Проверка смарт-контракта на Etherscan — обязательный этап перед покупкой любого токена. Анализ ликвидности пула и чтение ключевых участков кода позволяют выявить ловушки (honeypot) и защитить капитал. Рассказываем алгоритм, актуальный для крипторынка 2026 года.
Откройте страницу токена в Etherscan, найдите вкладку «Contract» и нажмите «Read Contract». Для проверки исходного кода перейдите на вкладку «Code» — если код верифицирован, вы увидите читаемый текст. Если код не верифицирован, токен покупать рискованно: вы не можете проверить его логику.
Проверьте заблокирована ли ликвидность: найдите пул (например, на Uniswap V3), откройте контракт пула, найдите флаг «liquidityLocked» или посмотрите на адрес токена LP. Если ликвидность не заблокирована (например, в адресе создателя), контракт могут вывести в любой момент (rug pull). Норма — ликвидность заблокирована минимум на 6–12 месяцев.
Ищите модификаторы (modifier) в секции кода с названиями вроде `onlyWhitelisted`, `isOpen`, `areRestrictionsEnabled`. Если внутри этих модификаторов стоит проверка `require` на какой-то флаг или массив белых адресов, это явный признак honeypot. Ещё один маркер — функция `transfer` переопределена с условием `require(balanceOf[msg.sender] > 0 && isAllowed[msg.sender])`.
Используйте Honeypot.is (проверка покупки и продажи), TokenSniffer (оценка риска по 50+ параметрам), De.Fi Scanner. Эти сервисы автоматически проверяют коды на функции блокировки продаж, возможность минтинга (mint) и fake-аналитику. Однако ни один инструмент не даёт 100% гарантии — читайте код вместе с ними.
Покупать такой токен нельзя — контракт не прошёл проверку на соответствие опубликованному коду. Верификация обязательна для DeFi-токенов после стандарта ERC-20. Если разработчики не верифицировали код, это почти всегда мошенничество. Исключения — очень старые токены (до 2019 года) без обновлений.
Найдите в коде контракта функцию `mint`. Если она есть, проверьте модификатор `onlyOwner` или наличие ограничения `mintCap`. Если `mint` открыт для всех, токен может быть напечатан в любом количестве, что обесценит ваши активы. Также проверьте, заблокирован ли ключ minting — контракт может иметь переменную `mintFinished` или `isMintActive`.
Нет, покупка такого токена — игра в рулетку. Без исходного кода невозможно проверить наличие ловушек или скрытых функций. Исключений для неизвестных токенов нет.
| Параметр | Норма / Зеленый флаг | Красный флаг / Риск |
|---|---|---|
| Верификация кода | Код верифицирован, ссылка на GitHub | Код не верифицирован или нет исходников |
| Транзакции контракта | Не более 5% транзакций с одним адресом | Более 50% транзакций с кошельком создателя |
| Анализ функции transfer | Нет модификаторов с ограничениями | Есть `onlyWhitelisted`, `areTransfersEnabled`, `lockUntil` |
| Ликвидность пула | Заблокирована на > 6 мес. | Снята через 2–30 дней после создания |
| Критерий | Ручной анализ на Etherscan | Автоматический скринер (Honeypot.is) |
|---|---|---|
| Глубина проверки | Полный разбор кода, функций, модификаторов | Поверхностный анализ, до 20–30 паттернов |
| Время на проверку | 15–40 минут на один контракт | 30 секунд — 2 минуты |
| Риск пропуска ловушки | Минимальный (если код читаете верно) | Высокий: скринер может не заметить сложные ловушки |
| Требуемые навыки | Уверенное чтение Solidity, понимание ABI | Базовый интерфейс, знания не нужны |
| Стоимость | Бесплатно, но требует времени | Бесплатно или подписка $5–$20/мес |
Введите адрес контракта в строку поиска Etherscan, перейдите во вкладку «Contract». Убедитесь, что код верифицирован — зелёная галочка и ссылка на исходники.
Найдите функции `transfer`, `transferFrom`, `allowance`. Ищите модификаторы, такие как `onlyWhitelisted`, `isTransferAllowed`. Если есть проверка флагов или массивов белых адресов — это honeypot. Особое внимание — на строки с `require(msg.sender == ...)`.
Найдите функцию `mint` (или `_mint`). Если она без ограничения `mintCap` и доступна только по `onlyOwner`, то владелец может эмитировать неограниченное количество токенов. Проверьте, есть ли функция `renounceOwnership` — если нет, риск остаётся.
Откройте пул токена на децентрализованной бирже (Uniswap V2/V3). Проверьте, заблокирована ли ликвидность — ищите адреса с пометкой `Lock`, `Timelock`. Если ликвидность не заблокирована и находится на кошельке создателя, rug pull вероятен.
Используйте Honeypot.is для автоматической проверки покупки и продажи. Запустите тест симмуляции транзакции через Tenderly. Изучите историю контракта: если более 70% транзакций — перемещение токенов между кошельками основателя, токен продавать нельзя.
Нет, покупка такого токена — игра в рулетку. Без исходного кода невозможно проверить наличие ловушек или скрытых функций. Исключений для неизвестных токенов нет.
Найдите в коде функцию `isTransferAllowed` или модификатор `onlyUnlocked`. Если такая проверка есть и флаг по умолчанию false, продать токен вы не сможете.
Не покупайте токен. В любой момент основатель может вывести ликвидность, цена токена рухнет до нуля, вы потеряете все вложенные средства.
Прибыль от продажи криптоактивов облагается НДФЛ 13–15% (зависит от суммы дохода). Отчитываться нужно в декларации 3-НДФЛ до 30 апреля следующего года. Подробности — на сайте ФНС.
Риск смарт-контракта (баг или взлом кода), депег стейблкоина (например, USDT или DAI может отклониться от $1), волатильность токенов, потеря приватных ключей. Ни один протокол не застрахован полностью.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
