“這個項目會跑路嗎?”
如果你是DeFi投資者,那對你來說最擔心的不過是這個問題。
這可以通過多種方式發生,例如,當開發人提供初始流動性后,抬高價格,然后在投資者退出前再撤回流動性。另一種常見的方法是建設一個網站,然后在吸引了數十萬資金后將其關閉......
據Ciphertrace稱,在2020年下半年,近99%的Defi項目發生過這類現象。
2020年DeFi跑路的例子包括:
Lv.Finance
EmeraldMine
Yfdexf.Finance
SharkTron
Unicats
Compounder.Finance
在本文中,我們將通過幾個角度幫助你們如何看出或避免DeFi項目潛在地跑路風險。
比特幣社區仍在討論如何激活Taproot:金色財經報道,自Taproot于今年1月正式成為比特幣改進提案以來已經過去了6個多月。盡管爭議很少,但社區仍在討論如何實施適當程序。問題的根源在于是否需要進行一個能夠被所有利益相關者都可以接受的軟分支。根據Reddit比特幣社區的一個帖子,“激活Taproot的最大問題是之前的軟分叉SegWit導致的創傷后應激障礙(PTSD)”。據悉,“新式軟分叉激活”程序提出了一種混合系統,在一年內未能達成共識后,升級將被拒絕。經過另外六個月的討論,社區可以決定開始為期兩年的過程,將在到期時激活升級。此過程最長可達42個月,即三年半。盡管相對沒有爭議且功能有限,Taproot可能仍需花費數月(甚至數年)才能激活。[2020/7/16]
未經驗證的合約代碼
智能合約通常是對任何人開放以進行驗證的,以便公眾可以查看代碼的作用并對其進行任何可疑功能的審計。
直播|“后浪”仙女58Coin-小貝如何乘風破浪:金色財經 · 直播主辦的《 幣圈 “后浪” 仙女直播周》第7期20:00 58COIN|市場總監小貝將在直播間聊聊“幣圈‘后浪’仙女如何乘風破浪”,感興趣的朋友掃碼移步收聽![2020/7/1]
而將未經驗證的代碼部署到區塊鏈上意味著沒有人可以查看代碼中編寫的內容。惡意行為者可以隨時執行惡意代碼,并將鎖定在其他地方的智能合約中的資金轉移到其他地址,而無需您的許可。
未經驗證的合約示例
匆忙地開發和發布項目
大多數合法項目需要數月的時間來規劃、推廣和啟動。如果你發現一個項目有證據表明開發和啟動時間很匆忙,就應該立即引起注意。
掌柜調查署 | 競爭之下平臺幣會如何發展?:4月14日16:00,AAX交易所CEO Thor Chan將攜帶新上線的平臺通證AAB做客金色財經掌柜調查署,一起來看競爭之下,平臺幣會如何發展。更多詳情點擊原文鏈接查看。[2020/4/14]
例如,Uniswap的許多項目只是簡單地forkUniswap代碼庫并對前端界面進行快速更改,同時留下了大量未完成的工作。這些是潛在跑路的跡象。
例如騙取了用戶344,000美元的?Wineswap的案例中,開發人員并沒有費心更改合約中的通證名稱,而只是使用了Sushiswap的名字。
再例如,許多分叉項目并沒有提供任何獨特的優勢或功能,相反,它們只是對有名的項目進行簡單的UI調整,并將自己重新命名為合法項目。
Shapeshift CEO:比特幣與央行一樣少有人知道其如何運作 卻一直在被使用:Shapeshift的首席執行官Erik Voorhees在其社交媒體發文稱:“現在有許多人質疑比特幣是如何運作的,并且因為比特幣的不確定性而遠離它。然而與此同時,這些人中沒有一個人知道中央銀行的業務是如何運作的,但卻毫無疑問地一直在使用它。[2018/3/22]
WaveSwap—類似于Pancakeswap的前端
造假的社交媒體活動
社交媒體活動可以被機器人和自動化軟件偽造。這些自動化機器人可以在參與空投活動的同時大規模點贊、轉發、評論和分享帖子。
如果這些帳戶除了點贊或轉發促銷帖子和內容之外幾乎沒有其他內容時,幾乎可以判定這些社交媒體帳戶就是機器人造假的。
雕爺:區塊鏈將如何改變世界:在幣圈近期比較火的陳偉星和朱嘯虎的口水戰中,雕爺被一些人當成了“導火索”。雕爺對此作出了回應,他對于區塊鏈的態度十分中立,同時他也承認,自己在2014年就擁有比特幣。雕爺在自己的公眾號中闡明了自己的看法:區塊鏈可以傳遞原本無法分割的價值,區塊鏈創造價值必須依附于已經能夠真實創造價值且可以被驗證的商業場景。雕爺還稱,現在有大量資金涌入區塊鏈行業,一年后則會留下一些認真辦事的人。所以現在是投身區塊鏈行業的好時機,一年后也是。[2018/2/25]
可能的機器人帳戶示例
因此在投資一個?DeFi項目時,務必請檢查其社交媒體帳戶——Twitter、Telegram、Discord是否有機器人活動。其中的用戶是真人還是偽裝成用戶的機器人?
沒有審計或由未知審計師審計
由于DeFi協議與DeFi的其他部分相互關聯,并且可能持有數百萬或數十億美元的客戶資金,因此審計在對智能合約質量提出第二意見方面發揮著關鍵作用。
然而,審計并非萬無一失,許多協議即使由信譽良好的公司審計也已被黑客入侵。
第一層安全是讓信譽良好的審計師審計智能合約。我們認為信譽良好的審計包括PeckShield、TrailofBits、Quantstamp和Slowmist。
審核員將審查項目的代碼庫,并根據其嚴重程度發現可能需要修復的問題。審計結束時,可以公開審計報告。
檢查代碼的審計示例
而信譽較差的審計師可能會給用戶資金帶來重大風險,因為他們可能會影響審計質量,或者可能沒有審計復雜智能合約的豐富經驗。一些好項目甚至會聘請多名審計員來審計智能合約代碼,以確定對協議的信任程度。
使用像?DeFiSafety?這樣的第三方審查平臺也有助于減輕對代碼質量、團隊、測試程序、安全程序和訪問控制等多種因素的擔憂。
DeFiSafety
沒有時間鎖或多重簽名機制
智能合約通常可以升級或具有由管理員調用的功能,通常是部署合約的地址。
這些功能包括在AMM的情況下創建新的流動性池或更改協議參數,例如提款費用。
時間鎖通常是一段代碼,它將智能合約的更改排在基于時間的托管之后,本質上是鎖定智能合約的功能,直到預定義的時間段過去。
例如,如果合約有48小時的時間鎖定,那么通過智能合約的任何更改都必須排隊,并且只能在48小時后執行。
時間鎖讓用戶有足夠的時間對智能合約的更改做出反應,如果他們反對特定的更改,他們可以在更改執行之前從協議中提取資金。
Pancakeswap使用6小時的時間鎖定,讓用戶有時間對協議更改做出反應。
如果沒有時間鎖定,智能合約管理員或監管者可以提交惡意交易并立即破壞整個協議。
某些項目可能會使用多重簽名而不是時間鎖來執行協議更改。在多重簽名的情況下,它需要一個交易有多個簽名才能執行,交易可能被設置為在被發送到鏈上之前由大多數簽名者授權。
許多協議使用多重簽名來控制參數。例如,Curve是yEarnFinance的治理多重簽名的共同簽名者,它管理新YFI代幣的鑄造。
如果一個項目沒有這些,那么請格外小心,因為開發商可以完全控制您的存款,并且可以隨意提取或轉移它們。
總結
新項目可以通過多種方式侵吞你的資金。事實上,如果你覺得某件事好得令人難以置信,或者從你的直覺來看看起來很可疑,那就避免它。沒有理由為了多賺幾美元而冒失去所有資金的風險。
文?|?Tritium?Ventures
編輯|Daniel
Tags:DEFEFIDEFI比特幣defi幣如何挖礦defi去中心化交易所下載Yearn DeFi Fork比特幣市值占比
下一代互聯網是全息互聯網長遠說,Metaverse是互聯網的終極形態;往近看,VR、AR、XR已逐漸融入人類的生活。10月19日,2021世界VR產業大會在南昌國際博覽城綠地鉑瑞酒店正式開幕.
1900/1/1 0:00:00本周關于美國財政部的能力意愿“新聞”,或者只是試探性的氣球巨魔建議鑄造1萬億美元鉑金幣以延長該國的債務限額,這讓我想起了一些我在悶熱的夏天遇到的其他貨幣讀物,當時許多人第一次清楚地看到.
1900/1/1 0:00:001.聯創人親述:為什么現在玩AxieInfinity越來越難“精靈寶可夢”風格游戲AxieInfinity最近風靡全球,玩家可以在這款游戲中培育一種名為Axie的生物.
1900/1/1 0:00:0010月19日消息,Bitfury首席執行官ValeryVavilov證實,“隨著Bitfury及其公司組合繼續在數字資產領域的全球擴張,Bitfury將考慮IPO.
1900/1/1 0:00:00頭條 ▌拜登政府尋求將穩定幣發行者作為銀行進行監管拜登政府尋求將穩定幣發行者作為銀行進行監管。▌美SEC宣布推遲4支BTCETF決策時間10月1日消息,美國證券交易委員會宣布,將4支BTCETF.
1900/1/1 0:00:00隨著以太坊的出現以及其生態系統的發展,為了滿足更多投資者對于風險控制和退出的需求,穩定幣隨之出現。穩定幣已經成為加密市場中最為常見和最為實用的價值媒介之一.
1900/1/1 0:00:00