投稿
公告

怎么样防止参与有跑路风险的Defi项目?5个办法面对面告诉你辨别

作者:admin 2021-10-10 我要评论

“这个项目会跑路吗?”假如你是去中心化的金融资金投入者,那对你来讲最担忧的不过是这个问题。...

SharkTron

检查代码的审计示例

而信誉较差的审计师可能会给用户资金带来重大风险,由于他们可能会干扰审计水平,或者可能没审计复杂智能合约的丰富经验。一些好项目甚至会聘请多名审计员来审计智能合约代码,以确定对协议的信赖程度。

用像 去中心化的金融 Safety 如此的第三方审查平台也能够帮助减轻对代码水平、团队、测试程序、安全程序和访问控制等多种原因的担心。

文 | Tritium Ventures

Comh3ounder.Finance

在本文中,大家将通过几个角度帮你们怎么样看出或防止 去中心化的金融 项目潜在地跑路风险。

智能合约一般是对其他人开放以进行验证的,以便公众可以查询代码有哪些用途并对其进行任何可疑功能的审计。

而将未经验证的代码部署到区块链上意味着无人可以查询代码中撰写的内容。恶意行为者可以随时实行恶意代码,并将锁定在其他地方的智能合约中的资金转移到其他地址,而不需要你的许可。

编辑 | Daniel

Yfdexf.Finance

Unicats

未经验证的合约示例

大部分合法项目需要数月的时间来规划、竞价和启动。假如你发现一个项目有证据表明开发和启动时间非常匆忙,就应该立即引起注意。

比如,Uniswap 的很多项目只不过容易地 fork Uniswap 代码库并对前端界面进行迅速更改,同时留下了很多没有完成的工作。这部分是潜在跑路的迹象。

比如骗取了用户 344,000 USD的 Wineswap 的案例中,开发职员并没费心更改合约中的通证名字,而只不过用了 Sushiswap 的名字。

再比如,很多分叉项目并没提供任何独特的优势或功能,相反,它们只不过对有名的项目进行容易的 UI 调整,并将自己重新命名为合法项目。

Emerald Mine

WaveSwah3 — 像 Pancakeswah3 的前端

社交媒体活动可以被机器人和智能化软件伪造。这部分智能化机器人可以在参与空投活动的同时大规模点赞、转发、评论和推荐帖子。

假如这部分帐户除去点赞或转发营销帖子和内容以外几乎没其他内容时,几乎可以断定这部分社交媒体帐户就是机器人造假的。

可能的机器人帐户示例

因此在资金投入一个 去中心化的金融 项目时,务必请检查其社交媒体帐户——Twitter、Telegram、Discord 是不是有机器人活动。其中的用户是真人还是伪装成用户的机器人?

因为 去中心化的金融 协议与 去中心化的金融 的其他部分相互关联,并且可能持有数百万或数十亿USD的顾客资金,因此审计在对智能合约水平提出第二建议方面发挥着重要用途。

然而,审计并不是万无一失,很多协议即便由信誉好的公司审计也已被黑客入侵。

第一层安全是让信誉好的审计师审计智能合约。大家觉得信誉好的审计包括 PeckShield、Trail of Bits、Quantstamp 和 Slowmist。

审核员将审查项目的代码库,并依据其紧急程度发现可能需要修复的问题。审计结束时,可以公开审计报告。

“这个项目会跑路吗?”

假如你是 去中心化的金融 资金投入者,那对你来讲最担忧的不过是这个问题。

这可以通过多种方法发生,比如,当开发人提供初始流动性后,抬高价格,然后在资金投入者退出前再撤回流动性。另一种容易见到的办法是建设一个网站,然后在吸引了数十万资金后将其关闭......

据 Ciphertrace 称,在 2021 年下半年,近 99%的Defi项目发生过这种现象。

2021 年 去中心化的金融 跑路的例子包括:

Lv.Finance

去中心化的金融 Safety

智能合约一般可以升级或具备由管理员调用的功能,一般是部署合约的地址。

这部分功能包括在 AMM 的状况下创建新的流动性池或更改协议参数,比如提款成本。

时间锁一般是一段代码,它将智能合约的更改排在基于时间的推广托管之后,本质上是锁定智能合约的功能,直到预概念的时间段过去。

比如,假如合约有 48 小时的时间锁定,那样通过智能合约的任何更改都需要排队,并且只能在 48 小时后实行。

时间锁让用户有足够的时间对智能合约的更改做出反应,假如他们反对特定的更改,他们可以在更改实行之前从协议中提取资金。

Pancakeswap 用 6 小时的时间锁定,让用户有空闲对协议更改做出反应。

假如没时间锁定,智能合约管理员或监管者可以提交恶意买卖并立即破坏整个协议。

某些项目可能会用多重签名而不是时间锁来实行协议更改。在多重签名的状况下,它需要一个买卖有多个签名才能实行,买卖可能被设置为在被发送到链上之前由大部分签名者授权。

很多协议用多重签名来控制参数。比如,Curve 是 yEarn Finance 的治理多重签名的一同签名者,它管理新 YFI 代币的铸造。

假如一个项目没这部分,那样请格外小心,由于开发商可以完全控制你的存款,并且可以随意提取或转移它们。

新项目可以通过多种方法侵吞你的资金。事实上,假如你感觉某件事好得让人难以置信,或者从你的直觉来看看着非常可疑,那就防止它。没理由为了多赚几USD而冒失去所有资金的风险。

查询更多

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 金色察看丨《经济学人》最新

    金色察看丨《经济学人》最新

  • Zabu Finance闪电贷安全事件剖析

    Zabu Finance闪电贷安全事件剖析

  • 金色去中心化的金融日报 | O

    金色去中心化的金融日报 | O

  • 金色去中心化的金融日报 | O

    金色去中心化的金融日报 | O