معظم خسائر صغار المستثمرين في العملات الرقمية ليست نتيجة اختراق متطور، بل نتيجة توقيع المستخدم على معاملات تمنح شخصاً غريباً سيطرة كاملة على أمواله. لقد كان العقد صادقاً معهم طوال الوقت — لكنهم لم يعرفوا كيف يقرأونه. هذه المقالة تفكيك تقني لكيفية هندسة العملات الخبيثة، وكيف تقرأ تلك الآليات مباشرة على مستكشف الكتل قبل أن تضغط على زر الشراء.
1. ماذا يعني "السحب المفاجئ" فعلياً على السلسلة
يغطي المصطلح آليتين متمايزتين كثيراً ما تجتمعان. سحب السيولة هو النسخة الدرامية: يسحب المُطوّر الأصل المقابل (إيثريوم، بي إن بي، USDT) من مجمّع التداول، فيبقى الحاملون بعملة لا مشتري لها. أما مصيدة العسل فهي النسخة الأهدأ: يسمح لك العقد بالشراء، لكنه مصمم ليمنعك من البيع. في الحالتين احتوت الشيفرة على الفخ منذ النشر — لم يكن هناك "ثغرة" لاحقة، بل انتظر المُطوّر ببساطة وصول السيولة.
إذا كان بإمكان العقد أن يقرر من يُسمح له بالبيع، فهو ليس سوقاً، بل فخّاً يحمل بطاقة سعر.
2. دالة السكّ الخفية
العملة الشرعية ذات العرض الثابت تُسكّ مرة واحدة في الباني (constructor) ولا تكشف أي طريق آخر لإنشاء عملات. أما العملة الخبيثة فتخفي مسار سكّ خلف فحص للمالك. حين يكون السعر صحياً، يطبع المالك عرضاً هائلاً ويغرقه في المجمّع، فيستنزف الأصل المقابل ويسحق السعر إلى الصفر. راقب أي دالة قابلة للاستدعاء خارجياً تزيد totalSupply أو تستدعي _mint بعد النشر.
// RED FLAG: owner can mint unlimited supply at any time
function ownerMint(uint256 amount) external {
require(msg.sender == owner, "not owner");
_mint(owner, amount); // dilutes every holder instantly
totalSupply += amount;
}على مستكشف الكتل، افتح تبويبي القراءة/الكتابة. إذا رأيت دالة كتابة باسم mint أو setSupply أو rebase أو أي دالة يستطيع المالك استدعاؤها لتغيير الأرصدة، فاعتبر العملة غير محدودة العرض مهما قال التسويق.
3. القوائم السوداء الحصرية للمالك وتقييد التحويل
هذه مصيدة العسل النموذجية. يحتوي منطق التحويل على شرط يتحكم فيه المالك. يستطيع الجميع الشراء، لكن لحظة محاولة محفظة ما البيع، يمنع علمٌ المعاملة. ولأن مسار الشراء يعمل بإتقان، يبدو الرسم البياني كاتجاه صعودي نظيف — كل شمعة خضراء هي ضحية لا يمكنها الخروج أبداً.
mapping(address => bool) public canSell;
function _transfer(address from, address to, uint256 amount) internal {
// sells route to the pair address; block them unless whitelisted
if (to == pairAddress) {
require(canSell[from], "trading paused");
}
balances[from] -= amount;
balances[to] += amount;
}العلامة الفارقة هي عدم التماثل: منطق يعامل اتجاه الشراء واتجاه البيع بشكل مختلف، مرتبط بخريطة يتحكم فيها المالك. كاشف مصائد العسل المجاني أو عملية بيع اختبارية صغيرة من محفظة مؤقتة يكشفان هذا في ثوانٍ.
الرسم البياني الأخضر الذي لا يستطيع أحد البيع فيه ليس طلباً، بل طابوراً من أناس خسروا بالفعل.
4. ضرائب البيع الديناميكية
بعض العقود لا تمنع البيع كلياً، بل تفرض عليه ضريبة تمحوه. تتيح دالة setSellTax للمالك رفع رسوم البيع إلى 99% بعد أن تعمق السيولة، فلا يعيد أي خروج شيئاً تقريباً. الضرائب المتواضعة الثابتة غير القابلة للتغيير (2–5%) شائعة وحميدة. العلامة الحمراء هي ضريبة قابلة للتعديل من المالك دون حد أقصى صارم في الشيفرة.
uint256 public sellTax = 3; // looks harmless today
function setSellTax(uint256 t) external {
require(msg.sender == owner);
sellTax = t; // no upper bound — can become 99
}5. السيولة الوهمية وغير المقفلة
السيولة هي الأصل المقابل الذي يتيح للناس البيع. "السيولة المقفلة" تعني أن رموز LP محتجزة في عقد قفل زمني بحيث لا يستطيع المُطوّر سحبها. يزيّف المحتالون ذلك بثلاث طرق: لا يقفلون إطلاقاً، أو يقفلون لفترة تافهة (24–72 ساعة)، أو يحتفظون بحصة فريق كبيرة خارج القفل يصرّفونها منفصلة. تحقق دائماً من القفل على السلسلة — اقرأ عقد القفل، وأكّد طابع وقت فك القفل، وأكّد أن المبلغ المقفل حصة معتبرة من إجمالي LP.
6. قابلية الترقية عبر الوكيل — الباب الخلفي الصامت
أخطر نمط على الإطلاق هو الوكيل القابل للترقية. العملة التي دقّقتها اليوم يمكن استبدالها بهدوء بمنطق خبيث غداً. تدقيق نظيف للتطبيق الحالي بلا قيمة إذا استطاع المالك استدعاء upgradeTo(newAddress) واستبدال العقد بالكامل. على المستكشف، يُعلَّم الوكيل بذلك؛ ابحث عن عنوان مسؤول وخانة implementation. إذا استطاعت محفظة واحدة ترقية العقد، فإن افتراض الثقة كامل.
7. إعادة الدخول والرسوم الخفية وفخ "الموافقة"
إلى جانب مصائد العسل الصريحة، تستنزف عدة آليات أهدأ المحافظ لاحقاً. تستطيع العملة الخبيثة إساءة استخدام نمط approve في ERC-20: زر وهمي لـ"المطالبة بإسقاط جوي" أو "ترحيل العملات" يطلب منك الموافقة على بدل غير محدود، وبعدها يكنس العقد رصيدك متى شاء. الموافقة هي التوقيع الذي يكلّفك كل شيء، وقد يبقى خاملاً أسابيع قبل استخدامه. عامل أي طلب موافقة غير محدودة كعدائي، وألغِ البدلات القديمة دورياً عبر أداة فحص البدلات.
النمط الثاني هو الرسم المُقنّع على التحويل. يدّعي التسويق ضريبة 2%، لكن دالة _transfer توجّه بصمت حصة أكبر بكثير إلى "محفظة تسويق" يتحكم فيها المُطوّر. ولأن الحساب مدفون في الشيفرة لا في الوثائق، لا يلاحظ الحاملون إلا حين لا يطابق المبلغ المستلَم المبلغ المرسَل. الدفاع هو الانضباط نفسه: اقرأ دالة التحويل ذاتها، لا الورقة البيضاء التي تصفها.
الورقة البيضاء هي ما يريدونك أن تقرأه. دالة التحويل هي ما ستعيش معه فعلاً.
إعادة الدخول والتلاعب بالأوراكل أكثر تقدماً، لكن النسخة المهمة للأفراد بسيطة: أي عقد يتيح للمالك استدعاء عنوان خارجي اعتباطي أثناء التحويل قد سلّم نفسه سلاحاً محشواً. لست بحاجة لفهم كل سطر تجميع لرصد الخطر البنيوي — بل تحتاج لإيجاد روافع المالك وافتراض أن كلاً منها ستُسحب في النهاية.
8. قراءة كل ذلك على مستكشف الكتل
- مصدر موثّق. الشيفرة الثنائية غير الموثّقة سبب توقف فوري — لا يمكنك تدقيق ما لا تستطيع قراءته.
- توزيع الحاملين. إن احتفظت أعلى 1–3 محافظ بمعظم العرض، فعملية بيع واحدة تنهي العملة.
- المالك / التنازل. تحقق ممّا إذا كانت الملكية متنازلاً عنها لعنوان الصفر — وهل يجعل الوكيل ذلك بلا معنى.
- دوال الكتابة. عدّد كل دالة حصرية للمالك. السكّ، الضريبة، القائمة السوداء، الإيقاف، الترقية — كل منها رافعة.
- عمر العقد وقفل السيولة. عملة عمرها ساعات بسيولة غير مقفلة رهان ستخسره.
مصفوفة العلامات الحمراء
| الآلية | أين تبحث | الخطورة |
|---|---|---|
| دالة سكّ بعد النشر | تبويب الكتابة / استدعاءات _mint | حرجة |
| قائمة سوداء يتحكم فيها المالك | شروط _transfer | حرجة |
| ضريبة بيع قابلة للتعديل بلا حد | setSellTax | عالية |
| سيولة غير مقفلة / قفل قصير | طابع وقت عقد قفل LP | حرجة |
| وكيل قابل للترقية | مسؤول الوكيل / خانة التطبيق | حرجة |
| شيفرة مصدر غير موثّقة | تبويب "العقد" في المستكشف | عالية |
| تركّز الحاملين | أعلى 10 في تبويب الحاملين | عالية |
قائمة تحقق عملية قبل الشراء
- هل الشيفرة المصدرية موثّقة؟ إن لم تكن، فابتعد.
- شغّل محاكي مصائد عسل مجانياً، ويفضّل عملية بيع اختبارية صغيرة من محفظة جديدة.
- عدّد كل دالة كتابة حصرية للمالك واسأل: "ما أسوأ ما تفعله هذه الرافعة؟"
- أكّد أن السيولة مقفلة، ولكم من الوقت، ولأي حصة من LP.
- افحص تركّز الحاملين وعمر العقد.
- حدّد ما إذا كان وكيلاً قابلاً للترقية.
- إن لم تستطع الإجابة عن كل ما سبق، فأنت لا تستثمر — بل تتبرّع.
كيف تختلف العملات الشرعية
يجدر ذكر العكس، فليست كل دالة مالك خبيثة، والخوف ليس استراتيجية. المشاريع الشرعية عادة تتنازل عن الملكية أو تنقل التحكم إلى محفظة متعددة التواقيع أو عقد حوكمة مقفل زمنياً، بحيث لا يستطيع شخص واحد التصرف منفرداً. عرضها محدود في الشيفرة، وسيولتها مقفلة لسنوات عبر قافل موثوق، وعقدها نشرٌ موثّق ومدقّق وغير قابل للترقية. حين لا يخفي مشروع أياً من هذه الروافع ويستطيع إثبات كل منها على السلسلة، فإن عدم التماثل الذي يعرّف الاحتيال ببساطة غير موجود. هدف هذا التفكيك ليس جعلك ترفض كل عملة — بل جعل الفرق بين الاثنين مقروءاً لك في دقائق.
الدرس المتكرر في القضايا المفصول فيها — من ملاحقة OneCoin المسجّلة علناً إلى دعاوى عديدة لهيئة الأوراق المالية ووزارة العدل الأمريكيتين بشأن الرموز — هو أن العلامات التحذيرية كانت مقروءة مسبقاً. الانضباط الذي يحميك ليس التنبؤ بالسوق، بل قراءة العقد، وتعداد من يملك سلطة على أموالك، ورفض التوقيع حتى تعرف بالضبط ما تستطيع كل دالة حصرية للمالك فعله برصيدك. لا تستطيع العملة الكذب على قارئ يصرّ على الشيفرة المصدرية.