aussehender Contract kann mit einer einzigen Transaktion bösartig werden.
Externe Aufrufabhängigkeiten — Der Contract ruft eine externe Adresse auf, die vom Entwickler kontrolliert wird. Dieser externe Contract kann im Laufe der Zeit unterschiedliche Werte zurückgeben und so stillschweigend das Verhalten des Tokens ändern.

Warum Mustererkennung bei modernen Betrügereien versagt

Traditionelle Token-Scanner setzen auf Mustererkennung – sie vergleichen Contract-Code mit einer Datenbank bekannter bösartiger Muster. Während dies grundlegende Betrügereien erkennt, schreiben moderne Betrüger ihren Code gezielt so, dass er diese Prüfungen umgeht. Sie benennen Funktionen um, verteilen bösartige Logik auf mehrere interne Aufrufe, verwenden Assembly-Blöcke, um Operationen zu verbergen, und verschleiern Variablennamen.

Die Funktion-für-Funktion-KI-Analyse löst dieses Problem, indem sie tatsächlich liest und versteht, was jede Funktion tut, unabhängig davon, wie der Code geschrieben ist. Statt zu prüfen „stimmt dieser Funktionsname mit einem bekannten Betrugsmuster überein?", fragt sie „was macht diese Funktion tatsächlich, wenn sie ausgeführt wird?". Dies erkennt neuartige Exploit-Techniken, verschleierte Logik und maßgeschneiderte Hintertüren, die keine Musterdatenbank zuvor gesehen hat. Erfahre, wie unser Scanner funktioniert.

Die Bewertungen deines Audit-Berichts verstehen

Jedes Smart-Contract-Audit generiert vier Kernbewertungen auf einer Skala von 1 bis 10:

Sicherheitsbewertung — Misst die allgemeine Contract-Sicherheit: Admin-Privilegien, Zugriffskontrollen, Eingabevalidierung und Schutz gegen häufige Angriffsvektoren wie Reentrancy und Integer-Overflow.
Tokenomics-Bewertung — Bewertet das wirtschaftliche Design des Tokens: Gebührenstrukturen, Angebotsmechaniken, Verteilungsgerechtigkeit und ob das Tokenomics-Modell nachhaltig ist oder darauf ausgelegt ist, Insidern zu nutzen.
Liquiditätsbewertung — Beurteilt die Liquiditätsgesundheit: Poolgröße im Verhältnis zur Marktkapitalisierung, Liquiditäts-Lock-Status, LP-Token-Verteilung und Anfälligkeit für Liquiditätsentzugsangriffe.
Rug-Pull-Bewertung — Misst spezifisch das Rug-Pull-Risiko: Eigentumsstatus, Mint-Fähigkeiten, Pause-Funktionen, Blacklist-Mechanismen, Proxy-Muster und jede Funktion, die Wert von Inhabern abziehen könnte.

Token-Scanning über mehrere Blockchains

Smart-Contract-Betrug existiert auf jeder EVM-kompatiblen Blockchain. Während Ethereum und BNB Smart Chain (BSC) das höchste Volumen an Betrugs-Token verzeichnen, werden neuere Netzwerke wie Base, Arbitrum, Blast, Scroll und Berachain zunehmend ins Visier genommen, da ihre DeFi-Ökosysteme wachsen. Betrügerische Entwickler verbreiten identische bösartige Contracts gleichzeitig über mehrere Chains, um ihre Reichweite zu maximieren.

Multi-Chain-Scanning ist unerlässlich, weil sich die Betrugsmuster zwischen den Ökosystemen unterscheiden. BSC-Betrügereien verwenden oft einfachere Honeypot-Muster, die auf weniger erfahrene Investoren abzielen, während Ethereum-Betrügereien tendenziell ausgeklügeltere Proxy-Upgrade- und externe Aufruf-Techniken nutzen. Base und Layer-2-Netzwerke sehen eine Mischung aus beidem, oft mit schnelleren Deployment-Zyklen, die Investoren weniger Reaktionszeit geben.

Bevor du einen Token auf irgendeiner Blockchain kaufst, ist die Analyse des Smart-Contract-Codes eine der effektivsten Möglichkeiten, deine Investition zu schützen. Kein Scanner erkennt 100% aller Betrügereien, aber die Funktion-für-Funktion-KI-Analyse reduziert das Risiko erheblich, Opfer von Honeypot-Token, Rug Pulls und anderen Smart-Contract-Exploits zu werden. Hast du Fragen? Schau in unsere FAQ oder kontaktiere uns.

Honeypot-Detektor & Rug-Pull-Prüfer

Was deinen Smart-Contract-Scanner antreibt

Claude Opus 4.6 KI

Live-Marktdaten

Dump-Signal-Erkennung

Eigentümerverifizierung

Honeypot- & Rug-Pull-Scan

LP-Lock-Erkennung

So funktioniert der AiCryptoScan Smart-Contract-Scanner

📊 Audit-Bericht

Honeypot-Token, Rug Pulls & Smart-Contract-Risiken verstehen

Häufige Honeypot-Techniken im Solidity-Code

Wie Rug Pulls funktionieren: Worauf du achten solltest

Warum Mustererkennung bei modernen Betrügereien versagt

Die Bewertungen deines Audit-Berichts verstehen

Token-Scanning über mehrere Blockchains

Scanner-Seiten entdecken

Honeypot-Detektor & Rug-Pull-Prüfer

Was deinen Smart-Contract-Scanner antreibt

Claude Opus 4.6 KI

Live-Marktdaten

Dump-Signal-Erkennung

Eigentümerverifizierung

Honeypot- & Rug-Pull-Scan

LP-Lock-Erkennung

So funktioniert der AiCryptoScan Smart-Contract-Scanner

📊 Audit-Bericht

Honeypot-Token, Rug Pulls & Smart-Contract-Risiken verstehen

Häufige Honeypot-Techniken im Solidity-Code

Wie Rug Pulls funktionieren: Worauf du achten solltest

Warum Mustererkennung bei modernen Betrügereien versagt

Die Bewertungen deines Audit-Berichts verstehen

Token-Scanning über mehrere Blockchains

Scanner-Seiten entdecken

Plan auswählen

💰 Zahlung abschließen