“这个项目会跑路吗?”
如果你是DeFi投资者,那对你来说最担心的不过是这个问题。
这可以通过多种方式发生,例如,当开发人提供初始流动性后,抬高价格,然后在投资者退出前再撤回流动性。另一种常见的方法是建设一个网站,然后在吸引了数十万资金后将其关闭......
据Ciphertrace称,在2020年下半年,近99%的Defi项目发生过这类现象。
2020年DeFi跑路的例子包括:
Lv.Finance
EmeraldMine
Yfdexf.Finance
SharkTron
Unicats
Compounder.Finance
在本文中,我们将通过几个角度帮助你们如何看出或避免DeFi项目潜在地跑路风险。
PeckShield征求建议以确定如何发出黑客攻击警报,大多数用户支持其标记受影响的协议和交易:8月10日消息,PeckShield称其检测到黑客攻击时发布警报可能会引起人们对黑客的关注并暴露受影响的协议,因此可能会引起争议,发布投票向社区征求建议,以确定检测到黑客攻击时应如何发出警报。当前投票已结束,66.8%的用户选择“标记受影响的协议+tx”、18.4%的用户选择“Alert TG seal 911 bot”、9.9%的用户选择“公开黑客+tx”、4.9%的用户选择“仅Xeet匿名黑客”。[2023/8/10 16:18:10]
未经验证的合约代码
智能合约通常是对任何人开放以进行验证的,以便公众可以查看代码的作用并对其进行任何可疑功能的审计。
而将未经验证的代码部署到区块链上意味着没有人可以查看代码中编写的内容。恶意行为者可以随时执行恶意代码,并将锁定在其他地方的智能合约中的资金转移到其他地址,而无需您的许可。
Uniswap基金会就如何分配约440万个ARB发起征集建议:5月24日消息,Uniswap 基金会管理者之一 Erin Koen 今日在 Uniswap 社区就“如何分配约 440 万个 ARB发起征集建议。征集中提到,代币将发送至 DAO 在 Arbitrum 上的别名地址; 如何部署分配需要经过正常的治理投票。提案期持续两周(至 6 月 7 日星期三)。 届时,已获得社区反馈的提案应根据批准的治理流程将其纳入新的温度检查帖子。[2023/5/24 15:22:31]
未经验证的合约示例
匆忙地开发和发布项目
大多数合法项目需要数月的时间来规划、推广和启动。如果你发现一个项目有证据表明开发和启动时间很匆忙,就应该立即引起注意。
神鱼:准备写耕田日记介绍如何5天挖回500万U:F2Pool联合创始人神鱼在微博表示,准备写个耕田日记,如何5天挖回500万U。 ????神鱼补充说,没仔细算,本金大概500万U。[2020/9/2]
例如,Uniswap的许多项目只是简单地forkUniswap代码库并对前端界面进行快速更改,同时留下了大量未完成的工作。这些是潜在跑路的迹象。
例如取了用户344,000美元的?Wineswap的案例中,开发人员并没有费心更改合约中的通证名称,而只是使用了Sushiswap的名字。
再例如,许多分叉项目并没有提供任何独特的优势或功能,相反,它们只是对有名的项目进行简单的UI调整,并将自己重新命名为合法项目。
直播 | 玉竹 > 经济下行时如何踩到新浪潮:金色财经 · 直播主办的《 币圈 “后浪” 仙女直播周》第4期今晚20:00准时开始,本期“后浪”仙女区块链行业资深从业者玉竹将在直播间聊聊 “合经济下行时如何踩到新浪潮?”,感兴趣的朋友扫码移步收听![2020/6/8]
WaveSwap—类似于Pancakeswap的前端
造假的社交媒体活动
社交媒体活动可以被机器人和自动化软件伪造。这些自动化机器人可以在参与空投活动的同时大规模点赞、转发、评论和分享帖子。
如果这些帐户除了点赞或转发促销帖子和内容之外几乎没有其他内容时,几乎可以判定这些社交媒体帐户就是机器人造假的。
声音 | 中金公司:66家公司有区块链相关业务 未来如何受益有待进一步研究???:中金公司发布相关研究报告指出,根据不完全整理,A股、H股和中概股中66家公司有区块链相关业务,其中市值较大的企业包括阿里巴巴、腾讯、平安、恒生电子、航天信息、众安在线等,未来如何受益有待进一步研究。中金公司分析师黄乐平、杨俊杰研究认为,区块链的一个优势是通过数字签名等密码学技术,在保证数据唯一性和所有权不可篡改的前提下,实现多方之间的信息共享。这适合需要“多方共享”“高频重复”“交易链条长”的许多金融场景。过去几年,区块链主要应用案例包括:在跨境汇款领域,蚂蚁金服利用区块链技术为菲律宾、巴基斯坦、马来西亚等“一带一路”沿线国家提供低费率、高速的跨境汇款服务;在清结算领域,港交所计划利用区块链结算系统简化互联互通下内地股票的北向交易流程,方便欧美投资者投资A股;在贸易融资领域,香港金管局和平安合作推出区块链贸易融资技术平台“贸易联动”,增加贸易参与者之间的信任,降低风险,提高贸易流程中获得融资的机会。?[2019/10/28]
可能的机器人帐户示例
因此在投资一个?DeFi项目时,务必请检查其社交媒体帐户——Twitter、Telegram、Discord是否有机器人活动。其中的用户是真人还是伪装成用户的机器人?
没有审计或由未知审计师审计
由于DeFi协议与DeFi的其他部分相互关联,并且可能持有数百万或数十亿美元的客户资金,因此审计在对智能合约质量提出第二意见方面发挥着关键作用。
然而,审计并非万无一失,许多协议即使由信誉良好的公司审计也已被黑客入侵。
第一层安全是让信誉良好的审计师审计智能合约。我们认为信誉良好的审计包括PeckShield、TrailofBits、Quantstamp和Slowmist。
审核员将审查项目的代码库,并根据其严重程度发现可能需要修复的问题。审计结束时,可以公开审计报告。
检查代码的审计示例
而信誉较差的审计师可能会给用户资金带来重大风险,因为他们可能会影响审计质量,或者可能没有审计复杂智能合约的丰富经验。一些好项目甚至会聘请多名审计员来审计智能合约代码,以确定对协议的信任程度。
使用像?DeFiSafety?这样的第三方审查平台也有助于减轻对代码质量、团队、测试程序、安全程序和访问控制等多种因素的担忧。
DeFiSafety
没有时间锁或多重签名机制
智能合约通常可以升级或具有由管理员调用的功能,通常是部署合约的地址。
这些功能包括在AMM的情况下创建新的流动性池或更改协议参数,例如提款费用。
时间锁通常是一段代码,它将智能合约的更改排在基于时间的托管之后,本质上是锁定智能合约的功能,直到预定义的时间段过去。
例如,如果合约有48小时的时间锁定,那么通过智能合约的任何更改都必须排队,并且只能在48小时后执行。
时间锁让用户有足够的时间对智能合约的更改做出反应,如果他们反对特定的更改,他们可以在更改执行之前从协议中提取资金。
Pancakeswap使用6小时的时间锁定,让用户有时间对协议更改做出反应。
如果没有时间锁定,智能合约管理员或监管者可以提交恶意交易并立即破坏整个协议。
某些项目可能会使用多重签名而不是时间锁来执行协议更改。在多重签名的情况下,它需要一个交易有多个签名才能执行,交易可能被设置为在被发送到链上之前由大多数签名者授权。
许多协议使用多重签名来控制参数。例如,Curve是yEarnFinance的治理多重签名的共同签名者,它管理新YFI代币的铸造。
如果一个项目没有这些,那么请格外小心,因为开发商可以完全控制您的存款,并且可以随意提取或转移它们。
总结
新项目可以通过多种方式侵吞你的资金。事实上,如果你觉得某件事好得令人难以置信,或者从你的直觉来看看起来很可疑,那就避免它。没有理由为了多赚几美元而冒失去所有资金的风险。
文?|?Tritium?Ventures
编辑|Daniel
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。