?如何發現DeFi中潛在的rug pull_EFI

如果你是一名DeFi投資者，世界上最痛苦的感覺之一就是經歷被稱為“rugpull”的事情，rugpull通常指項目的開發者放棄項目，帶著資金逃跑。

它可以以多種方式發生，例如，當開發者啟動初始流動性，推高價格，然后撤回流動性，阻止持有者退出其頭寸。另一種常見的方法是推出一個網站，但在吸引了數十萬存款后關閉。

根據Ciphertrace的數據，在2020年下半年，近99%的重大欺詐和侵吞資金量都是由執行rugpull和退出騙局的DeFi協議造成的。

2020年DeFirugpull的著名例子包括：

Lv.Finance

EmeraldMine

Yfdexf.Finance

SharkTron

Unicats

Compounder.Finance

分析師：BTC在29,500美元水平附近保持謹慎很重要:金色財經報道，推特用戶Ali監測BTC鏈上數據顯示，172萬枚BTC最后在29,500美元至30,200美元的價格范圍內波動，代表了一個重要的阻力區域。

該分析師進一步報告稱，根據TD Sequential指標，BTC的日線圖顯示出買入信號。如果每日收盤價超過30,000美元，則可能會確認看漲模式，從而可能上漲至30,400美元至30,600美元的范圍。然而，在29,500美元水平附近保持謹慎很重要。如果該水平有任何疲軟或支撐下降的跡象，則可能會否定買入信號。[2023/7/24 15:54:46]

在我們的投資歷史中，我們已經被欺騙了兩次，我們完全理解辛苦賺來的錢被詐騙者奪走的感覺。

在這篇文章中，我們試圖幫助你們在DeFi中確定方向并潛在發現rugpull的跡象。

未經驗證的智能合約代碼

鑫根資本與AIM和 NextG Tech Ltd合作設立新基金，擬投資Web3等領域:金色財經報道，總部位于北京的投資銀行公司和基金管理公司鑫根資本（China Bridge Capital）與The Annual Investment Meeting (AIM) 和 NextG Tech Ltd合作設立一個新基金，力求促進全球可持續發展，還設想將全球下一代技術、人才、資本和工作崗位吸引到阿聯酋，同時實現在三年內創造10,000個就業機會并擬投資電動汽車、太陽能、信息技術Web3 等行業領域。[2023/5/12 14:59:26]

智能合約通常開放給任何人驗證，以便公眾可以查看代碼的功能，并對任何可疑功能進行審計。

將未經驗證的代碼部署到區塊鏈上意味著沒有人可以查看代碼中所寫的內容。惡意行為者可以隨時執行惡意代碼，并在未經你允許的情況下，將鎖定在智能合約中的資金轉移到其他地址。

韓國ST0相關法律修正案將于今年上半年提交，最早將于2024年年底實施:3月6日消息，韓國金融委員會資本市場部Lee部長（???）宣布，將于今年上半年提交《電子證券法》和《資本市場法》修正案，以為上半年代幣證券（ST0）的發行和分配奠定基礎。Lee預計，根據國民議會的立法討論，代幣證券（ST0）體系最早可以在2024年底實施。據悉，《電子證券法》的修正案包括承認分布式賬本技術作為證券數字化的方式之一，以及建立新的發行人賬戶管理機構。《資本市場法》的修正案包括設立場外交易經紀業務，并允許發行非典型證券，例如投資合同證券和非貨幣信托受益憑證。

金融監督院宣布，將支持相關行業統一認定數字資產是否為證券。政府的基本政策是，比特幣等不屬于證券的數字資產，不受資本市場法或電子證券法的約束，并通過國會立法單獨監管。如果發現目前在韓國虛擬資產交易所交易的數字資產是證券，發行人將因違反《資本市場法》而受到制裁。此外，金融監督院還計劃全面改革與代幣證券（ST0）發行和分銷相關的監管體系。

此前金色財經報道，韓國金融服務委員計劃允許ST0以證券形式發行和流通，區別于虛擬資產。（韓聯社）[2023/3/6 12:44:35]

美銀證券：將Meta Platforms(META.O)目標價從218美元降至196美元:10月5日消息，美銀證券分析師Justin Post將Meta目標價下調至196美元，并保持買入評級，此外將Alphabet目標價下調至114美元。他降低了對Alphabet和Meta的預估，西方經濟可能出現的GDP衰退會對這些公司產生自上而下的潛在影響，也會對亞馬遜(AMZN.O)廣告增長和新的廣告支持流媒體競爭帶來潛在不利影響。Post表示，華爾街對Alphabet和Meta廣告收入的“2023年預期可能過高”，但預計由于2023年成本削減，兩家公司的每股收益都有強勁的彈性，這與2009年情況相似。分析師補充，Alphabet和Meta仍是“該行業中最具價值的股票”。(金十)[2022/10/5 18:39:43]

?未驗證合約的例子

倉促的開發和推出

大多數合法的項目都要花好幾個月的時間來計劃、推廣和推出。如果你發現有證據表明一個項目在倉促開發和推出，它應該立即引起注意。

韓國游戲巨頭Nexon計劃使用《冒險島》手游構建NFT生態系統:6月8日消息，韓國游戲巨頭Nexon首席運營官Kang Dae-hyun表示，Nexon正在使用手游《MapleStory（冒險島）》構建NFT生態系統。

Kang Dae-hyun稱，冒險島宇宙將是冒險島NFT的共享空間，我們期待它成為游戲和區塊鏈世??界融合的元宇宙進化的一部分。構建一個可以融合的生態系統這就是Nexon對進化的元宇宙的看法。這意味著用戶將可以在 《MapleStory（冒險島）》中直接創建、購買或出售NFT。（TechM）[2022/6/8 4:09:58]

例如，許多Uniswap的克隆項目只是分叉Uniswap代碼庫，并對前端界面進行快速更改，同時留下大量未完成的工作。這些都是潛在rug的跡象。

在Wineswap詐騙用戶34.4萬美元的案例中，開發者并沒有費心更改合約中的代幣名稱，而只是使用了Sushiswap的。

例如，許多分叉項目并沒有提供任何獨特的優勢或功能，相反，它們只是對流行項目進行簡單的UI調整，并將自己重新包裝為一個合法的項目，這使得它們極有可能執行rug-pull。

?WaveSwap，一個類似于Pancakeswap的前端

偽造社交媒體活動

社交媒體活動可以通過機器人和自動化軟件來偽造。這些自動機器人可以在參與空投活動的同時大規模地點贊、轉發、評論和分享帖子。

虛假社交媒體賬戶的例子看起來很明顯，這些賬戶除了點贊或轉發推廣帖子和內容外，幾乎沒有任何活動。

?可能的機器人賬戶

當接近一個DeFi協議時，查看它的社交媒體賬戶——Twitter,Telegram,Discord是否有機器人活動。用戶和參與者是合法的，還是偽裝成用戶的機器人？

未經審計或由未知審計公司審計

由于DeFi協議與DeFi的其他部分相互連接，并且可能持有數百萬或數十億美元的客戶資金，因此審計在對智能合約質量提出第二意見方面發揮著關鍵作用。

然而，審計并不是萬無一失的，許多協議都遭到了黑客攻擊，盡管它們是由聲譽良好的公司審計的。

安全的第一層是讓有信譽的審計公司審計智能合約。在我們看來，有信譽的審計公司包括PeckShield,TrailofBits,Quantstamp和Slowmist。

審核公司將審查項目的代碼庫，并根據其嚴重程度發現可能需要修復的問題。審計結束后，可以公布審計報告。

?檢查代碼的審計示例

依賴信譽較差的審計公司可能會給用戶資金帶來巨大風險，因為他們可能會降低審計質量，或者可能沒有審計復雜智能合約的重要經驗。一些項目可能會雇傭多個審計師來審計智能合約代碼，以確定協議的信任度。

使用像DeFiSafety這樣的第三方審查平臺也可以幫助減輕對代碼質量、團隊、測試程序、安全程序和訪問控制等多個因素的擔憂。

?DeFiSafety

沒有時間鎖或多重簽名

智能合約通常可以升級，或者有管理員調用的功能，通常是部署合約的地址。

這些功能可以包括在AMM的情況下創建新的流動性池或更改協議參數，如提款費用。

時間鎖通常是一段代碼，它將智能合約的更改排在基于時間的托管后面，本質上是鎖定智能合約的功能，直到預先定義的時間段過去。

例如，如果合約有48小時的時間鎖，那么通過智能合約進行的任何更改都必須排隊，并且只能在48小時之后執行。

時間鎖為用戶提供了足夠的時間來對智能合約更改做出反應，如果他們反對特定的更改，他們可以在更改執行之前從協議中提取資金。

Pancakeswap使用6小時的時間鎖給用戶一些時間來對協議更改做出反應。

如果沒有時間鎖，智能合約管理員或治理者可以立即提交惡意交易并破壞整個協議。

一些項目可能使用多重簽名代替時間鎖來執行對協議的更改。在多重簽名的情況下，需要一個交易有多個簽名才能執行，交易可能被設置為發送到鏈上之前由大多數簽名者授權。

許多協議使用多重簽名來控制參數。例如，Curve是yEarnFinance的治理多重簽名的共同簽名者，它管理新YFI代幣的鑄造。

如果一個項目沒有這些條件，那么請保持高度謹慎，因為開發者可以完全控制你的存款，并且隨意提取或轉移它們。

一個新項目可以通過多種方法騙取你的資金，以上的方法絕不是保護辛苦賺來的錢的全部方法。

事實上，如果你覺得某件事好得令人難以置信，或者從直覺上感覺很可疑，那就避免它。沒有理由為了貪心多賺幾美元而拿你所有的資金去冒險。

DeFi可能是一個危險的領域，因為它是一個不受監管的領域，每一步都有很多惡意行為者試圖欺騙你——從社會工程到試圖讓你交出你的助記詞。

編者注：原文標題為《HowtospotapotentialrugpullinDeFi》，本文標題已根據傳播渠道閱讀性進行修改。

文：Stakingbits

Tags：EFIDEFIDEFRUGNRGY DefiDefina FinanceDEFTrug幣圈什么意思

抹茶交易所