피드로 돌아가기
Dev.toSecurity
원문 읽기
Simulate-Sell 기반의 Honeypot 탐지로 봇 자산 손실 원천 차단
How to Detect a Solana Honeypot Token Before Your Bot Buys
AI 요약
Context
Solana 생태계 내 매수만 가능하고 매도가 불가능한 Honeypot 토큰으로 인한 Trading Bot의 자산 손실 문제 발생. On-chain 데이터만으로는 정적인 권한 설정이나 유동성 부재를 실시간으로 판단하기 어려운 한계 존재.
Technical Solution
- Buy 실행 전 Simulate-Sell 과정을 통한 실제 매도 가능 여부 사전 검증 로직 도입
- Token-2022 Extension의 transferHook 및 Pausable 기능을 통한 전송 제한 사항 탐지
- Issuer의 Freeze Authority 권한 보유 여부 확인을 통한 계정 동결 리스크 분석
- DEX 상의 실시간 Sell Route 존재 여부를 확인하여 유동성 기반의 매도 경로 확보 검증
- MCP(Model Context Protocol) 서버 기반의 원격 API 호출을 통한 분석 결과의 LLM Agent 즉시 반영
실천 포인트
- 토큰 매수 전 simulate_sell API를 호출하여 sellable: false 여부 확인 - scan_token을 통해 Safety Score 및 공급량 집중도(Supply Concentration) 분석 - 단순 차트 분석이 아닌 실제 Round-trip 시뮬레이션으로 Slippage 및 Exit 가능성 검증 - MCP 서버 설정을 통해 AI Agent의 Decision Making 프로세스에 보안 필터 추가