一直以来,加密世界就像一片原始的原始森林,既有埋在密林深处的财富,也有藏匿其间的陷阱。
6月29日,BSC上的机池项目Merlin Lab遭遇所谓的“黑客攻击”,项目方随即宣布关闭项目并开始抛售项目代币,官方推特、微信社群和项目miki文档也在数个小时之内被解散,这系列操作也被认为是团队内部的监守自盗。
类似这样的情况还有很多,从去年的DeFi之夏,到今年BSC引领的生态爆发,再到疯狂的“动物狂欢”,我们见证了无数土狗的、跑路、监守自盗、暗箱操作等等,有人在运气与时机中把握住了机会,但更多人都倒在了险恶丛生的DeFi洪流中。
我们要如何从纷繁复杂的项目海洋中分辨哪些项目是合格的?哪些属于劣质品?又如何用普通人可用的手段避开土狗呢?
话不多说,直接进入正题。
1.藏在官网背后的信息
首先,我们从显性部分开始入手
第一,一个好的项目至少需要配备一个有水准的官网,UI、github、项目白皮书、各个官方媒体渠道都要完备且美观,这体现了项目方的态度问题,如果连这些都没有,请提高警惕。
菲律宾区块链委员会与信息和通信技术部合作推动菲律宾Web3的采用:金色财经报道,菲律宾区块链委员会 (BCP) 宣布与信息和通信技术部 (DICT) 合作,促进Web3在菲律宾的采用。菲律宾政府官员指出,这一发展标志着该国已为采用区块链做好了准备,并准备成为区块链教育的领导者,并且肯定会成为区块链行业的全球领导者。[2023/7/13 10:52:42]
同时查看github里面是否有内容更新,查看下各个媒体渠道过去的信息,辨别是否有账号改名伪造的嫌疑。
如果有这些基本条件,再考虑官推和社群粉丝数量是否和项目热度成正比,比如:一些土狗项目,在微信上传播很热,一看官推粉丝数还不少,但结果发出去的推文没评论也没转发,就需要警惕这个项目是否有购买粉丝来营造虚假繁荣的可能。
第二、通过官网注册等信息确认项目的发展初衷和所宣传信息是否一致,具体方法如下:
这里我们以polywhale为例,6 月 22 日,这个号称是polygon上的首个DeFi矿池宣布停止开发,而团队还给了一个奇葩的理由——代币经济表现及市场状况不佳,我们利用官网能找到一些端倪。
观点:CPI数据再次加强了美联储6月暂停加息的可能:6月13日消息,今天的CPI数据降幅超出市场预期,但它们本可以更低,因为目前的数据仍然高于平均水平。对美联储来说,这意味着周四加息的可能性继续缩小,而这才是市场所关心的。这个CPI报告是否会影响美联储的点阵图还不好判断,一些鹰派成员可能会觉得他们继续加息的呼吁是正确的,他们可能会推动他们对利率上升的预测。然而,重要的是要注意,到7月做出决定还有时间,到12月甚至还有更长的时间,点阵图表示年底的利率。目前市场可能需要保持冷静,等待点阵图和美联储主席鲍威尔的到来。[2023/6/13 21:34:29]
首先,我们通过站长之家Whois信息查询页面(whois.chinaz.com)对项目方域名进行查询,这一步我们可以了解网站的一些基本信息,包括域名的注册商、域名注册时间和有效期等信息。
迁移启动后桥接到Polygon区块链的y00ts已超过5,000枚:金色财经报道,在迁移启动后桥接到Polygon区块链的y00ts已超过5,000枚,截止目前达到5772枚,据OpenSea数据显示,当前y00ts系列地板价为1.89 ETH。
据此前披露,迁移启动后24小时内持有者在Magic Eden的Polygon市场上架y00t将获得5 USDC奖励,如果被售出,将额外奖励20 USDC。[2023/3/28 13:31:34]
我们能看到,polywhale.finance这个域名是在2个月前才注册的,而注册的有效期仅为短短的一年,所以,我们可以简单的判断出这个项目是赶工出来的,其次,对于正经的项目来说,官网域名一年的有效期太短,这说明polywhale并没有做细致长远的发展规划,或者说没打算做到明年,跑路的伏笔在这里已经埋下了。
当然,我们可以更进一步,通过确认官网服务器所在地,来进一步确定这个项目到底来自哪里,是否和其宣传的一致,比如:如果某个项目宣称自己是来自新加坡,但最后发现服务器却在国内,那就有理由怀疑,他们在虚假宣传。
欧盟提出2023年使用区块链和NFT打击假冒商品:金色财经报道,欧盟最近宣布正在开发一个系统,该系统将使用区块链和 NFT 作为其打击假冒实物商品的一部分。提议的系统将由欧盟知识产权局设计。本月发布的一份文件解释说,该组织已经为这项任务选择了一个高级架构,并详细说明了系统将如何工作。知识产权 (IP) 持有者将创建数字代币(双 NFT)来证明一组生产的商品是真实的。这些 IP 持有者必须事先被列为经批准的签署方,才能在跟踪区块链上创建这些产品。当产品通过不同的检查站运输时,该解决方案将允许进行供应链跟踪,从而使 IP 持有者能够确定到达商店的产品是真实的。[2022/9/9 13:19:42]
首先,我们通过站长之家同的IP网站查询功能(http://stool.chinaz.com/same)确定网站的IP地址,对于一般的没有隐藏真实的地点或者是没有加盾的网站来说,这里都能直接查询网站所在的物理地址。
跨链桥Horizon黑客地址今日凌晨再度转出18,036枚ETH:7月1日消息,据Etherscan数据显示,跨链桥Horizon黑客相关地址(0x0d04开头)于今日00:12再度转出18,036枚ETH至中转地址(0x5238开头),随后分3笔(6,012枚ETH、6,012枚ETH及6,009枚ETH)转出至3个不同地址,并开始转入TornadoCash。目前该地址余额约为13,722枚ETH。
此前报道,Harmony已经开始联合执法部门和所有交易平台对黑客进行全球追查,与此同时,Harmony将黑客盗币返还让利的金额提升至1,000万美元,并表示相关线人也可以通过提供情报获取1,000万美元的悬赏,最后沟通期限为北京时间7月5日07:00,逾期将不再存在协商解决机会。[2022/7/1 1:44:32]
可查询到Uniswap对应物理地址
如果不能,则需要借助另一个工具censys(https://censys.io/ipv4),通过censys这个搜索引擎去找到真实的IP地址。
例如:我们进入上述censys网站,查询一下被很多人称为天王项目的Swarm,搜索他们的官网ethswarm.org(查询时不需要https的前缀),可以看到,IP对应的物理地址是位于深圳,而且所使用的还是腾讯云服务器,单从这点来看,Swarm就有国产血统,如果加上其他方面的佐证,就能对Swarm有一个基本的判断,关于其它方面的佐证,大家可以回看这期:探秘Swarm。
这是从官网的角度来审查一个项目,我们还能从加密资产以及区块链浏览器来对一个项目进行基本的研判。
2.区块链浏览器的进阶
首先,我们一定要明确加密资产的正确地址,谨防假币,这是进入加密世界的第一步,比如在Heco浏览器中,我们随便搜索一个资产的代码,会跳数十种不同的地址,其中绝大部分都是毫无价值的空气。
一些分子往往会批量发行当下关注度高的加密资产假币,同时,在 Uniswap 、pancakeswap等公链DEX上注入一定流动性,然后在一些社交媒体渠道传播智能合约地址,意图误导用户。
更有甚者在智能合约代码中设定只允许用户买入而不能卖出,而用户如果在社交媒体看到地址并信以为真,在买入其代币后就只能坐视其上涨并最终归零,这种情形在之前的动物行情中极为常见。所以,不管是什么项目,特别是链上项目,数字资产的合约地址一定要亲自查证,不要偏听社群中的言论。
其次,我们可以通过观察持有通证地址数来判断一些基本信息。对于新项目的来说,如果加密资产持有地址数很少或者不增长,那风险就比较大,也有人会觉得这是早期参与的先机,需要明确的一点是土狗项目99%都会归零的。
然后,我们还可以通过查找交易的记录,估算早期用户的持有成本和数量,通过比较当下的市场价格,来判断风险,比如:如果查询某个加密资产最开始的交易成本极低(可以通过对应的交易哈希来查询)、数量庞大,那现阶段风险自然也会比较高。
在swap类项目中,利用好区块链浏览器也能避免踩坑。这类项目中,很多都是分叉的Sushiswap,在Sushi合约代码中存在一个时间锁合约,它主要起到从合约中转移资金的功能,比如说:只有在特定日期、特定时间或特定区块高度时才能动用资金,而某些土狗项目,会故意把这个时间锁合约地址设置成个人地址,方便跑路或者暗箱操作。
我们可以通过查看这个时间锁地址是合约地址还是个人地址来分辨DEX项目的合规性,过程并不复杂。
首先找到这个swap某个LP合约地址(如果没有可以自己小资金建一个LP,但钱包授权记得撤销),进去以后,然后依次选择contract -> contract read,并在页面中往下拉找到owner一栏,进去后查看这个地址是合约地址还是普通地址,如果只是普通地址就需要提高警惕了(合约地址会有contract栏目以及详细代码)。
除此之外,常规的欺诈风险我们也需要注意,比如,假APP注册、钱包私钥泄露、钓鱼网站、钱包过度授权等。
综上所述,要想做到不踩坑、不被、保障自己的资金安全,大星归结了以下几点:
1. 不要将项目背景或宣传语作为对于该项目价值评判的唯一衡标准。
2. 对于项目相关的推广内容,先怀疑再验证。
3. 善用官网信息以及区块链浏览器。
4. 私钥不泄露,避免钱包过度授权。
5. 不点击来路不明的链接,APP升级走官方渠道。
6. 对自称为平台客服、可高价购买加密资产等信息,不信任也不参与。
7. 远离土狗,理性至上。
Solv 团队已经开始正式撰写文档,将于近期通过 EIP 过程提交一种新的加密数字资产标准文档。目前我们在内部称其为 vNFT,定位为“可计算 NFT (Computational NFT)标准”.
1900/1/1 0:00:00随着国内各地矿场逐步关停,中国背景的众多矿池算力集体大跌,同时迎来了比特币挖矿难度的最大幅度下调后,仍有部分矿工选择观望期待政策出现转机,但另一部分矿工已开始出走海外远赴大洋彼岸.
1900/1/1 0:00:00本周技术周刊包含以太坊、比特币、Kusama、Uniswap四个网络的技术类消息。伦敦硬分叉预计于8月4日在以太坊主网激活金色财经报道,以太坊核心开发人员会议已于北京时间10日凌晨结束.
1900/1/1 0:00:00热门NFT游戏Axie Infinity用户群不断扩大!基于30天协议收益指标,有一个NFT项目现在主导了整个dapp领域。事实上,目前即使是以太坊最大的DeFi公司也无法与该项目收入相竞争!这个项目就是Axie Infinity.
1900/1/1 0:00:00亲爱的Bankless社区:CryptoPunks是以太坊上的OG NFT之一。在过去的这个春天,发生了一件历史性的事情。佳士得,世界上最大的传统拍卖行之一,宣布了8个CryptoPunks的发售。该拍品以1700万美元成交.
1900/1/1 0:00:00KALEO在其推特上更新了比特币减半的价格分析线程,他认为目前我们处于比特币奖励减半的第二季度,此时的市场大局与2019年2月时的预测相符。 放大细节: Q1:正净收益导致偏离抛物线趋势Q2:净收益为正.
1900/1/1 0:00:00