“这个项目会跑路吗?”
如果你是DeFi投资者,那对你来说最担心的不过是这个问题。
这可以通过多种方式发生,例如,当开发人提供初始流动性后,抬高价格,然后在投资者退出前再撤回流动性。另一种常见的方法是建设一个网站,然后在吸引了数十万资金后将其关闭......
据Ciphertrace称,在2020年下半年,近99%的Defi项目发生过这类现象。
2020年DeFi跑路的例子包括:
Lv.Finance
EmeraldMine
Yfdexf.Finance
SharkTron
Unicats
Compounder.Finance
在本文中,我们将通过几个角度帮助你们如何看出或避免DeFi项目潜在地跑路风险。
未经验证的合约代码
智能合约通常是对任何人开放以进行验证的,以便公众可以查看代码的作用并对其进行任何可疑功能的审计。
美国国会法案呼吁联邦政府研究加密货币用于非法活动的案例,并就如何减少这些用途提出建议:4月27日消息,周四向美国参议院和众议院提交的一项两党法案将呼吁联邦政府研究加密货币用于非法活动的案例,并就如何减少这些用途提出建议。《金融技术保护法案》建议成立一个工作组,负责研究恐怖分子或其他犯罪分子如何使用加密货币和其他新的金融技术,并为国会和监管机构提出旨在打击这些用途的建议。[2023/4/27 14:31:26]
而将未经验证的代码部署到区块链上意味着没有人可以查看代码中编写的内容。恶意行为者可以随时执行恶意代码,并将锁定在其他地方的智能合约中的资金转移到其他地址,而无需您的许可。
亚马逊推出类似元宇宙游戏指导用户如何运用AWS:3月16日消息,亚马逊发布了一款类似元宇宙的在线角色扮演游戏。在这款名为“AWS Cloud Quest”的游戏中,用户可以创建自己的虚拟角色,在虚拟城市中穿梭,帮助居民解决与云相关的技术问题。亚马逊表示,推出Cloud Quest是为了帮助解释亚马逊云服务(AWS)核心服务和类别,包括计算、存储、数据库和安全服务,以及指导基本云解决方案的构建。(CNBC)[2022/3/16 13:59:49]
未经验证的合约示例
匆忙地开发和发布项目
大多数合法项目需要数月的时间来规划、推广和启动。如果你发现一个项目有证据表明开发和启动时间很匆忙,就应该立即引起注意。
例如,Uniswap的许多项目只是简单地forkUniswap代码库并对前端界面进行快速更改,同时留下了大量未完成的工作。这些是潜在跑路的迹象。
例如取了用户344,000美元的?Wineswap的案例中,开发人员并没有费心更改合约中的通证名称,而只是使用了Sushiswap的名字。
美国议员要求孙宇晨解释如何防止极端内容在DLive平台上播出:2月10日消息,Reps. Raja Krishnamoorthi和Jackie Speier两位美国议员写信要求波场创始人孙宇晨和DLive首席执行官Charles Wayn解释,继上月华盛顿特区企图叛乱后,他们计划如何防止极端内容在BitTorrent旗下流媒体平台DLive上播出。这封信与上个月国会的叛乱有关。几名极右极端分子在美国国会大厦被攻破时通过DLive进行直播,其中一些人后来被捕。(CoinDesk)[2021/2/10 19:23:04]
再例如,许多分叉项目并没有提供任何独特的优势或功能,相反,它们只是对有名的项目进行简单的UI调整,并将自己重新命名为合法项目。
声音 | 王小云:区块链技术创造性地解决了如何在无许可环境下达成共识的问题:12月7日,由中国科学院学部主办的“区块链技术与应用”科学与技术前沿论坛在深圳举行。中国科学院院士、国际密码协会会士王小云在题为“Hash函数与区块链技术”的演讲中表示,密码是保障网络与信息安全的核心技术和基础支撑,加密算法、数字签名算法和Hash函数是密码学三类基础算法,其中Hash函数是区块链的起源性技术。她指出,区块链技术的出现,创造性地解决了如何在无许可环境下达成共识的问题。区块链共识协议的一致性,确保了所有用户记录的区块链数据相同;链增长速度,确保了区块链区块数量增长速度的稳定;链质量,确保链区块链中敌手生成的区块数量不超过可容忍比例。[2019/12/7]
WaveSwap—类似于Pancakeswap的前端
造假的社交媒体活动
社交媒体活动可以被机器人和自动化软件伪造。这些自动化机器人可以在参与空投活动的同时大规模点赞、转发、评论和分享帖子。
如果这些帐户除了点赞或转发促销帖子和内容之外几乎没有其他内容时,几乎可以判定这些社交媒体帐户就是机器人造假的。
声音 | 前FDIC主席:对Libra有些担忧 不知道其如何利用获得的资 金:据CCN消息,前联邦存款保险公司(FDIC)主席Sheila Bair在接受CNBC采访时对Libra提出了一些担忧,“如果我给他们一些钱去买Libra,他们会用这些钱做什么?他们在白皮书中对此有点模糊……抵押品的实力是我会问的一个问题。”尽管Libra声称自己是未来的稳定币,但尚不清楚Facebook将如何利用其外汇储备管理投资。 Bair后来重申了她关于美联储支持的加密货币的想法,然而,这一想法并没有实现。政府通常对新技术的吸收很慢,但如果成功的话,Libra可能会改变这一切。[2019/6/19]
可能的机器人帐户示例
因此在投资一个?DeFi项目时,务必请检查其社交媒体帐户——Twitter、Telegram、Discord是否有机器人活动。其中的用户是真人还是伪装成用户的机器人?
没有审计或由未知审计师审计
由于DeFi协议与DeFi的其他部分相互关联,并且可能持有数百万或数十亿美元的客户资金,因此审计在对智能合约质量提出第二意见方面发挥着关键作用。
然而,审计并非万无一失,许多协议即使由信誉良好的公司审计也已被黑客入侵。
第一层安全是让信誉良好的审计师审计智能合约。我们认为信誉良好的审计包括PeckShield、TrailofBits、Quantstamp和Slowmist。
审核员将审查项目的代码库,并根据其严重程度发现可能需要修复的问题。审计结束时,可以公开审计报告。
检查代码的审计示例
而信誉较差的审计师可能会给用户资金带来重大风险,因为他们可能会影响审计质量,或者可能没有审计复杂智能合约的丰富经验。一些好项目甚至会聘请多名审计员来审计智能合约代码,以确定对协议的信任程度。
使用像?DeFiSafety?这样的第三方审查平台也有助于减轻对代码质量、团队、测试程序、安全程序和访问控制等多种因素的担忧。
DeFiSafety
没有时间锁或多重签名机制
智能合约通常可以升级或具有由管理员调用的功能,通常是部署合约的地址。
这些功能包括在AMM的情况下创建新的流动性池或更改协议参数,例如提款费用。
时间锁通常是一段代码,它将智能合约的更改排在基于时间的托管之后,本质上是锁定智能合约的功能,直到预定义的时间段过去。
例如,如果合约有48小时的时间锁定,那么通过智能合约的任何更改都必须排队,并且只能在48小时后执行。
时间锁让用户有足够的时间对智能合约的更改做出反应,如果他们反对特定的更改,他们可以在更改执行之前从协议中提取资金。
Pancakeswap使用6小时的时间锁定,让用户有时间对协议更改做出反应。
如果没有时间锁定,智能合约管理员或监管者可以提交恶意交易并立即破坏整个协议。
某些项目可能会使用多重签名而不是时间锁来执行协议更改。在多重签名的情况下,它需要一个交易有多个签名才能执行,交易可能被设置为在被发送到链上之前由大多数签名者授权。
许多协议使用多重签名来控制参数。例如,Curve是yEarnFinance的治理多重签名的共同签名者,它管理新YFI代币的铸造。
如果一个项目没有这些,那么请格外小心,因为开发商可以完全控制您的存款,并且可以随意提取或转移它们。
总结
新项目可以通过多种方式侵吞你的资金。事实上,如果你觉得某件事好得令人难以置信,或者从你的直觉来看看起来很可疑,那就避免它。没有理由为了多赚几美元而冒失去所有资金的风险。
文?|?Tritium?Ventures
编辑|Daniel
1.a16z加密分析师:为什么web3游戏最终会颠覆游戏产业a16z加密投资团队分析师Elena在推特上发文表示,web3游戏将释放用户创造内容的真正潜力,以及web3游戏将颠覆游戏产业.
1900/1/1 0:00:00本文由高承实原创,授权金色财经首发。传统的强中心化组织管理机构,比如军队,需要不需要利用区块链进行去中心化改造?如果需要,如何改造?一、业务流程的改造必须基于内外部条件的根本性变化如果没有广泛的技术的根本性进步和普遍应用,外界条件也没.
1900/1/1 0:00:00金色财经区块链10月5日讯?区块链市场只用了短短十几年时间便获得了迅猛的发展,如今已经成为当前最强劲的“新风口”之一.
1900/1/1 0:00:00在BanklessDAO中,我们经常谈论区块链技术是金融业的一场革命,因为智能合约创造了去信任、无许可的系统。但是这第一个词,去信任,到底是什么意思?首先,你必须知道,去信任不等于不可信任.
1900/1/1 0:00:00在执法机构美国证券交易委员会向各个兄弟机构寻找加密货币的监管支持时,美国立法机构国会的参议院议员们开始分头关注加密货币的发展和监管。9月27日,两名美国参议员提出了一项改善对加密货币监管的两党法案.
1900/1/1 0:00:009月24日,央行数研所狄刚在“区块链与数字经济发展论坛”上表示,数字货币研究所近年来聚焦区块链的具体实践。比如,在数字人民币的发行层基于区块链构建统一分布式账本,提升对账效率,积极在数字人民币系统中探索区块链应用等.
1900/1/1 0:00:00