DEFI:一文讀懂如何識別 DeFi 項目潛在的「拉地毯」跡象_DAP

如果你是DeFi的投資者，世界上最痛苦的感覺之一就是經歷一種被稱為“拉地毯”的事情——通常指項目的開發者放棄項目，帶著資金逃跑。它可以以多種方式發生，例如，當開發商啟動初始流動性，推高價格，然后收回流動性，阻止持有者退出其頭寸。另一種常見的方法是推出一個網站，但在吸引了數十萬存款后就關閉了。根據Ciphertrace的數據，在2020年下半年，近99%的重大欺詐和挪用都是由DeFi協議執行的拉地毯和推出詐騙造成的。2020年DeFi地毯吸引的顯著例子包括:Lv.FinanceEmeraldMineYfdexf.FinanceSharkTronUnicatsCompounder.Finance在這篇文章中，我們試圖幫助用戶導航DeFi和潛在的發現拉地毯的跡象。未驗證的智能合約代碼

DappRadar回應數據不準確質疑：正重新計算Decentraland用戶數據:10月12日消息，對于此前元宇宙平臺Decentraland稱區塊鏈數據提供商DappRadar對其統計的數據不準確，DappRadar在其官方博客上表示，正在重新計算Decentraland的用戶數據。最初，DappRadar只跟蹤13個Decentraland合約，他們現在將跟蹤3000多個合約，并將開始研究將元宇宙交易也納入其跟蹤的方法。

DappRadar表示，它會跟蹤唯一活躍錢包（UAW）的數量、交易數量以及跨不同dApp的交易量，并通過跟蹤“來自區塊鏈的不可更改的去中心化應用程序數據，為所有用戶提供可驗證的見解”來做到這一點，例如在跟蹤智能合約的交易數量時，該數據點會在區塊鏈上實時跟蹤。

此前消息，DappRadar曾報道稱Decentraland日活用戶僅為38個，Decentraland回應稱DappRadar僅跟蹤特定的智能合約交易報告的日活用戶是不準確的。[2022/10/12 10:31:37]

智能合約通常對所有人開放，以便公眾可以查看代碼的功能，并對任何可疑功能進行審計。將未經驗證的代碼部署到區塊鏈上意味著沒有人可以查看代碼中所寫的內容。惡意行為者可以隨時執行惡意代碼，并在沒有用戶允許的情況下，將鎖定在智能合約中的資金轉移到其他地方。

10月27日舉行的以太坊核心開發者會議將討論上海升級的規劃:10月10日消息，以太坊核心開發者Tim Beiko在Mirror上發布關于以太坊核心開發者會議最新更新，關于上海升級，共識層方面，預計將包括信標鏈的ETH提款，以及潛在的EIP-4844，在執行層方面，上海升級已經有幾個EIP正在考慮中。下一次以太坊核心開發者會議（AllCoreDevs）將于10月27日舉行，主題為對上海升級的規劃。

此外，Kiln測試網已于近日關閉，Ropsten測試網關閉日期為2022年12月，Rinkeby將持續到2023年年中，但不會應用于任何倫敦硬分叉后的網絡升級，包括The Merge，基礎設施和工具提供商現在開始取消對這些網絡的支持，并需要遷至Goerli或Sepolia測試網。[2022/10/10 12:51:52]

Voyager要求法院允許其兌現提款、清算加密貨幣等活動:金色財經報道，加密貨幣經紀商Voyager Digital已向美國聯邦破產法院申請許可，以兌現大都會商業銀行持有的超過3.5億美元的客戶提款。Voyager此前在一份聲明中表示，他們擁有價值約13億美元的加密資產，并且在大都會商業銀行的客戶利益（FBO）賬戶中持有超過3.5億美元資金。該公司還表示，他們對三箭資本的索賠額超過了6.5億美元。在其法庭文件中，Voyager還正在尋求法院授權進行其他金融行動，包括：從余額為負的客戶賬戶中清算加密貨幣、在第三方交易所持有“轉存現金”、對客戶賬戶進行“常規過程對賬”和“給予相關救濟”。（The Block）[2022/7/16 2:17:19]

未經驗證的合同示例倉促的開發和發布

Crypto.com DeFi Wallet已上線SPA、USDs等代幣:據官方消息，加密貨幣交易所Crypto.com已在其DeFi Wallet上線Sperax（SPA）、Sperax USD（USDs）等Arbitrum生態項目代幣，以及Dai（DAI）、Tether（USDT）等穩定幣。[2022/6/18 4:36:42]

大多數合法的項目都要花好幾個月的時間來計劃、推廣和啟動。如果你發現一個項目有倉促開發和啟動的證據，它應該立即引起注意。例如，許多Uniswap的克隆版本只是分叉了Uniswap代碼庫，并對前端界面進行快速更改，同時留下大量未完成的工作。這些都是潛在地毯的跡象。在Wineswap詐騙用戶34.4萬美元的案例中，開發人員沒有費心更改合同中的代幣名稱，而只是使用Sushiswap的。例如，許多分叉并不提供任何獨特的優勢或功能，相反，它們只是對流行項目進行簡單的UI調整，并將自己重新包裝為一個合法的項目，這使得它們極有可能執行拉地毯操作。

Optimism已正式發放OP治理代幣空投:金色財經報道，Optimism官方推特宣布，OP治理代幣空投已正式開放認領。Optimism表示，在空投正式領取開放之前，已有一些用戶通過直接與智能合約交互來領取 OP 代幣。由于高負載導致 Optimism 區塊鏈主網和遠程過程調用（RPC）出現延遲，在負載消退之前，Optimism 暫時限制了存檔節點功能。[2022/6/1 3:54:45]

WaveSwap—類似于Pancakeswap的前端偽造社交媒體活動

社交媒體活動可以被機器人和自動化軟件偽造。這些自動機器人可以在參與空投活動的同時，大規模地點贊、轉發、評論和分享帖子。虛假社交媒體賬戶的例子看起來很明顯，這些賬戶除了點贊或轉發推廣帖子和內容外，幾乎沒有任何活動。

有可能是機器人的帳戶當接近一個DeFi協議時，檢查它的社交媒體賬戶——Twitter,Telegram,Discord的機器人活動。這些用戶和參與者是合法的，還是偽裝成用戶的機器人?沒有審計或由未知的審計員審計

由于DeFi協議與DeFi的其他部分相互連接，并且可能持有數百萬或數十億美元的客戶資金，因此審計在對智能合約質量提出第二意見方面發揮著關鍵作用。然而，審計并不是萬無一失的，許多協議都遭到了黑客攻擊，盡管它們是由聲譽良好的公司審計的。安全的第一層是讓有信譽的審計師審計智能合約。在我們看來，著名的有PeckShield,TrailofBits,Quantstamp和Slowmist。審計員將審計項目的代碼庫，并根據其嚴重程度發現可能需要修復的問題。審計結束時，可以向社會公布審計報告。

檢查代碼的審計示例依賴信譽較差的審計師可能會對用戶資金造成重大風險，因為他們可能會降低審計質量，或者可能沒有審計復雜智能合約的重要經驗。一些項目可能會雇傭多個審計員來審計智能合約代碼，以確定協議的信任度。使用像DeFiSafety這樣的第三方審計平臺也可以幫助減輕對代碼質量、團隊、測試過程、安全程序和訪問控制等多個因素的擔憂。

DeFi安全沒有時間鎖或多重簽名

智能合約通常可以升級，或者有管理員調用的功能，通常是部署合約的地址。這些功能可以包括在AMM的情況下創建新的流動性池或更改協議參數(如提取費用)。時間鎖通常是一段代碼，用于在基于時間的托管之后對智能合約更改進行排隊，本質上是鎖定智能合約的功能，直到預定義的時間段過去。例如，如果合約有48小時的時間鎖，那么通過智能合約進行的任何更改都必須排隊，并且只能在48小時之后執行。時間鎖為用戶提供了足夠的時間來對智能合約更改作出反應，如果他們反對特定的更改，他們可以在更改執行之前從協議中提取資金。Pancakeswap使用6小時的時間鎖給用戶一些時間來對協議變化做出反應。如果沒有時間鎖，智能合約管理員或監管者可以立即提交惡意交易并立即破壞整個協議。一些項目可能使用多重簽名代替時間鎖來執行對協議的更改。在多重簽名的情況下，需要一個交易有多個簽名來執行，交易可能會被設置為在被發送到鏈上之前得到大多數簽名者的授權。許多協議使用多重簽名來控制參數。例如，Curve是yEarnFinance的治理多重簽名的共同簽名者，它管理新YFI代幣的鑄造

如果一個項目沒有這些條件，那么要非常謹慎地進行，因為開發者完全控制我們的存款，可以隨意提取或轉移。有很多方法可以讓一個新項目獲得我們的資金，以上的方法絕不是保護辛苦賺來的錢的全部方法。事實上，如果覺得某件事好得令人難以置信，或者從直覺上看很可疑，那就避免它。Source：https://medium.com/stakingbits/how-to-spot-a-potential-rug-pull-in-defi-f5d4a192c148本文來自去中心化金融社區，星球日報經授權轉載。

Tags：DEFIEFIDEFDAP99DEFI.NETWORKDives DefiDefina Financedapp幣上架交易所

PEPE幣