許多DeFi的參與者已經成為代幣合約漏洞的受害者,這導致他們損失了不計其數的錢或代幣。這中情況在Uniswap中最常見,因為只要他們有技術并且可以支付以太坊手續費,任何人都被可以寫一份智能合約。不幸的是,這也導致了出現許多本質上就是惡意的智能合約。
不過,絕大多數的騙子伎倆可以通過使用Etherscan檢查智能合約來識別。以下步驟可用于確定合約是否是惡意的。為了展示好的合約和壞的合約之間的區別,本教程將首先給出一個正常合約的例子,然后給出惡意合約的例子。
正常的合約例子
1.訪問以太坊瀏覽器;
2.在搜索欄中輸入合約地址(仔細檢查你是否有正確的地址);
馬斯克回應查理芒格關于加密貨幣言論的推文:我們可能會死,但無論如何都值得一試:2月17日消息,馬斯克回應一條關于芒格最新的批評加密貨幣言論的推文,加密貨幣應該被禁止,并稱加密貨幣就像“性病”一樣令人不齒。馬斯克評論稱,“2009年,我曾和芒格共進午餐,他向整個餐桌的人說特斯拉將如何失敗。這讓我很難過,但我告訴他,我同意所有這些理由,我們可能會死,但無論如何都值得一試。[2022/2/17 9:57:26]
2a.如果不知道合約地址,可以通過Dextools、CMC或CoinGecko獲得。
2b.需要記住的是,代幣頁和合約頁是不同的,請確保位于合約頁上。
Bicc幣交所早期投資人王小彬:如何在安全前提下實現高速處理是區塊鏈底層公鏈突破重點之一:金色財經現場報道,“2020 Cointelegraph中文大灣區·國際區塊鏈周”8月5日-7日在深圳舉行。Bicc幣交所早期投資人&CWV主鏈基金會管理人王小彬跨洋連線“公鏈下一輪,CWV2.0如何回答”,他表示,如何在安全的前提下實現高速處理是區塊鏈底層公鏈突破的重點之一。CWV2.0相對傳統公鏈在速度方面優勢非常明顯,因為采用了VRF(隨機驗證方法)共識,CWV2.0在運行過程中,通過隨機函數確保出塊節點的公平性和去中心化控制,同時在塊高度上實現PBFT容錯能力,使得VRF的主鏈更加穩定,在賬本層面可以很好地實現快速出塊。[2020/8/7]
下面是代幣頁的例子:
分析 | BTC暴跌該如何操作?合約關注8300壓力位:據Huobi數據顯示,BTC現報8078美元,日內漲幅1.87%。針對當前走勢,金色盤面特邀分析師保羅大帝表示:昨晚大餅再次下探了7700支撐,受到支撐反彈8000上方,白天基本維持了震蕩局面。日線布林線呈開口向下擴散,各指標也是空頭排列。
?技術上看,1小時看,比特幣RSI運行在50附近,KDJ經過剛才的反彈后,底部有金叉趨勢。但是可以看到,反彈的上方受到了MA30的壓制,MA30成反彈的阻力位。合約15分鐘看,這個位置與前高8300位置大約重合,BTC要想走穩向上這個點位要突破,是最基本的要求。
今日操作:上方壓力位8200,上方強壓力位9300美元,下方支撐位7700美元。合約方面,空單關注8300能否突破,不能突破站穩、空單可跟進。(若趨勢反轉向上,回踩平倉。)嚴格帶好止盈止損。現貨方面,關注下方7700支撐,跌破減倉。?注1:以上合約操作價格為火幣季度合約價格,現貨為火幣現貨價格。[2019/9/27]
這是合約頁的例子:
動態 | 受監管代幣交易商尋求SEC澄清數字資產如何符合美國證券法:據Coindesk報道,受監管的代幣交易商Templum希望美國證券交易委員會(SEC)澄清在區塊鏈上跟蹤或代幣化的數字資產如何符合美國證券法規。為此,該公司上周向SEC提交了一份規則制定請愿書,其中概述了在某些形式的證券交易中如何利用加密資產和區塊鏈技術。Templum聯合創始人兼首席執行官Vince Molinari表示,該公司要求明確這些新生技術如何適應當前的監管計劃。 至少在他們看來,它們并不存在于現有框架中。具體而言,Templum希望SEC解釋區塊鏈平臺何時必須注冊為清算公司或清算公司可以如何使用區塊鏈,以及區塊鏈平臺何時必須注冊為轉賬代理或告知數字資產發行人何時必須使用區塊鏈轉賬代理人。該公司還試圖了解SEC會何時可對現有的托管和客戶保護規則進行改善,以允許用于跟蹤證券交易的區塊鏈。[2018/12/21]
3.點擊上面黃色高亮的「合約」按鈕;
4.選擇如下所示的閱讀合約:
5.現在可以閱讀合約的參數,它們應該是這樣的:
現在怎么辦?
這就是最棘手的地方,因為有無數個潛在的參數可以包含到一個代幣的智能合約中。在上面的例子中,只有8個參數,這是一個正常合約的標志。因為所有這8個參數都是代幣所必需的,并且不會引發「抽毯子」。
rugpull,即「抽毯子」
其他代幣的合約也一樣,仍然可以使用完全相同的步驟來閱讀合約。在惡意詐騙合約中有一些常見的危險信號,這些將在后文概述。現在我們知道了如何訪問和查看智能合約參數,就可以確定哪些是潛在的惡意代碼。
惡意合約例子
1.鑄幣功能——這個功能允許鑄造更多的代幣,從而增加了供應量,并可能允許鑄幣者在市場上賣出這些代幣。這是最常見的導致相關代幣價格崩潰的情況。聲明:一些代幣具有mint功能,因為依賴于彈性供應。但除非有造幣的理由,或相關的規則存在,否則不應該有mint功能。檢查誰是mint功能的所有者是很重要的:如果所有者是dev,這顯然是一個危險信號;如果minter是一個基于數量/價格的智能合約,這就是去中心化的,不太可能是一個騙局。
2.白名單功能——這個參數只有在項目進行隨機預售時才會出現,功能是要求白名單的地址才可以參與購買,以確保沒有超額認購。如果項目沒有預售,并且在合約中仍然有這個功能,那么它可能被用來使得任何不在白名單上的地址無法出售。也就是說,你可以買,但不能賣。
3.凍結功能——顧名思義,這個功能可以在任何時候凍結資產交易。雖然簡單,但它可以很明顯地阻止人們出售資金池中的代幣,鎖定以太和原生代幣直到解凍。
3a.疊加所有權轉移功能,如果合約創建者擁有凍結功能的控制權,那么他們可以凍結合約,然后將所有權發送到燒毀地址。這樣就「殺死了」合約中的以太坊和其他代幣,這部分代幣將永遠無法操作。??
4.不是特定的參數,而是一個代幣具有的參數越多,被攻擊的參數也就越多。除非代幣的項目需要這些參數,否則不應該隨意地將它添加到代碼中。
其他的注意事項
1.「0多到難以計量」的總量,或者說,一個地址擁有絕大部分的代幣。通常可以看到部署合約的地址擁有大部分的代幣,這是一個潛在的危險信號。
2.Uni-v2池的代幣量,明顯小于最大個人持有者的代幣量。注意,這里并不包括staking,因為staking地址是眾多地址轉入的累計額。這是「鯨魚」分布不均的標志,「鯨魚」破壞生態系統的可能性越來越大。
注意:正常地址和合約地址之間的區別是地址旁邊的符號。用黃色突出顯示的符號表示該地址是一份合約。如果這個符號不存在,那么這個地址就是一個個人地址。如果合約中出現了大量的代幣,那么了解它們的用途就非常重要了(比如用于staking、線性解鎖或鎖定團隊代幣等)
3.匿名團隊很可能是一個危險信號,但是也應該理性看待匿名性。如果產品是健全的,安全措施已經到位,開發人員的代碼和對問題的回答都是透明的,那么匿名不應該是一個負面因素。但如果匿名和其他危險信號同時出現,那就意味著風險顯著增加。
總結
總的來說,與其他的投資相比,以太坊上的Defi合約的風險肯定很高。然而,了解合約運作的基本知識,并能夠識別出潛在詐騙的危險信號,可以幫助用戶降低這種風險。在區塊鏈上進行交互總是有風險的,但是投資于沒有惡意代碼的合約可以顯著防止更多的損失,并且從長遠來看可能有助于你的收益。
原文來源:GemHunters
親愛的用戶:幣安創新區將于2021年02月03日16:00上線Prosper,并開放PROS/ETH交易對,PROS充值通道現已開放。PROS的上幣費用為0BNB.
1900/1/1 0:00:00北京時間2月2日,以太坊突破1500美金,最高達到1541美金,30天內漲幅已接近100%。全球最大的衍生品交易所芝加哥商品交易所宣布將于2021年2月8日推出以太坊期貨,新合約將以現金結算,目.
1900/1/1 0:00:00親愛的用戶: DigiFinex于2021年1月18日11:00-2021年1月27日11:00(GMT8)舉辦的“Last&Global(LNG)上線DigiFinex”活動現已圓滿結.
1900/1/1 0:00:002021年第一個交易日,即1月4日,GameStop股價報在17.25,后在接下來的10天里翻倍.
1900/1/1 0:00:00尊敬的IDCM用戶: 近期,有不少用戶向IDCM反映:面對用戶在電報群咨詢提幣進度等問題時,有不法分子冒用IDCM頭像及名稱,以客服名義立即私聊用戶,并通過談話技巧獲得用戶信任,從而進行詐騙.
1900/1/1 0:00:00尊敬的LBank用戶: LBank于2021年1月27日開啟了“玩合約,抽茅臺”活動,根據活動規則,現公示特等獎獲獎結果.
1900/1/1 0:00:00