怎样识别 BSC 和 Solana 链上的貔貅合约

什么是“貔貅代币”？

“貔貅代币”是一种恶意智能合约代币设计模式，通常设置为用户买入后无法卖出（或需要极高滑点），从而达到割韭菜的目的。这类代币的合约通常存在交易限制、黑名单、手续费陷阱、权限过度集中等问题。

识别 BSC 链上的貔貅代币（EVM链通用）

从源代码角度识别 以 Solidity 写的 BEP-20 或 ERC-20 代币为例，重点关注以下代码段：

1.1 黑名单机制（限制地址转账）

mapping(address => bool) private _isBlacklisted;

function blacklistAddress(address account, bool value) external onlyOwner {

_isBlacklisted[account] = value;

}

function _transfer(address sender, address recipient, uint256 amount) internal virtual {

require(!_isBlacklisted[sender], "Sender is blacklisted");

...

}

分析：项目方可以随意限制地址交易，用户买入后可能无法卖出。

1.2 转账限制或卖出滑点异常

function _transfer(address from, address to, uint256 amount) internal override {

if (to == uniswapV2Pair && from != owner()) {

require(amount < maxSellAmount, "Sell limit exceeded");

}

...

}

分析：只有少量代币可以卖出，导致用户难以正常交易。

1.3 动态增税或全额销毁

uint256 public sellTax = 100; // 百分比税率

...

uint256 tax = amount * sellTax / 100;

uint256 finalAmount = amount - tax;

分析：税率可调至100%，用户卖出时收到0代币。

使用合约安全分析工具 2.1 https://tokensniffer.com 提供代币合约的安全评分

检测是否存在：

高滑点

黑名单逻辑

中央化控制权限

未放弃所有权

2.2 https://de.fi/scanner 主要识别：

honeypot（蜜罐）陷阱

锁仓状态

巨鲸持仓比例

2.3 MythX / Slither 静态分析 使用 slither 工具本地分析合约源码：

slither 貔貅代币.sol

链上交易行为分析 查看是否能卖出：

在 PancakeSwap 添加少量 LP，尝试卖出（小金额）验证交易能否成功。

查看交易记录：

如果历史几乎只有买入交易或少数地址能卖出，极可能为貔貅代币。

读取合约变量：

使用 BscScan 的 Read Contract 功能查看黑名单、税率、是否拥有 mint 权限等。

识别 Solana 链上的貔貅代币

Solana 上的 SPL Token 虽不直接支持 Solidity，但存在类似的“貔貅”设计：

从代码层面识别 Solana 常用 Rust 开发合约，恶意项目会通过：

权限控制合约账号

程序控制转账逻辑

限制用户卖出，或直接烧毁代币

举例：一个恶意合约可能在用户卖出时检测是否为白名单地址****

if !whitelist.contains(&user) && is_selling() {

return Err(ProgramError::Custom(1)); // 禁止卖出

}

工具辅助识别 2.1 SolanaFM / Solscan 查看项目是否经过审计

检查交易是否有异常（无法卖出、集中持仓）

2.2 Solana Honeypot Detector（社区工具） 可输入代币地址检测是否可以卖出、流动性锁仓等。

2.3 CLI 工具审查 Token Metadata

spl-token accounts --owner 用户地址

spl-token info 代币地址

判断代币风险行为 流动性池是否已锁定

mint authority 是否已废弃（转移为0地址）

是否设有 freeze authority（冻结持币者转账）

交易历史是否异常

其他建议与技巧

实战策略

项目要素

安全判断标准

是否可自由卖出

小额测试后确认

合约是否开源

有助分析关键逻辑

代币持仓分布

项目方是否控盘

是否放弃权限

renounceOwnership() 是否调用

社区可信度

Twitter / Discord 活跃程度

高风险信号

Uniswap/Pancake 上交易异常（失败或极高滑点）

交易记录几乎全是买入

合约代码出现 blacklist, whitelist, fee = 100%

mint 权限仍由 deployer 控制

五、总结

识别貔貅代币本质上是对代码层面审查、安全工具扫描与链上行为分析的综合能力。建议用户始终小额试水、多工具交叉验证，避免因 FOMO（错失恐惧）而仓促入场。

免责声明

免责声明：

本文不代表行至网立场，且不构成投资建议，请谨慎对待。用户由此造成的损失由用户自行承担，与行至网没有任何关系；

行至网不对网站所发布内容的准确性，真实性等任何方面做任何形式的承诺和保障；

网站内所有涉及到的区块链（衍生）项目，行至网对项目的真实性，准确性等任何方面均不做任何形式的承诺和保障；

网站内所有涉及到的区块链（衍生）项目，行至网不对其构成任何投资建议，用户由此造成的损失由用户自行承担，与行至网没有任何关系；

行至区块链研究院声明：行至区块链研究院内容由行至网发布，部分来源于互联网和行业分析师投稿收录，内容为行至区块链研究院加盟专职分析师独立观点，不代表行至网立场。