“这个项目会跑路吗?”
如果你是DeFi投资者,那对你来说最担心的不过是这个问题。
这可以通过多种方式发生,例如,当开发人提供初始流动性后,抬高价格,然后在投资者退出前再撤回流动性。另一种常见的方法是建设一个网站,然后在吸引了数十万资金后将其关闭......
据Ciphertrace称,在2020年下半年,近99%的Defi项目发生过这类现象。
2020年DeFi跑路的例子包括:
Lv.Finance
EmeraldMine
Yfdexf.Finance
SharkTron
Unicats
Poly Network攻击者:想为Poly Network提供有关如何保护其网络安全的提示:金色财经报道,Poly Network攻击者再次发布了自问自答。攻击者称:“归还代币一直是计划中的。我对金钱不是很感兴趣。我知道人们受到攻击时会很痛苦,但他们不应该从这些攻击中学到一些东西吗?我在午夜之前宣布了退还的决定,所以相信我的人应该好好休息。我想为Poly Network提供有关如何保护他们网络安全的提示,以便他们在未来有资格管理这一10亿美金级别的项目。 Poly Network是一个设计良好的系统,它将处理更多资产。”对此网友表示,“在午夜之前”似乎暴露了该攻击者所处的地理区域。[2021/8/12 1:49:25]
Compounder.Finance
在本文中,我们将通过几个角度帮助你们如何看出或避免DeFi项目潜在地跑路风险。
一、未经验证的合约代码
大咖零距离 | 如何使用火箭战法2天盈利20倍:3月19日18:00,金色盘面邀请实盘大V庄见愁做客金色财经《大咖零距离》直播间,将分享《如何使用火箭战法2天盈利20倍》,敬请关注,欲进群观看直播扫描海报二维码报名即可![2020/3/19]
智能合约通常是对任何人开放以进行验证的,以便公众可以查看代码的作用并对其进行任何可疑功能的审计。
而将未经验证的代码部署到区块链上意味着没有人可以查看代码中编写的内容。恶意行为者可以随时执行恶意代码,并将锁定在其他地方的智能合约中的资金转移到其他地址,而无需您的许可。
未经验证的合约示例
二、匆忙地开发和发布项目
大多数合法项目需要数月的时间来规划、推广和启动。如果你发现一个项目有证据表明开发和启动时间很匆忙,就应该立即引起注意。
大咖零距离 | 宝二爷,李笑来的成功我们能复制吗?该如何抓住减半行情?:3月3日18:00,金色盘面邀请币圈KOL老俞说币做客金色财经《大咖零距离》直播间,将分享《宝二爷,李笑来的成功我们能复制吗?该如何抓住减半行情?》,敬请关注,欲进群观看直播扫描海报二维码报名即可![2020/3/3]
例如,Uniswap的许多项目只是简单地forkUniswap代码库并对前端界面进行快速更改,同时留下了大量未完成的工作。这些是潜在跑路的迹象。
例如取了用户344,000美元的Wineswap的案例中,开发人员并没有费心更改合约中的通证名称,而只是使用了Sushiswap的名字。
再例如,许多分叉项目并没有提供任何独特的优势或功能,相反,它们只是对有名的项目进行简单的UI调整,并将自己重新命名为合法项目。
声音 | FBG资本的Nathan Li:加密行业中的人应该接受更多关于如何区分的教育:在今日共识大会新加坡站,FBG资本的Nathan Li谈到项目时表示,在加密行业中,人们应该接受更多关于如何区分的教育。投机是好事,每个人都想在这个领域赚钱。但我们应该意识到现实是什么。[2018/9/20]
WaveSwap—类似于Pancakeswap的前端
三、造假的社交媒体活动
社交媒体活动可以被机器人和自动化软件伪造。这些自动化机器人可以在参与空投活动的同时大规模点赞、转发、评论和分享帖子。
如果这些帐户除了点赞或转发促销帖子和内容之外几乎没有其他内容时,几乎可以判定这些社交媒体帐户就是机器人造假的。
动态 | 南非税务署正研究如何识别逃税的加密货币交易者:据CCN报道,南非税务机关南非税务署(SARS)正在调查识别逃税的加密货币交易员的方法。该机构专员Mark Kingon最近在约翰内斯堡的内部审计协会会议上说,该机构正在研究如何发现不符合要求的加密货币交易员,以调查任何未能从投资中申报利润的情况。[2018/8/21]
可能的机器人帐户示例
因此在投资一个DeFi项目时,务必请检查其社交媒体帐户——Twitter、Telegram、Discord是否有机器人活动。其中的用户是真人还是伪装成用户的机器人?
四、没有审计或由未知审计师审计
由于DeFi协议与DeFi的其他部分相互关联,并且可能持有数百万或数十亿美元的客户资金,因此审计在对智能合约质量提出第二意见方面发挥着关键作用。
然而,审计并非万无一失,许多协议即使由信誉良好的公司审计也已被黑客入侵。
第一层安全是让信誉良好的审计师审计智能合约。我们认为信誉良好的审计包括PeckShield、TrailofBits、Quantstamp和Slowmist。
审核员将审查项目的代码库,并根据其严重程度发现可能需要修复的问题。审计结束时,可以公开审计报告。
检查代码的审计示例
而信誉较差的审计师可能会给用户资金带来重大风险,因为他们可能会影响审计质量,或者可能没有审计复杂智能合约的丰富经验。一些好项目甚至会聘请多名审计员来审计智能合约代码,以确定对协议的信任程度。
使用像DeFiSafety这样的第三方审查平台也有助于减轻对代码质量、团队、测试程序、安全程序和访问控制等多种因素的担忧。
DeFiSafety
五、没有时间锁或多重签名机制
智能合约通常可以升级或具有由管理员调用的功能,通常是部署合约的地址。
这些功能包括在AMM的情况下创建新的流动性池或更改协议参数,例如提款费用。
时间锁通常是一段代码,它将智能合约的更改排在基于时间的托管之后,本质上是锁定智能合约的功能,直到预定义的时间段过去。
例如,如果合约有48小时的时间锁定,那么通过智能合约的任何更改都必须排队,并且只能在48小时后执行。
时间锁让用户有足够的时间对智能合约的更改做出反应,如果他们反对特定的更改,他们可以在更改执行之前从协议中提取资金。
Pancakeswap使用6小时的时间锁定,让用户有时间对协议更改做出反应。
如果没有时间锁定,智能合约管理员或监管者可以提交恶意交易并立即破坏整个协议。
某些项目可能会使用多重签名而不是时间锁来执行协议更改。在多重签名的情况下,它需要一个交易有多个签名才能执行,交易可能被设置为在被发送到链上之前由大多数签名者授权。
许多协议使用多重签名来控制参数。例如,Curve是yEarnFinance的治理多重签名的共同签名者,它管理新YFI代币的铸造。
如果一个项目没有这些,那么请格外小心,因为开发商可以完全控制您的存款,并且可以随意提取或转移它们。
总结
新项目可以通过多种方式侵吞你的资金。事实上,如果你觉得某件事好得令人难以置信,或者从你的直觉来看看起来很可疑,那就避免它。没有理由为了多赚几美元而冒失去所有资金的风险。
-END-
文章来源:TritiumVentures公众号
免责声明:本公众号内容仅客观和详细的列出所分析项目所处板块市场及项目整体介绍分析,所有内容来源均基于网络收集整理,不构成广告或销售要约以及为任何投资建议或实际的投资结果承担后果。请理性看待区块链技术,树立正确的投资理念与货币观念,具备识别和判断投资风险的意识。如发现内容含敏感信息,请后台联系我们,我们会及时处理。
标签:Uniswap区块链QuantUniswap币是什么币区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势Quant币是什么币
“又是假币啊”汪阿姨深深地叹了口气,“老板又要扣俺工钱了”。看着汪阿姨一筹莫展的脸上满是无奈和自责,柜员小王边及时安抚客户情绪,边拍拍胸脯保证道“阿姨,我们来教您辨别假币!”.
1900/1/1 0:00:00近来,业界有说法称,现在是“国潮营销”2.0阶段。可是,“国潮”与“国潮营销”是什么?笔者认为,从概念来说,一来是一些新生的品牌,将传统的文化元素融入到产品创新中;二来是企业与品牌在营销传播活动.
1900/1/1 0:00:00本文中最新反假币考试题库及答案,大部分来源于优题宝公宗号,作者不对答案准确性负责。纯粹是整理和分享,侵权删。《反假币上岗证书》由中国人民银行组织考试和颁证.
1900/1/1 0:00:00“身在曹营,心在汉。” 我国现代化建设致使我国走向了强国道理,跻身在世界强国前列,中国有社会经济水平也是占据着世界格局极为重要的位置,而中国的国际地位也在稳步上升,中国境内的安全更是排行在世界第.
1900/1/1 0:00:00中美洲国家萨尔瓦多上周刚刚成为全球首个将比特币作为法定货币的国家。本月15日恰逢萨尔瓦多独立日,数千名示威者涌上首都圣萨尔瓦多街头,抗议总统布克尔以专制手段强推比特币成为国家法定货币.
1900/1/1 0:00:0038条冷知识,让你更加了解日本1.中世纪的日本武士会在自己的头盔上烧香,为了让自己的头在被斩首后能够散发出一股香味.
1900/1/1 0:00:00