比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

區塊鏈:如何閱讀以太坊合約以避免“抽毯子”

Author:

Time:1900/1/1 0:00:00

許多DeFi的參與者已經成為代幣合約漏洞的受害者,這導致他們損失了不計其數的錢或代幣。這中情況在Uniswap中最常見,因為只要他們有技術并且可以支付以太坊手續費,任何人都被可以寫一份智能合約。不幸的是,這也導致了出現許多本質上就是惡意的智能合約。

不過,絕大多數的騙子伎倆可以通過使用Etherscan檢查智能合約來識別。以下步驟可用于確定合約是否是惡意的。為了展示好的合約和壞的合約之間的區別,本教程將首先給出一個正常合約的例子,然后給出惡意合約的例子。

正常的合約例子

1.訪問以太坊瀏覽器;

2.在搜索欄中輸入合約地址(仔細檢查你是否有正確的地址);

直播|陸遙遠 :普通用戶如何參與DeFi獲得高額收益:金色財經 · 直播主辦的金點Trend《2020 DeFi Dai飛嗎?》馬上開始!DeFi生態里,我們還應該狙擊哪些項目?成長空間是多少?應該關注哪些風險?11:00準時開播!本場嘉賓來自老陸的區塊鏈筆記的作者/ 麥子錢包PM陸遙遠分享“普通用戶如何參與DeFi獲得高額收益”,請掃碼移步收聽![2020/7/31]

2a.如果不知道合約地址,可以通過Dextools、CMC或CoinGecko獲得。

2b.需要記住的是,代幣頁和合約頁是不同的,請確保位于合約頁上。

下面是代幣頁的例子:

聲音 | 微軟李國平:應用區塊鏈技術應多思考如何賦能、少談顛覆:據經濟觀察網12月6日消息,微軟中國金融行業總監李國平表示,第一,今天應用區塊鏈技術,應該多思考如何賦能,少談顛覆。他認為其實在從傳統業態向數字生活,數字經濟邁進的過程中,有很多行業場景存在痛點和短板,在整個信息化進程中如何補足現有實體經濟中的這些問題,賦能現有業務,提高效率,降低成本,是區塊鏈應用最應該思考的問題;第二,科技向善。今天的區塊鏈技術、人工智能技術等,公眾是存在認知差的。出現了認知差,就存在炒作的空間,就可能有泡沫,還包括新技術濫用數據等問題。因此在應用新的技術時,要在態度上端正,敬畏監管,敬畏客戶,敬畏可持續發展,這樣才能走的更遠,更穩;第三,從網絡效應原理來看,網絡是越大價值越大。從最早的局域網到以太網到現在整個互聯的世界,網絡的效應是需要擴大的。因此今天談公有鏈,鏈與鏈之間有沒有標準?全球有沒有標準?中國有沒有標準?很多企業資產能不能鏈互鏈?思考和解決這些問題,有助于區塊鏈的應用范圍和價值的擴大。[2019/12/7]

這是合約頁的例子:

現場 | 獨立數字經濟學者劉志毅:區塊鏈經濟的內核在于如何建立新的秩序:金色財經現場報道,在今日舉辦的第六屆中國創業者大會區塊鏈技術與應用峰會上,獨立數字經濟學者劉志毅提到,區塊鏈思想的核心是信息,區塊鏈經濟的內核在于如何建立新的秩序。他認為,我們應當建立對思想演變本質的認識,對技術演化與文明關系的認識以及對信息技術革命本質的認識。[2018/7/19]

3.點擊上面黃色高亮的「合約」按鈕;

4.選擇如下所示的閱讀合約:

5.現在可以閱讀合約的參數,它們應該是這樣的:

現在怎么辦?

這就是最棘手的地方,因為有無數個潛在的參數可以包含到一個代幣的智能合約中。在上面的例子中,只有8個參數,這是一個正常合約的標志。因為所有這8個參數都是代幣所必需的,并且不會引發「抽毯子」。

美國銀行分析師解釋比特幣如何像常規貨幣:據CCN報道,美國圣路易斯聯邦儲備銀行內容策略師Christine Smith認為,比特幣不像人們想象的那樣異乎尋常,比特幣的兩個用例是作為價值和貨幣存儲的,史密斯論證比特幣與普通貨幣沒有區別的三大理由:

1.比特幣和美元都沒有實物資產支持;

2.“稀缺”是美聯儲貨幣體系穩定戰略的核心,因為“為了保持其價值,貨幣必須供應有限”,而比特幣的數量也是有限的。

3.比特幣“純粹的電子現金對等版本可以讓在線支付從一方直接發送到另一方,而無需通過金融機構”,這與現金花費方式有相似性,即“不需要中間人處理交易”。[2018/5/1]

rugpull,即「抽毯子」

其他代幣的合約也一樣,仍然可以使用完全相同的步驟來閱讀合約。在惡意詐騙合約中有一些常見的危險信號,這些將在后文概述。現在我們知道了如何訪問和查看智能合約參數,就可以確定哪些是潛在的惡意代碼。

惡意合約例子

1.鑄幣功能——這個功能允許鑄造更多的代幣,從而增加了供應量,并可能允許鑄幣者在市場上賣出這些代幣。這是最常見的導致相關代幣價格崩潰的情況。聲明:一些代幣具有mint功能,因為依賴于彈性供應。但除非有造幣的理由,或相關的規則存在,否則不應該有mint功能。檢查誰是mint功能的所有者是很重要的:如果所有者是dev,這顯然是一個危險信號;如果minter是一個基于數量/價格的智能合約,這就是去中心化的,不太可能是一個騙局。

2.白名單功能——這個參數只有在項目進行隨機預售時才會出現,功能是要求白名單的地址才可以參與購買,以確保沒有超額認購。如果項目沒有預售,并且在合約中仍然有這個功能,那么它可能被用來使得任何不在白名單上的地址無法出售。也就是說,你可以買,但不能賣。

3.凍結功能——顧名思義,這個功能可以在任何時候凍結資產交易。雖然簡單,但它可以很明顯地阻止人們出售資金池中的代幣,鎖定以太和原生代幣直到解凍。

3a.疊加所有權轉移功能,如果合約創建者擁有凍結功能的控制權,那么他們可以凍結合約,然后將所有權發送到燒毀地址。這樣就「殺死了」合約中的以太坊和其他代幣,這部分代幣將永遠無法操作。??

4.不是特定的參數,而是一個代幣具有的參數越多,被攻擊的參數也就越多。除非代幣的項目需要這些參數,否則不應該隨意地將它添加到代碼中。

其他的注意事項

1.「0多到難以計量」的總量,或者說,一個地址擁有絕大部分的代幣。通常可以看到部署合約的地址擁有大部分的代幣,這是一個潛在的危險信號。

2.Uni-v2池的代幣量,明顯小于最大個人持有者的代幣量。注意,這里并不包括staking,因為staking地址是眾多地址轉入的累計額。這是「鯨魚」分布不均的標志,「鯨魚」破壞生態系統的可能性越來越大。

注意:正常地址和合約地址之間的區別是地址旁邊的符號。用黃色突出顯示的符號表示該地址是一份合約。如果這個符號不存在,那么這個地址就是一個個人地址。如果合約中出現了大量的代幣,那么了解它們的用途就非常重要了(比如用于staking、線性解鎖或鎖定團隊代幣等)

3.匿名團隊很可能是一個危險信號,但是也應該理性看待匿名性。如果產品是健全的,安全措施已經到位,開發人員的代碼和對問題的回答都是透明的,那么匿名不應該是一個負面因素。但如果匿名和其他危險信號同時出現,那就意味著風險顯著增加。

總結

總的來說,與其他的投資相比,以太坊上的Defi合約的風險肯定很高。然而,了解合約運作的基本知識,并能夠識別出潛在詐騙的危險信號,可以幫助用戶降低這種風險。在區塊鏈上進行交互總是有風險的,但是投資于沒有惡意代碼的合約可以顯著防止更多的損失,并且從長遠來看可能有助于你的收益。

原文來源:GemHunters

Tags:區塊鏈比特幣EFIDEF區塊鏈技術通俗講解無中介比特幣今日價格行情價格DEFI幣PlutusDeFi

以太坊價格
數字資產:ZT創新板2月4日上線HSBI

據官網公告,ZT創新板即將上線HSBI,已經開啟HSBI充值,并于2月4日14:00開啟HSBI/USDT交易對,2月4日15:00開放提幣.

1900/1/1 0:00:00
NBA:1.5萬倍超高回報率、融合盲盒玩法背后 NFT仍是巨鯨樂園

僅用600美元該如何賺取900萬美元?年僅29歲的NFT收藏家Pranksy給出了答案。1.5萬倍超高回報率背后,今年迅速走紅的NBATopShot竟是財富密碼,Pranksy有將近價值700萬.

1900/1/1 0:00:00
okex:OKEx Exchange將整合比特幣的閃電網絡,以實現更快,更便宜的交易

加密貨幣交易所OKEx表示將在今年第二季度集成第二層比特幣支付技術LightningNetwork.

1900/1/1 0:00:00
SDT:2.2晚間行情:保持低多思路 買進持有為主

文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別防上當.

1900/1/1 0:00:00
KEX:BKEX Global 關于FILPool礦池FIL6第三期兌換完成的公告

親愛的BKEXer:?????BKEXGlobal現已完成FILPool礦池FIL6第三期交割兌換.

1900/1/1 0:00:00
CAS:Cashaa (CAS)新用戶福利,持倉即享10%現金返還!

為了慶祝Cashaa(CAS)在庫上線后漲幅超過580%,并激勵Cashaa(CAS)的新持幣用戶,我們將與Cashaa項目一起,向符合活動要求的庫幣用戶提供獎勵.

1900/1/1 0:00:00
ads