如果你是 DeFi 投資者，那對你來說最擔(dān)心的不過是這個問題。

這可以通過多種方式發(fā)生，例如，當(dāng)開發(fā)人提供初始流動性后，抬高價格，然后在投資者退出前再撤回流動性。另一種常見的方法是建設(shè)一個網(wǎng)站，然后在吸引了數(shù)十萬資金后將其關(guān)閉......

據(jù) Ciphertrace 稱，在 2020 年下半年，近 99%的Defi項目發(fā)生過這類現(xiàn)象。

2020 年 DeFi 跑路的例子包括：

Lv.Finance

Emerald Mine

Yfdexf.Finance

SharkTron

Unicats

Compounder.Finance

在本文中，我們將通過幾個角度幫助你們?nèi)绾慰闯龌虮苊?DeFi 項目潛在地跑路風(fēng)險。

未經(jīng)驗證的合約代碼
智能合約通常是對任何人開放以進行驗證的，以便公眾可以查看代碼的作用并對其進行任何可疑功能的審計。

而將未經(jīng)驗證的代碼部署到區(qū)塊鏈上意味著沒有人可以查看代碼中編寫的內(nèi)容。惡意行為者可以隨時執(zhí)行惡意代碼，并將鎖定在其他地方的智能合約中的資金轉(zhuǎn)移到其他地址，而無需您的許可。



未經(jīng)驗證的合約示例

匆忙地開發(fā)和發(fā)布項目
大多數(shù)合法項目需要數(shù)月的時間來規(guī)劃、推廣和啟動。如果你發(fā)現(xiàn)一個項目有證據(jù)表明開發(fā)和啟動時間很匆忙，就應(yīng)該立即引起注意。

例如，Uniswap 的許多項目只是簡單地 fork Uniswap 代碼庫并對前端界面進行快速更改，同時留下了大量未完成的工作。這些是潛在跑路的跡象。

例如騙取了用戶 344,000 美元的 Wineswap 的案例中，開發(fā)人員并沒有費心更改合約中的通證名稱，而只是使用了 Sushiswap 的名字。

再例如，許多分叉項目并沒有提供任何獨特的優(yōu)勢或功能，相反，它們只是對有名的項目進行簡單的 UI 調(diào)整，并將自己重新命名為合法項目。



WaveSwap — 類似于 Pancakeswap 的前端

造假的社交媒體活動
社交媒體活動可以被機器人和自動化軟件偽造。這些自動化機器人可以在參與空投活動的同時大規(guī)模點贊、轉(zhuǎn)發(fā)、評論和分享帖子。

如果這些帳戶除了點贊或轉(zhuǎn)發(fā)促銷帖子和內(nèi)容之外幾乎沒有其他內(nèi)容時，幾乎可以判定這些社交媒體帳戶就是機器人造假的。



可能的機器人帳戶示例

因此在投資一個 DeFi 項目時，務(wù)必請檢查其社交媒體帳戶——Twitter、Telegram、Discord 是否有機器人活動。其中的用戶是真人還是偽裝成用戶的機器人？

沒有審計或由未知審計師審計
由于 DeFi 協(xié)議與 DeFi 的其他部分相互關(guān)聯(lián)，并且可能持有數(shù)百萬或數(shù)十億美元的客戶資金，因此審計在對智能合約質(zhì)量提出第二意見方面發(fā)揮著關(guān)鍵作用。

然而，審計并非萬無一失，許多協(xié)議即使由信譽良好的公司審計也已被黑客入侵。

第一層安全是讓信譽良好的審計師審計智能合約。我們認(rèn)為信譽良好的審計包括 PeckShield、Trail of Bits、Quantstamp 和 Slowmist。

審核員將審查項目的代碼庫，并根據(jù)其嚴(yán)重程度發(fā)現(xiàn)可能需要修復(fù)的問題。審計結(jié)束時，可以公開審計報告。

檢查代碼的審計示例

而信譽較差的審計師可能會給用戶資金帶來重大風(fēng)險，因為他們可能會影響審計質(zhì)量，或者可能沒有審計復(fù)雜智能合約的豐富經(jīng)驗。一些好項目甚至?xí)刚埗嗝麑徲媶T來審計智能合約代碼，以確定對協(xié)議的信任程度。

使用像 DeFi Safety 這樣的第三方審查平臺也有助于減輕對代碼質(zhì)量、團隊、測試程序、安全程序和訪問控制等多種因素的擔(dān)憂。



DeFi Safety

沒有時間鎖或多重簽名機制
智能合約通?？梢陨壔蚓哂杏晒芾韱T調(diào)用的功能，通常是部署合約的地址。

這些功能包括在 AMM 的情況下創(chuàng)建新的流動性池或更改協(xié)議參數(shù)，例如提款費用。

時間鎖通常是一段代碼，它將智能合約的更改排在基于時間的托管之后，本質(zhì)上是鎖定智能合約的功能，直到預(yù)定義的時間段過去。

例如，如果合約有 48 小時的時間鎖定，那么通過智能合約的任何更改都必須排隊，并且只能在 48 小時后執(zhí)行。

時間鎖讓用戶有足夠的時間對智能合約的更改做出反應(yīng)，如果他們反對特定的更改，他們可以在更改執(zhí)行之前從協(xié)議中提取資金。

Pancakeswap 使用 6 小時的時間鎖定，讓用戶有時間對協(xié)議更改做出反應(yīng)。

如果沒有時間鎖定，智能合約管理員或監(jiān)管者可以提交惡意交易并立即破壞整個協(xié)議。

某些項目可能會使用多重簽名而不是時間鎖來執(zhí)行協(xié)議更改。在多重簽名的情況下，它需要一個交易有多個簽名才能執(zhí)行，交易可能被設(shè)置為在被發(fā)送到鏈上之前由大多數(shù)簽名者授權(quán)。

許多協(xié)議使用多重簽名來控制參數(shù)。例如，Curve 是 yEarn Finance 的治理多重簽名的共同簽名者，它管理新 YFI 代幣的鑄造。

如果一個項目沒有這些，那么請格外小心，因為開發(fā)商可以完全控制您的存款，并且可以隨意提取或轉(zhuǎn)移它們。

熱點：代幣 區(qū)塊鏈 智能合約