比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > Filecoin > Info

區塊鏈:如何閱讀以太坊合約以避免“抽毯子”_MIN

Author:

Time:1900/1/1 0:00:00

許多DeFi的參與者已經成為代幣合約漏洞的受害者,這導致他們損失了不計其數的錢或代幣。這中情況在Uniswap中最常見,因為只要他們有技術并且可以支付以太坊手續費,任何人都被可以寫一份智能合約。不幸的是,這也導致了出現許多本質上就是惡意的智能合約。

不過,絕大多數的騙子伎倆可以通過使用Etherscan檢查智能合約來識別。以下步驟可用于確定合約是否是惡意的。為了展示好的合約和壞的合約之間的區別,本教程將首先給出一個正常合約的例子,然后給出惡意合約的例子。

正常的合約例子

1.訪問以太坊瀏覽器;

2.在搜索欄中輸入合約地址(仔細檢查你是否有正確的地址);

2a.如果不知道合約地址,可以通過Dextools、CMC或CoinGecko獲得。

動態 | Coinbase研究:學生越來越有興趣了解區塊鏈和加密如何使全世界的人受益:Coinbase博客發文稱,研究表明,學生們越來越有興趣了解區塊鏈和加密如何使全世界的人受益。在2018年至2019年期間,學習區塊鏈中對于“社會公正”的興趣從13%上升到20%。與此同時,學生對于“安全”和“未來應用與增長”的學習興趣在過去一年中都有所下降,分別從37%降至29%和31%至27%。[2019/8/31]

2b.需要記住的是,代幣頁和合約頁是不同的,請確保位于合約頁上。

下面是代幣頁的例子:

這是合約頁的例子:

歐鏈老狼:全球出塊節點大致分為三個組,每個組都在預演如何啟動EOS網絡:EOS超級節點競選團隊歐鏈的老狼在《歐鏈·寧話區塊鏈》第二季的節目中稱 “全球出塊節點大致分為三個組,每個組都在預演如何從無到有啟動EOS網絡。具體什么時候主網上線,需要大家一起協同來做。或許在某一個預定的時間點,大家覺得有些準備工作沒有做好,希望把這個時間點再往后延一點,這種情況是有可能發生的。”[2018/6/2]

3.點擊上面黃色高亮的「合約」按鈕;

4.選擇如下所示的閱讀合約:

楊東:如何保護區塊鏈行業和數字貨幣的投資者:中國人民大學教授楊東在三點鐘區塊鏈社群中談到保護區塊鏈行業和數字貨幣投資者應該:1、首先應當控制源頭,從資產端抓起,制定相關標準;2、投資者進入市場應該有一定的門檻;3、進行投資者適當性管理;4、發揮一行三會投資者保護部門的作用,加強行為監管;5、完善投資者爭議多元解決機制;6、可以考慮用區塊鏈技術建立糾紛解決、保護、教育的生態,實現可追溯的可信的糾紛解決機制,改變傳統的糾紛解決模式,實現“鏈金有法”。[2018/3/7]

5.現在可以閱讀合約的參數,它們應該是這樣的:

現在怎么辦?

這就是最棘手的地方,因為有無數個潛在的參數可以包含到一個代幣的智能合約中。在上面的例子中,只有8個參數,這是一個正常合約的標志。因為所有這8個參數都是代幣所必需的,并且不會引發「抽毯子」。

雕爺:區塊鏈將如何改變世界:在幣圈近期比較火的陳偉星和朱嘯虎的口水戰中,雕爺被一些人當成了“導火索”。雕爺對此作出了回應,他對于區塊鏈的態度十分中立,同時他也承認,自己在2014年就擁有比特幣。雕爺在自己的公眾號中闡明了自己的看法:區塊鏈可以傳遞原本無法分割的價值,區塊鏈創造價值必須依附于已經能夠真實創造價值且可以被驗證的商業場景。雕爺還稱,現在有大量資金涌入區塊鏈行業,一年后則會留下一些認真辦事的人。所以現在是投身區塊鏈行業的好時機,一年后也是。[2018/2/25]

rugpull,即「抽毯子」

其他代幣的合約也一樣,仍然可以使用完全相同的步驟來閱讀合約。在惡意詐騙合約中有一些常見的危險信號,這些將在后文概述。現在我們知道了如何訪問和查看智能合約參數,就可以確定哪些是潛在的惡意代碼。

惡意合約例子

1.鑄幣功能——這個功能允許鑄造更多的代幣,從而增加了供應量,并可能允許鑄幣者在市場上賣出這些代幣。這是最常見的導致相關代幣價格崩潰的情況。聲明:一些代幣具有mint功能,因為依賴于彈性供應。但除非有造幣的理由,或相關的規則存在,否則不應該有mint功能。檢查誰是mint功能的所有者是很重要的:如果所有者是dev,這顯然是一個危險信號;如果minter是一個基于數量/價格的智能合約,這就是去中心化的,不太可能是一個騙局。

2.白名單功能——這個參數只有在項目進行隨機預售時才會出現,功能是要求白名單的地址才可以參與購買,以確保沒有超額認購。如果項目沒有預售,并且在合約中仍然有這個功能,那么它可能被用來使得任何不在白名單上的地址無法出售。也就是說,你可以買,但不能賣。

3.凍結功能——顧名思義,這個功能可以在任何時候凍結資產交易。雖然簡單,但它可以很明顯地阻止人們出售資金池中的代幣,鎖定以太和原生代幣直到解凍。

3a.疊加所有權轉移功能,如果合約創建者擁有凍結功能的控制權,那么他們可以凍結合約,然后將所有權發送到燒毀地址。這樣就「殺死了」合約中的以太坊和其他代幣,這部分代幣將永遠無法操作。??

4.不是特定的參數,而是一個代幣具有的參數越多,被攻擊的參數也就越多。除非代幣的項目需要這些參數,否則不應該隨意地將它添加到代碼中。

其他的注意事項

1.「0多到難以計量」的總量,或者說,一個地址擁有絕大部分的代幣。通常可以看到部署合約的地址擁有大部分的代幣,這是一個潛在的危險信號。

2.Uni-v2池的代幣量,明顯小于最大個人持有者的代幣量。注意,這里并不包括staking,因為staking地址是眾多地址轉入的累計額。這是「鯨魚」分布不均的標志,「鯨魚」破壞生態系統的可能性越來越大。

注意:正常地址和合約地址之間的區別是地址旁邊的符號。用黃色突出顯示的符號表示該地址是一份合約。如果這個符號不存在,那么這個地址就是一個個人地址。如果合約中出現了大量的代幣,那么了解它們的用途就非常重要了(比如用于staking、線性解鎖或鎖定團隊代幣等)

3.匿名團隊很可能是一個危險信號,但是也應該理性看待匿名性。如果產品是健全的,安全措施已經到位,開發人員的代碼和對問題的回答都是透明的,那么匿名不應該是一個負面因素。但如果匿名和其他危險信號同時出現,那就意味著風險顯著增加。

總結

總的來說,與其他的投資相比,以太坊上的Defi合約的風險肯定很高。然而,了解合約運作的基本知識,并能夠識別出潛在詐騙的危險信號,可以幫助用戶降低這種風險。在區塊鏈上進行交互總是有風險的,但是投資于沒有惡意代碼的合約可以顯著防止更多的損失,并且從長遠來看可能有助于你的收益。

原文來源:GemHunters

Tags:區塊鏈INTMIN以太坊區塊鏈存證FORINTgemini為什么叫葛大爺以太坊最新價格行情走勢圖

Filecoin
DAI:DeFi新玩法丨3分鐘了解Opium協議的風險分級機制_MDAI

風險分級是在不同參與者之間有效重新分配風險的直接方法,這種方法廣泛應用于傳統金融,并可用于當前的DeFi協議,以有效地分散風險。本文介紹的是Opium協議采用的風險分級機制.

1900/1/1 0:00:00
區塊鏈:區塊鏈不是萬能藥 但在需要的地方它就是救世主_Antimony coin

區塊鏈不是萬能藥但在需要的地方它就是救世主 萌眼財經 剛剛 22 對于從事區塊鏈工作的管理者、企業家和建設者來說,對實施分布式賬本技術進行成本效益分析是至關重要的.

1900/1/1 0:00:00
區塊鏈:金色觀察 | 最高法規范區塊鏈證據 杭州互聯網公證處與e簽寶解讀來了_BTC

1月21日,最高人民法院發布《關于人民法院在線辦理案件若干問題的規定》,對區塊鏈證據的效力、區塊鏈證據審核規則、上鏈前數據的真實性審查、區塊鏈證據補強認定等方面進行了詳細說明.

1900/1/1 0:00:00
比特幣:比特幣是唯一的投資級數字資產_CEO

每隔四年左右,比特幣看似周期性的特性就會再次出現,另一個牛市的興起就會開始。主流媒體的頭條新聞會夸耀著比特幣的價格走勢,成群結隊的人也會開始出來宣稱他們已經看多比特幣多年!然而與此同時,一個邪惡.

1900/1/1 0:00:00
PERA:1.28午間行情:震蕩行情做波段 上方小目標在這_Generational Wealth Society

1.28午間行情:震蕩行情做波段上方小目標在這 金色盤面 剛剛 24 文章系金色財經專欄作者牛七的區塊鏈分析記供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導.

1900/1/1 0:00:00
加密貨幣:加密貨幣市場1月分析報告:比特幣、以太坊、礦機、DeFi_EFI

加密貨幣市場1月分析報告:比特幣、以太坊、礦機、DeFi TiCapital 剛剛 22 原文標題:《太和資本:加密貨幣市場1月分析報告》 宏觀基本面 本期要點摘要: 1.

1900/1/1 0:00:00
ads