IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 区块链 -> 如何看清一个DeFi? -> 正文阅读

[区块链]如何看清一个DeFi?

如何看清一个DeFi?

未标题-3

img

如果你是DeFi的投资者,世界上最痛苦的感觉之一就是经历一种被称为“拉地毯”的事情——通常指项目的开发者放弃项目,带着资金逃跑。

它可以以多种方式发生,例如,当开发商启动初始流动性,推高价格,然后收回流动性,阻止持有者退出其头寸。另一种常见的方法是推出一个网站,但在吸引了数十万存款后就关闭了。

根据Ciphertrace的数据,在2020年下半年,近99%的重大欺诈和挪用都是由DeFi协议执行的拉地毯和推出诈骗造成的。

2020年DeFi地毯吸引的显著例子包括:

  • Lv.Finance
  • Emerald Mine
  • Yfdexf.Finance
  • SharkTron
  • Unicats
  • Compounder.Finance

在这篇文章中,我们试图帮助用户导航DeFi和潜在的发现拉地毯的迹象。

未验证的智能合约代码

智能合约通常对所有人开放,以便公众可以查看代码的功能,并对任何可疑功能进行审计。

将未经验证的代码部署到区块链上意味着没有人可以查看代码中所写的内容。恶意行为者可以随时执行恶意代码,并在没有用户允许的情况下,将锁定在智能合约中的资金转移到其他地方。

img

? 未经验证的合同示例

仓促的开发和发布

大多数合法的项目都要花好几个月的时间来计划、推广和启动。如果你发现一个项目有仓促开发和启动的证据,它应该立即引起注意。

例如,许多Uniswap的克隆版本只是分叉了Uniswap代码库,并对前端界面进行快速更改,同时留下大量未完成的工作。这些都是潜在地毯的迹象。

在Wineswap诈骗用户34.4万美元的案例中,开发人员没有费心更改合同中的代币名称,而只是使用Sushiswap的。

例如,许多分叉并不提供任何独特的优势或功能,相反,它们只是对流行项目进行简单的UI调整,并将自己重新包装为一个合法的项目,这使得它们极有可能执行拉地毯操作。

img

? WaveSwap — 类似于 Pancakeswap 的前端

伪造社交媒体活动

社交媒体活动可以被机器人和自动化软件伪造。这些自动机器人可以在参与空投活动的同时,大规模地点赞、转发、评论和分享帖子。

虚假社交媒体账户的例子看起来很明显,这些账户除了点赞或转发推广帖子和内容外,几乎没有任何活动。

img

? 有可能是机器人的帐户

当接近一个DeFi协议时,检查它的社交媒体账户——Twitter, Telegram, Discord的机器人活动。这些用户和参与者是合法的,还是伪装成用户的机器人?

没有审计或由未知的审计员审计

由于DeFi协议与DeFi的其他部分相互连接,并且可能持有数百万或数十亿美元的客户资金,因此审计在对智能合约质量提出第二意见方面发挥着关键作用。

然而,审计并不是万无一失的,许多协议都遭到了黑客攻击,尽管它们是由声誉良好的公司审计的。

安全的第一层是让有信誉的审计师审计智能合约。在我们看来,著名的有PeckShield, Trail of Bits, Quantstamp和Slowmist。

审计员将审计项目的代码库,并根据其严重程度发现可能需要修复的问题。审计结束时,可以向社会公布审计报告。

img

? 检查代码的审计示例

依赖信誉较差的审计师可能会对用户资金造成重大风险,因为他们可能会降低审计质量,或者可能没有审计复杂智能合约的重要经验。一些项目可能会雇佣多个审计员来审计智能合约代码,以确定协议的信任度。

使用像DeFi Safety这样的第三方审计平台也可以帮助减轻对代码质量、团队、测试过程、安全程序和访问控制等多个因素的担忧。

img

? DeFi 安全

没有时间锁或多重签名

智能合约通常可以升级,或者有管理员调用的功能,通常是部署合约的地址。

这些功能可以包括在AMM的情况下创建新的流动性池或更改协议参数(如提取费用)。

时间锁通常是一段代码,用于在基于时间的托管之后对智能合约更改进行排队,本质上是锁定智能合约的功能,直到预定义的时间段过去。

例如,如果合约有48小时的时间锁,那么通过智能合约进行的任何更改都必须排队,并且只能在48小时之后执行。

时间锁为用户提供了足够的时间来对智能合约更改作出反应,如果他们反对特定的更改,他们可以在更改执行之前从协议中提取资金。

Pancakeswap使用6小时的时间锁给用户一些时间来对协议变化做出反应。

如果没有时间锁,智能合约管理员或监管者可以立即提交恶意交易并立即破坏整个协议。

一些项目可能使用多重签名代替时间锁来执行对协议的更改。在多重签名的情况下,需要一个交易有多个签名来执行,交易可能会被设置为在被发送到链上之前得到大多数签名者的授权。

许多协议使用多重签名来控制参数。例如,Curve 是 yEarn Finance 的治理多重签名的共同签名者,它管理新 YFI 代币的铸造

截屏2021-09-29 上午10.44.37

如果一个项目没有这些条件,那么要非常谨慎地进行,因为开发者完全控制我们的存款,可以随意提取或转移。

有很多方法可以让一个新项目获得我们的资金,以上的方法绝不是保护辛苦赚来的钱的全部方法。

事实上,如果觉得某件事好得令人难以置信,或者从直觉上看很可疑,那就避免它。

Source:https://medium.com/stakingbits/how-to-spot-a-potential-rug-pull-in-defi-f5d4a192c148

关于

ChinaDeFi - ChinaDeFi.com 是一个研究驱动的DeFi创新组织,同时我们也是区块链开发团队。每天从全球超过500个优质信息源的近900篇内容中,寻找思考更具深度、梳理更为系统的内容,以最快的速度同步到中国市场提供决策辅助材料。

Layer 2道友 - 欢迎对Layer 2感兴趣的区块链技术爱好者、研究分析人与Gavin(微信: chinadefi)联系,共同探讨Layer 2带来的落地机遇。敬请关注我们的微信公众号 “去中心化金融社区”

640

  区块链 最新文章
盘点具备盈利潜力的几大加密板块,以及潜在
阅读笔记|让区块空间成为商品,打造Web3云
区块链1.0-比特币的数据结构
Team Finance被黑分析|黑客自建Token“瞒天
区块链≠绿色?波卡或成 Web3“生态环保”标
期货从入门到高深之手动交易系列D1课
以太坊基础---区块验证
进入以太坊合并的五个数字
经典同态加密算法Paillier解读 - 原理、实现
IPFS/Filecoin学习知识科普(四)
上一篇文章      下一篇文章      查看所有文章
加:2021-10-01 16:56:07  更:2021-10-01 16:56:33 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/25 21:29:55-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码