许多DeFi的参与者已经成为代币合约漏洞的受害者,这导致他们损失了不计其数的钱或代币。这中情况在Uniswap中最常见,因为只要他们有技术并且可以支付以太坊手续费,任何人都被可以写一份智能合约。不幸的是,这也导致了出现许多本质上就是恶意的智能合约。
不过,绝大多数的子伎俩可以通过使用Etherscan检查智能合约来识别。以下步骤可用于确定合约是否是恶意的。为了展示好的合约和坏的合约之间的区别,本教程将首先给出一个正常合约的例子,然后给出恶意合约的例子。
正常的合约例子
1.访问以太坊浏览器;
2.在搜索栏中输入合约地址(仔细检查你是否有正确的地址);
币情观察室 | 我是如何从650赚到100个比特币的?:4月8日 19:00,金色盘面邀请实盘大V 币圈栋哥做客金色财经《币情观察室》直播间,将分享《我是如何从650赚到100个比特币的?》,敬请关注,扫描下图二维码即可观看直播![2020/4/8]
2a.如果不知道合约地址,可以通过Dextools、CMC或CoinGecko获得。
2b.需要记住的是,代币页和合约页是不同的,请确保位于合约页上。
下面是代币页的例子:
这是合约页的例子:
3.点击上面黄色高亮的「合约」按钮;
4.选择如下所示的阅读合约:
声音 | 微软李国平:应用区块链技术应多思考如何赋能、少谈颠覆:据经济观察网12月6日消息,微软中国金融行业总监李国平表示,第一,今天应用区块链技术,应该多思考如何赋能,少谈颠覆。他认为其实在从传统业态向数字生活,数字经济迈进的过程中,有很多行业场景存在痛点和短板,在整个信息化进程中如何补足现有实体经济中的这些问题,赋能现有业务,提高效率,降低成本,是区块链应用最应该思考的问题;第二,科技向善。今天的区块链技术、人工智能技术等,公众是存在认知差的。出现了认知差,就存在炒作的空间,就可能有泡沫,还包括新技术滥用数据等问题。因此在应用新的技术时,要在态度上端正,敬畏监管,敬畏客户,敬畏可持续发展,这样才能走的更远,更稳;第三,从网络效应原理来看,网络是越大价值越大。从最早的局域网到以太网到现在整个互联的世界,网络的效应是需要扩大的。因此今天谈公有链,链与链之间有没有标准?全球有没有标准?中国有没有标准?很多企业资产能不能链互链?思考和解决这些问题,有助于区块链的应用范围和价值的扩大。[2019/12/7]
5.现在可以阅读合约的参数,它们应该是这样的:
声音 | 日本金融厅长官:针对区块链等分布式金融系统,如何确保公众利益已成为新课题:据日经新闻消息,今日在日本福冈举行的G20峰会上,日本金融厅长官远藤俊英发表演讲指出“监管规则可能抑制创新,监管规则也会跟不上技术变革”。此外,以区块链技术为首的分布式金融系统在没有金融机构充当中介的情况下,可能实现顾客和市场参与者之间的直接交易,因此金融机构的地位存在下降的可能性,在这种情况下,如何确保公众利益已成为新的课题。[2019/6/8]
现在怎么办?
这就是最棘手的地方,因为有无数个潜在的参数可以包含到一个代币的智能合约中。在上面的例子中,只有8个参数,这是一个正常合约的标志。因为所有这8个参数都是代币所必需的,并且不会引发「抽毯子」。
声音 | 救助儿童会Paul Ronalds:慈善机构领导者也应去了解区块链等技术如何运作:根据Coincryptorama消息,救助儿童会首席执行官Paul Ronalds在关于区块链对慈善事业的潜在影响的小组讨论后表示,慈善机构对区块链的使用还处于初期阶段”,要在其潜力被夸大之前需要进行更多的讨论和研究。慈善机构面临的主要障碍之一是,当涉及区块链这种存储数据的方法时,行业领导者并不能很好理解,我们需要确保慈善机构领导者同样参与、了解数字世界以及如何运作区块链等技术,来帮助他们的做好慈善事业。[2018/9/3]
rugpull,即「抽毯子」
其他代币的合约也一样,仍然可以使用完全相同的步骤来阅读合约。在恶意合约中有一些常见的危险信号,这些将在后文概述。现在我们知道了如何访问和查看智能合约参数,就可以确定哪些是潜在的恶意代码。
恶意合约例子
1.铸币功能——这个功能允许铸造更多的代币,从而增加了供应量,并可能允许铸币者在市场上卖出这些代币。这是最常见的导致相关代币价格崩溃的情况。声明:一些代币具有mint功能,因为依赖于弹性供应。但除非有造币的理由,或相关的规则存在,否则不应该有mint功能。检查谁是mint功能的所有者是很重要的:如果所有者是dev,这显然是一个危险信号;如果minter是一个基于数量/价格的智能合约,这就是去中心化的,不太可能是一个局。
2.白名单功能——这个参数只有在项目进行随机预售时才会出现,功能是要求白名单的地址才可以参与购买,以确保没有超额认购。如果项目没有预售,并且在合约中仍然有这个功能,那么它可能被用来使得任何不在白名单上的地址无法出售。也就是说,你可以买,但不能卖。
3.冻结功能——顾名思义,这个功能可以在任何时候冻结资产交易。虽然简单,但它可以很明显地阻止人们出售资金池中的代币,锁定以太和原生代币直到解冻。
3a.叠加所有权转移功能,如果合约创建者拥有冻结功能的控制权,那么他们可以冻结合约,然后将所有权发送到烧毁地址。这样就「杀死了」合约中的以太坊和其他代币,这部分代币将永远无法操作。??
4.不是特定的参数,而是一个代币具有的参数越多,被攻击的参数也就越多。除非代币的项目需要这些参数,否则不应该随意地将它添加到代码中。
其他的注意事项
1.「0多到难以计量」的总量,或者说,一个地址拥有绝大部分的代币。通常可以看到部署合约的地址拥有大部分的代币,这是一个潜在的危险信号。
2.Uni-v2池的代币量,明显小于最大个人持有者的代币量。注意,这里并不包括staking,因为staking地址是众多地址转入的累计额。这是「鲸鱼」分布不均的标志,「鲸鱼」破坏生态系统的可能性越来越大。
注意:正常地址和合约地址之间的区别是地址旁边的符号。用黄色突出显示的符号表示该地址是一份合约。如果这个符号不存在,那么这个地址就是一个个人地址。如果合约中出现了大量的代币,那么了解它们的用途就非常重要了(比如用于staking、线性解锁或锁定团队代币等)
3.匿名团队很可能是一个危险信号,但是也应该理性看待匿名性。如果产品是健全的,安全措施已经到位,开发人员的代码和对问题的回答都是透明的,那么匿名不应该是一个负面因素。但如果匿名和其他危险信号同时出现,那就意味着风险显著增加。
总结
总的来说,与其他的投资相比,以太坊上的Defi合约的风险肯定很高。然而,了解合约运作的基本知识,并能够识别出潜在的危险信号,可以帮助用户降低这种风险。在区块链上进行交互总是有风险的,但是投资于没有恶意代码的合约可以显著防止更多的损失,并且从长远来看可能有助于你的收益。
原文来源:GemHunters
比特币午间行情走势详解四小时级别图中,布林带开口向上,行情在布林带的中上轨区域运行,现位于37800点位;各均线均上扬,多头排列整齐,行情有继续向上冲刺的趋势;前面行情短时打破上轨的压制.
1900/1/1 0:00:00链闻消息,权益质押服务商Staked针对此前超70节点集体遭到slash惩罚回应称,2月2日有75个运行在Staked的节点遭到slash惩罚,这主要是由于技术性问题,客户将得到全额赔偿.
1900/1/1 0:00:00Gate.io将于2021年2月5日14:00上线Siacoin(SC)交易。Sia是领先的分散式云存储平台。没有注册,没有服务器,没有可信任的第三方.
1900/1/1 0:00:00尊敬的虎符用户,虎符将于2021年2月4日14:00(UTC8)重磅上线NCT/USDT交易对。充值已开启,提现将于2021年2月5日14:00(UTC8)开启.
1900/1/1 0:00:00现在又到了一个恐惧和怀疑可能很快就会笼罩市场的时刻。尤其是比特币的新手投资者,他们可能在4万美元的时候买入,现在看着负的PnL,很难说清楚现在到底是什么感觉.
1900/1/1 0:00:00尊敬的用户:币虎交易平台的关于“KEY、IMG、PHA、FDO、FEY”的活动已结束,活动奖励已发放至用户账户,请所有符合活动条件的用户在--中查询分发结果.
1900/1/1 0:00:00