買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > MEXC > Info

ING:3分鐘教你辨別惡意智能合約,避免被“抽毯子”_Biometric Financial

Author:

Time:1900/1/1 0:00:00

來源:律動BlockBeats,原題《如何閱讀以太坊合約以避免「抽毯子」》

原文來源:GemHunters,編譯:0x26

許多DeFi的參與者已經成為代幣合約漏洞的受害者,這導致他們損失了不計其數的錢或代幣。這中情況在Uniswap中最常見,因為只要他們有技術并且可以支付以太坊手續費,任何人都被可以寫一份智能合約。不幸的是,這也導致了出現許多本質上就是惡意的智能合約。

不過,絕大多數的騙子伎倆可以通過使用Etherscan檢查智能合約來識別。以下步驟可用于確定合約是否是惡意的。為了展示好的合約和壞的合約之間的區別,本教程將首先給出一個正常合約的例子,然后給出惡意合約的例子。

正常的合約例子

1.訪問以太坊瀏覽器;

2.在搜索欄中輸入合約地址(仔細檢查你是否有正確的地址);

Web3分布式基礎設施平臺Triple Labs完成種子輪融資:5月10日消息,Web3分布式基礎設施平臺Triple Labs宣布完成種子輪融資,CBI Holding和StepVC參投,本輪融資的具體金額和估值信息暫未披露。

據悉,Triple Lab旨在為企業和開發人員提供一站式開發平臺,降低Web3開發者的入門門檻,以在區塊鏈上輕松構建和部署去中心化應用程序(DApp)并構建一個面向開發者和終端用戶的Web3基礎設施服務生態系統。[2023/5/10 14:54:24]

2a.如果不知道合約地址,可以通過Dextools、CMC或CoinGecko獲得。

2b.需要記住的是,代幣頁和合約頁是不同的,請確保位于合約頁上。

下面是代幣頁的例子:

MAO DAO首批NFT盲盒開售3分鐘內銷售完畢:MAO DAO于8月8日23:30發行首批NFT Ready PlayerCat (RPC),第一批RPCNFT開售限量1000枚,3分鐘內銷售完畢。MAO DAO表示,將在兩周內啟動第二批數量為3000枚的NFT售賣。[2021/8/9 1:43:18]

這是合約頁的例子:

3.點擊上面黃色高亮的「合約」按鈕;

4.選擇如下所示的閱讀合約:

DeFi流動性挖礦項目kani.finance上線,Initial Pool 3分鐘鎖倉700ETH:9月6日凌晨,創新型流動性挖礦項目kani.finance上線,Initial Pool 3分鐘鎖倉700ETH。

據了解,kani.finance是在基于YFI、YFII、Balancer的基礎上,創造性地提出了initial Pool、AIP Pool、與Claim即挖礦的玩法。項目完全0預挖,0私募。Initial Pool的占比為5% ,分發KANI數量50萬,接受的ETH上限為1000個。請在控制風險的情況下謹慎參與。[2020/9/6]

5.現在可以閱讀合約的參數,它們應該是這樣的:

CoinMetrics:減半后48小時比特幣算力下降近30%,1日平均出塊時間上升至13分鐘:金色財經報道,鏈上數據分析公司CoinMetrics發推文稱,在比特幣減半后不到48小時,已經看到了減半對比特幣的巨大影響。隨著算力下降接近30%,效率低下的礦工似乎正在離開。CoinMetrics認為,經過一段時間的混亂之后,隨著高效的礦工取代低效的礦工,網絡算力將有可能恢復。此外,算力的下降使1日平均出塊時間上升至了13分鐘。此前由于礦工急于在比特幣減半之前獲得更多的區塊獎勵,礦工將比特幣1日平均出塊時間縮短至近7.5分鐘。比特幣的通脹率完全符合預期,年化率昨天有史以來首次低于1.5%。[2020/5/15]

現在怎么辦?

這就是最棘手的地方,因為有無數個潛在的參數可以包含到一個代幣的智能合約中。在上面的例子中,只有8個參數,這是一個正常合約的標志。因為所有這8個參數都是代幣所必需的,并且不會引發「抽毯子」。

rugpull,即「抽毯子」

其他代幣的合約也一樣,仍然可以使用完全相同的步驟來閱讀合約。在惡意詐騙合約中有一些常見的危險信號,這些將在后文概述。現在我們知道了如何訪問和查看智能合約參數,就可以確定哪些是潛在的惡意代碼。

惡意合約例子

1.鑄幣功能——這個功能允許鑄造更多的代幣,從而增加了供應量,并可能允許鑄幣者在市場上賣出這些代幣。這是最常見的導致相關代幣價格崩潰的情況。聲明:一些代幣具有mint功能,因為依賴于彈性供應。但除非有造幣的理由,或相關的規則存在,否則不應該有mint功能。檢查誰是mint功能的所有者是很重要的:如果所有者是dev,這顯然是一個危險信號;如果minter是一個基于數量/價格的智能合約,這就是去中心化的,不太可能是一個騙局。

2.白名單功能——這個參數只有在項目進行隨機預售時才會出現,功能是要求白名單的地址才可以參與購買,以確保沒有超額認購。如果項目沒有預售,并且在合約中仍然有這個功能,那么它可能被用來使得任何不在白名單上的地址無法出售。也就是說,你可以買,但不能賣。

3.凍結功能——顧名思義,這個功能可以在任何時候凍結資產交易。雖然簡單,但它可以很明顯地阻止人們出售資金池中的代幣,鎖定以太和原生代幣直到解凍。

3a.疊加所有權轉移功能,如果合約創建者擁有凍結功能的控制權,那么他們可以凍結合約,然后將所有權發送到燒毀地址。這樣就「殺死了」合約中的以太坊和其他代幣,這部分代幣將永遠無法操作。??

4.不是特定的參數,而是一個代幣具有的參數越多,被攻擊的參數也就越多。除非代幣的項目需要這些參數,否則不應該隨意地將它添加到代碼中。

其他的注意事項

1.「0多到難以計量」的總量,或者說,一個地址擁有絕大部分的代幣。通常可以看到部署合約的地址擁有大部分的代幣,這是一個潛在的危險信號。

2.Uni-v2池的代幣量,明顯小于最大個人持有者的代幣量。注意,這里并不包括staking,因為staking地址是眾多地址轉入的累計額。這是「鯨魚」分布不均的標志,「鯨魚」破壞生態系統的可能性越來越大。

注意:正常地址和合約地址之間的區別是地址旁邊的符號。用黃色突出顯示的符號表示該地址是一份合約。如果這個符號不存在,那么這個地址就是一個個人地址。如果合約中出現了大量的代幣,那么了解它們的用途就非常重要了(比如用于staking、線性解鎖或鎖定團隊代幣等)

3.匿名團隊很可能是一個危險信號,但是也應該理性看待匿名性。如果產品是健全的,安全措施已經到位,開發人員的代碼和對問題的回答都是透明的,那么匿名不應該是一個負面因素。但如果匿名和其他危險信號同時出現,那就意味著風險顯著增加。

總結

總的來說,與其他的投資相比,以太坊上的Defi合約的風險肯定很高。然而,了解合約運作的基本知識,并能夠識別出潛在詐騙的危險信號,可以幫助用戶降低這種風險。在區塊鏈上進行交互總是有風險的,但是投資于沒有惡意代碼的合約可以顯著防止更多的損失,并且從長遠來看可能有助于你的收益。

原文鏈接

Tags:比特幣TRIING以太坊比特幣SVBiometric FinancialWrestling Shiba怎么得到以太坊幣

MEXC
COIN:金色觀察 | Coinbase溢價是什么?會是BTC漲跌風向標嗎?_COI

2021新年伊始,BTC迎來一輪令人瞠目結舌的上漲,吸引了全球資本市場的目光。元旦以來,比特幣價格先后站上34000美元和40000美元的高點,推動加密貨幣市場的總市值突破1萬億美元.

1900/1/1 0:00:00
DEFI:科普:DeFi中的閃電貸_鉑鏈幣區塊鏈下載

懶人版: 閃電貸:一種不需要用戶抵押資金的貸款。這也可以?!!但是閃電貸有一個條件:必須在發放資金的同一交易中償還貸款人.

1900/1/1 0:00:00
ETHER:Tether(泰達),真的受到了監管么?_bitethereum

作者:JPKoning 編譯:萌眼財經 原標題:《當泰達說它“受監管”時,它說的究竟是什么?》Tether,真受監管么?加密領域的新人很快就會面對一個普遍的區別.

1900/1/1 0:00:00
MIR:我們從新產品 Mirror 看到了內容創作的革命和 Web 3 時代的曙光_Conqueror

在鏈聞,我們嚴肅又認真的尋找那些有可能「出圈」的區塊鏈及加密貨幣原生產品。「嚴肅又認真」是指,我們所言的「出圈」,并不是像很多人理解的那樣,讓區塊鏈或加密貨幣的話題出現在傳統或所謂的「主流」媒體.

1900/1/1 0:00:00
比特幣:金色早報 | 吳忌寒宣布已辭去比特大陸董事長及CEO職位_區塊鏈

頭條 ▌吳忌寒宣布已辭去比特大陸董事長及CEO職位金色財經報道,吳忌寒在用密碼寫成的信件中正式宣布,他將正式卸任比特大陸董事長,以解決與其競爭對手聯合創始人詹克團長達一年的內部權力斗爭.

1900/1/1 0:00:00
比特幣:觀察 | 近期機構投資者對加密行業的投資熱點和變化_DEF

2020年,受新冠疫情影響,全球經濟的放緩成為不爭事實,加之不確定因素的存在,使得機構投資者爭相把目光投向了加密世界,整個加密資產行業的市值在2020年增加了3.3倍.

1900/1/1 0:00:00
ads