加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 波場 > Info

如何閱讀以太坊合約以避免“抽毯子”_MIN:bunnypark幣最新消息

Author:

Time:1900/1/1 0:00:00

許多DeFi的參與者已經成為代幣合約漏洞的受害者,這導致他們損失了不計其數的錢或代幣。這中情況在Uniswap中最常見,因為只要他們有技術并且可以支付以太坊手續費,

任何人都被可以寫一份智能合約。不幸的是,這也導致了出現許多本質上就是惡意的智能合約。

不過,絕大多數的騙子伎倆可以通過使用Etherscan檢查智能合約來識別。以下步驟可用于確定合約是否是惡意的。為了展示好的合約和壞的合約之間的區別,本教程將首先給出一個正常合約的例子,然后給出惡意合約的例子。

正常的合約例子

1.訪問以太坊瀏覽器;

2.在搜索欄中輸入合約地址(仔細檢查你是否有正確的地址);

Conic Finance遭受攻擊,損失約320萬美元:7月21日消息,鏈上數據顯示,Conic Finance ETH omnipool 遭受一系列小型黑客攻擊,損失約 320 萬美元。被盜資金轉入該地址:0x3d32C5a2E592c7B17e16bdDc87EAb75f33ae3010。

Conic Finance回應稱:目前正在調查涉及 ETH Omnipool 的漏洞,并將在有更新后立即分享。[2023/7/21 15:51:13]

2a.如果不知道合約地址,可以通過Dextools、CMC或CoinGecko獲得。

2b.需要記住的是,代幣頁和合約頁是不同的,請確保位于合約頁上。

Super League收購元宇宙體驗開發工作室Melon:5月9日消息,元宇宙公司Super League收購元宇宙體驗開發工作室Melon,將為希望在游戲元宇宙平臺上建立社區的品牌提供服務。

Melon專注于在Roblox中構建體驗,與Chipotle、Mattel和PacSun等品牌建立了合作關系。Super League Gaming在開放世界游戲平臺上構建和運營游戲網絡、貨幣化工具和內容渠道,為開發者、玩家和粉絲提供支持。[2023/5/9 14:52:38]

下面是代幣頁的例子:

這是合約頁的例子:

3.點擊上面黃色高亮的「合約」按鈕;

4.選擇如下所示的閱讀合約:

方舟基金Cathie Wood稱危機可以創造機會,今年1月份ARK已經3次加持Coinbase:金色財經報道,方舟基金(Ark Investment)創始人兼首席執行官Cathie Wood表示,受到“擔憂之墻”困擾的股市“基本上忽略了”去年改變游戲規則的創新,其中包括區塊鏈技術和數字錢包。她強調,貨幣供應和大宗商品價格下降可能意味著通脹下降,甚至通縮。“對未來的恐懼是顯而易見的,但危機可以創造機會。”同時1月12日Cathie Wood創立的資產管理公司Ark Invest再次增持74792股Coinbase股票,價值約328萬美元。

對此,小牛精選特邀分析師梭哈君表示,從Cathie Wood目前行動看出,對目前加密市場持續看好,ARK 仍在加倉的路上,據統計1月份ARK 已經3次加持Coinbase。Cathie Wood曾經在彭博采訪中做出了更大膽的預測,稱比特幣在2030 年會觸及100 萬美元門檻。[2023/1/13 11:10:05]

5.現在可以閱讀合約的參數,它們應該是這樣的:

一“聰明錢”在GALA攻擊事件中套利近650萬美元:11月4日消息,據Lookonchain調查,在GALA攻擊事件中,一“聰明錢”套利近650萬美元,甚至超過了攻擊者的利潤。它在GALA受到攻擊20分鐘后花費12萬美元購買了4.06億枚GALA,將3.858億枚GALA轉至火幣,約獲利579萬美元,還在幣安關閉存取款前將2110萬枚GAGA轉移至幣安,約獲利67.5萬美元。[2022/11/4 12:17:28]

現在怎么辦?

這就是最棘手的地方,因為有無數個潛在的參數可以包含到一個代幣的智能合約中。在上面的例子中,只有8個參數,這是一個正常合約的標志。因為所有這8個參數都是代幣所必需的,并且不會引發「抽毯子」。

rugpull,即「抽毯子」

其他代幣的合約也一樣,仍然可以使用完全相同的步驟來閱讀合約。在惡意詐騙合約中有一些常見的危險信號,這些將在后文概述。現在我們知道了如何訪問和查看智能合約參數,就可以確定哪些是潛在的惡意代碼。

惡意合約例子

1.鑄幣功能——這個功能允許鑄造更多的代幣,從而增加了供應量,并可能允許鑄幣者在市場上賣出這些代幣。這是最常見的導致相關代幣價格崩潰的情況。聲明:一些代幣具有mint功能,因為依賴于彈性供應。但除非有造幣的理由,或相關的規則存在,否則不應該有mint功能。檢查誰是mint功能的所有者是很重要的:如果所有者是dev,這顯然是一個危險信號;如果minter是一個基于數量/價格的智能合約,這就是去中心化的,不太可能是一個騙局。

2.白名單功能(

Whitelist

)——這個參數只有在項目進行隨機預售時才會出現,功能是要求白名單的地址才可以參與購買,以確保沒有超額認購。如果項目沒有預售,并且在合約中仍然有這個功能,那么它可能被用來使得任何不在白名單上的地址無法出售。也就是說,你可以買,但不能賣。

3.凍結功能(

Freeze

)——顧名思義,這個功能可以在任何時候凍結資產交易。雖然簡單,但它可以很明顯地阻止人們出售資金池中的代幣,鎖定以太和原生代幣直到解凍。

3a.疊加所有權轉移功能(

TransferOwnership

),如果合約創建者擁有凍結功能的控制權,那么他們可以凍結合約,然后將所有權發送到燒毀地址。這樣就「殺死了」合約中的以太坊和其他代幣,這部分代幣將永遠無法操作。??

4.不是特定的參數,而是一個代幣具有的參數越多,被攻擊的參數也就越多。除非代幣的項目需要這些參數,否則不應該隨意地將它添加到代碼中。

其他的注意事項

1.「0多到難以計量」的總量,或者說,一個地址擁有絕大部分的代幣。通常可以看到部署合約的地址擁有大部分的代幣,這是一個潛在的危險信號。

2.Uni-v2池的代幣量,明顯小于最大個人持有者的代幣量。注意,這里并不包括staking,因為staking地址是眾多地址轉入的累計額。這是「鯨魚」分布不均的標志,「鯨魚」破壞生態系統的可能性越來越大。

注意:正常地址和合約地址之間的區別是地址旁邊的符號。用黃色突出顯示的符號表示該地址是一份合約。如果這個符號不存在,那么這個地址就是一個個人地址。如果合約中出現了大量的代幣,那么了解它們的用途就非常重要了(比如用于staking、線性解鎖或鎖定團隊代幣等)

3.匿名團隊很可能是一個危險信號,但是也應該理性看待匿名性。如果產品是健全的,安全措施已經到位,開發人員的代碼和對問題的回答都是透明的,那么匿名不應該是一個負面因素。但如果匿名和其他危險信號同時出現,那就意味著風險顯著增加。

總結

總的來說,與其他的投資相比,以太坊上的Defi合約的風險肯定很高。然而,了解合約運作的基本知識,并能夠識別出潛在詐騙的危險信號,可以幫助用戶降低這種風險。在區塊鏈上進行交互總是有風險的,但是投資于沒有惡意代碼的合約可以顯著防止更多的損失,并且從長遠來看可能有助于你的收益。

原文來源:GemHunters

來源:金色財經

Tags:MINWOOATHARKMiniBabywoo幣未來價格mathwallet錢包bunnypark幣最新消息

波場
林軒論幣:2.4比特幣以太坊行情分析 多頭再次發力 以太坊再創新高_NFT:STAKE

4小時來看,接連的上升,在昨晚也是出現了一個TD9序列,多頭的上漲預計要走緩一波了,所以4小時之中我們也是不強求一個進場點位,4小時下方關注支撐3700和36300一線,作為短線空單的減倉點位.

1900/1/1 0:00:00
2.03 以太坊晚間簡評_cLA:3X Long Ethereum Classic Token

以太坊午間建議等待反彈后逢高做空看回踩,建議1560-1570附近空單入場,目標1480-1460,止損1600,以太午間再次拉升至1570一線遇壓回踩跌至1513一線,沒有抵達目標止盈點位.

1900/1/1 0:00:00
filecoin是什么幣?Filecion跟Web3.0的關系在哪?_FIL:filecoin幣怎么挖

很多人對ipfs-filecoin有所耳聞,多少道聽途說ipfs-filecoin是Web3.0的基建.

1900/1/1 0:00:00
瀏陽新地標 瀏陽海洋王國全新開業 炫彩海底世界萌翻游客_ZERO:ROS

對于神秘的海洋,人類從不缺乏好奇心。無限的想象力,驅使著人們不斷去探索與發現未知的海洋秘境。萌萌的野生動物,炫彩的海底世界……一場場野趣十足的“人與自然”大探險,一次次地在各大海洋王國上演.

1900/1/1 0:00:00
2021.2.04比特幣、以太坊視頻講解操作及分析周期如何解套_NFT:ORARE

操作視頻思路:https://www.bilibili.com/video/BV1Fy4y1Y7KC比特幣上方壓力點受阻強勢可以分批做空的趨勢38500、38300.

1900/1/1 0:00:00
主流幣重回多頭模式 現在該怎么操作?_CRYP:Cryptolandy

青龍看趨勢 消息面上灰度由于低溢價率影響依然處于小幅增持狀態,新動向是開始增持以太坊,對于以太來說也是小利好,大灰度對于市場的影響開始減弱,但目前市場開始出現越來越多的小灰度.

1900/1/1 0:00:00
ads