翡翠項目方攜千萬資產跑路，送你一份EOS DeFi避險指南_DEF

翡翠項目方在巨大的利益面前最終還是選擇了跑路，無論是對于EOSDeFi，還是整個公鏈生態來說，都造成了極壞的影響，尤其是對于EOS生態的傷害比較大，EOSDeFi剛有點成績，項目本來就比較少，10個手指頭都可以數得過來，從概率來看，這出事的概率有些大。雖然ETH、TRON生態中也經常出現跑路，但從市場反應來說，貌似大家都盯住了EOS，EOS公鏈一有問題，就會被市場無限放大做文章，弄得好像只有EOSDeFi有問題一樣，可能是許多人都曾被EOS傷過的原故吧。不過這也怪不得別人，拉盤即正義，誰讓EOS的價格表現這么差呢，誰讓EOS是個沒爹的孩子呢，項目官方B1不硬氣，EOS也只有任人欺負的份了，EOS真是個可憐的孩子。翡翠事件已經發生了，對我們投資者再次敲響了警鐘，過去的事件我們改變不了什么，但其實有很多損失是可以提前防范的，只要我們用心甄別并控制自己的貪欲，許多損失便不會發生。下面我從項目方甄別以及投資策略兩方面來分享一下如何提前防范這些不必要的損失。一、項目方層面

1、合約代碼審計我們參與的DeFi項目，合約代碼至少是需要經過安全機構的審計，常見的比較靠譜的安全審計機構有慢霧和派盾等，一般項目都需要經過兩個或更多安全機構的交叉審計，越多安全機構參與交叉審計，合約出現漏洞的機率當然就越小。智能合約本質是一段運行在區塊鏈網絡中的代碼，它完成用戶所提交的功能需求。合約代碼畢竟是由人所編寫的，由人編寫的程序難免是會出現一些錯誤和缺陷的，所以合約經過第三方安全機構的審計是很有必要的。項目方合約代碼寫好后，通過安全審計公司對智能合約的全面檢查，并針對合約的潛在安全風險進行審核并提供改進方案，以確保上線項目的智能合約代碼安全，這應該是所有項目方都應該做的，也是最基本的安全要求了。如果合約沒有經過安全機構審計，一旦合約代碼出現漏洞并被黑客發現，合約賬戶里邊的資金很容易被黑客一窩端。經過安全機構審計過的代碼，雖然也不能保證代碼100%是沒有漏洞的，但對于用戶來說還是要放心許多，經過審計的總是比沒有經過審計的要靠譜多了，項目方合約代碼參與審計至少可以讓我們看到項目方的態度。所以，對于一個項目來說，合約要經過安全機構審計，這是最起碼的要求，用戶相應來說還是比較相信安全審計公司的。合約經過安全機構審計是必要的，但對于資產安全來說卻并不充分，即合約要經過審計這是最低的要求，但僅僅經過安全機構的審計肯定是不夠的，如果沒有其他安全措施的配合，我們在參與時也是要非常謹慎的。正如王首富所說的那位，我們也不要盲目相信審計。

Mechanism Capital聯合創始人已償還Radiant Capital貸款并提取全部ARB:金色財經報道，據鏈上分析師 Lookonchain 披露，Mechanism Capital 聯合創始人 Andrew Kang 已償還 Radiant Capital 貸款并提取了全部 ARB，他出售了 21.7 萬枚 ARB 并以 0.97 美元價格購入 21 萬枚 USDC，并將 95.3 萬枚 ARB 存入幣安。歷史數據顯示，Andrew Kang 在今年 1 月 2 日以 1.2 美元價格購入 ARB，如果他按當前價格出售則虧損約 27 萬美元。[2023/6/11 21:29:55]

如果審計后合約代碼再開源，那當然是更好的。2、合約賬戶多簽無論是合約代碼經安全機構審計，還是審計后的代碼開源，這些都是在合約代碼層面所做的。合約經過審計后，某種程度上阻止了黑客，但并不能阻止項目方跑路，因為合約賬號的私鑰是在項目方的手里的，如果沒有設置多簽，項目方單方面就可以轉走合約賬號里邊的資產。如果合約經過審計后，再加上設置多簽，那當然就安全多了。如果說合約審計主要是為了防黑客，那么多簽主要就是為了防止項目方跑路的。對于EOSDeFi項目來說，"合約審計+多簽"應該是標配，雖然這并不能保證100%不會出事，但至少可以在很大程度上降低出事的概率了。合約賬戶設置了多簽功能，就一定安全嗎？即使合約賬號開啟了多簽功能，也未必一定能達到我們想要的多簽功能，關鍵要看多簽具體是怎么設置的，正如鯨交所俊總所提醒的那樣：多簽要注意門限規則，如果項目方可以直接或者間接控制多方簽名達到門限要求，就可以任意控制帳戶，與其他多簽方無關。所以，即便是多簽功能，也是要注意避坑的。1）打開賬戶權限看看多簽設置是否合理對于合約賬戶的多簽設置，我們還是要打開看看是否設置合理，看看是否存在控制或串通的跡象。如果項目方可以控制其他簽名方，那多簽形同虛設，本質上就是個騙取韭菜的幌子，千萬不要被障眼法給迷惑了。例如一個多簽賬號參與簽名的節點有10個，而且采用的是"1+3"的多簽模式，即項目方和其他任意3方都簽名同意即可。但是在這10個節點中，其中有3個節點賬號實質上是受項目方控制的，或者和項目方能夠串通，那這樣的多簽就是沒有意義的，參與簽名的節點數量再多也沒用，因為無論參與簽名的節點數有多少個，只要能夠和其中3個達成共謀就可以了，其他節點也都是擺設。因此，對于多簽賬戶，我們要看每一個參與簽名的節點，看看是不是相互獨立的，是不是能夠受到項目方的控制。當然了這很難判斷，但是，如果參與簽名的節點都是EOS社區中比較出名的超級節點，相對來說風險就會大大下降，畢竟EOS超級節點相對來說還是靠譜的，哪個超級節點是誰做的，基本上都是公開的，都是能找到人的。目前來看，大寶和大豐收的多簽設置還算是比較合理的。

慢霧創始人余弦：助記詞/私鑰等敏感信息交給對安全不夠負責任的錢包來守護簡直就是諷刺:金色財經報道，慢霧創始人余弦在社交媒體上針對Atomic Wallet被盜事件稱，又一個知名錢包出現嚴重被盜事件，助記詞/私鑰如此敏感的信息交給對安全不夠負責任或安全等級不足夠高的錢包來守護，簡直就是諷刺。這里的信息不對稱太嚴重了，連我都難以回答哪些錢包是持續安全的...

助記詞/私鑰就應該躲在加密芯片、離線環境或可信環境里，用多簽/MPC去單點故障也行。

金色財經此前報道，根據ZachXBT統計的數據，Atomic Wallet鏈上被盜資金已經超過1400萬美元，估計至少有2000萬美元被盜。[2023/6/4 21:14:36]

大豐收的多簽采用的是"1+3"的模式，即如果大豐收要改合約或轉賬，除了大豐收簽名名，還需要3個其他的參與方一同簽名才可以執行相關的操作。根據大豐收的多簽設置，假如出現了一種極端的情況，即大豐收自己的私鑰丟失了，那么其它的5個參與方可以一起簽名從而執行某些操作，比較巧妙的是這里邊還包括了Blockone的b1，也就是當大豐收的私鑰丟失時，必須得有b1參與簽名才能執行相關的操作，沒有b1的參與，其他節點聯合起來因達不到閾值而不能執行相關的操作。參與大豐收多簽的賬戶中，除了b1之外，還有鯨交所、EOS佳能和TP錢包，它們都是EOS生態中可信的、有名的節點，而且都是彼此獨立的，相互之間串通的可能性基本上沒有。所以大豐收的多簽還是比較合理的，我個人覺得參與簽名的節點有些少了，可以適當再增加一些可信節點。如果出現一種極端情況例如有兩個節點都不能簽名，那合約也是執行不了的。我們再看下Defibox的多簽設置。

Lido：超15%的ETH供應量已被質押:金色財經報道，據質押服務平臺Lido在社交媒體披露數據顯示，當前15.04%的ETH供應量已被質押，數量約為18,104,137 ETH。[2023/4/2 13:40:36]

同樣的，Defibox也是采用了"3+1"的多簽模式，如果要修改合約或者發起轉賬操作，除了Defibox之外，還需要另外3個節點都參與簽名才可以執行相關的操作。Defibox的多簽設置也比較合理，有權參與簽名的節點比較多，多達11個，遠多于大豐收的5個，參與簽名的節點多則會比較靈活一些，如果一些節點出現問題不能簽名，那么可以找其他節點，總之只要湊齊11個節點中的3個簽名就可以了。在Defibox的多簽賬戶中，雖然有權參與簽名的節點比較多，但并不是僅僅追求參與簽名的節點數量的，這11個節點其實是比較具有代表性的，例如可以參與簽名的節點有安全公司、知名錢包、知名交易所以及超級節點等，節點的地理位置分散也比較廣，有國內的節點，也有國外的節點，而且節點間串通的可能性也幾乎是沒有的。和大寶的多簽設置相比，大豐收考慮到了如果自己的私鑰丟失，那么其他節點聯合B1是可以發起請求的，但在defibox的多簽設置中，并沒有考慮到這種極端的情況，如果defibox自己的私鑰丟失，那么其他節點即使全部都聯合起來，也不能進行相關的操作。因為達不到閾值，關于defibox的這種多簽設置，我也請教了下大寶的工作人員。

TRC20-USDT發行量突破421億枚:據官方最新消息，TRC20-USDT發行量已突破421億枚，持有賬戶突破2151萬。

TRC20-USDT是Tether公司基于波場TRON網絡發行的錨定美元的穩定幣，轉賬速度快、低手續費的特點已經吸引了大批用戶，且已經有Binance、Huobi、OKX、Bitfinex、MEXC、KuCoin、Gate.io、Poloniex等多家交易所的支持。基于TRC20版本的USDT將大幅提升波場TRON現有的去中心化應用生態系統，帶來更高的整體價值存儲和更強的去中心化交易所流動性，并為企業級合作伙伴與機構投資者提供更便捷的區塊鏈入口。[2023/3/21 13:16:26]

大寶工作人員回復說defibox不但有備份機制，以保證私鑰不會丟失，而且即使是大寶的私鑰丟失了，但這并不影響用戶資產，用戶資產是可以自行取走的。大寶和大豐收的的賬戶多簽設置各有特色，如果能夠把二者的設置結合起來就更好了。2）每個資金池的合約賬戶是否都設置了多簽對于DeFi項目方來說，往往是具有多個合約賬戶的，例如拿Defibox來說，流動資金池和USN穩定幣抵押的合約賬戶是不同的，所以，要盡量去檢查涉及資產的所有合約賬戶，看看是否都有設置多簽功能。除了多簽和合約審計外，項目方是否有推出漏洞賞金計劃，也可以當然一個參考指標，有推出漏洞賞金計劃的項目方當然更有誠意了。二、資金和投資策略層面

持有100-1000 BTC 的地址在近4日共減持逾5000枚比特幣:12月28日消息，近日持有100-1000 BTC 的地址余額持續下降，當前已減少至386.841萬枚 BTC。在最近4日里，該范圍地址余額累計減持了5663.28枚比特幣，折合約9453萬美元。同時段，持有10-100 BTC 的地址則流入3376.39枚BTC。[2022/12/28 22:11:58]

我們在投資DeFi項目的時候，無論是什么項目，都不要allin自己的資金，DeFi幣種大跌90%以上的項目很多，千萬不要一激動就全梭哈了，如果運氣不好一下子鎖到了價格高點站崗，那可就麻煩了。經過SUSHI創始人的大量拋售以及翡翠項目方的跑路等事件，市場變得越來越理性了，大家都知道泡沫的成分很大，吹大的泡沫早晚是會破裂的，只是自己不要當最后接力的那個就好。當一個項目出來時，不要急著買，可以先讓zidan飛一會，先讓跌一跌，多觀察、多思考。除了在資金層面不要allin之外，在選擇項目的時候，也要盡量分散自己的投資，不要把資金全部都押注在一個項目上，在當下的市場中，投資賽道可能更加合適一些，例如在EOSDeFi中，許多朋友都同時投資了DFS、BOX和OGX，比押注在一個項目上，分散投資可能是更好的投資策略。不要把全部希望都寄托在一個項目上，而是把資金分散投資于多個優質項目上，可能更加適合我們，這樣做風險也得到了分散。因為在投資前，我們也很難看清楚到底哪個項目最終會做起來，大家都是摸著石頭過河，畢竟都是有賭的成分在里面。

Tags：DEFEFIDEFIEOSDeFi Coin BonusDeFi on MCWBearn Defi ProtocolIEOs Win

火幣交易所