許多DeFi的參與者已經成為代幣合約漏洞的受害者,這導致他們損失了不計其數的錢或代幣。這中情況在Uniswap中最常見,因為只要他們有技術并且可以支付以太坊手續費,
任何人都被可以寫一份智能合約。不幸的是,這也導致了出現許多本質上就是惡意的智能合約。
不過,絕大多數的騙子伎倆可以通過使用Etherscan檢查智能合約來識別。以下步驟可用于確定合約是否是惡意的。為了展示好的合約和壞的合約之間的區別,本教程將首先給出一個正常合約的例子,然后給出惡意合約的例子。
正常的合約例子
1.訪問以太坊瀏覽器;
2.在搜索欄中輸入合約地址(仔細檢查你是否有正確的地址);
幣安:團隊正在優化質押流程以降低任何潛在的智能合約風險:5月31日消息,安全社區Dilation Effect昨日在博客文章中指出主流交易所和機構錢包地址安全防護問題,其中,幣安存在對合約的授權沒有定期清理、大量的幣種授權額度無限制、幣種授權規則不統一等問題。
幣安對此做出回應稱,團隊正在優化質押流程以降低任何潛在的智能合約風險。安全團隊已針對不同幣種設置了不同的授權限額,且會在每次合約完成后撤銷質押許可。需要澄清的是,在不同的質押項目中,將會為不同的幣種做不同的限制,因此針對某一幣種/項目的授權規則不會完全一致。”[2023/5/31 11:50:11]
2a.如果不知道合約地址,可以通過Dextools、CMC或CoinGecko獲得。
Web3 游戲平臺 Intella X 公布生態系統合作伙伴清單:1月30日,據官方消息,Polygon 與韓國網絡游戲發行商 Neowiz Corporation 共同推出的 Web3 游戲平臺 Intella X 公布了生態系統合作伙伴清單,涉及游戲、投資、區塊鏈服務和安全等各個領域的 30 多個實體,包括:Polygon、Animoca Brands、Magic Eden、Big Brain Holdings、Planetarium Labs、Global Coin Research (GCR)、ConsenSys (Infura)、Neowiz、Arumgames、Blue Potion Games、Hidea、Massive Gaming、Modori、Ozys、 Web3Auth、CertiK、Haechi Labs、Theori、Block Crafters Capital、Kross Lab、Bora、Crit Ventures、JoyCity、Kaura、Kracker Labs、Mobirix、Neon Games、Pearl Abyss、Widus Partners、Wemix、Swapscanner 和 XL Games。
此前報道,Intella X 本月完成 1200 萬美元融資,Animoca Brands 等參投。[2023/1/30 11:36:42]
2b.需要記住的是,代幣頁和合約頁是不同的,請確保位于合約頁上。
Snackclub游戲DAO以1億美元的估值籌集資金:金色財經報道,據三位消息人士透露,區塊鏈游戲社區Snackclub的DAO將以1億美元的完全稀釋估值完成 A 輪融資。??
根據同一消息來源,DAO正在尋求通過私人代幣銷售籌集 700 萬美元。完全稀釋后的估值數字是通過將流通中的代幣數量乘以價格來計算的。目前尚不清楚此次銷售中有多少代幣可用。Snackclub 的?聯合創始人 Angelo Cazzola?以書面形式確認了正在進行的 700 萬美元融資,?他補充說,大部分資金已經籌集到,該輪融資將于下周末結束。?[2022/8/17 12:31:54]
下面是代幣頁的例子:
這是合約頁的例子:
VinaCapital Ventures宣布投資Web3數據分析公司M3TA:6月27日消息,科技投資平臺VinaCapital Ventures宣布投資Web3數據分析公司M3TA,投資細節暫未對外披露。M3TA主要幫助Web3企業真正了解用戶,目前其產品應用主要涉足區塊鏈游戲行業,可以通過個性化和預測學習來改善游戲玩家體驗,解決資產利用不足和玩家流失問題。
后續M3TA計劃進一步擴大應用范圍,拓展到房地產、財富(數字資產)管理、體育和娛樂等行業。(Technode)[2022/6/28 1:34:50]
3.點擊上面黃色高亮的「合約」按鈕;
4.選擇如下所示的閱讀合約:
5.現在可以閱讀合約的參數,它們應該是這樣的:
現在怎么辦?
這就是最棘手的地方,因為有無數個潛在的參數可以包含到一個代幣的智能合約中。在上面的例子中,只有8個參數,這是一個正常合約的標志。因為所有這8個參數都是代幣所必需的,并且不會引發「抽毯子」。
rugpull,即「抽毯子」
其他代幣的合約也一樣,仍然可以使用完全相同的步驟來閱讀合約。在惡意詐騙合約中有一些常見的危險信號,這些將在后文概述。現在我們知道了如何訪問和查看智能合約參數,就可以確定哪些是潛在的惡意代碼。
惡意合約例子
1.鑄幣功能——這個功能允許鑄造更多的代幣,從而增加了供應量,并可能允許鑄幣者在市場上賣出這些代幣。這是最常見的導致相關代幣價格崩潰的情況。聲明:一些代幣具有mint功能,因為依賴于彈性供應。但除非有造幣的理由,或相關的規則存在,否則不應該有mint功能。檢查誰是mint功能的所有者是很重要的:如果所有者是dev,這顯然是一個危險信號;如果minter是一個基于數量/價格的智能合約,這就是去中心化的,不太可能是一個騙局。
2.白名單功能(
Whitelist
)——這個參數只有在項目進行隨機預售時才會出現,功能是要求白名單的地址才可以參與購買,以確保沒有超額認購。如果項目沒有預售,并且在合約中仍然有這個功能,那么它可能被用來使得任何不在白名單上的地址無法出售。也就是說,你可以買,但不能賣。
3.凍結功能(
Freeze
)——顧名思義,這個功能可以在任何時候凍結資產交易。雖然簡單,但它可以很明顯地阻止人們出售資金池中的代幣,鎖定以太和原生代幣直到解凍。
3a.疊加所有權轉移功能(
TransferOwnership
),如果合約創建者擁有凍結功能的控制權,那么他們可以凍結合約,然后將所有權發送到燒毀地址。這樣就「殺死了」合約中的以太坊和其他代幣,這部分代幣將永遠無法操作。??
4.不是特定的參數,而是一個代幣具有的參數越多,被攻擊的參數也就越多。除非代幣的項目需要這些參數,否則不應該隨意地將它添加到代碼中。
其他的注意事項
1.「0多到難以計量」的總量,或者說,一個地址擁有絕大部分的代幣。通常可以看到部署合約的地址擁有大部分的代幣,這是一個潛在的危險信號。
2.Uni-v2池的代幣量,明顯小于最大個人持有者的代幣量。注意,這里并不包括staking,因為staking地址是眾多地址轉入的累計額。這是「鯨魚」分布不均的標志,「鯨魚」破壞生態系統的可能性越來越大。
注意:正常地址和合約地址之間的區別是地址旁邊的符號。用黃色突出顯示的符號表示該地址是一份合約。如果這個符號不存在,那么這個地址就是一個個人地址。如果合約中出現了大量的代幣,那么了解它們的用途就非常重要了(比如用于staking、線性解鎖或鎖定團隊代幣等)
3.匿名團隊很可能是一個危險信號,但是也應該理性看待匿名性。如果產品是健全的,安全措施已經到位,開發人員的代碼和對問題的回答都是透明的,那么匿名不應該是一個負面因素。但如果匿名和其他危險信號同時出現,那就意味著風險顯著增加。
總結
總的來說,與其他的投資相比,以太坊上的Defi合約的風險肯定很高。然而,了解合約運作的基本知識,并能夠識別出潛在詐騙的危險信號,可以幫助用戶降低這種風險。在區塊鏈上進行交互總是有風險的,但是投資于沒有惡意代碼的合約可以顯著防止更多的損失,并且從長遠來看可能有助于你的收益。
原文來源:GemHunters
來源:金色財經
BTC 比特幣隔日再度收出大陽結尾,日線圖上呈現三連陽的格局,且吞沒上周末全部跌幅。日內開盤后價格延續上漲,整體走勢保持強勢,指標系統呈現上行逐漸收斂的態勢,日內需關注上方阻力位置破位情.
1900/1/1 0:00:00機會都是在反對聲中萌芽,議論聲中爆發,叫好聲中幻滅。行情運行,多空博弈間出趨勢,漲跌起伏間定方向,一波趨勢行情是不太可能在很短時間結束的,若很快的結束的,那根本就不是所謂的趨勢.
1900/1/1 0:00:00隨著全球金融公司對加密ETF的興趣重新燃起,加拿大公司AccelerateFinancialTechnologies已經提交了比特幣交易所交易基金的申請.
1900/1/1 0:00:00行情分析: 日內,以太坊先漲后跌在漲,那么晚間很有可能再跌一點,然后起漲,從5分鐘級別來看,支撐位是在1608,昨日灰度大量增持47000枚ETH.
1900/1/1 0:00:00原標題:Sushi的MISO:不斷擴展的DeFi邊界DeFi的魅力在于,它總能給人意料之外的事情。DeFi正在不斷地開疆拓土.
1900/1/1 0:00:00頭條 ▌SWIFT與中國人民銀行數字貨幣研究所等成立金融網關公司金色財經報道,公開記錄顯示,SWIFT與中國人民銀行清算總中心和中國人民銀行數字貨幣研究所等一起共同在中國成立了金融網關信息服務有.
1900/1/1 0:00:00