加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > BNB > Info

如何識別以太坊合約漏洞 避免“抽毯子”_DEF:INT

Author:

Time:1900/1/1 0:00:00

原標題:如何識別以太坊合約避免“抽毯子”

不過,絕大多數的騙子伎倆可以通過使用 Etherscan 檢查智能合約來識別。以下步驟可用于確定合約是否是惡意的。為了展示好的合約和壞的合約之間的區別,本教程將首先給出一個正常合約的例子,然后給出惡意合約的例子。

1. 訪問以太坊瀏覽器;

2. 在搜索欄中輸入合約地址 (仔細檢查你是否有正確的地址);

2a. 如果不知道合約地址,可以通過 Dextools、 CMC 或 CoinGecko 獲得。

2b. 需要記住的是,代幣頁和合約頁是不同的,請確保位于合約頁上。

直播|Aaron:DeFi加速領跑,如何獲得持久發展?:金色財經 · 直播主辦的金點Trend《2020 DeFi Dai飛嗎?》馬上開始!DeFi生態里,我們還應該狙擊哪些項目?成長空間是多少?應該關注哪些風險?16:00準時開播!本場嘉賓Kava全球業務發展副總裁Aaron Choi分享“DeFi加速領跑,如何獲得持久發展?”,請掃碼移步收聽![2020/7/29]

下面是代幣頁的例子:

這是合約頁的例子(突出顯示合約選項):

幣情觀察室 | 全球遇冷 比特幣橫盤震蕩 如何布局進場:4月3日16:30,金色盤面邀請行情大V星河區塊鏈做客金色財經《幣情觀察室》直播間,將分享《全球遇冷 比特幣橫盤震蕩 如何布局進場》,敬請關注,掃描下圖二維碼即可觀看。[2020/4/3]

3. 點擊上面黃色高亮的「合約(Contract)」按鈕;

4. 選擇如下所示的閱讀合約:

聲音 | V神:如何公平有效地分配資源取決于機制設計的可信度:據prnewswire消息,V神表示,好的機制應該能夠給需求方分配最佳資源,無論需求方是項目、政府還是公司。如何公平、有效地分配資源取決于機制設計的可信度。雖然中心化機制仍然是常態,但這要求所有參與方都相信中心化機制能夠正確運作。[2018/9/15]

5. 現在可以閱讀合約的參數,它們應該是這樣的:

這就是最棘手的地方,因為有無數個潛在的參數可以包含到一個代幣的智能合約中。在上面的例子中,只有 8 個參數,這是一個正常合約的標志。因為所有這 8 個參數都是代幣所必需的,并且不會引發「抽毯子」。

行情 | 救贖說幣:WFEE最好不要買入,不管外界如何利好:據救贖分析,WFEE走勢圖可以看出,下跌之后,一直橫在那里,然后后面一波上漲漲幅1.3倍左右,接著再高點跌下來7倍。無論官方怎么發文也好,外界怎么利好也好,這幣沒有做市值管理,如果有,就不會跌那么慘,也不會橫盤那么久。所以這個幣種堅決不能買入。幣圈沒有底線,更沒有下限。技術分析來說,買盤不強,但是賣盤也幾乎沒有。但是賣盤只是暫時沒有,項目方還是手里有幣的。但是買盤沒有就真的沒有了。[2018/7/16]

rug pull,即「抽毯子」

其他代幣的合約也一樣,仍然可以使用完全相同的步驟來閱讀合約。在惡意詐騙合約中有一些常見的危險信號,這些將在后文概述。現在我們知道了如何訪問和查看智能合約參數,就可以確定哪些是潛在的惡意代碼。

1.鑄幣功能(Mint)——這個功能允許鑄造更多的代幣,從而增加了供應量,并可能允許鑄幣者在市場上賣出這些代幣。這是最常見的導致相關代幣價格崩潰的情況。聲明: 一些代幣具有 mint 功能,因為依賴于彈性供應。但除非有造幣的理由,或相關的規則存在,否則不應該有 mint 功能。檢查誰是 mint 功能的所有者是很重要的: 如果所有者是 dev(開發者),這顯然是一個危險信號; 如果 minter 是一個基于數量/價格的智能合約,這就是去中心化的,不太可能是一個騙局。

4. 不是特定的參數,而是一個代幣具有的參數越多,被攻擊的參數也就越多。除非代幣的項目需要這些參數,否則不應該隨意地將它添加到代碼中。

1.「0 多到難以計量」的總量,或者說,一個地址擁有絕大部分的代幣。通常可以看到部署合約的地址(即開發者地址)擁有大部分的代幣,這是一個潛在的危險信號。

2.Uni-v2 池的代幣量(流動性),明顯小于最大個人持有者的代幣量。注意,這里并不包括 staking,因為 staking 地址是眾多地址轉入的累計額。這是「鯨魚」分布不均的標志,「鯨魚」破壞生態系統的可能性越來越大。

注意: 正常地址和合約地址之間的區別是地址旁邊的符號。用黃色突出顯示的符號表示該地址是一份合約。如果這個符號不存在,那么這個地址就是一個個人地址。如果合約中出現了大量的代幣,那么了解它們的用途就非常重要了 (比如用于 staking、線性解鎖或鎖定團隊代幣等)

3. 匿名團隊很可能是一個危險信號,但是也應該理性看待匿名性。如果產品是健全的,安全措施已經到位,開發人員的代碼和對問題的回答都是透明的,那么匿名不應該是一個負面因素。但如果匿名和其他危險信號同時出現,那就意味著風險顯著增加。

總的來說,與其他的投資相比,以太坊上的 Defi 合約的風險肯定很高。然而,了解合約運作的基本知識,并能夠識別出潛在詐騙的危險信號,可以幫助用戶降低這種風險。在區塊鏈上進行交互總是有風險的,但是投資于沒有惡意代碼的合約可以顯著防止更多的損失,并且從長遠來看可能有助于你的收益。

原文來源:Gem Hunters

Tags:DEFINTMINTEFIDefi Shopping StakeQUINTMintWayCokeFinance

BNB
97% 的比特幣地址持有 1 個或更少的比特幣_比特幣:BTC

自 2017 年 1 月以來,比特幣已經走過了一段漫長的道路。當時,每枚比特幣的價格遠低于 1000 美元——相比之下,截至 1 月 21 日,其價格為 30000 美元左右.

1900/1/1 0:00:00
投資者稱Coinbase上市后估值或達1000億美元_OIN:COIN

借助比特幣去年上漲 300% 的浪潮,加密貨幣交易平臺?Coinbase有望成為金融科技領域下一個大型 IPO 項目.

1900/1/1 0:00:00
金色觀察 | 耶倫就任美國財長對加密市場影響幾何?_比特幣:加密貨幣

耶倫的美國財長提名已獲參議院投票正式通過,耶倫將在今晚宣誓就任美國財政部長。即將上任的美國財長并不是比特幣的粉絲,由于其聲稱將加強對數字貨幣的監管,市場一度反應過度,觸發牛市拋售.

1900/1/1 0:00:00
“Polkadot開發者社區訓練營”即將正式開營_POL:FADO

經歷了兩周的招募「Polkadot開發者社區訓練營」——全球首個基于社區層面的Polkadot開發者訓練營,即將于1月25日正式開營!為了深度挖掘Polkadot開發者價值.

1900/1/1 0:00:00
金色說明書 | MASS 經濟模型解析與挖礦教程_MAS:MASS

存儲賽道挖礦火爆一時,吸引了大量投資者參與。為了方便投資者及時了解存儲賽道項目的相關信息和挖礦流程,金色財經推出了“金色說明書”系列挖礦教程。本期由金色財經和MASS聯合推出.

1900/1/1 0:00:00
2021 年 BTC 各項指標表現如何?_比特幣:區塊鏈

在過去的幾個月里,比特幣受到了大量的關注。它在1月初創下了41,940美元的歷史新高,并在一個多月內價值翻了一倍多.

1900/1/1 0:00:00
ads