如果你是一名DeFi投資者，世界上最痛苦的感覺(jué)之一就是經(jīng)歷被稱(chēng)為“rug pull”的事情，rug pull通常指項(xiàng)目的開(kāi)發(fā)者放棄項(xiàng)目，帶著資金逃跑。

它可以以多種方式發(fā)生，例如，當(dāng)開(kāi)發(fā)者啟動(dòng)初始流動(dòng)性，推高價(jià)格，然后撤回流動(dòng)性，阻止持有者退出其頭寸。另一種常見(jiàn)的方法是推出一個(gè)網(wǎng)站，但在吸引了數(shù)十萬(wàn)存款后關(guān)閉。

根據(jù)Ciphertrace的數(shù)據(jù)，在2020年下半年，近99%的重大欺詐和侵吞資金量都是由執(zhí)行rug pull和退出騙局的DeFi協(xié)議造成的。

2020年DeFi rug pull的著名例子包括：

Lv.Finance

Emerald Mine

Yfdexf.Finance

SharkTron

Unicats

Compounder.Finance

在我們的投資歷史中，我們已經(jīng)被欺騙了兩次，我們完全理解辛苦賺來(lái)的錢(qián)被詐騙者奪走的感覺(jué)。

在這篇文章中，我們?cè)噲D幫助你們?cè)贒eFi中確定方向并潛在發(fā)現(xiàn)rug pull的跡象。

未經(jīng)驗(yàn)證的智能合約代碼

智能合約通常開(kāi)放給任何人驗(yàn)證，以便公眾可以查看代碼的功能，并對(duì)任何可疑功能進(jìn)行審計(jì)。

將未經(jīng)驗(yàn)證的代碼部署到區(qū)塊鏈上意味著沒(méi)有人可以查看代碼中所寫(xiě)的內(nèi)容。惡意行為者可以隨時(shí)執(zhí)行惡意代碼，并在未經(jīng)你允許的情況下，將鎖定在智能合約中的資金轉(zhuǎn)移到其他地址。

未驗(yàn)證合約的例子

倉(cāng)促的開(kāi)發(fā)和推出

大多數(shù)合法的項(xiàng)目都要花好幾個(gè)月的時(shí)間來(lái)計(jì)劃、推廣和推出。如果你發(fā)現(xiàn)有證據(jù)表明一個(gè)項(xiàng)目在倉(cāng)促開(kāi)發(fā)和推出，它應(yīng)該立即引起注意。

例如，許多Uniswap的克隆項(xiàng)目只是分叉Uniswap代碼庫(kù)，并對(duì)前端界面進(jìn)行快速更改，同時(shí)留下大量未完成的工作。這些都是潛在rug的跡象。

在Wineswap詐騙用戶(hù)34.4萬(wàn)美元的案例中，開(kāi)發(fā)者并沒(méi)有費(fèi)心更改合約中的代幣名稱(chēng)，而只是使用了Sushiswap的。

例如，許多分叉項(xiàng)目并沒(méi)有提供任何獨(dú)特的優(yōu)勢(shì)或功能，相反，它們只是對(duì)流行項(xiàng)目進(jìn)行簡(jiǎn)單的UI調(diào)整，并將自己重新包裝為一個(gè)合法的項(xiàng)目，這使得它們極有可能執(zhí)行rug-pull。

WaveSwap，一個(gè)類(lèi)似于Pancakeswap的前端

偽造社交媒體活動(dòng)

社交媒體活動(dòng)可以通過(guò)機(jī)器人和自動(dòng)化軟件來(lái)偽造。這些自動(dòng)機(jī)器人可以在參與空投活動(dòng)的同時(shí)大規(guī)模地點(diǎn)贊、轉(zhuǎn)發(fā)、評(píng)論和分享帖子。

虛假社交媒體賬戶(hù)的例子看起來(lái)很明顯，這些賬戶(hù)除了點(diǎn)贊或轉(zhuǎn)發(fā)推廣帖子和內(nèi)容外，幾乎沒(méi)有任何活動(dòng)。

可能的機(jī)器人賬戶(hù)

當(dāng)接近一個(gè)DeFi協(xié)議時(shí)，查看它的社交媒體賬戶(hù)——Twitter, Telegram, Discord是否有機(jī)器人活動(dòng)。用戶(hù)和參與者是合法的，還是偽裝成用戶(hù)的機(jī)器人？

未經(jīng)審計(jì)或由未知審計(jì)公司審計(jì)

由于DeFi協(xié)議與DeFi的其他部分相互連接，并且可能持有數(shù)百萬(wàn)或數(shù)十億美元的客戶(hù)資金，因此審計(jì)在對(duì)智能合約質(zhì)量提出第二意見(jiàn)方面發(fā)揮著關(guān)鍵作用。

然而，審計(jì)并不是萬(wàn)無(wú)一失的，許多協(xié)議都遭到了黑客攻擊，盡管它們是由聲譽(yù)良好的公司審計(jì)的。

安全的第一層是讓有信譽(yù)的審計(jì)公司審計(jì)智能合約。在我們看來(lái)，有信譽(yù)的審計(jì)公司包括PeckShield, Trail of Bits, Quantstamp和Slowmist。

審核公司將審查項(xiàng)目的代碼庫(kù)，并根據(jù)其嚴(yán)重程度發(fā)現(xiàn)可能需要修復(fù)的問(wèn)題。審計(jì)結(jié)束后，可以公布審計(jì)報(bào)告。



檢查代碼的審計(jì)示例

依賴(lài)信譽(yù)較差的審計(jì)公司可能會(huì)給用戶(hù)資金帶來(lái)巨大風(fēng)險(xiǎn)，因?yàn)樗麄兛赡軙?huì)降低審計(jì)質(zhì)量，或者可能沒(méi)有審計(jì)復(fù)雜智能合約的重要經(jīng)驗(yàn)。一些項(xiàng)目可能會(huì)雇傭多個(gè)審計(jì)師來(lái)審計(jì)智能合約代碼，以確定協(xié)議的信任度。

使用像DeFi Safety這樣的第三方審查平臺(tái)也可以幫助減輕對(duì)代碼質(zhì)量、團(tuán)隊(duì)、測(cè)試程序、安全程序和訪問(wèn)控制等多個(gè)因素的擔(dān)憂(yōu)。

DeFi Safety

沒(méi)有時(shí)間鎖或多重簽名

智能合約通常可以升級(jí)，或者有管理員調(diào)用的功能，通常是部署合約的地址。

這些功能可以包括在AMM的情況下創(chuàng)建新的流動(dòng)性池或更改協(xié)議參數(shù)，如提款費(fèi)用。

時(shí)間鎖通常是一段代碼，它將智能合約的更改排在基于時(shí)間的托管后面，本質(zhì)上是鎖定智能合約的功能，直到預(yù)先定義的時(shí)間段過(guò)去。

例如，如果合約有48小時(shí)的時(shí)間鎖，那么通過(guò)智能合約進(jìn)行的任何更改都必須排隊(duì)，并且只能在48小時(shí)之后執(zhí)行。

時(shí)間鎖為用戶(hù)提供了足夠的時(shí)間來(lái)對(duì)智能合約更改做出反應(yīng)，如果他們反對(duì)特定的更改，他們可以在更改執(zhí)行之前從協(xié)議中提取資金。

Pancakeswap使用6小時(shí)的時(shí)間鎖給用戶(hù)一些時(shí)間來(lái)對(duì)協(xié)議更改做出反應(yīng)。

如果沒(méi)有時(shí)間鎖，智能合約管理員或治理者可以立即提交惡意交易并破壞整個(gè)協(xié)議。

一些項(xiàng)目可能使用多重簽名代替時(shí)間鎖來(lái)執(zhí)行對(duì)協(xié)議的更改。在多重簽名的情況下，需要一個(gè)交易有多個(gè)簽名才能執(zhí)行，交易可能被設(shè)置為發(fā)送到鏈上之前由大多數(shù)簽名者授權(quán)。

許多協(xié)議使用多重簽名來(lái)控制參數(shù)。例如，Curve是yEarn Finance的治理多重簽名的共同簽名者，它管理新YFI代幣的鑄造。

如果一個(gè)項(xiàng)目沒(méi)有這些條件，那么請(qǐng)保持高度謹(jǐn)慎，因?yàn)殚_(kāi)發(fā)者可以完全控制你的存款，并且隨意提取或轉(zhuǎn)移它們。

一個(gè)新項(xiàng)目可以通過(guò)多種方法騙取你的資金，以上的方法絕不是保護(hù)辛苦賺來(lái)的錢(qián)的全部方法。

事實(shí)上，如果你覺(jué)得某件事好得令人難以置信，或者從直覺(jué)上感覺(jué)很可疑，那就避免它。沒(méi)有理由為了貪心多賺幾美元而拿你所有的資金去冒險(xiǎn)。

DeFi可能是一個(gè)危險(xiǎn)的領(lǐng)域，因?yàn)樗且粋€(gè)不受監(jiān)管的領(lǐng)域，每一步都有很多惡意行為者試圖欺騙你——從社會(huì)工程到試圖讓你交出你的助記詞。

熱點(diǎn)：代幣 區(qū)塊鏈 數(shù)據(jù) 智能合約