Skip to content
TurboLoop
All articles

วิธีอ่าน Smart Contract บน BSC (แม้คุณจะไม่เขียนโค้ดได้)

การตรวจสอบข้อเรียกร้องด้วยสายตาของตัวเองคือหัวใจของ DeFi นี่คือวิธีอ่าน smart contract บน BscScan โดยไม่ต้องเขียนโค้ด Solidity เลย

วิธีอ่าน Smart Contract บน BSC (แม้คุณจะไม่เขียนโค้ดได้)

วิธีอ่าน Smart Contract บน BSC (แม้คุณจะไม่เขียนโค้ดได้)

"อย่าเชื่อ จงตรวจสอบ" ฟังดูเท่ในทวิตเตอร์ แต่ใช้ได้ไม่ดีนักถ้าคุณไม่รู้ว่าจะตรวจสอบอย่างไร ข่าวดีคือ: การอ่าน smart contract บน BSC ให้เข้าใจเพียงพอเพื่อยืนยันสิ่งที่ TurboLoop ระบุเกี่ยวกับตัวมันเองไม่จำเป็นต้องมีทักษะ Solidity — คุณแค่ต้องมีเวลาประมาณยี่สิบนาทีและพร้อมคลิกดูบน BscScan

ต่อไปนี้คือคำแนะนำทีละขั้นตอน

Step 1 — Get the contract address from a source you trust

การโจมตีครั้งแรกที่มักเกิดกับผู้ใช้ที่ไม่ระวังก็มักไม่ใช่บน-chain เลย — เป็นการส่งที่อยู่ "TurboLoop contract" ปลอมใน DM ทาง Telegram เพื่อฟิชชิ่ง ให้ดึงที่อยู่สัญญาจากแหล่งที่เชื่อถือได้เพียงสามแห่งเท่านั้น:

  • ข้อความปักหมุดในช่อง Telegram อย่างเป็นทางการของ TurboLoop
  • ลิงก์จาก turboloop.io / turboloop.tech (HTTPS, ไม่มีพิมพ์ผิด)
  • หมวดเอกสาร (docs) ของ TurboLoop

อย่ายอมรับที่อยู่สัญญาที่คนแปลกหน้าส่งมา แม้ผู้ส่งจะแอบอ้างเป็นแอดมินก็ตาม เราจะพูดถึงรูปแบบการหลอกลวงนี้ในโพสต์แยกต่างหาก

Step 2 — Open it on BscScan

วางที่อยู่สัญญาลงในช่องค้นหาที่ bscscan.com แล้วคุณจะไปยังหน้า overview ของสัญญานั้น แท็บที่สำคัญสำหรับคุณมีสามแท็บ: Transactions, Contract, Token Holders (ถ้าสัญญามีด้านโทเค็น)

Step 3 — Verify the source code is published

คลิกแท็บ Contract ถ้าคุณเห็นเครื่องหมายถูกสีเขียวพร้อมข้อความ "Contract Source Code Verified" นั่นหมายความว่า bytecode ที่ deploy บนเครือข่ายตรงกับไฟล์แหล่งที่มาของ Solidity ที่ทุกคนสามารถอ่านได้ นี่คือเกณฑ์พื้นฐานของ DeFi ที่เชื่อถือได้ ถ้าคุณเห็น "Contract Source Code Not Verified" นั่นคือสัญญาณเตือน — ทีมพัฒนา deploy อะไรบางอย่างที่ไม่มีใครนอกทีมเห็น อย่าเข้าไปยุ่ง

Step 4 — Use "Read Contract" to inspect state without writing anything

ภายในแท็บ Contract ให้คลิก Read Contract คุณจะเห็นรายการฟังก์ชันที่เรียกได้ฟรี โดยไม่ต้องเชื่อมต่อกระเป๋าและไม่ต้องจ่ายค่าแก๊ส เหล่านี้เป็นการอ่านสถานะเท่านั้น — พวกมันจะถามสัญญาว่า "สถานะปัจจุบันของคุณคืออะไร" แล้วคุณจะได้คำตอบ

ฟังก์ชันที่ควรเรียกดูบนสัญญา DeFi ทุกตัว:

  • owner() — ควรคืนค่า 0x0000000000000000000000000000000000000000 หากการเป็นเจ้าของถูกสละสิทธิ์ ถ้าคืนค่าที่อยู่กระเป๋าปกติ ทีมยังสามารถแก้ไขสัญญาได้
  • totalSupply() — จำนวนโทเค็นทั้งหมดที่หมุนเวียน หากเกี่ยวข้อง
  • balanceOf(address) — ตรวจสอบยอดถือครองของกระเป๋าใดๆ วางที่อยู่ของคุณเองเพื่อตรวจดูว่าสัญญาคิดว่าคุณถือเท่าไร
  • paused() — หากฟังก์ชันนี้มีอยู่และคืนค่า true หมายความว่าสัญญาถูกระงับอยู่

คลิกแต่ละฟังก์ชัน วางอินพุตที่ต้องการ แล้ว BscScan จะคืนคำตอบให้

Step 5 — Use "Write Contract" carefully (only if you"re depositing)

แท็บย่อย Write Contract คือที่ที่คุณจะโต้ตอบกับสัญญา — ฝาก ถอน เคลม การกระทำเหล่านี้มีค่าแก๊ส ต้องเชื่อมต่อกระเป๋าผ่านปุ่ม "Connect to Web3" ทางด้านบน

สำหรับ TurboLoop คุณจะใช้ Write Contract ก็ต่อเมื่อเป็นทางเลือกสุดท้ายเมื่อเว็บไซต์หลักล่ม กระบวนการปกติจะทำผ่าน turboloop.io ที่มีอินเทอร์เฟซเนียนกว่า ระบุไว้ตรงนี้เพื่อความครบถ้วน: แม้เว็บไซต์ TurboLoop ทุกแห่งจะออฟไลน์ เงินของคุณยังสามารถเรียกคืนได้โดยตรงผ่าน Write Contract บน BscScan เพราะสัญญาเองคือโปรโตคอล

Step 6 — Inspect transaction history

กลับไปที่แท็บ overview รายการ Transactions แสดงทุกการโต้ตอบกับสัญญานี้แบบเรียลไทม์ สัญญา DeFi ที่มีสุขภาพดีมีกิจกรรมต่อเนื่องจากแหล่งที่มาหลายแห่ง สัญญาที่น่าสงสัยจะมีลักษณะ:

  • มีการทำธุรกรรมจากหนึ่งหรือสองกระเป๋าเท่านั้น (รูปแบบ actor เดียว)
  • ช่วงเงียบยาวตามด้วยการพุ่งขึ้นแบบกระทันหัน (ขับเคลื่อนโดยบอท)
  • ส่วนใหญ่เป็น internal transactions และมีการเรียกจากผู้ใช้ภายนอกน้อย

สัญญาของ TurboLoop แสดงการทำธุรกรรมที่ริเริ่มโดยผู้ใช้เป็นพันรายการกระจายอยู่บนที่อยู่หลายพันกระเป๋าทั่วโลก คุณสามารถยืนยันการกระจายนี้ได้โดยคลิกดูธุรกรรมแบบสุ่มและสังเกตที่อยู่ผู้สร้าง (originator)

Step 7 — Check holders and concentration

ถ้าสัญญาเกี่ยวข้องกับโทเค็น แท็บ Token Holders จะแสดงว่าใครถือโทเค็นอย่างไร การกระจายที่ดีมักมีหางยาว (ผู้ถือสูงสุด ~5%, อันดับ 10 รวม ~30%, ที่เหลอกระจัดกระจาย) การกระจายที่แย่คือผู้ถือสูงสุดถือ 80% (ความเสี่ยงการรวมศูนย์ — ผู้ถือเดียวสามารถเทขายและทำให้ราคาเหวี่ยงลง)

สำหรับ TurboLoop เฉพาะที่ควรสังเกต: โทเค็น LP (สัญญาแยกต่างหาก) ผู้ถือควรแสดงว่า 100% ถูกถือโดยสัญญา time-lock ที่รู้จัก ไม่ใช่โดยกระเป๋าทีม

What you can"t verify by yourself

สามเรื่องต้องการการทบทวนจากผู้เชี่ยวชาญ:

  1. Logic bugs in the contract code — ข้อบกพร่องเล็กน้อย เช่น re-entrancy หรือการล้นของคณิตศาสตร์ อาจซ่อนตัวอยู่ชัดเจน นี่คือเหตุผลที่ต้องมีการ audit มองหารายงานการตรวจสอบ
  2. Off-chain backend dependencies — สัญญาอาจปลอดภัยใน on-chain แต่พึ่งพา backend ที่รวมศูนย์สำหรับการทำงานบางอย่าง รายงานการตรวจสอบควรชี้แจงเรื่องนี้
  3. Game-theoretic incentives — แม้สัญญาจะไม่มีบั๊ก เศรษฐศาสตร์โทเค็นอาจพังเมื่อเผชิญความกดดัน ต้องใช้การจำลองแบบ (modeling) ไม่ใช่แค่การอ่าน

สำหรับประเด็นเหล่านี้ ให้มอบหมายให้ผู้ตรวจสอบมืออาชีพและเชื่อถือรายงานสาธารณะของพวกเขา

Time budget

การยืนยัน TurboLoop แบบครบถ้วน — ตรวจสอบความสมเหตุสมผลของที่อยู่สัญญา, ยืนยันการมีแหล่งที่มา, ตรวจ owner(), ตรวจล็อก LP, ตัวอย่างธุรกรรม, การกระจายผู้ถือ — ใช้เวลาประมาณ 15–20 นาทีในการทำครั้งแรก หลังจากนั้นคุณสามารถยืนยันโปรโตคอล DeFi ใดๆ ได้ใน 5 นาที

ทักษะนี้จะสะสม ต่อให้เช็กโปรโตคอลมากขึ้นก็จะทำได้เร็วขึ้น

Key takeaways

  • ดึงที่อยู่สัญญาจากแหล่งที่เชื่อถือได้เสมอ (ข้อความปักหมุดช่องอย่างเป็นทางการ, เว็บไซต์ทางการ, เอกสาร)
  • ยืนยันว่ามีการเผยแพร่ซอร์สโค้ดบน BscScan (เครื่องหมายถูกสีเขียว)
  • ใช้ Read Contract เพื่อตรวจ owner(), ยอดคงเหลือ, สถานะ — ฟรี ไม่ต้องเชื่อมต่อกระเป๋า
  • ตรวจประวัติการทำธุรกรรมหาแบบแผนการกระจายที่มีสุขภาพดี
  • สำหรับสัญญาที่มีโทเค็น ตรวจดูการรวมศูนย์ของผู้ถือผ่านแท็บ Token Holders
  • บั๊กเชิงตรรกะและการพึ่งพานอกเชนต้องการการตรวจสอบจากมืออาชีพ ไม่ใช่การอ่านด้วยตัวคุณเอง
  • การยืนยันครบถ้วนใช้เวลา 15–20 นาทีครั้งแรก, 5 นาทีหลังจากนั้น

คำสัญญาของ DeFi คือคุณสามารถตรวจสอบได้ทุกอย่าง เอาจริงเอาจังกับคำสัญญานั้น ยี่สิบนาทีที่ใช้ไปกับการอ่านสัญญาคือประกันภัยที่ถูกที่สุดที่คุณเคยซื้อ

Found this useful?
Pass it along.
วิธีอ่าน Smart Contract บน BSC (แม้คุณจะไม่เขียนโค้ดได้) · Turbo Loop