“這個項目會跑路嗎?”
如果你是DeFi投資者,那對你來說最擔心的不過是這個問題。
這可以通過多種方式發生,例如,當開發人提供初始流動性后,抬高價格,然后在投資者退出前再撤回流動性。另一種常見的方法是建設一個網站,然后在吸引了數十萬資金后將其關閉......
據Ciphertrace稱,在2020年下半年,近99%的Defi項目發生過這類現象。
2020年DeFi跑路的例子包括:
Lv.Finance
EmeraldMine
Yfdexf.Finance
SharkTron
Unicats
以太坊核心開發者:沒人詢問開發人員如何看待提高Gas上限問題:7月20日,以太坊核心開發者Péter Szilágyi發推稱,很驚奇的是,那些“提高Gas上限”的文章中,沒有一個文章詢問任何開發人員如何看待這個問題。[2020/7/20]
Compounder.Finance
在本文中,我們將通過幾個角度幫助你們如何看出或避免DeFi項目潛在地跑路風險。
一、未經驗證的合約代碼
智能合約通常是對任何人開放以進行驗證的,以便公眾可以查看代碼的作用并對其進行任何可疑功能的審計。
而將未經驗證的代碼部署到區塊鏈上意味著沒有人可以查看代碼中編寫的內容。惡意行為者可以隨時執行惡意代碼,并將鎖定在其他地方的智能合約中的資金轉移到其他地址,而無需您的許可。
韓國國會將討論如何提高加密貨幣交易透明:金色財經報道,韓國國會將于今日舉行一場題為“如何提高加密貨幣交易透明度”的研討會。該研討會將討論有關防止洗錢和建立監管加密交易的系統的問題。據報道,此前國會全體會議已通過一項特別法案,旨在引入一種數字資產業務報告系統,包括客戶身份識別和建立反洗錢義務。如果政府簽署該法律,新的反洗錢法案可能最早在2021年3月開始阻止與非法暗網相關的加密交易。國會議員Lee Soo-jin表示,區塊鏈是數字經濟的根基,透明度是關鍵,但隨著加密貨幣被用于犯罪活動,負面形象開始積累,需要通過與調查機構的技術合作來防止洗錢。[2020/7/10]
未經驗證的合約示例
二、匆忙地開發和發布項目
大多數合法項目需要數月的時間來規劃、推廣和啟動。如果你發現一個項目有證據表明開發和啟動時間很匆忙,就應該立即引起注意。
例如,Uniswap的許多項目只是簡單地forkUniswap代碼庫并對前端界面進行快速更改,同時留下了大量未完成的工作。這些是潛在跑路的跡象。
聲音 | 江卓爾:擴容之爭核心是如何解決擁堵問題,應該大區塊擴容:萊比特礦池江卓爾今日發微博稱,擴容之爭核心是如何解決擁堵問題,擴容派堅持中本聰的大區塊擴容路線,Core黨提出隔離見證SW擴容(號稱有4M效果)和閃電網絡,3年過去了,結果呢?SW擴容只有1.2MB的微弱效果,區塊還是滿的,一到5月的小牛市立馬堵成狗,手續費飆升。閃電網絡更是徹底撲街,沒人去用這種反人性+反經濟規律的產品。Core無法解決擁堵問題,無可爭辯的事實說明中本聰是對的,應該大區塊擴容。[2019/11/16]
例如騙取了用戶344,000美元的Wineswap的案例中,開發人員并沒有費心更改合約中的通證名稱,而只是使用了Sushiswap的名字。
再例如,許多分叉項目并沒有提供任何獨特的優勢或功能,相反,它們只是對有名的項目進行簡單的UI調整,并將自己重新命名為合法項目。
美國證券交易所:加密貨幣交易所沒有透露是否對一些用戶提供了優先服務 以及平臺如何挑選加密貨幣:據華爾街日報,美國證券交易所今天發布了有關加密貨幣交易所存在不規范問題的公告。SEC在公告中表明,加密貨幣交易所存在非法運營的風險,這是因為他們沒有透露如何優先考慮投資者的訂單或如何選擇在其平臺交易何種加密貨幣。前SEC官員,現任由投資者支持的健康市場協會的執行董事Tyler Gellasch透露:“SEC不僅要管理產品,還要管理他們交易和交易的地點。”SEC沒有在其聲明中提及具體的加密貨幣交易所,但提醒投資者,監管機構對交易所的實際運作方式知之甚少,不知道它們是否為其中一些交易者提供了優先于其他交易者的服務。SEC表示,雖然其中一些平臺聲稱采用嚴格的標準來挑選高質量的加密貨幣資產進行交易,但SEC并沒有審查過這些標準。[2018/3/8]
WaveSwap—類似于Pancakeswap的前端
三、造假的社交媒體活動
比特幣如何被盜:5種常見威脅:1、小偷在存儲服務中獲取您的帳戶的密碼;2你公開你的私鑰;3、黑客冒充比特幣收件人;4、你依靠一個不安全的第三方;5、出口騙局。[2017/12/9]
社交媒體活動可以被機器人和自動化軟件偽造。這些自動化機器人可以在參與空投活動的同時大規模點贊、轉發、評論和分享帖子。
如果這些帳戶除了點贊或轉發促銷帖子和內容之外幾乎沒有其他內容時,幾乎可以判定這些社交媒體帳戶就是機器人造假的。
可能的機器人帳戶示例
因此在投資一個DeFi項目時,務必請檢查其社交媒體帳戶——Twitter、Telegram、Discord是否有機器人活動。其中的用戶是真人還是偽裝成用戶的機器人?
四、沒有審計或由未知審計師審計
由于DeFi協議與DeFi的其他部分相互關聯,并且可能持有數百萬或數十億美元的客戶資金,因此審計在對智能合約質量提出第二意見方面發揮著關鍵作用。
然而,審計并非萬無一失,許多協議即使由信譽良好的公司審計也已被黑客入侵。
第一層安全是讓信譽良好的審計師審計智能合約。我們認為信譽良好的審計包括PeckShield、TrailofBits、Quantstamp和Slowmist。
審核員將審查項目的代碼庫,并根據其嚴重程度發現可能需要修復的問題。審計結束時,可以公開審計報告。
檢查代碼的審計示例
而信譽較差的審計師可能會給用戶資金帶來重大風險,因為他們可能會影響審計質量,或者可能沒有審計復雜智能合約的豐富經驗。一些好項目甚至會聘請多名審計員來審計智能合約代碼,以確定對協議的信任程度。
使用像DeFiSafety這樣的第三方審查平臺也有助于減輕對代碼質量、團隊、測試程序、安全程序和訪問控制等多種因素的擔憂。
DeFiSafety
五、沒有時間鎖或多重簽名機制
智能合約通常可以升級或具有由管理員調用的功能,通常是部署合約的地址。
這些功能包括在AMM的情況下創建新的流動性池或更改協議參數,例如提款費用。
時間鎖通常是一段代碼,它將智能合約的更改排在基于時間的托管之后,本質上是鎖定智能合約的功能,直到預定義的時間段過去。
例如,如果合約有48小時的時間鎖定,那么通過智能合約的任何更改都必須排隊,并且只能在48小時后執行。
時間鎖讓用戶有足夠的時間對智能合約的更改做出反應,如果他們反對特定的更改,他們可以在更改執行之前從協議中提取資金。
Pancakeswap使用6小時的時間鎖定,讓用戶有時間對協議更改做出反應。
如果沒有時間鎖定,智能合約管理員或監管者可以提交惡意交易并立即破壞整個協議。
某些項目可能會使用多重簽名而不是時間鎖來執行協議更改。在多重簽名的情況下,它需要一個交易有多個簽名才能執行,交易可能被設置為在被發送到鏈上之前由大多數簽名者授權。
許多協議使用多重簽名來控制參數。例如,Curve是yEarnFinance的治理多重簽名的共同簽名者,它管理新YFI代幣的鑄造。
如果一個項目沒有這些,那么請格外小心,因為開發商可以完全控制您的存款,并且可以隨意提取或轉移它們。
總結
新項目可以通過多種方式侵吞你的資金。事實上,如果你覺得某件事好得令人難以置信,或者從你的直覺來看看起來很可疑,那就避免它。沒有理由為了多賺幾美元而冒失去所有資金的風險。
-END-
文章來源:TritiumVentures公眾號
免責聲明:本公眾號內容僅客觀和詳細的列出所分析項目所處板塊市場及項目整體介紹分析,所有內容來源均基于網絡收集整理,不構成廣告或銷售要約以及為任何投資建議或實際的投資結果承擔后果。請理性看待區塊鏈技術,樹立正確的投資理念與貨幣觀念,具備識別和判斷投資風險的意識。如發現內容含敏感信息,請后臺聯系我們,我們會及時處理。
Tags:Uniswap區塊鏈QuantUniswap幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢Quant幣是什么幣
日本小學10塊錢的午餐走紅,吸引1000萬人圍觀,有問題校長先吃又到了9月開學季,今天身邊很多朋友都把小朋友送去了學校里上課,對于家長而言,總算可以松口氣了,小朋友放暑假兩個月.
1900/1/1 0:00:00如果你沒有做好承受痛苦的準備,那就離開吧,別指望會成為常勝將軍,要想成功,必須冷酷! --索羅斯 回顧資訊周報,助力判斷前行。第二期加密貨幣資訊丨周報如約而至.
1900/1/1 0:00:00醫聊第83期 讀懂身體,收獲健康 人類活著,就需要能源驅動。我們是碳水家族,和蛋白質、脂肪并稱為人體三大能源物質。以前我們很受歡迎,但是現在,大家都很討厭我們.
1900/1/1 0:00:00近年來“去美元化”一詞成為了人們談論世界經濟時的一個熱點詞。1944年7月1日44個國家或政府的經濟特使在美國新罕布什爾州布雷頓森林舉行聯合國貨幣金融會議.
1900/1/1 0:00:00來源:秦朔朋友圈 自2020年10月迄今,比特幣的價格出現了巨大的波動,從一枚1萬美元飚升至6萬美元,再驟跌至近期的3萬美元.
1900/1/1 0:00:00國內非法代孕機構被扒過很多次了,其實從媒體的稿件里都能找到蛛絲馬跡,也有很多記者暗訪的視頻,不算什么新鮮事。但是沒有人將這些信息整合到一起,把國內代孕的模式扒個精光.
1900/1/1 0:00:00