ING:如何識別以太坊合約漏洞 避免“抽毯子”

原標題：如何識別以太坊合約避免“抽毯子”

不過，絕大多數的騙子伎倆可以通過使用 Etherscan 檢查智能合約來識別。以下步驟可用于確定合約是否是惡意的。為了展示好的合約和壞的合約之間的區別，本教程將首先給出一個正常合約的例子，然后給出惡意合約的例子。

1. 訪問以太坊瀏覽器；

2. 在搜索欄中輸入合約地址 (仔細檢查你是否有正確的地址)；

2a. 如果不知道合約地址，可以通過 Dextools、 CMC 或 CoinGecko 獲得。

2b. 需要記住的是，代幣頁和合約頁是不同的，請確保位于合約頁上。

杜均：推動NFT走向主流的關鍵在于如何解決其資產屬性問題:5月18日晚，火幣聯合創始人杜均做客由新浪財經和微博直播聯合主辦的《超話1?X》連麥專場線上直播，與美國投研機構首席增長官另維、硅谷獨立投資人王川和火星財經創始人王峰共同解讀“海外大火的NFT投資機會”。

杜均在直播中表示，現實世界對于NFT的市場需求是切實存在、可供挖掘的，NFT面臨的將會是一片廣闊的藍海市場，而推動NFT走向主流的關鍵在于如何解決其資產屬性問題。

杜均以游戲領域為例，指出“道具所有權的歸屬、道具濫發、游戲生命周期短、利益分配不均等游戲產業的問題存在許久，而大部分的游戲裝備、角色都是獨一無二且能自由流通的，非常適合采用NFT進行表征。”杜均表示，隨著鏈上可擴展性的提升和加密游戲的發展，NFT極有可能融入到未來游戲的經濟模型中，形成開放透明信任的游戲生態。

最后杜均提醒到，當前NFT市場上的流動性多數的確來源于投機效應，項目的真實價值是難以量化的，用戶需謹慎投資。[2021/5/18 22:16:28]

下面是代幣頁的例子:

動態 | 美國大學不知如何處理所得數字貨幣捐款:據Cryptoticker消息，美國大學處于數字資產捐贈的接收端，每年以比特幣和其他數字資產形式接受捐贈的美國大學名單繼續增長。然而，似乎并非所有大學都非常熱衷于接受不熟悉的資產作為捐贈，許多大學都不清楚如何處理他們所獲得的數字貨幣資金。[2018/10/18]

這是合約頁的例子（突出顯示合約選項）：

BM：對代理如何運作和“dApp開發者”如何計費的理解可能需要調整:北京時間今日凌晨，BM在開發者群發表對代理如何運作和“dApp開發者”如何計費的理解：

??1）所有CPU/帶寬都是“執行操作的用戶”；

??2）所有存儲都按照dApp的選擇向用戶或dApp付費；

??3）dApp開發人員希望授權用戶將帶寬委托給用戶；

??4）授權帶寬理論上可以用于任何dApp。

現在想象一下，你是一個社交媒體公司，希望為用戶提供免費賬戶。用戶在您的網站上注冊，您為他們創建一個區塊鏈賬戶，然后將一些帶寬委托給他們。您的應用可以選擇為每個授權用戶支付有限的存儲空間，這使他們能夠在他們需要攜帶自己的存儲空間之前，擁有N份杰出的帖子和V張投票。如果您的應用不想為用戶支付存儲費用，則該應用可能完全是BYOS（注：Bring your own storage，使用你自己的存儲）和BYOB（注：Bring your own Bandwith，使用你自己的帶寬）應用。如果用戶不繼續他們的訂閱或停止使用您的服務，那么您可以將帶寬重新分配給其他用戶。[2018/4/30]

3. 點擊上面黃色高亮的「合約（Contract）」按鈕；

金色財經獨家分析 比特幣期貨市場空倉降低 對現貨價格的影響如何？:報道稱大型投機客在芝加哥期權交易所的比特幣期貨凈空倉降至1370張合約，為該產品12月上線以來最低的凈空水平，顯示市場情緒好轉。 金色財經獨家解讀，與其他期貨一樣，比特幣期貨同樣具有價值發現和套期保值（礦工的最愛）的作用，期貨價格與現貨價格走勢相似，臨近合約日期貨與現貨價格趨同，期貨價格帶動現貨價格的走勢，讓套利空間逐漸收窄。

期貨等金融衍生品爭相上線，一方面使得數字貨幣的定價權爭奪趨于激烈，另一方面也吸引更多的專業傳統金融投資者加入，兩者共同促進幣價趨于理性。隨著更多保值需求者和更多投機套利者的加入，流動性將增強，對現貨市場的引領能力會更強，也反映出人們更愿意在監管下開展交易。需要說明的是，由于比特幣本身價格的波動劇烈，期貨交易又加杠桿，所以一定警惕爆倉風險。[2018/3/26]

4. 選擇如下所示的閱讀合約：

5. 現在可以閱讀合約的參數，它們應該是這樣的：

這就是最棘手的地方，因為有無數個潛在的參數可以包含到一個代幣的智能合約中。在上面的例子中，只有 8 個參數，這是一個正常合約的標志。因為所有這 8 個參數都是代幣所必需的，并且不會引發「抽毯子」。

rug pull，即「抽毯子」

其他代幣的合約也一樣，仍然可以使用完全相同的步驟來閱讀合約。在惡意詐騙合約中有一些常見的危險信號，這些將在后文概述。現在我們知道了如何訪問和查看智能合約參數，就可以確定哪些是潛在的惡意代碼。

1.鑄幣功能（Mint）——這個功能允許鑄造更多的代幣，從而增加了供應量，并可能允許鑄幣者在市場上賣出這些代幣。這是最常見的導致相關代幣價格崩潰的情況。聲明: 一些代幣具有 mint 功能，因為依賴于彈性供應。但除非有造幣的理由，或相關的規則存在，否則不應該有 mint 功能。檢查誰是 mint 功能的所有者是很重要的: 如果所有者是 dev（開發者），這顯然是一個危險信號; 如果 minter 是一個基于數量/價格的智能合約，這就是去中心化的，不太可能是一個騙局。

4. 不是特定的參數，而是一個代幣具有的參數越多，被攻擊的參數也就越多。除非代幣的項目需要這些參數，否則不應該隨意地將它添加到代碼中。

1.「0 多到難以計量」的總量，或者說，一個地址擁有絕大部分的代幣。通常可以看到部署合約的地址（即開發者地址）擁有大部分的代幣，這是一個潛在的危險信號。

2.Uni-v2 池的代幣量（流動性），明顯小于最大個人持有者的代幣量。注意，這里并不包括 staking，因為 staking 地址是眾多地址轉入的累計額。這是「鯨魚」分布不均的標志，「鯨魚」破壞生態系統的可能性越來越大。

注意: 正常地址和合約地址之間的區別是地址旁邊的符號。用黃色突出顯示的符號表示該地址是一份合約。如果這個符號不存在，那么這個地址就是一個個人地址。如果合約中出現了大量的代幣，那么了解它們的用途就非常重要了 (比如用于 staking、線性解鎖或鎖定團隊代幣等)

3. 匿名團隊很可能是一個危險信號，但是也應該理性看待匿名性。如果產品是健全的，安全措施已經到位，開發人員的代碼和對問題的回答都是透明的，那么匿名不應該是一個負面因素。但如果匿名和其他危險信號同時出現，那就意味著風險顯著增加。

總的來說，與其他的投資相比，以太坊上的 Defi 合約的風險肯定很高。然而，了解合約運作的基本知識，并能夠識別出潛在詐騙的危險信號，可以幫助用戶降低這種風險。在區塊鏈上進行交互總是有風險的，但是投資于沒有惡意代碼的合約可以顯著防止更多的損失，并且從長遠來看可能有助于你的收益。

原文來源：Gem Hunters

Tags：NFTINGDAPPDAPDNFT價格Minimal Initial SushiSwap OfferingDAPPX幣區塊鏈dapp游戲

幣安app下載