以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

3分鐘教你辨別惡意智能合約,避免被“抽毯子”_比特幣

Author:

Time:1900/1/1 0:00:00

來源:律動BlockBeats,原題《如何閱讀以太坊合約以避免「抽毯子」》

原文來源:GemHunters,編譯:0x26

許多DeFi的參與者已經成為代幣合約漏洞的受害者,這導致他們損失了不計其數的錢或代幣。這中情況在Uniswap中最常見,因為只要他們有技術并且可以支付以太坊手續費,任何人都被可以寫一份智能合約。不幸的是,這也導致了出現許多本質上就是惡意的智能合約。

不過,絕大多數的騙子伎倆可以通過使用Etherscan檢查智能合約來識別。以下步驟可用于確定合約是否是惡意的。為了展示好的合約和壞的合約之間的區別,本教程將首先給出一個正常合約的例子,然后給出惡意合約的例子。

正常的合約例子

1.訪問以太坊瀏覽器;

2.在搜索欄中輸入合約地址(仔細檢查你是否有正確的地址);

TokenBetter活期理財產品TB日日盈 300萬TB額度在3分鐘內申購完畢:據官方消息,TokenBetter存幣寶業務基于平臺通證TB的活期理財產品“TB日日盈”于10月15日10:00上線,上線后3分鐘內300萬TB的總額度即被認購完畢。

自10月份推出了“存幣寶”業務以來,TokenBetter目前已推出USDT有錢花、USDT聚寶盆、TB日日盈等多款定期/活期理財產品。存幣寶系列產品存取自由、每日結算利息、贖回快速、年化收益高,同時平臺采用冷熱錢包隔離、AI智能風控等多種措施保護用戶資產安全。[2020/10/15]

2a.如果不知道合約地址,可以通過Dextools、CMC或CoinGecko獲得。

2b.需要記住的是,代幣頁和合約頁是不同的,請確保位于合約頁上。

下面是代幣頁的例子:

比特幣出塊平均時間超過13分鐘,為2018年后首次:據bitinfochart顯示,比特幣網絡平均出塊時間近期有所增加,平均區塊時間在13分鐘,一度超過了14分鐘。

比特幣的平均出塊時間是10分鐘,一般不會準時出塊,而是在10分鐘上下范圍內波動。但平均出塊時間超過13分鐘在歷史上并不常見。

據bitinfochart數據,從2010年開始,比特幣出塊平均時間超過13分鐘僅在2018年第四季度出現過,當時比特幣價格也出現了大跌現象,可以推測這種現象或由于幣價下跌導致的。此前消息,在3月12日,比特幣短時急跌近30%的時候,比特幣網絡曾出現了1個小時未出塊的情況。[2020/3/21]

這是合約頁的例子:

行情 | BTT上線幣安 3分鐘上漲超20%:幣安今日18:00正式上線BitTorrent通證BTT,同時開通BTT/BNB、BTT/BTC、BTT/USDT交易對。上線交易后,BTT價格短時快速上漲,3分鐘內漲幅超過20%。[2019/1/31]

3.點擊上面黃色高亮的「合約」按鈕;

4.選擇如下所示的閱讀合約:

5.現在可以閱讀合約的參數,它們應該是這樣的:

Ardor(阿朵)子鏈IGNIS(火鏈)于區塊高度1636363分叉成功:Ardor(阿朵)子鏈IGNIS(火鏈)于區塊高度1636363分叉成功,將以1 NXT(未來幣):0.5 IGNIS比率自動分配到NXT賬戶。

IGNIS火鏈是基于Ardor父鏈的子鏈,Ardor是基于NXT平臺開發的基礎鏈。IGNIS將成為Ardor生態中全局流通的全功能代幣,基于Ardor項目開源代碼克隆或二次開發的其他區塊鏈平臺需要向IGNIS的持有者分配10%的代幣。[2017/12/29]

現在怎么辦?

這就是最棘手的地方,因為有無數個潛在的參數可以包含到一個代幣的智能合約中。在上面的例子中,只有8個參數,這是一個正常合約的標志。因為所有這8個參數都是代幣所必需的,并且不會引發「抽毯子」。

rugpull,即「抽毯子」

其他代幣的合約也一樣,仍然可以使用完全相同的步驟來閱讀合約。在惡意詐騙合約中有一些常見的危險信號,這些將在后文概述。現在我們知道了如何訪問和查看智能合約參數,就可以確定哪些是潛在的惡意代碼。

惡意合約例子

1.鑄幣功能——這個功能允許鑄造更多的代幣,從而增加了供應量,并可能允許鑄幣者在市場上賣出這些代幣。這是最常見的導致相關代幣價格崩潰的情況。聲明:一些代幣具有mint功能,因為依賴于彈性供應。但除非有造幣的理由,或相關的規則存在,否則不應該有mint功能。檢查誰是mint功能的所有者是很重要的:如果所有者是dev,這顯然是一個危險信號;如果minter是一個基于數量/價格的智能合約,這就是去中心化的,不太可能是一個騙局。

2.白名單功能——這個參數只有在項目進行隨機預售時才會出現,功能是要求白名單的地址才可以參與購買,以確保沒有超額認購。如果項目沒有預售,并且在合約中仍然有這個功能,那么它可能被用來使得任何不在白名單上的地址無法出售。也就是說,你可以買,但不能賣。

3.凍結功能——顧名思義,這個功能可以在任何時候凍結資產交易。雖然簡單,但它可以很明顯地阻止人們出售資金池中的代幣,鎖定以太和原生代幣直到解凍。

3a.疊加所有權轉移功能,如果合約創建者擁有凍結功能的控制權,那么他們可以凍結合約,然后將所有權發送到燒毀地址。這樣就「殺死了」合約中的以太坊和其他代幣,這部分代幣將永遠無法操作。??

4.不是特定的參數,而是一個代幣具有的參數越多,被攻擊的參數也就越多。除非代幣的項目需要這些參數,否則不應該隨意地將它添加到代碼中。

其他的注意事項

1.「0多到難以計量」的總量,或者說,一個地址擁有絕大部分的代幣。通常可以看到部署合約的地址擁有大部分的代幣,這是一個潛在的危險信號。

2.Uni-v2池的代幣量,明顯小于最大個人持有者的代幣量。注意,這里并不包括staking,因為staking地址是眾多地址轉入的累計額。這是「鯨魚」分布不均的標志,「鯨魚」破壞生態系統的可能性越來越大。

注意:正常地址和合約地址之間的區別是地址旁邊的符號。用黃色突出顯示的符號表示該地址是一份合約。如果這個符號不存在,那么這個地址就是一個個人地址。如果合約中出現了大量的代幣,那么了解它們的用途就非常重要了(比如用于staking、線性解鎖或鎖定團隊代幣等)

3.匿名團隊很可能是一個危險信號,但是也應該理性看待匿名性。如果產品是健全的,安全措施已經到位,開發人員的代碼和對問題的回答都是透明的,那么匿名不應該是一個負面因素。但如果匿名和其他危險信號同時出現,那就意味著風險顯著增加。

總結

總的來說,與其他的投資相比,以太坊上的Defi合約的風險肯定很高。然而,了解合約運作的基本知識,并能夠識別出潛在詐騙的危險信號,可以幫助用戶降低這種風險。在區塊鏈上進行交互總是有風險的,但是投資于沒有惡意代碼的合約可以顯著防止更多的損失,并且從長遠來看可能有助于你的收益。

原文鏈接

Tags:比特幣BTTDORIGN比特幣匯率多少PBTTDORMON幣Hypersign Identity Token

比特幣行情
機構入場+軋空行情,比特幣何重返4萬美元上方?_比特幣

縱觀整個1月,根據QKL123數據,灰度比特幣信托持倉量已出現明顯的增長放緩。摩根大通在本月的分析中指出,由于灰度比特幣信托基金的需求不穩定,比特幣價格恐怕不容易反彈至4萬美元上方,并且目前灰度.

1900/1/1 0:00:00
金色百家談 | 平衡隱私和可審計 Findora的探索之路_ORA

1月29日14:00,金色財經舉行新一期「金色百家談」,對話FindoraCMOLemonLin、Findora首席產品官Henry,一起探討了Findora在隱私和可審計上發展!直播過程中.

1900/1/1 0:00:00
盤點:區塊鏈有望被主流接納的四個場景_區塊鏈

DeFi革命正在如火如荼地進行,并有望挑戰傳統金融,但除DeFi之外,還有哪些有前途的場景會有助于區塊鏈被主流社會接受?本文闡述了四種有可能被主流消費者理解和使用區塊鏈的場景.

1900/1/1 0:00:00
Messari:圖解社交代幣類別及價值捕獲_MES

撰文:MasonNystrom,Messari研究員編譯:LeoYoung鏈聞曾發文《一覽社交代幣生態全景圖:哪些項目和平臺值得關注?》總結社交代幣發行平臺、工具、和專業團隊.

1900/1/1 0:00:00
深窺SBF內心 一個極致的利他主義者_SBF

2018年1月,年僅25歲,剛剛離開華爾街的SamBankman-Fried在交易加密貨幣時發現了一個令人難以置信的套利機會——由于本地投資者的狂熱情緒.

1900/1/1 0:00:00
Coinbase選擇“直接上市” 吹響加密貨幣行業反擊“華爾街”號角_COI

Coinbase選擇“直接上市”吹響加密貨幣行業反擊“華爾街”號角 巴比特資訊 剛剛 21 29日上午,美國規模最大的合規數字貨幣交易平臺Coinbase宣布.

1900/1/1 0:00:00
ads