[YUIIO]

某个大佬群里，一位群友分享了一个神盘，不到24小时涨了快100倍了。

[YUIIO]

几个群友兴冲冲的冲了上去。过了没一会，发现居然就涨了一倍了很高兴，于是想先出本时哦吼，发现居然卖不出去了？
然而市面上所有检测都显示这个不是貔貅盘。比如tokensniffer的报告：

[YUIIO]

这又是为什么？
注目点在于这句：Source does not contain a proxy contract
这个合约并不是一个真正的erc20合约，它只是一个代理（proxy）。
我们来看一下源代码
https://tokensniffer.com/contract/0x39ff02669ad11fd46674150cbfca6b46b4e4b908

[YUIIO]

很明显，它使用了EIP-1967。当年如果冲过鱿鱼游戏这个貔貅盘的应该有印象。
EIP-1967规定了一个通用的存储插槽，用于在代理合约中的特定位置存放逻辑合约的地址。如果看不懂上面这段话也没关系，通俗来说就是，使用EIP-1967的合约里有一个地方可以用来存储真正的合约（即上文所说的“逻辑合约”）的地址

[YUIIO]

真正的交互，全部是在逻辑合约里面。代理合约的用处只是call一下逻辑合约做事。
我们可以通过构造函数发逻辑合约地址，构造器的第三个参数就是。

[YUIIO]

很可惜，并未开源。
https://etherscan.io/address/0xb7a1451f0e7aa7b626e082d2641c68384e55ae7f

因此，针对代理合约的honeypot检测，是完全无法涉及到逻辑合约的。

[YUIIO]

说回那些能够卖出的账户。看到上面的分析大家应该也明白了，真正的合约处，是应该有着类似加入白名单的逻辑，使得只有白名单内的地址可以卖出token。而这些能够卖出的账户本来就全都是狗庄自己的。

[alitaqusi]

今天ALITA也是这样搞，把我们害惨了

[荒唐哥]

那还冲什么土狗，太麻烦，直接给骗子打钱算了

[李真香]

骗子死全家，我冲过一次貔貅盘，亏了上千U，没看到能卖出的账户。

[狙击杀手]

我这几天被一些诈骗盘子骗光了我的sol

[怪兽锅巴]

SOL上的骗子横行，为了防止貔貅，以后先买1u呵呵🤣

[作者]

帖子