一文读懂如何识别 DeFi 项目潜在的「拉地毯」迹象

如果你是DeFi的投资者，世界上最痛苦的感觉之一就是经历一种被称为“拉地毯”的事情——通常指项目的开发者放弃项目，带着资金逃跑。它可以以多种方式发生，例如，当开发商启动初始流动性，推高价格，然后收回流动性，阻止持有者退出其头寸。另一种常见的方法是推出一个网站，但在吸引了数十万存款后就关闭了。根据Ciphertrace的数据，在2020年下半年，近99%的重大欺诈和挪用都是由DeFi协议执行的拉地毯和推出造成的。2020年DeFi地毯吸引的显著例子包括:Lv.FinanceEmeraldMineYfdexf.FinanceSharkTronUnicatsCompounder.Finance在这篇文章中，我们试图帮助用户导航DeFi和潜在的发现拉地毯的迹象。未验证的智能合约代码

韩国检方对姜氏兄妹就涉嫌操纵Bithumb股价及挪用资金进行传唤调查:1月9日消息，韩国首尔南部地方检察厅今日传唤被称为“加密交易所Bithumb实际所有者”的姜钟贤接受调查，且上周已两次传唤姜钟贤的妹妹、Vidente(Bithumb最大股东)首席执行官姜智妍接受讯问。姜氏兄妹涉嫌操纵Bithumb股价、扰乱资本市场，并挪用公司资金。

报道称，韩国检方正在调查姜氏兄妹是否通过散布出售Bithumb的虚假信息操纵股价，以及是否通过频繁发行可转换债券转移公司资金并通过这种方式建立行贿基金。

此前去年10月份消息，韩国检方对Bithumb相关的多家公司进行扣押搜查，包括INBIOGEN、Vidente、Bucket Studio等；去年12月消息，Vidente的副总裁在接受韩国检方调查期间跳楼自杀。（JTBC）[2023/1/9 11:02:28]

智能合约通常对所有人开放，以便公众可以查看代码的功能，并对任何可疑功能进行审计。将未经验证的代码部署到区块链上意味着没有人可以查看代码中所写的内容。恶意行为者可以随时执行恶意代码，并在没有用户允许的情况下，将锁定在智能合约中的资金转移到其他地方。

Coinbase Japan已上线Avalanche（AVAX）:11月18日，据官方消息，Coinbase Japan本周已上线AVAX市场，提供Avalanche（AVAX）交易。[2022/11/18 13:21:55]

未经验证的合同示例仓促的开发和发布

大多数合法的项目都要花好几个月的时间来计划、推广和启动。如果你发现一个项目有仓促开发和启动的证据，它应该立即引起注意。例如，许多Uniswap的克隆版本只是分叉了Uniswap代码库，并对前端界面进行快速更改，同时留下大量未完成的工作。这些都是潜在地毯的迹象。在Wineswap用户34.4万美元的案例中，开发人员没有费心更改合同中的代币名称，而只是使用Sushiswap的。例如，许多分叉并不提供任何独特的优势或功能，相反，它们只是对流行项目进行简单的UI调整，并将自己重新包装为一个合法的项目，这使得它们极有可能执行拉地毯操作。

闪电网络通道数量跌至77865个:金色财经报道，据1ML网站最新数据显示，比特币闪电网络容量已超5100枚BTC，本文撰写时为5,123.41BTC（过去30天上涨2%）。此外，当前闪电网络节点为16,344个（过去30天下跌8.59%），通道数量为77,865个（过去30天下降10%）。[2022/11/13 12:57:20]

WaveSwap—类似于Pancakeswap的前端伪造社交媒体活动

社交媒体活动可以被机器人和自动化软件伪造。这些自动机器人可以在参与空投活动的同时，大规模地点赞、转发、评论和分享帖子。虚假社交媒体账户的例子看起来很明显，这些账户除了点赞或转发推广帖子和内容外，几乎没有任何活动。

StackinSat 创始人：支持区块链的说法阻碍了比特币的采用:金色财经报道，加密投资银行公司 StackinSat 的创始人 Josselin Tonnellier 表示，虽然在熊市期间组织活动很困难，但看到来自国外的与会者是非常有益的。这位高管解释说，就比特币的采用而言，法国最紧迫的担忧之一是支持区块链的说法，这描绘了比特币的负面图景。多年来，区块链一直很棒。比特币很糟糕。因此，我们尝试与著名的比特币爱好者一起制作内容，人们希望我们能够解释比特币的真正含义。该国有很多 Web3 和NFT活动，而比特币的活动并不多。（cointelegraph）[2022/8/29 12:54:49]

韩国金融监管局在积极审查与稳定币和DeFi相关的新加密货币法规:金色财经报道，韩国金融监管机构周二一起讨论如何解决本月 TerraUSD 稳定币崩盘的后果。?据当地新闻报道，在国民议会召开紧急会议后，金融监管局 (FSS)、公平贸易委员会 (FTC) 和金融服务委员会 (FSC) 分享了最新消息。?FSS 透露，在 Terra 区块链倒闭后，它计划检查提供与 Terra 区块链相关的金融服务的公司的场所。

此外，FSS 将开发一项研究服务，旨在分析在国内交易所流通的加密货币和数字资产的风险。然后，该服务将根据这些资产的风险特征对其进行分类。FSC还宣布正在积极审查与稳定币和DeFi相关的新加密货币法规。?[2022/5/25 3:39:23]

有可能是机器人的帐户当接近一个DeFi协议时，检查它的社交媒体账户——Twitter,Telegram,Discord的机器人活动。这些用户和参与者是合法的，还是伪装成用户的机器人?没有审计或由未知的审计员审计

由于DeFi协议与DeFi的其他部分相互连接，并且可能持有数百万或数十亿美元的客户资金，因此审计在对智能合约质量提出第二意见方面发挥着关键作用。然而，审计并不是万无一失的，许多协议都遭到了黑客攻击，尽管它们是由声誉良好的公司审计的。安全的第一层是让有信誉的审计师审计智能合约。在我们看来，著名的有PeckShield,TrailofBits,Quantstamp和Slowmist。审计员将审计项目的代码库，并根据其严重程度发现可能需要修复的问题。审计结束时，可以向社会公布审计报告。

检查代码的审计示例依赖信誉较差的审计师可能会对用户资金造成重大风险，因为他们可能会降低审计质量，或者可能没有审计复杂智能合约的重要经验。一些项目可能会雇佣多个审计员来审计智能合约代码，以确定协议的信任度。使用像DeFiSafety这样的第三方审计平台也可以帮助减轻对代码质量、团队、测试过程、安全程序和访问控制等多个因素的担忧。

DeFi安全没有时间锁或多重签名

智能合约通常可以升级，或者有管理员调用的功能，通常是部署合约的地址。这些功能可以包括在AMM的情况下创建新的流动性池或更改协议参数(如提取费用)。时间锁通常是一段代码，用于在基于时间的托管之后对智能合约更改进行排队，本质上是锁定智能合约的功能，直到预定义的时间段过去。例如，如果合约有48小时的时间锁，那么通过智能合约进行的任何更改都必须排队，并且只能在48小时之后执行。时间锁为用户提供了足够的时间来对智能合约更改作出反应，如果他们反对特定的更改，他们可以在更改执行之前从协议中提取资金。Pancakeswap使用6小时的时间锁给用户一些时间来对协议变化做出反应。如果没有时间锁，智能合约管理员或监管者可以立即提交恶意交易并立即破坏整个协议。一些项目可能使用多重签名代替时间锁来执行对协议的更改。在多重签名的情况下，需要一个交易有多个签名来执行，交易可能会被设置为在被发送到链上之前得到大多数签名者的授权。许多协议使用多重签名来控制参数。例如，Curve是yEarnFinance的治理多重签名的共同签名者，它管理新YFI代币的铸造

如果一个项目没有这些条件，那么要非常谨慎地进行，因为开发者完全控制我们的存款，可以随意提取或转移。有很多方法可以让一个新项目获得我们的资金，以上的方法绝不是保护辛苦赚来的钱的全部方法。事实上，如果觉得某件事好得令人难以置信，或者从直觉上看很可疑，那就避免它。Source：https://medium.com/stakingbits/how-to-spot-a-potential-rug-pull-in-defi-f5d4a192c148本文来自去中心化金融社区，星球日报经授权转载。

标签：DEFDEFIEFIBITfdudefiDEFILANCER价格PINETWORKDEFI币bitop交易所中文叫什么

中币热门资讯