一直以来,加密世界就像一片原始的原始森林,既有埋在密林深处的财富,也有藏匿其间的陷阱。
6月29日,BSC上的机池项目MerlinLab遭遇所谓的“黑客攻击”,项目方随即宣布关闭项目并开始抛售项目代币,官方推特、微信社群和项目miki文档也在数个小时之内被解散,这系列操作也被认为是团队内部的监守自盗。
类似这样的情况还有很多,从去年的DeFi之夏,到今年BSC引领的生态爆发,再到疯狂的“动物狂欢”,我们见证了无数土狗的、跑路、监守自盗、暗箱操作等等,有人在运气与时机中把握住了机会,但更多人都倒在了险恶丛生的DeFi洪流中。
我们要如何从纷繁复杂的项目海洋中分辨哪些项目是合格的?哪些属于劣质品?又如何用普通人可用的手段避开土狗呢?
话不多说,直接进入正题。
1.藏在官网背后的信息
首先,我们从显性部分开始入手
第一,一个好的项目至少需要配备一个有水准的官网,UI、github、项目白皮书、各个官方媒体渠道都要完备且美观,这体现了项目方的态度问题,如果连这些都没有,请提高警惕。
以太坊客户端Geth发布v1.12.0版本,不再支持POW:5月25日消息,Go Ethereum发布以太坊客户端Geth v1.12.0版本(Krogam DMZ),不再支持工作量证明(POW),因此不能再用于基于PoW的私有链,或作为依赖ethash PoW的项目的上游库。[2023/5/25 10:40:09]
同时查看github里面是否有内容更新,查看下各个媒体渠道过去的信息,辨别是否有账号改名伪造的嫌疑。
如果有这些基本条件,再考虑官推和社群粉丝数量是否和项目热度成正比,比如:一些土狗项目,在微信上传播很热,一看官推粉丝数还不少,但结果发出去的推文没评论也没转发,就需要警惕这个项目是否有购买粉丝来营造虚假繁荣的可能。
第二、通过官网注册等信息确认项目的发展初衷和所宣传信息是否一致,具体方法如下:
这里我们以polywhale为例,6月22日,这个号称是polygon上的首个DeFi矿池宣布停止开发,而团队还给了一个奇葩的理由——代币经济表现及市场状况不佳,我们利用官网能找到一些端倪。
人民银行营业管理部:开展各类数字人民币试点活动191次,累计投入8783万元:金色财经报道,人民银行营业管理部4月27日举行2023年第二季度新闻发布会,人民银行营业管理部调查统计处处长周丹表示,北京市进一步深化数字人民币试点工作。周丹透露,自2022年3月北京市数字人民币全域试点以来,人民银行营业管理部指导辖内运营机构聚焦普惠民生、支农支小等主题,在交通出行、购物消费等小额高频场景开展各类数字人民币试点活动191次,累计投入8783万元,促消费效果显著,为北京国际消费中心城市建设发挥了积极作用。(上证报)[2023/4/27 14:31:32]
首先,我们通过站长之家Whois信息查询页面对项目方域名进行查询,这一步我们可以了解网站的一些基本信息,包括域名的注册商、域名注册时间和有效期等信息。
????
Compass因涉嫌未能归还客户比特币矿机而被起诉:1月20日消息,比特币矿企Compass Mining被客户起诉并索赔200万美元。客户指控Compass在与BitRiver结束合作关系后存在欺诈、违约和疏忽行为。
据悉,BitRiver是一家总部位于瑞士的公司,但其大部分业务都在俄罗斯。 BitRiver在西伯利亚的矿场中托管Compass的矿机。该诉讼称,在美国财政部外国资产办公室对BitRiver实施制裁后,Compass没有试图收回并归还这些矿机。所涉及的挖矿设备和服务总额超过175万美元。
美国地区法官Raal Singhal在周三驳回了该申请,称原告的起诉有“几个缺陷,阻碍了法院向前推进。”他列举了几项必要的补救措施,并将2月3日定为提交第二次修订诉讼的最后期限。“不遵守这一命令将导致案件被驳回,不再另行通知。”(Decrypt)[2023/1/20 11:22:41]
我们能看到,polywhale.finance这个域名是在2个月前才注册的,而注册的有效期仅为短短的一年,所以,我们可以简单的判断出这个项目是赶工出来的,其次,对于正经的项目来说,官网域名一年的有效期太短,这说明polywhale并没有做细致长远的发展规划,或者说没打算做到明年,跑路的伏笔在这里已经埋下了。
BIT Mining Limited子公司BTC.com遭网络攻击:金色财经报道,BIT Mining Limited宣布,该公司的子公司 BTC.com 在2022 年 12 月 3 日遭受了网络攻击。在网络攻击中,部分数字资产被盗,其中BTC.com客户拥有的资产价值约70万美元,公司拥有的资产价值约230万美元。
公司向中国深圳的执法部门报告了这一事件。由于当地和公司内部的协调,BTC.com的部分数字资产已经得到保护。2022年12月23日,当局已展开调查,开始取证,并要求相关部门协助协调。公司将全力追回被盗数字资产。
在发现这次网络攻击后,公司已实施技术以更好地阻止和拦截黑客。BTC.com目前正常运营,除数字资产服务外,客户资金服务未受影响。[2022/12/26 22:09:05]
当然,我们可以更进一步,通过确认官网服务器所在地,来进一步确定这个项目到底来自哪里,是否和其宣传的一致,比如:如果某个项目宣称自己是来自新加坡,但最后发现服务器却在国内,那就有理由怀疑,他们在虚假宣传。
首先,我们通过站长之家同的IP网站查询功能确定网站的IP地址,对于一般的没有隐藏真实的地点或者是没有加盾的网站来说,这里都能直接查询网站所在的物理地址。
加密矿企HIVE收到纳斯达克的缺陷通知函:7月6日消息,加密矿企HIVE Blockchain周一表示,在上月底错过年度申报截止日期后,它已收到纳斯达克的缺陷通知函。该信函要求该公司提交一份计划,以重新遵守交易所的上市规则。
HIVE没有指责市场因素,并表示其错过的截止日期是由于非风险发行人的申请截止日期较短。
HIVE有60个日历日提交其计划,详细说明其打算如何遵守规则5250(c)(1)。一旦该计划被完全接受,该矿企有最多180个日历日从其年度表格40F提交的截止日期起重新获得合规性。(Blockworks)[2022/7/6 1:54:20]
????
可查询到Uniswap对应物理地址
如果不能,则需要借助另一个工具censys,通过censys这个搜索引擎去找到真实的IP地址。
例如:我们进入上述censys网站,查询一下被很多人称为天王项目的Swarm,搜索他们的官网ethswarm.org,可以看到,IP对应的物理地址是位于深圳,而且所使用的还是腾讯云服务器,单从这点来看,Swarm就有国产血统,如果加上其他方面的佐证,就能对Swarm有一个基本的判断,关于其它方面的佐证,大家可以回看这期:探秘Swarm。
????
这是从官网的角度来审查一个项目,我们还能从加密资产以及区块链浏览器来对一个项目进行基本的研判。
2.区块链浏览器的进阶
区块链浏览器所展示的信息基本都是真实的,利用这点,我们可以挖掘出很多有用的信息。
首先,我们一定要明确加密资产的正确地址,谨防假币,这是进入加密世界的第一步,比如在Heco浏览器中,我们随便搜索一个资产的代码,会跳数十种不同的地址,其中绝大部分都是毫无价值的空气。??
一些分子往往会批量发行当下关注度高的加密资产假币,同时,在Uniswap、pancakeswap等公链DEX上注入一定流动性,然后在一些社交媒体渠道传播智能合约地址,意图误导用户。
更有甚者在智能合约代码中设定只允许用户买入而不能卖出,而用户如果在社交媒体看到地址并信以为真,在买入其代币后就只能坐视其上涨并最终归零,这种情形在之前的动物行情中极为常见。所以,不管是什么项目,特别是链上项目,数字资产的合约地址一定要亲自查证,不要偏听社群中的言论。
其次,我们可以通过观察持有通证地址数来判断一些基本信息。对于新项目的来说,如果加密资产持有地址数很少或者不增长,那风险就比较大,也有人会觉得这是早期参与的先机,需要明确的一点是土狗项目99%都会归零的。
然后,我们还可以通过查找交易的记录,估算早期用户的持有成本和数量,通过比较当下的市场价格,来判断风险,比如:如果查询某个加密资产最开始的交易成本极低、数量庞大,那现阶段风险自然也会比较高。
在swap类项目中,利用好区块链浏览器也能避免踩坑。这类项目中,很多都是分叉的Sushiswap,在Sushi合约代码中存在一个时间锁合约,它主要起到从合约中转移资金的功能,比如说:只有在特定日期、特定时间或特定区块高度时才能动用资金,而某些土狗项目,会故意把这个时间锁合约地址设置成个人地址,方便跑路或者暗箱操作。
我们可以通过查看这个时间锁地址是合约地址还是个人地址来分辨DEX项目的合规性,过程并不复杂。
首先找到这个swap某个LP合约地址,进去以后,然后依次选择contract->contractread,并在页面中往下拉找到owner一栏,进去后查看这个地址是合约地址还是普通地址,如果只是普通地址就需要提高警惕了。
除此之外,常规的欺诈风险我们也需要注意,比如,假APP注册、钱包私钥泄露、钓鱼网站、钱包过度授权等。
综上所述,要想做到不踩坑、不被、保障自己的资金安全,大星归结了以下几点:
1.不要将项目背景或宣传语作为对于该项目价值评判的唯一衡标准。
2.对于项目相关的推广内容,先怀疑再验证。
3.善用官网信息以及区块链浏览器。
4.私钥不泄露,避免钱包过度授权。
5.不点击来路不明的链接,APP升级走官方渠道。
6.对自称为平台客服、可高价购买加密资产等信息,不信任也不参与。
7.远离土狗,理性至上。
Swarm,仿佛在最近发生了大型反转,或者相对不客气地说,我们可以称之为“大型翻车事件”,从“天王级项目”到“天亡级项目”.
1900/1/1 0:00:00到月球上! 这就是加密货币爱好者会告诉我们的加密货币的未来前景。然而,正如目前的情况所显示的,如果稳定币造成的一些短期问题不能永久解决,加密货币可能真的会成为月球上使用的货币.
1900/1/1 0:00:00南非加密货币交易平台Africrypt的创始人两兄弟在向客户虚报了一个"黑客攻击"事件后,就彻底销声匿迹了。这次“跑路”事件直接导致投资者损失了高达36亿美元的资金.
1900/1/1 0:00:00与比特币一样,以太坊目前使用一种称为“挖矿”的能源密集型过程来创建和分发新的加密货币。全球有成千上万的人帮助实现这一目标,他们被称为矿工,他们在竞赛中操作价值数百万美元的机器,解决计算问题并赚取ETH,ETH是该网络的原生加密货币.
1900/1/1 0:00:00BSV支持者、自称中本聪(SatoshiNakamoto)的CraigWright赢得了一场法律战,其声称bitcoin.org因托管比特币白皮书而侵犯了版权。该网站的匿名所有者“C?bra”选择不进行辩护,因此Wright胜诉.
1900/1/1 0:00:00尽管存在这样那样的问题,联合国专家仍然认为,加密货币及其背后的技术可以在可持续发展中发挥重要作用,并且切实改善我们对环境的治理。最近一段时间,媒体广泛报道了加密货币对环境所造成的负面影响.
1900/1/1 0:00:00