一直以來,加密世界就像一片原始的原始森林,既有埋在密林深處的財富,也有藏匿其間的陷阱。
6月29日,BSC上的機槍池項目MerlinLab遭遇所謂的“黑客攻擊”,項目方隨即宣布關閉項目并開始拋售項目代幣,官方推特、微信社群和項目miki文檔也在數個小時之內被解散,這系列操作也被認為是團隊內部的監守自盜。
類似這樣的情況還有很多,從去年的DeFi之夏,到今年BSC引領的生態爆發,再到瘋狂的“動物狂歡”,我們見證了無數土狗的欺騙、跑路、監守自盜、暗箱操作等等,有人在運氣與時機中把握住了機會,但更多人都倒在了險惡叢生的DeFi洪流中。
我們要如何從紛繁復雜的項目海洋中分辨哪些項目是合格的?哪些屬于劣質品?又如何用普通人可用的手段避開土狗呢?
話不多說,直接進入正題。
1.藏在官網背后的信息
首先,我們從顯性部分開始入手
黑客通過Poly Network在數條鏈上增發十多種資產:7月2日消息,跨鏈互操作協議 Poly Network 疑似再度被黑客攻擊,據吳說統計,黑客通過 Poly Network在數條鏈上增發資產,影響資產多達數十種。
在 Metis 上增發了 99,999,184 BNB 和 100 億 BUSD;
在 Heco 上增發了 999.8127T SHIB、87,579,118 COW 和 999,998,434 OOE;
在 Polygon 上增發了 636,643,868 STACK、88,640,563 GM 和 2,175,053 03;
在 Ethereum 上增發了 378,028371 STACK、82,854,568 XTM和11,026,341 SPAY;
在 Avalanche 上增發了 89,383,712 GM;
在 BSC 上增發了 8,882,911 METIS、926,160,132 DOV、978,102,855 SLD 等資產。
目前該名黑客已通過部分增發資產出售獲利。需要注意的是,Poly Network 流動性不足,不少巨額資產如BNB 與 BUSD 應無法跨鏈流出。2021年 PolyNetwork遭黑客盜幣超過 6 億美金,成為 DeFi 歷史上最大的盜幣案,隨后在與黑客溝通后返還資產。[2023/7/2 22:13:03]
第一,一個好的項目至少需要配備一個有水準的官網,UI、github、項目白皮書、各個官方媒體渠道都要完備且美觀,這體現了項目方的態度問題,如果連這些都沒有,請提高警惕。
Bitget已調整用戶提幣限額:4月18日消息,據官方公告,為提高Bitget風險管理水平,提升用戶資產安全,Bitget于2023年4月18日 (UTC+8)對提幣限額做出了調整,具體如下:
未完成KYC的用戶:每日總提現額500,000 USD等值金額,每月總提現額2,000,000 USD等值金額。完成KYC的用戶:每日總提現額3,000,000 USD等值金額。[2023/4/18 14:10:58]
同時查看github里面是否有內容更新,查看下各個媒體渠道過去的信息,辨別是否有賬號改名偽造的嫌疑。
如果有這些基本條件,再考慮官推和社群粉絲數量是否和項目熱度成正比,比如:一些土狗項目,在微信上傳播很熱,一看官推粉絲數還不少,但結果發出去的推文沒評論也沒轉發,就需要警惕這個項目是否有購買粉絲來營造虛假繁榮的可能。
第二、通過官網注冊等信息確認項目的發展初衷和所宣傳信息是否一致,具體方法如下:
美國CPI數據公布后 5月份加息25個基點的概率降至63.5%:金色財經報道,據CME“美聯儲觀察”:美聯儲5月維持利率不變的概率為36.5%,加息25個基點的概率為63.5%;到6月維持利率在當前水平的概率為35.9%,累計加息25個基點的概率為63.0%,累計加息50個基點的概率為1.2%。[2023/4/12 13:59:40]
這里我們以polywhale為例,6月22日,這個號稱是polygon上的首個DeFi礦池宣布停止開發,而團隊還給了一個奇葩的理由——代幣經濟表現及市場狀況不佳,我們利用官網能找到一些端倪。
首先,我們通過站長之家Whois信息查詢頁面對項目方域名進行查詢,這一步我們可以了解網站的一些基本信息,包括域名的注冊商、域名注冊時間和有效期等信息。
????
CryptoQuant報告:BTC礦工最新拋售可能會在短期內迫使價格下跌:8月15日消息,一位CryptoQuant分析師在研究報告中表示,BTC礦工最新拋售可能會在短期內迫使價格下跌。數據顯示,在最近的18,000美元和22,000美元盤整階段期間,礦工儲備一直在緩慢增加,然而比特幣價格在過去幾周小幅反彈至25,000美元水平后,礦工卻開始拋售BTC資產,如果這種情況持續,那么這些強制賣家造成的拋售壓力可能會在短期內推低價格。
礦工儲備是衡量當前存儲在所有礦工錢包中比特幣總量的指標,當該指標值上升時,表明礦工正在將BTC存入錢包,該指標值下降則表明礦工正在從其儲備中轉出BTC,這種趨勢可能不利于加密貨幣價值增長。[2022/8/15 12:25:33]
我們能看到,polywhale.finance這個域名是在2個月前才注冊的,而注冊的有效期僅為短短的一年,所以,我們可以簡單的判斷出這個項目是趕工出來的,其次,對于正經的項目來說,官網域名一年的有效期太短,這說明polywhale并沒有做細致長遠的發展規劃,或者說沒打算做到明年,跑路的伏筆在這里已經埋下了。
OpenSea與Solana區塊瀏覽器Solscan達成合作:6月24日消息,OpenSea宣布與Solana區塊瀏覽器Solscan達成合作,通過Solana NFT與Solscan進行整合。Solscan上的OpenSea平臺的NFT會在其展示頁面的“Marketplace”處出現“OpenSea”。[2022/6/24 1:27:55]
當然,我們可以更進一步,通過確認官網服務器所在地,來進一步確定這個項目到底來自哪里,是否和其宣傳的一致,比如:如果某個項目宣稱自己是來自新加坡,但最后發現服務器卻在國內,那就有理由懷疑,他們在虛假宣傳。
首先,我們通過站長之家同的IP網站查詢功能確定網站的IP地址,對于一般的沒有隱藏真實的地點或者是沒有加盾的網站來說,這里都能直接查詢網站所在的物理地址。
????
可查詢到Uniswap對應物理地址
如果不能,則需要借助另一個工具censys,通過censys這個搜索引擎去找到真實的IP地址。
例如:我們進入上述censys網站,查詢一下被很多人稱為天王項目的Swarm,搜索他們的官網ethswarm.org,可以看到,IP對應的物理地址是位于深圳,而且所使用的還是騰訊云服務器,單從這點來看,Swarm就有國產血統,如果加上其他方面的佐證,就能對Swarm有一個基本的判斷,關于其它方面的佐證,大家可以回看這期:探秘Swarm。
????
這是從官網的角度來審查一個項目,我們還能從加密資產以及區塊鏈瀏覽器來對一個項目進行基本的研判。
2.區塊鏈瀏覽器的進階
區塊鏈瀏覽器所展示的信息基本都是真實的,利用這點,我們可以挖掘出很多有用的信息。
首先,我們一定要明確加密資產的正確地址,謹防假幣,這是進入加密世界的第一步,比如在Heco瀏覽器中,我們隨便搜索一個資產的代碼,會跳數十種不同的地址,其中絕大部分都是毫無價值的空氣。??
一些詐騙分子往往會批量發行當下關注度高的加密資產假幣,同時,在Uniswap、pancakeswap等公鏈DEX上注入一定流動性,然后在一些社交媒體渠道傳播智能合約地址,意圖誤導用戶。
更有甚者在智能合約代碼中設定只允許用戶買入而不能賣出,而用戶如果在社交媒體看到地址并信以為真,在買入其代幣后就只能坐視其上漲并最終歸零,這種情形在之前的動物行情中極為常見。所以,不管是什么項目,特別是鏈上項目,數字資產的合約地址一定要親自查證,不要偏聽社群中的言論。
其次,我們可以通過觀察持有通證地址數來判斷一些基本信息。對于新項目的來說,如果加密資產持有地址數很少或者不增長,那風險就比較大,也有人會覺得這是早期參與的先機,需要明確的一點是土狗項目99%都會歸零的。
然后,我們還可以通過查找交易的記錄,估算早期用戶的持有成本和數量,通過比較當下的市場價格,來判斷風險,比如:如果查詢某個加密資產最開始的交易成本極低、數量龐大,那現階段風險自然也會比較高。
在swap類項目中,利用好區塊鏈瀏覽器也能避免踩坑。這類項目中,很多都是分叉的Sushiswap,在Sushi合約代碼中存在一個時間鎖合約,它主要起到從合約中轉移資金的功能,比如說:只有在特定日期、特定時間或特定區塊高度時才能動用資金,而某些土狗項目,會故意把這個時間鎖合約地址設置成個人地址,方便跑路或者暗箱操作。
我們可以通過查看這個時間鎖地址是合約地址還是個人地址來分辨DEX項目的合規性,過程并不復雜。
首先找到這個swap某個LP合約地址,進去以后,然后依次選擇contract->contractread,并在頁面中往下拉找到owner一欄,進去后查看這個地址是合約地址還是普通地址,如果只是普通地址就需要提高警惕了。
除此之外,常規的欺詐風險我們也需要注意,比如,假APP注冊、錢包私鑰泄露、釣魚網站、錢包過度授權等。
綜上所述,要想做到不踩坑、不被騙、保障自己的資金安全,大星歸結了以下幾點:
1.不要將項目背景或宣傳語作為對于該項目價值評判的唯一衡標準。
2.對于項目相關的推廣內容,先懷疑再驗證。
3.善用官網信息以及區塊鏈瀏覽器。
4.私鑰不泄露,避免錢包過度授權。
5.不點擊來路不明的鏈接,APP升級走官方渠道。
6.對自稱為平臺客服、可高價購買加密資產等信息,不信任也不參與。
7.遠離土狗,理性至上。
1958年,紐約公約簽署,旨在提供一個關鍵的治理基礎設施,以解決涉及政府和跨國公司的大規模貿易和投資糾紛.
1900/1/1 0:00:00圍剿之下,加密貨幣下跌如約而來。昨夜今晨,比特幣一度跌破3萬美元這一關鍵關口,最低跌至28911美元,低于2020年收盤時的29026美元,幾乎抹去今年至今為止的所有漲幅,從漲100%跌至僅微漲.
1900/1/1 0:00:00目錄一覽 問題一:什么是非同質化代幣?問題二:NFT有哪些特點?問題三:為什么要擁有NFT?問題四:如何購買NFT?問題五:如何參與NFT流動性挖礦?問題六:如何確定購買的NFT是真品?問題七:.
1900/1/1 0:00:00固定利率貸款是傳統金融中最常見的貸款類型,固定利率允許參與者鎖定一個預先確定的利率,而不必承受利率波動的風險.
1900/1/1 0:00:00繼新疆、內蒙古、青海、云南相繼出臺針對虛擬貨幣挖礦的監管政策后,比特幣挖礦大省四川一出手便使得中國礦池算力下降30%。自6月19日晚間,整體加密市場繼續下行.
1900/1/1 0:00:00向Layer2的大遷徙 以往的去中心化衍生品因受以太坊Layer1的諸多限制而無法真正做到可用.
1900/1/1 0:00:00