如何避免參與有跑路風險的Defi項目?5個方法手把手教你識別
“這個項目會跑路嗎?”
如果你是 DeFi 投資者,那對你來說最擔心的不過是這個問題。
這可以通過多種方式發生,例如,當开發人提供初始流動性後,擡高價格,然後在投資者退出前再撤回流動性。另一種常見的方法是建設一個網站,然後在吸引了數十萬資金後將其關閉......
據 Ciphertrace 稱,在 2020 年下半年,近 99%的Defi項目發生過這類現象。
2020 年 DeFi 跑路的例子包括:
Lv.Finance
Emerald Mine
Yfdexf.Finance
SharkTron
Unicats
Compounder.Finance
在本文中,我們將通過幾個角度幫助你們如何看出或避免 DeFi 項目潛在地跑路風險。
未經驗證的合約代碼
智能合約通常是對任何人开放以進行驗證的,以便公衆可以查看代碼的作用並對其進行任何可疑功能的審計。
而將未經驗證的代碼部署到區塊鏈上意味着沒有人可以查看代碼中編寫的內容。惡意行為者可以隨時執行惡意代碼,並將鎖定在其他地方的智能合約中的資金轉移到其他地址,而無需您的許可。
未經驗證的合約示例
匆忙地开發和發布項目
大多數合法項目需要數月的時間來規劃、推廣和啓動。如果你發現一個項目有證據表明开發和啓動時間很匆忙,就應該立即引起注意。
例如,Uniswap 的許多項目只是簡單地 fork Uniswap 代碼庫並對前端界面進行快速更改,同時留下了大量未完成的工作。這些是潛在跑路的跡象。
例如騙取了用戶 344,000 美元的 Wineswap 的案例中,开發人員並沒有費心更改合約中的通證名稱,而只是使用了 Sushiswap 的名字。
再例如,許多分叉項目並沒有提供任何獨特的優勢或功能,相反,它們只是對有名的項目進行簡單的 UI 調整,並將自己重新命名為合法項目。
WaveSwap — 類似於 Pancakeswap 的前端
造假的社交媒體活動
社交媒體活動可以被機器人和自動化軟件僞造。這些自動化機器人可以在參與空投活動的同時大規模點贊、轉發、評論和分享帖子。
如果這些帳戶除了點贊或轉發促銷帖子和內容之外幾乎沒有其他內容時,幾乎可以判定這些社交媒體帳戶就是機器人造假的。
可能的機器人帳戶示例
因此在投資一個 DeFi 項目時,務必請檢查其社交媒體帳戶——Twitter、Telegram、Discord 是否有機器人活動。其中的用戶是真人還是僞裝成用戶的機器人?
沒有審計或由未知審計師審計
由於 DeFi 協議與 DeFi 的其他部分相互關聯,並且可能持有數百萬或數十億美元的客戶資金,因此審計在對智能合約質量提出第二意見方面發揮着關鍵作用。
然而,審計並非萬無一失,許多協議即使由信譽良好的公司審計也已被黑客入侵。
第一層安全是讓信譽良好的審計師審計智能合約。我們認為信譽良好的審計包括 PeckShield、Trail of Bits、Quantstamp 和 Slowmist。
審核員將審查項目的代碼庫,並根據其嚴重程度發現可能需要修復的問題。審計結束時,可以公开審計報告。
檢查代碼的審計示例
而信譽較差的審計師可能會給用戶資金帶來重大風險,因為他們可能會影響審計質量,或者可能沒有審計復雜智能合約的豐富經驗。一些好項目甚至會聘請多名審計員來審計智能合約代碼,以確定對協議的信任程度。
使用像 DeFi Safety 這樣的第三方審查平臺也有助於減輕對代碼質量、團隊、測試程序、安全程序和訪問控制等多種因素的擔憂。
DeFi Safety
沒有時間鎖或多重籤名機制
智能合約通常可以升級或具有由管理員調用的功能,通常是部署合約的地址。
這些功能包括在 AMM 的情況下創建新的流動性池或更改協議參數,例如提款費用。
時間鎖通常是一段代碼,它將智能合約的更改排在基於時間的托管之後,本質上是鎖定智能合約的功能,直到預定義的時間段過去。
例如,如果合約有 48 小時的時間鎖定,那么通過智能合約的任何更改都必須排隊,並且只能在 48 小時後執行。
時間鎖讓用戶有足夠的時間對智能合約的更改做出反應,如果他們反對特定的更改,他們可以在更改執行之前從協議中提取資金。
Pancakeswap 使用 6 小時的時間鎖定,讓用戶有時間對協議更改做出反應。
如果沒有時間鎖定,智能合約管理員或監管者可以提交惡意交易並立即破壞整個協議。
某些項目可能會使用多重籤名而不是時間鎖來執行協議更改。在多重籤名的情況下,它需要一個交易有多個籤名才能執行,交易可能被設置為在被發送到鏈上之前由大多數籤名者授權。
許多協議使用多重籤名來控制參數。例如,Curve 是 yEarn Finance 的治理多重籤名的共同籤名者,它管理新 YFI 代幣的鑄造。
如果一個項目沒有這些,那么請格外小心,因為开發商可以完全控制您的存款,並且可以隨意提取或轉移它們。
總結
新項目可以通過多種方式侵吞你的資金。事實上,如果你覺得某件事好得令人難以置信,或者從你的直覺來看看起來很可疑,那就避免它。沒有理由為了多賺幾美元而冒失去所有資金的風險。
文 | Tritium Ventures
編輯 | Daniel
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
突破傳統預言機:Chaos Labs 發布 Edge,如何保障超 300 億美元交易的安全?
從隱祕中嶄露頭角:Edge Oracle Network 今天,@chaos_labs 推出了 E...
mETH協議將迎來爆發:參與Methamorphosis活動,解鎖$COOK空投和重質押收益
mETH協議正在“COOK-ing”。$mETH已經是第四大ETH LST,有50萬枚$ETH被質...
Hypernative 榮獲1600 萬美元融資,如何打造 Web3 安全防线
隨着 DeFi 的不斷發展,安全性仍然是該生態系統面臨的重大挑战,每年因安全問題而導致的資產損失高...
特朗普強勢入局加密市場!DeFi項目首度曝光,創始團隊引發軒然大波
World Liberty Financial 白皮書中列出的四名團隊成員之前曾在 Dough F...