安全与风险提示

为什么审计不一定是准确的？

1. 智能合约的复杂性：

智能合约的代码往往非常复杂，自动化工具在分析时，可能无法理解一些复杂的逻辑或动态行为。例如，一些合约可能通过特殊的编程技巧动态改变行为，导致审计工具无法准确预测它的行为，特别是在运行时。

2. 新型攻击手段和漏洞

区块链技术和加密货币生态系统快速发展，新的攻击手段和漏洞不断出现。审计工具可能无法及时跟上最新的安全威胁，尤其是那些未被广泛记录的漏洞。这使得它们在检测某些特定类型的漏洞时不够有效。

3. 针对工具的规避

有经验的开发者可能专门编写代码来规避这些自动化审计工具，使得它们无法发现潜在的恶意行为。例如，开发者可以通过隐藏或延迟恶意行为来欺骗审计工具，使得审计结果看似安全，但实际运行时仍可能有风险。

4. 一些智能合约是可升级的

即合约的逻辑可以在部署后通过管理员或治理过程进行更改。这意味着即使当前合约通过了审计，未来的升级仍可能引入漏洞或恶意行为，而自动化工具往往只能分析当前版本的代码，无法预测未来的变化

5. 蜜罐机制的伪装

蜜罐是一种设计用于引诱用户进行交易后锁定资金的合约。开发者可以使用复杂的代码结构或特殊逻辑，使得蜜罐机制在常规条件下看似正常，而在特定条件或交互中激活。审计工具可能未能捕捉到这些隐蔽的条件或特定交互，导致误判。

6. 时间锁或延迟触发

一些恶意合约会使用时间锁定或延迟触发机制，直到满足特定条件后才会表现出恶意行为。这样的行为对静态分析工具来说是难以检测的。

因此偶尔会有，前一秒钟代币风险提示是绿色的，第二秒钟代币风险提示是红色的情况发生。同时延时貔貅等情况市面上也没有任何一家审计机构可以检测。

SMT不会验证也不对第三方验证公司的质量负责，购买任何代币前请务必检查。

App 恶意风险提示

由于部分国产手机系统对于crypto非常严格，尤其是华为鸿蒙系统。只要监测到crypto字眼就会判定为病毒。

只要您是在官网 https://smt.meme/ 下载的apk安装包都是安全的。

部分华为鸿蒙系统需要关闭纯净模式/断网进行安装。

*为了您的资产安全，请勿点击/安装其他人发送给你的apk文件。

什么是貔貅/蜜罐？

恶意合约通过设计限制用户交易，诱骗用户买入却无法卖出或转账，从而窃取资金。常见形式包括高额税收、黑名单限制等。

在貔貅/蜜罐机制中，恶意合约看似正常，并且会找非常多的kol/信号群群主，来鼓励用户进行买入操作，甚至初期用户可能看到利润或回报。然而，一旦用户试图出售或转移代币，他们会发现交易被合约阻止。恶意方通过这种方式吸取了用户的资金，而用户则无法挽回损失。