一文讀懂如何識別 DeFi 項目潛在的「拉地毯」跡象_DEF:DEFX

如果你是DeFi的投資者，世界上最痛苦的感覺之一就是經歷一種被稱為“拉地毯”的事情——通常指項目的開發者放棄項目，帶著資金逃跑。它可以以多種方式發生，例如，當開發商啟動初始流動性，推高價格，然后收回流動性，阻止持有者退出其頭寸。另一種常見的方法是推出一個網站，但在吸引了數十萬存款后就關閉了。根據Ciphertrace的數據，在2020年下半年，近99%的重大欺詐和挪用都是由DeFi協議執行的拉地毯和推出詐騙造成的。2020年DeFi地毯吸引的顯著例子包括:Lv.FinanceEmeraldMineYfdexf.FinanceSharkTronUnicatsCompounder.Finance在這篇文章中，我們試圖幫助用戶導航DeFi和潛在的發現拉地毯的跡象。未驗證的智能合約代碼

美股三大指數收盤漲跌不一，標普500指數漲0.05%:金色財經報道，美股三大指數收盤漲跌不一，道指跌0.17%，納指漲0.18%，標普500指數漲0.05%，熱門科技股多數上漲。[2023/5/9 14:50:56]

智能合約通常對所有人開放，以便公眾可以查看代碼的功能，并對任何可疑功能進行審計。將未經驗證的代碼部署到區塊鏈上意味著沒有人可以查看代碼中所寫的內容。惡意行為者可以隨時執行惡意代碼，并在沒有用戶允許的情況下，將鎖定在智能合約中的資金轉移到其他地方。

未經驗證的合同示例倉促的開發和發布

Andre Cronje透露其正致力于加密支付基礎設施和加密友好銀行項目:4月23日消息，Fantom創始人Andre Cronje透露其正致力于加密支付基礎設施項目，并已推出該產品的封閉測試版，并計劃在今年晚些時候向公眾開放其加密友好銀行。

在針對一推特用戶抱怨數字銀行Revolut對加密并不友好，Fantom創始人Andre Cronje回復稱：“你是需要一張卡，還是只需要支付基礎設施？如果是支付基礎設施，我可以將你添加到我們的封閉測試版中。如果是卡，那將在2023年底之前可用，加密友好銀行將在今年內向公眾開放。”Cronje還補充道，考慮到美國的立場，這些產品可能不會向美國公民開放，且無法避免KYC。[2023/4/23 14:21:20]

大多數合法的項目都要花好幾個月的時間來計劃、推廣和啟動。如果你發現一個項目有倉促開發和啟動的證據，它應該立即引起注意。例如，許多Uniswap的克隆版本只是分叉了Uniswap代碼庫，并對前端界面進行快速更改，同時留下大量未完成的工作。這些都是潛在地毯的跡象。在Wineswap詐騙用戶34.4萬美元的案例中，開發人員沒有費心更改合同中的代幣名稱，而只是使用Sushiswap的。例如，許多分叉并不提供任何獨特的優勢或功能，相反，它們只是對流行項目進行簡單的UI調整，并將自己重新包裝為一個合法的項目，這使得它們極有可能執行拉地毯操作。

俄羅斯RACIB協會呼吁普京支持加密社區制定監管框架:金色財經報道，俄羅斯加密經濟學、人工智能和區塊鏈協會(RACIB)呼吁俄羅斯總統普京支持加密社區制定該國加密貨幣和相關技術的監管框架。

在致俄羅斯國家元首的一封信中，該協會成員警告說，政府對數字資產監管的態度造成了“經濟在引入新金融技術方面落后的嚴重風險”。該協會堅持認為，目前的國家政策不允許俄羅斯公司利用新金融工具的潛力，并迫使他們轉移到其他司法管轄區，這將給財政部帶來直接的財政損失。

該協會呼吁總統召集一次由加密行業參與的專門討論這些問題的會議。他們還建議成立一個工作組，為引入數字金融技術準備一個試點項目，包括在制裁期間與俄羅斯相關的跨境支付。[2023/3/8 12:49:19]

Huawei近期發布Defactor推廣短片，FACTR 24小時漲幅230%:2月23日消息，Huawei官方于21日發布Defactor推廣短片，FACTR現報價0.1194美元，24小時漲幅230%。行情波動較大，請做好風險控制。

據悉，Defactor平臺旨在使傳統企業能夠獲得DeFi流動性，為現實世界的資產融資。Defactor專注于使用區塊鏈技術來改善當前的保理，貿易融資和庫存融資系統。[2023/2/23 12:25:13]

WaveSwap—類似于Pancakeswap的前端偽造社交媒體活動

社交媒體活動可以被機器人和自動化軟件偽造。這些自動機器人可以在參與空投活動的同時，大規模地點贊、轉發、評論和分享帖子。虛假社交媒體賬戶的例子看起來很明顯，這些賬戶除了點贊或轉發推廣帖子和內容外，幾乎沒有任何活動。

Binance孵化器第五季孵化計劃項目公布:11月10日消息，Binance 公布入選 Binance 孵化器第五季孵化計劃的 12 個項目，涵蓋基礎設施、zkDID、DeFi、工具、安全、游戲和支付領域。這 12 個項目分別是 DeFi 衍生品協議 Bracket Protocol、加密基礎設施 DappOS、以太坊虛擬機 (EVM)HANA、瑞典 Web3 公司 Kryptoskatt、可組合數據協議 Mind Network 、Web3 身份基礎設施 Notebook Labs、鏈上隨機協議 Ontropy 、Web3 支付產品 PIP、Web3 安全服務 Sandbags、Web3 開發安全基礎設施和教育 Wallet Guard、隱私保護去中心化 KYC 解決方案 zkPass。[2022/11/10 12:45:45]

有可能是機器人的帳戶當接近一個DeFi協議時，檢查它的社交媒體賬戶——Twitter,Telegram,Discord的機器人活動。這些用戶和參與者是合法的，還是偽裝成用戶的機器人?沒有審計或由未知的審計員審計

由于DeFi協議與DeFi的其他部分相互連接，并且可能持有數百萬或數十億美元的客戶資金，因此審計在對智能合約質量提出第二意見方面發揮著關鍵作用。然而，審計并不是萬無一失的，許多協議都遭到了黑客攻擊，盡管它們是由聲譽良好的公司審計的。安全的第一層是讓有信譽的審計師審計智能合約。在我們看來，著名的有PeckShield,TrailofBits,Quantstamp和Slowmist。審計員將審計項目的代碼庫，并根據其嚴重程度發現可能需要修復的問題。審計結束時，可以向社會公布審計報告。

檢查代碼的審計示例依賴信譽較差的審計師可能會對用戶資金造成重大風險，因為他們可能會降低審計質量，或者可能沒有審計復雜智能合約的重要經驗。一些項目可能會雇傭多個審計員來審計智能合約代碼，以確定協議的信任度。使用像DeFiSafety這樣的第三方審計平臺也可以幫助減輕對代碼質量、團隊、測試過程、安全程序和訪問控制等多個因素的擔憂。

DeFi安全沒有時間鎖或多重簽名

智能合約通常可以升級，或者有管理員調用的功能，通常是部署合約的地址。這些功能可以包括在AMM的情況下創建新的流動性池或更改協議參數(如提取費用)。時間鎖通常是一段代碼，用于在基于時間的托管之后對智能合約更改進行排隊，本質上是鎖定智能合約的功能，直到預定義的時間段過去。例如，如果合約有48小時的時間鎖，那么通過智能合約進行的任何更改都必須排隊，并且只能在48小時之后執行。時間鎖為用戶提供了足夠的時間來對智能合約更改作出反應，如果他們反對特定的更改，他們可以在更改執行之前從協議中提取資金。Pancakeswap使用6小時的時間鎖給用戶一些時間來對協議變化做出反應。如果沒有時間鎖，智能合約管理員或監管者可以立即提交惡意交易并立即破壞整個協議。一些項目可能使用多重簽名代替時間鎖來執行對協議的更改。在多重簽名的情況下，需要一個交易有多個簽名來執行，交易可能會被設置為在被發送到鏈上之前得到大多數簽名者的授權。許多協議使用多重簽名來控制參數。例如，Curve是yEarnFinance的治理多重簽名的共同簽名者，它管理新YFI代幣的鑄造

如果一個項目沒有這些條件，那么要非常謹慎地進行，因為開發者完全控制我們的存款，可以隨意提取或轉移。有很多方法可以讓一個新項目獲得我們的資金，以上的方法絕不是保護辛苦賺來的錢的全部方法。事實上，如果覺得某件事好得令人難以置信，或者從直覺上看很可疑，那就避免它。Source：https://medium.com/stakingbits/how-to-spot-a-potential-rug-pull-in-defi-f5d4a192c148本文來自去中心化金融社區，星球日報經授權轉載。

Tags：DEFDEFIEFIANCDEFXdefi幣多少錢一個DeFi11PUBE finance

XLM