?如何发现DeFi中潜在的rug pull_EFI:DeFiAI

如果你是一名DeFi投资者,世界上最痛苦的感觉之一就是经历被称为“rug pull”的事情,rug pull通常指项目的开发者放弃项目,带着资金逃跑。

它可以以多种方式发生,例如,当开发者启动初始流动性,推高价格,然后撤回流动性,阻止持有者退出其头寸。另一种常见的方法是推出一个网站,但在吸引了数十万存款后关闭。

根据Ciphertrace的数据,在2020年下半年,近99%的重大欺诈和侵吞资金量都是由执行rug pull和退出局的DeFi协议造成的。

2020年DeFi rug pull的著名例子包括:

Lv.Finance

Emerald Mine

Yfdexf.Finance

SharkTron

Unicats

Compounder.Finance

MicroStrategy首席营收官在任职近7年后离职:金色财经报道,MicroStrategy的一份监管文件显示,首席营收官Kevin Adkisson已于周三通知公司辞去该职位。MicroStrategy补充说,Adkisson将继续以非执行人员的身份留在公司,在过渡期间担任顾问,过渡期间尚未确定。

根据Adkisson在LinkedIn上的个人资料,他在MicroStrategy工作了近7年。目前还不清楚他退出的原因。

MicroStrategy公司表示,该公司总裁兼首席执行官Phong Le将接替Adkisson担任公司销售组织和销售职能负责人。[2023/7/7 22:24:39]

在我们的投资历史中,我们已经被了两次,我们完全理解辛苦赚来的钱被者夺走的感觉。

在这篇文章中,我们试图帮助你们在DeFi中确定方向并潜在发现rug pull的迹象。

CZ:币安已将用户安全资产基金再次充值至10亿美元等值:11月9日消息,币安创始人赵长鹏(CZ)发推称,为了适应最近的价格波动,币安已将用户安全资产基金(SAFU)再次充值至10亿美元等值,BUSD和BNB地址约7亿美元,BTC地址约3亿美元。

注,用户安全资产基金(SAFU)是币安于2018年7月为保障用户资金安全而设立的应急保险基金。该基金成立时,币安承诺了一定比例的交易费用,以将其增长到可观的水平以保护用户。[2022/11/9 12:37:51]

未经验证的智能合约代码

智能合约通常开放给任何人验证,以便公众可以查看代码的功能,并对任何可疑功能进行审计。

将未经验证的代码部署到区块链上意味着没有人可以查看代码中所写的内容。恶意行为者可以随时执行恶意代码,并在未经你允许的情况下,将锁定在智能合约中的资金转移到其他地址。

受国庆假期影响,数字藏品国内周指数下跌至31.5点:金色财经报道,据同伴客数据显示,上周(2022年10月03日-10月09日)数字藏品国际周指数下跌6.8点至12.8点,本计算周期内只有两个工作日,国内指数受此影响大幅下跌40.8点至31.5点,数字藏品综合价值周指数下跌20.4点至20.2点。

注:数字藏品综合价值指数由同伴客数据与链境Labs联合研发,是对国际及国内当月市场热度最高的数字艺术品项目市场总销售规模的综合反映,以2021年11月份销售额的30分之7为基数,指数基值为100。

国内周指数成分之一的幻核于8月16日发布平台终止运营公告,但销量已于7月10日后归零。为遵循去掉某一成分后指数计算结果无变化的原则,该指数使用幻核7/4-7/10的销售数据进行销售基数调整,并将新的销售基数作为8/14后的指数计算基数。[2022/10/10 10:29:05]

Crypto.com Exchange已完成衍生品交易系统维护:8月29日消息,Crypto.com Institutional发推称,Crypto.com Exchange衍生品交易的系统维护已经完成,全部功能已恢复。[2022/8/29 12:55:05]

?未验证合约的例子

仓促的开发和推出

大多数合法的项目都要花好几个月的时间来计划、推广和推出。如果你发现有证据表明一个项目在仓促开发和推出,它应该立即引起注意。

例如,许多Uniswap的克隆项目只是分叉Uniswap代码库,并对前端界面进行快速更改,同时留下大量未完成的工作。这些都是潜在rug的迹象。

在Wineswap用户34.4万美元的案例中,开发者并没有费心更改合约中的代币名称,而只是使用了Sushiswap的。

例如,许多分叉项目并没有提供任何独特的优势或功能,相反,它们只是对流行项目进行简单的UI调整,并将自己重新包装为一个合法的项目,这使得它们极有可能执行rug-pull。

Art Blocks Curated NFT近24小时交易额增幅超100%:金色财经消息,据opensea最新数据显示,Art Blocks Curated NFT近24小时交易额为527.21ETH,24小时增幅123.6%。[2022/7/18 2:19:26]

?WaveSwap,一个类似于Pancakeswap的前端

伪造社交媒体活动

社交媒体活动可以通过机器人和自动化软件来伪造。这些自动机器人可以在参与空投活动的同时大规模地点赞、转发、评论和分享帖子。

虚假社交媒体账户的例子看起来很明显,这些账户除了点赞或转发推广帖子和内容外,几乎没有任何活动。

?可能的机器人账户

当接近一个DeFi协议时,查看它的社交媒体账户——Twitter, Telegram, Discord是否有机器人活动。用户和参与者是合法的,还是伪装成用户的机器人?

未经审计或由未知审计公司审计

由于DeFi协议与DeFi的其他部分相互连接,并且可能持有数百万或数十亿美元的客户资金,因此审计在对智能合约质量提出第二意见方面发挥着关键作用。

然而,审计并不是万无一失的,许多协议都遭到了黑客攻击,尽管它们是由声誉良好的公司审计的。

安全的第一层是让有信誉的审计公司审计智能合约。在我们看来,有信誉的审计公司包括PeckShield, Trail of Bits, Quantstamp和Slowmist。

审核公司将审查项目的代码库,并根据其严重程度发现可能需要修复的问题。审计结束后,可以公布审计报告。

?检查代码的审计示例

依赖信誉较差的审计公司可能会给用户资金带来巨大风险,因为他们可能会降低审计质量,或者可能没有审计复杂智能合约的重要经验。一些项目可能会雇佣多个审计师来审计智能合约代码,以确定协议的信任度。

使用像DeFi Safety这样的第三方审查平台也可以帮助减轻对代码质量、团队、测试程序、安全程序和访问控制等多个因素的担忧。

?DeFi Safety

没有时间锁或多重签名

智能合约通常可以升级,或者有管理员调用的功能,通常是部署合约的地址。

这些功能可以包括在AMM的情况下创建新的流动性池或更改协议参数,如提款费用。

时间锁通常是一段代码,它将智能合约的更改排在基于时间的托管后面,本质上是锁定智能合约的功能,直到预先定义的时间段过去。

例如,如果合约有48小时的时间锁,那么通过智能合约进行的任何更改都必须排队,并且只能在48小时之后执行。

时间锁为用户提供了足够的时间来对智能合约更改做出反应,如果他们反对特定的更改,他们可以在更改执行之前从协议中提取资金。

Pancakeswap使用6小时的时间锁给用户一些时间来对协议更改做出反应。

如果没有时间锁,智能合约管理员或治理者可以立即提交恶意交易并破坏整个协议。

一些项目可能使用多重签名代替时间锁来执行对协议的更改。在多重签名的情况下,需要一个交易有多个签名才能执行,交易可能被设置为发送到链上之前由大多数签名者授权。

许多协议使用多重签名来控制参数。例如,Curve是yEarn Finance的治理多重签名的共同签名者,它管理新YFI代币的铸造。

如果一个项目没有这些条件,那么请保持高度谨慎,因为开发者可以完全控制你的存款,并且随意提取或转移它们。

一个新项目可以通过多种方法取你的资金,以上的方法绝不是保护辛苦赚来的钱的全部方法。

事实上,如果你觉得某件事好得令人难以置信,或者从直觉上感觉很可疑,那就避免它。没有理由为了贪心多赚几美元而拿你所有的资金去冒险。

DeFi可能是一个危险的领域,因为它是一个不受监管的领域,每一步都有很多恶意行为者试图你——从社会工程到试图让你交出你的助记词。

编者注:原文标题为《How to spot a potential rug pull in DeFi》,本文标题已根据传播渠道阅读性进行修改。

文:Stakingbits

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-1:111ms