检测代币有无黑名单功能:避开最绝望的链上陷阱
链上买币最绝望的不是买贵了,是买完发现——能买,但不能卖。
代币合约里藏了个"黑名单"功能,项目方可以悄悄把你的地址加进去,你手里的币变成一堆只能看不能动的数字。其他人照样买卖,就你被锁在里面。
好消息是,黑名单必须写在合约代码里,上链的代码谁都能查。不用会编程,几分钟就能筛出来。 各大交易所:欧易官网 币安官网 芝麻Gate
黑名单到底是什么?
| 项目 | 说明 |
|---|---|
| 本质 | 智能合约里的一段逻辑:require(!_isBlacklisted[msg.sender])——你在黑名单里,交易直接拒绝 |
| 表现 | 能买不能卖,转账被合约挡回来 |
| 圈内叫法 | 貔貅币——只进不出 |
| 配套手段 | 卖出税(可调到99%)、最大卖出限制、交易开关(随时关停所有交易) |
2025年6月,Tether在波场上17天内拉黑了151个地址,冻结8634万美元。这事比你想的频繁得多。
黑名单 vs 白名单
| 类型 | 规则 | 杀伤力 |
|---|---|---|
| 黑名单 | 你被禁止收发,别人不受影响 | ⭐⭐⭐⭐⭐ 专门针对特定用户,最阴险 |
| 白名单 | 只有审核过的地址能交易,陌生人默认被限制 | ⭐⭐⭐ 你连买都买不了 |
| 可升级合约 | 现在没黑名单,但合约能升级,后续版本可能加上 | ⭐⭐⭐⭐ 现在安全≠永远安全 |
检测第一步:工具自动扫描(最省力)
| 工具 | 适合谁 | 核心检测项 |
|---|---|---|
| GoPlus | 新手首选 | 黑名单、蜜罐、买卖税率、可升级合约 |
| Token Sniffer | 快速筛选 | 安全评分、中心化控制、黑名单逻辑 |
| RugCheck | 快速风控 | 蜜罐检测、9项风险评分(0-100) |
| DEXTools | 高阶用户 | 黑名单、税率、流动性锁仓 |
GoPlus实操(30秒搞定):
| 步骤 | 操作 |
|---|---|
| ① | 打开 gopluslabs.io → Token Security |
| ② | 粘贴代币合约地址,点击检测 |
| ③ | 3秒出报告,重点看这几项 |
GoPlus 2026版还支持交易模拟——签名之前先跑一遍,看资金会被带去哪里,防盲签。
一个容易踩的坑: 不只看当前指标,还要看"恶意行为"标记(Malicious Behaviors)。哪怕现在扫不出黑名单,但历史上被标记过滥用黑名单、随机增发的,同样要警惕。
检测第二步:手动排查合约(花5分钟)
工具不是万能的,恶意代码可能被藏得很深。投大钱之前,手动查一遍。
方案A:用OneKey提示的指标快速筛查(推荐大多数人)
| 查什么 | 在哪查 | 红灯标准 |
|---|---|---|
owner() | 区块浏览器→Read Contract | 返回值不是零地址→有超级管理员 |
isBlacklisted(任意地址) | Read Contract | 返回true→有黑名单能力 |
isExcludedFromFee(地址) | Read Contract | 存在→有手续费豁免白名单 |
tradingEnabled() | Read Contract | 可被关闭→有交易开关 |
setBlacklist/setFee/setTradingEnabled | Write Contract | 存在且仅owner可调→中心化控制 |
方案B:直接在代码里搜关键词(适合能看代码的人)
| 关键词 | 出现在哪个函数里最危险 |
|---|---|
blacklist / isBlacklisted | _transfer里有require(!_isBlacklisted[from])→直接禁止转账 |
isBot | 借口防机器人,实际把正常用户标记为bot限制卖出 |
onlyOwner | 关键函数只有owner能调→你的安全取决于一个人的良心 |
setFee / MaxTx | 可调手续费和最大交易量→随时调到100% |
excludedFromFee | 某些地址免手续费→不公平交易规则 |
mint / burn | owner可无限增发→你的份额被不断稀释 |
renounceOwnership | 没调用过→owner权限还在 |
即使代码里搜不到这些词也不代表绝对安全——恶意代码可能换了名字或藏在嵌套调用里。所以工具+手动最好配合用。
检测第三步:小额实物测试(最笨但最有效)
| 步骤 | 操作 | 关键点 |
|---|---|---|
| ① | 用一个新钱包、没其他资产的地址 | 万一有授权陷阱,不波及主钱包 |
| ② | 买一笔极小额(几十U) | 别太小,低于Gas+滑点成本会出现"卖不出"的假象 |
| ③ | 立刻尝试卖出同等数量 | 观察卖出手续费是否正常(5%以内可接受) |
| ④ | 对比区块浏览器上其他人能否卖出 | 别人能卖你不能→你已被单独拉黑 |
注意:测试通过≠一劳永逸。 合约可以在几分钟后通过升级加上黑名单。
工具的局限性,必须知道
| 局限 | 说明 |
|---|---|
| 合约可升级 | 现在没黑名单≠永远没有,代理合约随时能换逻辑 |
| 工具可被绕过 | 恶意代码藏在特定条件触发或嵌套调用里,常规扫描碰不到 |
| 新币检测有延迟 | 刚部署的合约,浏览器和工具可能没及时更新 |
| 不是所有黑名单都是恶意的 | USDT等合规资产也有黑名单,那是监管需要。关键看项目有没有公开说明用途和触发条件 |
已经中招了怎么办?
大概率追不回来。但这几步能止损:
| 步骤 | 操作 | 工具 |
|---|---|---|
| ① | 立即撤销对该合约的所有授权 | Revoke.cash |
| ② | 剩余资产转到新安全钱包 | 原钱包可能已被攻破 |
| ③ | 定期检查地址状态 | 极小概率后续升级会解除,但别抱希望 |
| ④ | 社区+交易所举报 | Twitter、Discord曝光,向交易所提交信息 |
买前三步走,省下百万学费
| 步骤 | 做什么 | 红线 |
|---|---|---|
| ① GoPlus扫一遍 | 粘贴合约地址,看报告 | is_honeypot或is_blacklisted亮红灯→直接放弃 |
| ② 浏览器看一眼 | Read Contract查owner、isBlacklisted、tradingEnabled | owner没放弃+有黑名单→高风险 |
| ③ 小额试买试卖 | 新地址买几十U,立刻卖 | 卖不出或税率异常→跑 |
三步加起来不到十分钟。链上最大的自由是"我可以随时离开",黑名单剥夺的就是这个权利。花真金白银之前,先花几分钟确认——你能自由地进来,也能自由地出去。
免责声明:科普内容,不构成投资建议。工具基于公开资料整理,不代表安全担保。链上操作风险极高,资产可能永久损失,风险自担。
