加密货币-区块链行情,虚拟货币行情,区块链数字货币行情

​怎么样发现去中心化的金融中潜在的rug pull

更新时间:2021-10-26 06:00点击:

Yfdexf.Finance

 WaveSwah3,一个像Pancakeswah3的前端

没时间锁或多重签名

智能合约一般可以升级,或者有管理员调用的功能,一般是部署合约的地址。

这部分功能可以包括在AMM的状况下创建新的流动性池或更改协议参数,如提款成本。

时间锁一般是一段代码,它将智能合约的更改排在基于时间的推广托管后面,本质上是锁定智能合约的功能,直到预先概念的时间段过去。

比如,假如合约有48小时的时间锁,那样通过智能合约进行的任何更改都需要排队,并且只能在48小时之后实行。

时间锁为用户提供了足够的时间来对智能合约更改做出反应,假如他们反对特定的更改,他们可以在更改实行之前从协议中提取资金。

Pancakeswap用6小时的时间锁给用户一些时间来对协议更改做出反应。

假如没时间锁,智能合约管理员或治理者可以立即提交恶意买卖并破坏整个协议。

一些项目可能用多重签名代替时间锁来实行对协议的更改。在多重签名的状况下,需要一个买卖有多个签名才能实行,买卖可能被设置为发送到链上之前由大部分签名者授权。

很多协议用多重签名来控制参数。比如,Curve是yEarn Finance的治理多重签名的一同签名者,它管理新YFI代币的铸造。

假如一个项目没这部分条件,那样请维持高度小心,由于开发者可以完全控制你的存款,并且随意提取或转移它们。

一个新项目可以通过多种办法骗取你的资金,以上的办法绝不是保护辛苦赚来的钱的全部办法。

事实上,假如你感觉某件事好得让人难以置信,或者从直觉上感觉非常可疑,那就防止它。没理由为了贪心多赚几USD而拿你所有些资金去冒险。

去中心化的金融可能是一个危险的范围,由于它是一个不受监管的范围,每一步都有不少恶意行为者试图欺骗你——从社会工程到试图叫你交出你的助记词。

编者注:原文标题为《How to spot a potential rug pull in 去中心化的金融》,本文标题已依据传播途径阅读性进行修改。

未经验证的智能合约代码

智能合约一般开放给其他人验证,以便公众可以查询代码的功能,并对任何可疑功能进行审计。

将未经验证的代码部署到区块链上意味着无人可以查询代码中所写的内容。恶意行为者可以随时实行恶意代码,并在未经你允许的状况下,将锁定在智能合约中的资金转移到其他地址。

仓促的开发和推出

大部分合法的项目都要花好几个月的时间来计划、竞价和推出。假如你发现有证据表明一个项目在仓促开发和推出,它应该立即引起注意。

比如,很多Uniswap的克隆项目只不过分叉Uniswap代码库,并对前端界面进行迅速更改,同时留下很多没有完成的工作。这部分都是潜在rug的迹象。

在Wineswap诈骗用户34.4万USD的案例中,开发者并没费心更改合约中的代币名字,而只不过用了Sushiswap的。

比如,很多分叉项目并没提供任何独特的优势或功能,相反,它们只不过对时尚项目进行容易的UI调整,并将自己重新包装为一个合法的项目,这使得它们极大概实行rug-pull。

未经审计或由未知审计公司审计

因为去中心化的金融协议与去中心化的金融的其他部分相互连接,并且可能持有数百万或数十亿USD的顾客资金,因此审计在对智能合约水平提出第二建议方面发挥着重要用途。

然而,审计并非万无一失的,很多协议都遭到了黑客攻击,尽管它们是由声誉好的公司审计的。

安全的第一层是让有信誉的审计公司审计智能合约。在大家看来,有信誉的审计公司包括PeckShield, Trail of Bits, Quantstamp和Slowmist。

审核公司将审查项目的代码库,并依据其紧急程度发现可能需要修复的问题。审计结束后,可以公布审计报告。

Unicats

 去中心化的金融 Safety

Lv.Finance

Comh3ounder.Finance

在大家的资金投入历史中,大家已经被欺骗了两次,大家完全理解辛苦赚来的钱被诈骗者夺走的感觉。

在这篇文章中,大家试图帮你们在去中心化的金融中确定方向并潜在发现rug pull的迹象。

 可能的机器人竞价推广账户

当接近一个去中心化的金融协议时,查询它的社交媒体竞价推广账户——Twitter, Telegram, Discord是不是有机器人活动。用户和参与者是合法的,还是伪装成用户的机器人?

 未验证合约的例子

Emerald Mine

 检查代码的审计示例

依靠信誉较差的审计公司可能会给用户资金带来巨大风险,由于他们可能会减少审计水平,或者可能没审计复杂智能合约的要紧经验。一些项目可能会雇佣多个审计师来审计智能合约代码,以确定协议的信赖度。

用像去中心化的金融 Safety如此的第三方审查平台也可以帮减轻对代码水平、团队、测试程序、安全程序和访问控制等多个原因的担心。

伪造社交媒体活动

社交媒体活动可以通过机器人和智能化软件来伪造。这部分自动机器人可以在参与空投活动的同时大规模地址赞、转发、评论和推荐帖子。

不真实社交媒体竞价推广账户的例子看着非常明显,这部分竞价推广账户除去点赞或转发竞价帖子和内容外,几乎没任何活动。

假如你是一名去中心化的金融资金投入者,世界上最痛苦的感觉之一就是经历被叫做“rug pull”的事情,rug pull一般指项目的开发者放弃项目,携带资金逃跑。

它可以以多种方法发生,比如,当开发者启动初始流动性,推高价格,然后撤回流动性,阻止持有者退出其头寸。另一种容易见到的办法是推出一个网站,但在吸引了数十万存款后关闭。

依据Ciphertrace的数据,在2021年下半年,近99%的重大欺诈和侵吞资金量都是由实行rug pull和退出骗局的去中心化的金融协议导致的。

2021年去中心化的金融 rug pull的著名例子包括:

SharkTron

文:Stakingbits

查询更多
上一篇:Twitter在Android设施上测试BTC小费服务功能 下一篇:没有了
官方微信公众号