許多DeFi的參與者已經成為代幣合約漏洞的受害者,這導致他們損失了不計其數的錢或代幣。這中情況在Uniswap中最常見,因為只要他們有技術并且可以支付以太坊手續費,
任何人都被可以寫一份智能合約。不幸的是,這也導致了出現許多本質上就是惡意的智能合約。
不過,絕大多數的騙子伎倆可以通過使用Etherscan檢查智能合約來識別。以下步驟可用于確定合約是否是惡意的。為了展示好的合約和壞的合約之間的區別,本教程將首先給出一個正常合約的例子,然后給出惡意合約的例子。
正常的合約例子
1.訪問以太坊瀏覽器;
2.在搜索欄中輸入合約地址(仔細檢查你是否有正確的地址);
瑞波高管:英國在加密貨幣監管方面將美國拋在了后面:金色財經報道,瑞波(Ripple)公司的高管安德魯·惠特沃思和蘇珊·弗里德曼贊揚了英國對加密貨幣行業的態度,認為英國在加密貨幣監管方面將美國拋在了后面。6月29日,英國國王查爾斯批準了《金融服務和市場法案》(FSMB),該法案側重于其他主題,但它包括管理加密貨幣和穩定幣的條款,允許監管機構為數字資產制定法律框架。此外,該法案承認穩定幣是一種支付形式,并使加密成為英國國內受監管的金融活動。它還嚴格監控加密廣告和促銷活動。而美國對加密貨幣監管的態度受到了相關利益者的批評,包括美國證交會(SEC)和商品期貨交易委員會(CFTC)在內的金融監管機構都在爭相監管這一新興領域,令市場參與者感到困惑。
瑞波的首席執行官布拉德·加林豪斯指出,這種監管的模糊性促使許多美國加密公司在外國司法管轄區探索機會。例如,不確定的監管環境導致Bittrex、Paxful等幾家加密公司退出美國。[2023/7/5 22:18:24]
2a.如果不知道合約地址,可以通過Dextools、CMC或CoinGecko獲得。
Cumberland DRW交易主管:2023年加密市場將會復蘇:金色財經報道,加密貨幣交易公司Cumberland DRW交易主管Jonah Van Bourg表示,在俄羅斯放松管制以及主要科技公司繼續采用區塊鏈技術之后,他預計比特幣明年最終會出現上升趨勢。
Van Bourg表示,最近在經歷了非常復雜的一個月之后,加密貨幣價格走勢正在鞏固,鑒于加密貨幣的性質及其背后發生的構造變化,我們預計目前這種情況不會持續下去。”[2022/12/13 21:40:46]
2b.需要記住的是,代幣頁和合約頁是不同的,請確保位于合約頁上。
下面是代幣頁的例子:
這是合約頁的例子:
華爾街日報:SBF仍在募集新資金:11月15日消息,據知情人士透露,FTX 創始人 Sam Bankman Fried 在公司宣布破產之后仍然在募集新資金。上周末,SBF 和其他幾名員工四處拜訪尋求投資者的新承諾,因為 SBF 仍然覺得自己可以募集足夠的資金恢復元氣。該知情人士稱,SBF 和其他幾名員工在周末打電話四處尋求投資者的承諾,以填補高達 80 億美元的缺口并償還 FTX 客戶。[2022/11/15 13:08:40]
3.點擊上面黃色高亮的「合約」按鈕;
4.選擇如下所示的閱讀合約:
5.現在可以閱讀合約的參數,它們應該是這樣的:
現在怎么辦?
CryptoPunk #5822被《吉尼斯世界紀錄》認定為迄今為止最昂貴的NFT收藏品:11月2日消息,據《吉尼斯世界紀錄》官方,CryptoPunk #5822已被認定為迄今為止最昂貴的NFT收藏品,CryptoPunk #5822的購買價格高達8000ETH,以2022年2月的以太坊價格最高峰值時計算約為2370萬美元,買家是區塊鏈技術初創公司Chain首席執行官Deepak Thapliyal。
此前報道,吉尼斯世界紀錄已將比特幣和一系列區塊鏈事件列入2023年《吉尼斯世界紀錄大全》中“加密狂”(Cryptomania)類別中。[2022/11/2 12:07:08]
這就是最棘手的地方,因為有無數個潛在的參數可以包含到一個代幣的智能合約中。在上面的例子中,只有8個參數,這是一個正常合約的標志。因為所有這8個參數都是代幣所必需的,并且不會引發「抽毯子」。
rugpull,即「抽毯子」
其他代幣的合約也一樣,仍然可以使用完全相同的步驟來閱讀合約。在惡意詐騙合約中有一些常見的危險信號,這些將在后文概述。現在我們知道了如何訪問和查看智能合約參數,就可以確定哪些是潛在的惡意代碼。
惡意合約例子
1.鑄幣功能——這個功能允許鑄造更多的代幣,從而增加了供應量,并可能允許鑄幣者在市場上賣出這些代幣。這是最常見的導致相關代幣價格崩潰的情況。聲明:一些代幣具有mint功能,因為依賴于彈性供應。但除非有造幣的理由,或相關的規則存在,否則不應該有mint功能。檢查誰是mint功能的所有者是很重要的:如果所有者是dev,這顯然是一個危險信號;如果minter是一個基于數量/價格的智能合約,這就是去中心化的,不太可能是一個騙局。
2.白名單功能(
Whitelist
)——這個參數只有在項目進行隨機預售時才會出現,功能是要求白名單的地址才可以參與購買,以確保沒有超額認購。如果項目沒有預售,并且在合約中仍然有這個功能,那么它可能被用來使得任何不在白名單上的地址無法出售。也就是說,你可以買,但不能賣。
3.凍結功能(
Freeze
)——顧名思義,這個功能可以在任何時候凍結資產交易。雖然簡單,但它可以很明顯地阻止人們出售資金池中的代幣,鎖定以太和原生代幣直到解凍。
3a.疊加所有權轉移功能(
TransferOwnership
),如果合約創建者擁有凍結功能的控制權,那么他們可以凍結合約,然后將所有權發送到燒毀地址。這樣就「殺死了」合約中的以太坊和其他代幣,這部分代幣將永遠無法操作。??
4.不是特定的參數,而是一個代幣具有的參數越多,被攻擊的參數也就越多。除非代幣的項目需要這些參數,否則不應該隨意地將它添加到代碼中。
其他的注意事項
1.「0多到難以計量」的總量,或者說,一個地址擁有絕大部分的代幣。通常可以看到部署合約的地址擁有大部分的代幣,這是一個潛在的危險信號。
2.Uni-v2池的代幣量,明顯小于最大個人持有者的代幣量。注意,這里并不包括staking,因為staking地址是眾多地址轉入的累計額。這是「鯨魚」分布不均的標志,「鯨魚」破壞生態系統的可能性越來越大。
注意:正常地址和合約地址之間的區別是地址旁邊的符號。用黃色突出顯示的符號表示該地址是一份合約。如果這個符號不存在,那么這個地址就是一個個人地址。如果合約中出現了大量的代幣,那么了解它們的用途就非常重要了(比如用于staking、線性解鎖或鎖定團隊代幣等)
3.匿名團隊很可能是一個危險信號,但是也應該理性看待匿名性。如果產品是健全的,安全措施已經到位,開發人員的代碼和對問題的回答都是透明的,那么匿名不應該是一個負面因素。但如果匿名和其他危險信號同時出現,那就意味著風險顯著增加。
總結
總的來說,與其他的投資相比,以太坊上的Defi合約的風險肯定很高。然而,了解合約運作的基本知識,并能夠識別出潛在詐騙的危險信號,可以幫助用戶降低這種風險。在區塊鏈上進行交互總是有風險的,但是投資于沒有惡意代碼的合約可以顯著防止更多的損失,并且從長遠來看可能有助于你的收益。
原文來源:GemHunters
來源:金色財經
Tags:加密貨幣以太坊MINMINT全球加密貨幣市值以太坊幣價格今日行情價格美元gemini女朋友微博IDMintGate
????近兩年穩定幣的發展可以說是突飛猛進,表現亮眼,穩定幣市值已經突破了350億美金。其中算法穩定幣由于暴漲起飛,爭議不斷,再度炒熱了DeFi.
1900/1/1 0:00:00在2020年,幣圈迎來了大爆發,其中比特幣在2020年的開盤價是7194.7,美元,收盤價為29779.14美元,漲幅達到300%.
1900/1/1 0:00:00互聯網時代,存儲數據以及成為企業的核心資產,大數據時代的數據被稱之為“石油”,而區塊鏈的分布式存儲為生態大數據存儲提供全新的存儲方式。2020兩會召開,而區塊鏈無疑是兩會熱議的焦點.
1900/1/1 0:00:00DeFi一直流行這一句話:幣圈一年,DeFi一天。轉眼間這句話被更替為:DeFi一年,Base一天。作為Rebase機制的典型項目,BaseProtocol被稱為“加密貨幣標普指數”.
1900/1/1 0:00:002021年CYCA中國文化管理協會青少年文化藝術委員會正式面向全國招募,全面貫徹黨的教育方針,促進兒童素質藝術教育并深入實施,從少兒形體禮儀入手,輔助青少年養成良好的生活習慣和優良姿態.
1900/1/1 0:00:00作者:星際區塊鏈研究院旺哥自2016年進入幣圈以來每日專研長線現貨行情,短線合約趨勢,暴漲山寨幣等.
1900/1/1 0:00:00