Honeypot یک ابزار یا تکنیک است که برای بررسی کدهای قراردادهای هوشمند استفاده می‌شود تا مشخص کند آیا توکن یا پروژه مورد نظر به نوعی کلاهبرداری است یا خیر ، کاربران نمی‌توانند دارایی‌های خود را پس از خرید بفروشند یا از آن خارج شوند. به عبارت دیگر، Honeypot از تراکنش‌های آزمایشی استفاده می‌کند تا ببیند آیا امکان خرید و فروش توکن به درستی وجود دارد یا خیر. این ابزار به طور خاص برای کشف توکن‌های مخربی طراحی شده است که به‌طور مخفیانه کدهای کلاهبرداری در قرارداد خود دارند و به سرمایه‌گذاران اجازه خروج سرمایه نمی‌دهند و دارایی های آنها را به خطر می اندازد.

تشخیص پروژه و توکن‌های ناامن:

توکن‌های اسکم یا بی ارزش معمولاً با ویژگی‌هایی همچون خرید یک‌طرفه، عدم امکان فروش، رها بودن استخرهای نقدینگی، و عدم توانایی انتقال توکن‌ها شناخته می‌شوند. Honeypot Checker ابزاری برای شناسایی توکن‌های ناامن و اسکم است.چند نمونه از کدهای مخربی که می‌توانند در قراردادهای هوشمند یک توکن یا پروژه استفاده کرد عبارتنداز:

کدهای بازگشتی (Reentrancy Attacks):

این حملات اجازه می‌دهند تا یک تابع چندین بار فراخوانی شود، که می‌تواند به برداشت غیرمجاز یا مخفیانه منجر شود.

قفل‌های زمان (Time Lock Vulnerabilities):
این کدها ممکن است به هکرها اجازه دهند تا در زمان خاصی به سرمایه دسترسی پیدا کنند و از این طریق سرمایه‌گذاری‌ها را به خطر بیندازند.

حملات امضای تصادفی (Signature Replay Attacks):

این نوع حملات به هکرها اجازه می‌دهد تا از امضاهای معتبر در زمان‌های مختلف استفاده کنند و باعث سوءاستفاده از تراکنش‌ها شوند.

عدم اعتبارسنجی ورودی‌ها (Input Validation Flaws):

این نقص‌ها به هکرها اجازه می‌دهد تا ورودی‌های مخرب را به قرارداد ارسال کنند و عملکرد آن را مختل کنند.

توکن‌های غیرقابل فروش (Un-sellable Tokens):

در این حالت، کاربران پس از خرید توکن‌ها نمی‌توانند آن‌ها را بفروشند و تنها می‌توانند آن‌ها را نگه‌دارند.

عدم اطلاعات کافی از پروژه:

پروژه‌های بدون وب‌سایت یا اطلاعات دقیق درباره برنامه‌ها،شفاف سازی،شبکه های اجتماعی یا وریفای نکردن یا ثبت قراردادتوکن یا پروژه و …

امکان مینت آزاد و خودسرانه:

پروژه‌هایی که به سازندگان اجازه می‌دهند تا بدون قوانین مشخص، توکن‌های جدید ایجاد کنند و آنها را وارد چرخه خرید و فروش ،بدون برنامه ریزی  خاصی بفروشند.

رها بودن استخرهای نقدینگی و امکان برداشت:

استخرهای نقدینگی که به راحتی و بدون تعهد خالی می‌شوند و سرمایه کاربران را در معرض خطر قرار می‌دهند و هیچ گونه محدودیت یا قفلی ندارند.

تست  Honeypot Checker در توکن PNRT: 

فن توکن PNRT به گونه‌ای طراحی شده است که در برابر کدهای مخرب بسیار مقاوم باشد و هیچ‌گونه کد مخفی یا مخربی که به دارایی‌های کاربران یا هواداران آسیب بزند در آن وجود ندارد. بررسی انجام‌شده توسط ابزار Honeypot Checker نشان داده که کد قرارداد توکن PNRT بدون مشکل است و هیچ سوءاستفاده یا کد مخفیانه‌ای در آن وجود ندارد. تنها امتیاز متوسط در بخش نقدینگی به دلیل این است که توکن  PNRT و پلتفرم Defitunes هنوز به طور کامل شروع به کار نکرده‌ است و پلتفرم Defitunes در نسخه آزمایشی قرار دارد و همچنان در حال توسعه است. به همین دلیل، هواداران هنوز نمی‌توانند از خرید موزیک یا محصولات انحصاری هنرمندان تا انتشار نسخه رسمی استفاده کنند. به زودی حسابرسی با جزئیات بیشتر ارائه خواهد شد و می‌توانید حسابرسی تاییدشده را در وب‌سایت bscscan.com بر روی قرارداد توکن مشاهده کنید.

توکن PNRT با قیمت فعلی در این لحظه 0.0083 فرصت مناسبی برای خرید و نگهداری است. اعضای انجمن در تصمیم‌گیری‌های کلیدی پروژه نقش پر رنگی دارند که این ویژگی باعث افزایش اعتماد به پروژه و به غیرمتمرکز بودن آن کمک میکند. استخرهای نقدینگی توکن قفل شده‌اند که به کاربران اطمینان می‌دهد سرمایه‌شان در امان است. همچنین، اطلاعات دقیق در وب‌سایت رسمی و شبکه‌های اجتماعی فعال، به شفافیت و اعتبار پروژه کمک می‌کند.

به‌طور کلی، شناخت ویژگی‌های ناامنی و شناسایی پروژه‌های اسکم می‌تواند به سرمایه‌گذاران کمک کند تا از خطرات احتمالی جلوگیری کنند.