許多DeFi的參與者已經成為代幣合約漏洞的受害者,這導致他們損失了不計其數的錢或代幣。這中情況在Uniswap中最常見,因為只要他們有技術并且可以支付以太坊手續費,任何人都被可以寫一份智能合約。不幸的是,這也導致了出現許多本質上就是惡意的智能合約。
不過,絕大多數的騙子伎倆可以通過使用Etherscan檢查智能合約來識別。以下步驟可用于確定合約是否是惡意的。為了展示好的合約和壞的合約之間的區別,本教程將首先給出一個正常合約的例子,然后給出惡意合約的例子。
正常的合約例子
1.訪問以太坊瀏覽器;
2.在搜索欄中輸入合約地址(仔細檢查你是否有正確的地址);
2a.如果不知道合約地址,可以通過Dextools、CMC或CoinGecko獲得。
Uniswap基金會就如何分配約440萬個ARB發起征集建議:5月24日消息,Uniswap 基金會管理者之一 Erin Koen 今日在 Uniswap 社區就“如何分配約 440 萬個 ARB發起征集建議。征集中提到,代幣將發送至 DAO 在 Arbitrum 上的別名地址; 如何部署分配需要經過正常的治理投票。提案期持續兩周(至 6 月 7 日星期三)。 屆時,已獲得社區反饋的提案應根據批準的治理流程將其納入新的溫度檢查帖子。[2023/5/24 15:22:31]
2b.需要記住的是,代幣頁和合約頁是不同的,請確保位于合約頁上。
下面是代幣頁的例子:
周小川談加密貨幣創新:中方的態度注重于如何為實體經濟服務:博鰲亞洲論壇副理事長周小川在第十三屆陸家嘴論壇上在涉及到加密貨幣創新的時候表示,中方的態度也是在很多分析和討論上注重于如何為實體經濟服務,如果能夠為世界經濟作出重要的服務來講,大家可能給予更多幫助,反之則會弱一點。(財聯社)[2021/6/11 23:29:53]
這是合約頁的例子:
3.點擊上面黃色高亮的「合約」按鈕;
4.選擇如下所示的閱讀合約:
中國紀檢監察報:中國區塊鏈發展的最大挑戰是“如何讓監管理解區塊鏈并適度監管”: 中國紀檢監察報發文表示,區塊鏈底層技術獲得實質性突破之前的這個階段,恰恰是一個戰略機遇期。如果中國區塊鏈行業能緊密合作,監管能夠適當包容、鼓勵,中國在區塊鏈領域引領全球指日可待。實際上,區塊鏈技術最終必然演化為“監管融入技術”的模式,區塊鏈的難以篡改、共享賬本和分布式的特性,更易于監管介入,獲得更加全面實時的監管數據。讓監管機構本身也參與到技術中去,通過技術本身實現對技術的監管,最終化解區塊鏈與監管的沖突。[2018/3/6]
5.現在可以閱讀合約的參數,它們應該是這樣的:
區塊鏈試驗引發暴風股價暴漲后 暴風首次回應如何避免炒幣風險:據了解,播酷云負責人,暴風新影CEO崔天龍針對投機客可能存在的BFC炒作現象做出解釋。崔天龍說道,“這種炒作我們肯定是很不愿意見到的。但是萬一一旦發生了,我們還是有很多的手段來控制它。”他例舉稱,“比如說很簡單的做法,我只需要在我的官網上,把BFC積分和我的產品的兌換進行價格綁定,基本上就對它的價值進行了錨定,會很大程度上限制BFC的炒作。”[2017/12/13]
現在怎么辦?
這就是最棘手的地方,因為有無數個潛在的參數可以包含到一個代幣的智能合約中。在上面的例子中,只有8個參數,這是一個正常合約的標志。因為所有這8個參數都是代幣所必需的,并且不會引發「抽毯子」。
rugpull,即「抽毯子」
其他代幣的合約也一樣,仍然可以使用完全相同的步驟來閱讀合約。在惡意詐騙合約中有一些常見的危險信號,這些將在后文概述。現在我們知道了如何訪問和查看智能合約參數,就可以確定哪些是潛在的惡意代碼。
惡意合約例子
1.鑄幣功能——這個功能允許鑄造更多的代幣,從而增加了供應量,并可能允許鑄幣者在市場上賣出這些代幣。這是最常見的導致相關代幣價格崩潰的情況。聲明:一些代幣具有mint功能,因為依賴于彈性供應。但除非有造幣的理由,或相關的規則存在,否則不應該有mint功能。檢查誰是mint功能的所有者是很重要的:如果所有者是dev,這顯然是一個危險信號;如果minter是一個基于數量/價格的智能合約,這就是去中心化的,不太可能是一個騙局。
2.白名單功能——這個參數只有在項目進行隨機預售時才會出現,功能是要求白名單的地址才可以參與購買,以確保沒有超額認購。如果項目沒有預售,并且在合約中仍然有這個功能,那么它可能被用來使得任何不在白名單上的地址無法出售。也就是說,你可以買,但不能賣。
3.凍結功能——顧名思義,這個功能可以在任何時候凍結資產交易。雖然簡單,但它可以很明顯地阻止人們出售資金池中的代幣,鎖定以太和原生代幣直到解凍。
3a.疊加所有權轉移功能,如果合約創建者擁有凍結功能的控制權,那么他們可以凍結合約,然后將所有權發送到燒毀地址。這樣就「殺死了」合約中的以太坊和其他代幣,這部分代幣將永遠無法操作。??
4.不是特定的參數,而是一個代幣具有的參數越多,被攻擊的參數也就越多。除非代幣的項目需要這些參數,否則不應該隨意地將它添加到代碼中。
其他的注意事項
1.「0多到難以計量」的總量,或者說,一個地址擁有絕大部分的代幣。通常可以看到部署合約的地址擁有大部分的代幣,這是一個潛在的危險信號。
2.Uni-v2池的代幣量,明顯小于最大個人持有者的代幣量。注意,這里并不包括staking,因為staking地址是眾多地址轉入的累計額。這是「鯨魚」分布不均的標志,「鯨魚」破壞生態系統的可能性越來越大。
注意:正常地址和合約地址之間的區別是地址旁邊的符號。用黃色突出顯示的符號表示該地址是一份合約。如果這個符號不存在,那么這個地址就是一個個人地址。如果合約中出現了大量的代幣,那么了解它們的用途就非常重要了(比如用于staking、線性解鎖或鎖定團隊代幣等)
3.匿名團隊很可能是一個危險信號,但是也應該理性看待匿名性。如果產品是健全的,安全措施已經到位,開發人員的代碼和對問題的回答都是透明的,那么匿名不應該是一個負面因素。但如果匿名和其他危險信號同時出現,那就意味著風險顯著增加。
總結
總的來說,與其他的投資相比,以太坊上的Defi合約的風險肯定很高。然而,了解合約運作的基本知識,并能夠識別出潛在詐騙的危險信號,可以幫助用戶降低這種風險。在區塊鏈上進行交互總是有風險的,但是投資于沒有惡意代碼的合約可以顯著防止更多的損失,并且從長遠來看可能有助于你的收益。
原文來源:GemHunters
Tags:區塊鏈UNIMINUniswap區塊鏈dapp開發框架uni幣怎么不漲了PlayerMintUniswap Wallet
文?|比得潘?編輯|Tong出品|PANews散戶抱團上演逼空大戰,先有機構眼中的“垃圾股”上漲20倍,后帶meme屬性的狗狗幣24小時內被拉升1000%.
1900/1/1 0:00:00前兩天,很多人看著DeFi概念幣和山寨幣一頓爆拉,紛紛感覺手里捏著的比特幣和以太坊突然就不香了,越看越來氣,甚至還想做空它。在微博和微信群,很多人直接把比特幣的價格看到了24000刀.
1900/1/1 0:00:00什么是BlongCash?BlongCash是建立在火幣生態Heco鏈上的復合算法穩定幣協議。通過此協議,可以動態調整令牌的供應,以滿足穩定幣BOC的穩定值.
1900/1/1 0:00:00Ins3保險已經于1月29日上線火幣Heco鏈,成為火幣Heco鏈和conflux鏈首個原創保險項目,也是以太坊和DeFi史上第一個使用預言機作為償付標準的保險項目.
1900/1/1 0:00:00在過去的一個月中,整個加密資產網絡的借入資產金額超過了40億美元,而在去年同期,這一數字還不足2億美元.
1900/1/1 0:00:00一、商業銀行的中介和中心化角色現代金融發展至今,已經形成了包括銀行、保險、證券以及基金等在內的多種金融業務形態,但無論金融業務如何演變和創新,銀行始終在現代金融體系中占據著關鍵性位置.
1900/1/1 0:00:00