如果你是一名DeFi投資者,世界上最痛苦的感覺之一就是經歷被稱為“rug pull”的事情,rug pull通常指項目的開發者放棄項目,帶著資金逃跑。
它可以以多種方式發生,例如,當開發者啟動初始流動性,推高價格,然后撤回流動性,阻止持有者退出其頭寸。另一種常見的方法是推出一個網站,但在吸引了數十萬存款后關閉。
根據Ciphertrace的數據,在2020年下半年,近99%的重大欺詐和侵吞資金量都是由執行rug pull和退出騙局的DeFi協議造成的。
2020年DeFi rug pull的著名例子包括:
Lv.Finance
Emerald Mine
Yfdexf.Finance
SharkTron
Unicats
Compounder.Finance
美眾議員:美國可能會在幾天內通過穩定幣立法:金色財經報道,硅谷銀行倒閉導致的市場動蕩短暫導致 Circle 的 USDC 穩定幣打破了與美元的掛鉤。作為回應,穩定幣發行人的管理團隊已呼吁美國國會緊急通過穩定幣立法。在接受雅虎財經的Jennifer Schonberger采訪時,眾議院金融服務委員會主席 Maxine Waters表示,立法可能會在短短幾天內通過,并暗示延遲是由于擔心哪個政黨會控制眾議院。[2023/3/15 13:04:26]
在我們的投資歷史中,我們已經被欺騙了兩次,我們完全理解辛苦賺來的錢被詐騙者奪走的感覺。
在這篇文章中,我們試圖幫助你們在DeFi中確定方向并潛在發現rug pull的跡象。
未經驗證的智能合約代碼
智能合約通常開放給任何人驗證,以便公眾可以查看代碼的功能,并對任何可疑功能進行審計。
11,125枚BTC從未知錢包轉移到Binance:金色財經報道,鏈上數據顯示,11,125枚BTC (價值約267,956,866美元) 從未知錢包轉移到Binance。[2023/3/14 13:01:49]
將未經驗證的代碼部署到區塊鏈上意味著沒有人可以查看代碼中所寫的內容。惡意行為者可以隨時執行惡意代碼,并在未經你允許的情況下,將鎖定在智能合約中的資金轉移到其他地址。
?未驗證合約的例子
倉促的開發和推出
大多數合法的項目都要花好幾個月的時間來計劃、推廣和推出。如果你發現有證據表明一個項目在倉促開發和推出,它應該立即引起注意。
例如,許多Uniswap的克隆項目只是分叉Uniswap代碼庫,并對前端界面進行快速更改,同時留下大量未完成的工作。這些都是潛在rug的跡象。
數據:FTX US從Compound贖回2055枚WBTC并轉至幣安關聯地址:11月8日消息,據PeckShield監測顯示,標記為FTX US的地址已從Compound贖回了約2055枚WBTC(約4000萬美元)并轉移到幣安關聯地址,該地址在過去1小時內從幣安接受約1430萬枚BUSD。[2022/11/8 12:32:07]
在Wineswap詐騙用戶34.4萬美元的案例中,開發者并沒有費心更改合約中的代幣名稱,而只是使用了Sushiswap的。
例如,許多分叉項目并沒有提供任何獨特的優勢或功能,相反,它們只是對流行項目進行簡單的UI調整,并將自己重新包裝為一個合法的項目,這使得它們極有可能執行rug-pull。
美國SEC主席:大多數加密代幣都是證券,法律很明確:金色財經報道,美國證券交易委員會(SEC)主席Gary Gensler近日在接受采訪時,回答了關于誰應該監管加密行業的問題。他說:“我們是監督這項基本交易的機構。當一群企業家從公眾那里籌集資金并且公眾期望獲利時,他們需要披露——全面、公平和真實的披露,這就是我們資本市場的核心交易。”
他還強調,法律在這方面是明確的。相信根據事實和情況,這些加密代幣大多是證券。(Bitcoin.com)[2022/10/5 18:39:53]
?WaveSwap,一個類似于Pancakeswap的前端
偽造社交媒體活動
社交媒體活動可以通過機器人和自動化軟件來偽造。這些自動機器人可以在參與空投活動的同時大規模地點贊、轉發、評論和分享帖子。
虛假社交媒體賬戶的例子看起來很明顯,這些賬戶除了點贊或轉發推廣帖子和內容外,幾乎沒有任何活動。
孫宇晨:波場聯合儲備將向Poloniex等交易所存入1.4億枚USDT以購買更多TRX和BTC作為儲備:金色財經報道,波場創始人孫宇晨發推表示,為了保護整個區塊鏈行業和加密市場,波場聯合儲備(TRON DAO Reserve)將向波場Poloniex等交易所存入 1.4 億枚USDT,以購買更多TRX和BTC作為儲備,以及交換其他穩定幣。[2022/9/5 13:08:46]
?可能的機器人賬戶
當接近一個DeFi協議時,查看它的社交媒體賬戶——Twitter, Telegram, Discord是否有機器人活動。用戶和參與者是合法的,還是偽裝成用戶的機器人?
未經審計或由未知審計公司審計
由于DeFi協議與DeFi的其他部分相互連接,并且可能持有數百萬或數十億美元的客戶資金,因此審計在對智能合約質量提出第二意見方面發揮著關鍵作用。
然而,審計并不是萬無一失的,許多協議都遭到了黑客攻擊,盡管它們是由聲譽良好的公司審計的。
安全的第一層是讓有信譽的審計公司審計智能合約。在我們看來,有信譽的審計公司包括PeckShield, Trail of Bits, Quantstamp和Slowmist。
審核公司將審查項目的代碼庫,并根據其嚴重程度發現可能需要修復的問題。審計結束后,可以公布審計報告。
?檢查代碼的審計示例
依賴信譽較差的審計公司可能會給用戶資金帶來巨大風險,因為他們可能會降低審計質量,或者可能沒有審計復雜智能合約的重要經驗。一些項目可能會雇傭多個審計師來審計智能合約代碼,以確定協議的信任度。
使用像DeFi Safety這樣的第三方審查平臺也可以幫助減輕對代碼質量、團隊、測試程序、安全程序和訪問控制等多個因素的擔憂。
?DeFi Safety
沒有時間鎖或多重簽名
智能合約通常可以升級,或者有管理員調用的功能,通常是部署合約的地址。
這些功能可以包括在AMM的情況下創建新的流動性池或更改協議參數,如提款費用。
時間鎖通常是一段代碼,它將智能合約的更改排在基于時間的托管后面,本質上是鎖定智能合約的功能,直到預先定義的時間段過去。
例如,如果合約有48小時的時間鎖,那么通過智能合約進行的任何更改都必須排隊,并且只能在48小時之后執行。
時間鎖為用戶提供了足夠的時間來對智能合約更改做出反應,如果他們反對特定的更改,他們可以在更改執行之前從協議中提取資金。
Pancakeswap使用6小時的時間鎖給用戶一些時間來對協議更改做出反應。
如果沒有時間鎖,智能合約管理員或治理者可以立即提交惡意交易并破壞整個協議。
一些項目可能使用多重簽名代替時間鎖來執行對協議的更改。在多重簽名的情況下,需要一個交易有多個簽名才能執行,交易可能被設置為發送到鏈上之前由大多數簽名者授權。
許多協議使用多重簽名來控制參數。例如,Curve是yEarn Finance的治理多重簽名的共同簽名者,它管理新YFI代幣的鑄造。
如果一個項目沒有這些條件,那么請保持高度謹慎,因為開發者可以完全控制你的存款,并且隨意提取或轉移它們。
一個新項目可以通過多種方法騙取你的資金,以上的方法絕不是保護辛苦賺來的錢的全部方法。
事實上,如果你覺得某件事好得令人難以置信,或者從直覺上感覺很可疑,那就避免它。沒有理由為了貪心多賺幾美元而拿你所有的資金去冒險。
DeFi可能是一個危險的領域,因為它是一個不受監管的領域,每一步都有很多惡意行為者試圖欺騙你——從社會工程到試圖讓你交出你的助記詞。
編者注:原文標題為《How to spot a potential rug pull in DeFi》,本文標題已根據傳播渠道閱讀性進行修改。
文:Stakingbits
Chainlink是一個去中心化預言機網絡,將智能合約安全地連接至區塊鏈網絡以外的數據和服務。現代經濟中的傳統系統一旦接入了Chainlink預言機,就可以連通最前沿的區塊鏈技術,讓商業和社會流.
1900/1/1 0:00:00北京時間9月14日消息,DeFi借貸協議bZx再次遭到攻擊,而這次攻擊共造成了大約800萬美元的損失,據bZx聯合創始人Kyle Kistner最初提到稱:“這似乎是一次預言機操縱攻擊.
1900/1/1 0:00:00《How to DeFi:Advanced》是CoinGecko出版的DeFi經典讀物《How to DeFi》?的進階版.
1900/1/1 0:00:00根據周一發布的一份聲明,基于波卡的DeFi項目Equilibrium(以前以基于EOS而聞名)正在與Curve Finance合作,將后者的自動化做市商平臺Curve引入波卡(DOT)生態系統.
1900/1/1 0:00:00讓我們面對現實吧,DeFi現在確實很重要。雖然出乎意料,但確實如此。也許,沒有什么比DeFi的總價值鎖定數字從一月份的不到7億美元,飆升至撰寫本文時的超過78億美元的事實更好地說明了這一點.
1900/1/1 0:00:00DeFi數據 1.DeFi總市值:507.07億美元 市值前十幣種漲跌幅,金色財經制圖,數據來源Coingecko2.過去24小時去中心化交易所的交易量:17.8億美元 金色晨訊 | 10月6日.
1900/1/1 0:00:00