区块链:如何识别以太坊合约漏洞 避免“抽毯子”

原标题：如何识别以太坊合约避免“抽毯子”

不过，绝大多数的子伎俩可以通过使用 Etherscan 检查智能合约来识别。以下步骤可用于确定合约是否是恶意的。为了展示好的合约和坏的合约之间的区别，本教程将首先给出一个正常合约的例子，然后给出恶意合约的例子。

1. 访问以太坊浏览器；

2. 在搜索栏中输入合约地址 (仔细检查你是否有正确的地址)；

2a. 如果不知道合约地址，可以通过 Dextools、 CMC 或 CoinGecko 获得。

2b. 需要记住的是，代币页和合约页是不同的，请确保位于合约页上。

央行回应非指定机构如何参与数字人民币运营:央行表示，需发挥其他商业银行及非银行支付机构作用，与指定运营机构一起，共同提供数字人民币流通服务，包括支付产品设计创新、系统开发、场景拓展、市场推广等服务。（一财）[2021/7/16 0:57:56]

下面是代币页的例子:

这是合约页的例子（突出显示合约选项）：

周小川谈加密货币创新：中方的态度注重于如何为实体经济服务:博鳌亚洲论坛副理事长周小川在第十三届陆家嘴论坛上在涉及到加密货币创新的时候表示，中方的态度也是在很多分析和讨论上注重于如何为实体经济服务，如果能够为世界经济作出重要的服务来讲，大家可能给予更多帮助，反之则会弱一点。（财联社）[2021/6/11 23:29:53]

3. 点击上面黄色高亮的「合约（Contract）」按钮；

4. 选择如下所示的阅读合约：

经济日报：区块链的价值和前途取决于如何运用:4月20日，经济日报刊文“加密资产走热带来什么价值”。文章表示，加密资产市场正在见证投机与人性的疯狂。从技术进步的维度看，部分加密资产由于运用了区块链技术，的确为创作者乃至知识产权保护带来益处。事实上，无论如何炒作，区块链作为技术本身是中立的，其价值和前途取决于如何运用。目前，区块链技术还存在性能不足、普及尚浅、未获权威认可等问题。如果抛开加密资产市场的噱头与炒作，更多看到以NFT等为代表的确权体系对知识产权保护、重塑数字娱乐等产业的作用，进一步完善区块链建设，发挥出其更大的潜力，造福于人，可能会给这一轮热情烙印上更深远的意义。[2021/4/20 20:38:16]

5. 现在可以阅读合约的参数，它们应该是这样的：

声音 | 光大证券彭文生：Libra的发展关键要看监管机构如何在支持创新和监管之间的平衡:近日，光大集团研究院副院长、光大证券全球首席经济学家彭文生表示，和比特币等代币相比，Libra尚未问世引来如此高的关注度，一是数字经济下科技巨头平台公司和货币的网络规模优势有协同效应；二是Libra作为一揽子货币的衍生品，属于数字货币中的稳定币。而比特币等代币仅仅是数字资产，其未来价值取决于使用者对其的“信仰”，故其价格波动幅度会比较大。他还指出，未来Libra要成为货币，在起步阶段，支付手段可能是突破口；但发展到一定规模后，储值工具的作用更重要，是推动Libra能成为一种真正货币的主要力量。Libra现在是0，按常理起步会较慢，但不能低估其社区网络带来的规模效应。不过Libra的发展关键还要看监管机构如何在支持创新和监管之间的平衡。[2019/7/30]

这就是最棘手的地方，因为有无数个潜在的参数可以包含到一个代币的智能合约中。在上面的例子中，只有 8 个参数，这是一个正常合约的标志。因为所有这 8 个参数都是代币所必需的，并且不会引发「抽毯子」。

rug pull，即「抽毯子」

其他代币的合约也一样，仍然可以使用完全相同的步骤来阅读合约。在恶意合约中有一些常见的危险信号，这些将在后文概述。现在我们知道了如何访问和查看智能合约参数，就可以确定哪些是潜在的恶意代码。

1.铸币功能（Mint）——这个功能允许铸造更多的代币，从而增加了供应量，并可能允许铸币者在市场上卖出这些代币。这是最常见的导致相关代币价格崩溃的情况。声明: 一些代币具有 mint 功能，因为依赖于弹性供应。但除非有造币的理由，或相关的规则存在，否则不应该有 mint 功能。检查谁是 mint 功能的所有者是很重要的: 如果所有者是 dev（开发者），这显然是一个危险信号; 如果 minter 是一个基于数量/价格的智能合约，这就是去中心化的，不太可能是一个局。

4. 不是特定的参数，而是一个代币具有的参数越多，被攻击的参数也就越多。除非代币的项目需要这些参数，否则不应该随意地将它添加到代码中。

1.「0 多到难以计量」的总量，或者说，一个地址拥有绝大部分的代币。通常可以看到部署合约的地址（即开发者地址）拥有大部分的代币，这是一个潜在的危险信号。

2.Uni-v2 池的代币量（流动性），明显小于最大个人持有者的代币量。注意，这里并不包括 staking，因为 staking 地址是众多地址转入的累计额。这是「鲸鱼」分布不均的标志，「鲸鱼」破坏生态系统的可能性越来越大。

注意: 正常地址和合约地址之间的区别是地址旁边的符号。用黄色突出显示的符号表示该地址是一份合约。如果这个符号不存在，那么这个地址就是一个个人地址。如果合约中出现了大量的代币，那么了解它们的用途就非常重要了 (比如用于 staking、线性解锁或锁定团队代币等)

3. 匿名团队很可能是一个危险信号，但是也应该理性看待匿名性。如果产品是健全的，安全措施已经到位，开发人员的代码和对问题的回答都是透明的，那么匿名不应该是一个负面因素。但如果匿名和其他危险信号同时出现，那就意味着风险显著增加。

总的来说，与其他的投资相比，以太坊上的 Defi 合约的风险肯定很高。然而，了解合约运作的基本知识，并能够识别出潜在的危险信号，可以帮助用户降低这种风险。在区块链上进行交互总是有风险的，但是投资于没有恶意代码的合约可以显著防止更多的损失，并且从长远来看可能有助于你的收益。

原文来源：Gem Hunters

标签：LIBLIBRA区块链MINTLIBRELibraFace区块链简介bimintoken

SHIB最新价格热门资讯