INT:如何識別以太坊合約漏洞 避免“抽毯子”_KINTA價格

原標題：如何識別以太坊合約避免“抽毯子”

不過，絕大多數的騙子伎倆可以通過使用 Etherscan 檢查智能合約來識別。以下步驟可用于確定合約是否是惡意的。為了展示好的合約和壞的合約之間的區別，本教程將首先給出一個正常合約的例子，然后給出惡意合約的例子。

1. 訪問以太坊瀏覽器；

2. 在搜索欄中輸入合約地址 (仔細檢查你是否有正確的地址)；

2a. 如果不知道合約地址，可以通過 Dextools、 CMC 或 CoinGecko 獲得。

2b. 需要記住的是，代幣頁和合約頁是不同的，請確保位于合約頁上。

直播｜小琬 > 挖礦小白如何區分Filecoin眾多礦商的優劣:金色財經 · 直播主辦的《 幣圈 “后浪” 仙女直播周》第9期15:00正在直播中，本期“后浪”仙女Blocklike CEO 小琬將在直播間聊聊“挖礦小白如何區分Filecoin眾多礦商的優劣”，感興趣的朋友掃碼移步收聽。[2020/7/15]

下面是代幣頁的例子:

這是合約頁的例子（突出顯示合約選項）：

復旦大學教授許多奇：當今國際社會首當其沖的問題是如何判定數字貨幣法律性質:日前在金融法治菁英論壇上，復旦大學法學院教授許多奇表示，如何監管加密數字貨幣是當今國際社會普遍關注的問題，而首當其沖的問題是加密數字貨幣的法律性質判定問題，司法機關有關加密數字貨幣屬性的判定能否成為實現有效監管的基礎？在眾多司法轄區的多種監管思路中我們應作何種選擇？對于這些問題的思考和深入研究對于實現對加密數字貨幣的有效監管大有裨益。（中國貿易報）[2020/4/29]

3. 點擊上面黃色高亮的「合約（Contract）」按鈕；

4. 選擇如下所示的閱讀合約：

現場 | 華盛頓州ICT行業部門負責人：監管者關心區塊鏈如何與經濟結合:金色財經現場報道，NEO DevCon 2019開發者大會今日在西雅圖舉行，華盛頓州信息和通信技術（ICT）行業部門負責人Joseph Williams發表了題為“區塊鏈的監管視角”的主題演講。Williams表示，監管者關心的是區塊鏈如何與經濟結合起來，如果出現問題怎么辦，如何建立生態系統等問題。政府機構能夠為區塊鏈提供區塊鏈監管框架以提振市場信心，為市場和公眾釋放對于科技信心的信號。此外，法律框架和監管者可以移除現有法律體系關于區塊鏈的障礙，也可以制定支持讓區塊鏈成為可能的法律。此外，Williams還提到了美國迫在眉睫的政策問題，包括區塊鏈交易的法律； 服務等級和保障； 責任，特別是對于發生故障的服務； 數據隱私； 區塊鏈存儲的數據作為證據的法律框架； 強制/性能。[2019/2/17]

5. 現在可以閱讀合約的參數，它們應該是這樣的：

傳真格基金創始人徐小平呼吁各CEO了解區塊鏈 學習如何擁抱這場革命:據某互聯網知名博主爆料，真格基金創始人徐小平在真格基金投資組合微信群呼吁各CEO積極了解區塊鏈，并立即動員全體高管和員工，學習如何擁抱這場革命。[2018/1/9]

這就是最棘手的地方，因為有無數個潛在的參數可以包含到一個代幣的智能合約中。在上面的例子中，只有 8 個參數，這是一個正常合約的標志。因為所有這 8 個參數都是代幣所必需的，并且不會引發「抽毯子」。

rug pull，即「抽毯子」

其他代幣的合約也一樣，仍然可以使用完全相同的步驟來閱讀合約。在惡意詐騙合約中有一些常見的危險信號，這些將在后文概述。現在我們知道了如何訪問和查看智能合約參數，就可以確定哪些是潛在的惡意代碼。

1.鑄幣功能（Mint）——這個功能允許鑄造更多的代幣，從而增加了供應量，并可能允許鑄幣者在市場上賣出這些代幣。這是最常見的導致相關代幣價格崩潰的情況。聲明: 一些代幣具有 mint 功能，因為依賴于彈性供應。但除非有造幣的理由，或相關的規則存在，否則不應該有 mint 功能。檢查誰是 mint 功能的所有者是很重要的: 如果所有者是 dev（開發者），這顯然是一個危險信號; 如果 minter 是一個基于數量/價格的智能合約，這就是去中心化的，不太可能是一個騙局。

4. 不是特定的參數，而是一個代幣具有的參數越多，被攻擊的參數也就越多。除非代幣的項目需要這些參數，否則不應該隨意地將它添加到代碼中。

1.「0 多到難以計量」的總量，或者說，一個地址擁有絕大部分的代幣。通常可以看到部署合約的地址（即開發者地址）擁有大部分的代幣，這是一個潛在的危險信號。

2.Uni-v2 池的代幣量（流動性），明顯小于最大個人持有者的代幣量。注意，這里并不包括 staking，因為 staking 地址是眾多地址轉入的累計額。這是「鯨魚」分布不均的標志，「鯨魚」破壞生態系統的可能性越來越大。

注意: 正常地址和合約地址之間的區別是地址旁邊的符號。用黃色突出顯示的符號表示該地址是一份合約。如果這個符號不存在，那么這個地址就是一個個人地址。如果合約中出現了大量的代幣，那么了解它們的用途就非常重要了 (比如用于 staking、線性解鎖或鎖定團隊代幣等)

3. 匿名團隊很可能是一個危險信號，但是也應該理性看待匿名性。如果產品是健全的，安全措施已經到位，開發人員的代碼和對問題的回答都是透明的，那么匿名不應該是一個負面因素。但如果匿名和其他危險信號同時出現，那就意味著風險顯著增加。

總的來說，與其他的投資相比，以太坊上的 Defi 合約的風險肯定很高。然而，了解合約運作的基本知識，并能夠識別出潛在詐騙的危險信號，可以幫助用戶降低這種風險。在區塊鏈上進行交互總是有風險的，但是投資于沒有惡意代碼的合約可以顯著防止更多的損失，并且從長遠來看可能有助于你的收益。

原文來源：Gem Hunters

Tags：區塊鏈INTMIN數字貨幣yac幣是區塊鏈嗎KINTA價格Rumble Gaming個人買賣數字貨幣判刑嗎

比特幣價格