如果你是一名DeFi投资者,世界上最痛苦的感觉之一就是经历被称为“rugpull”的事情,rugpull通常指项目的开发者放弃项目,带着资金逃跑。
它可以以多种方式发生,例如,当开发者启动初始流动性,推高价格,然后撤回流动性,阻止持有者退出其头寸。另一种常见的方法是推出一个网站,但在吸引了数十万存款后关闭。
根据Ciphertrace的数据,在2020年下半年,近99%的重大欺诈和侵吞资金量都是由执行rugpull和退出局的DeFi协议造成的。
2020年DeFirugpull的著名例子包括:
Lv.Finance
EmeraldMine
Yfdexf.Finance
SharkTron
Unicats
Compounder.Finance
声音 | 证券时报:深交所发布区块链50指数,让投资者不过于神话也不过于妖魔化区块链:12月26日,证券时报刊文《区块链50指数发布 正规军不炒币》。文章指出,区块链一度被认为是改变世界的技术,但因为各种虚拟币炒作,特别是一些炒作人士在虚拟币上频繁上演吸金大法,将虚拟币当做手段,区块链名声很不好。回归到技术层面,区块链只是诸多技术发明中的一个,分布式存储和去中心化是一种很理想的方式,解决了信任问题,但是目前中心化的方式使用起来也不错,简单有效,所以区块链技术一直是雷声大雨点小,迟迟走不进实用领域。深交所发布区块链50指数,让投资者明白区块链技术的正规军在哪里,了解到有各类企业都在探索区块链,可以更清楚地认知区块链,不过于神话区块链也不过于妖魔化。[2019/12/26]
在我们的投资历史中,我们已经被了两次,我们完全理解辛苦赚来的钱被者夺走的感觉。
在这篇文章中,我们试图帮助你们在DeFi中确定方向并潜在发现rugpull的迹象。
动态 | 证券时报:5G技术为区块链技术和产业发展提供了一定的通信基础设施保障:据证券时报消息,5G技术在经济社会场景中的应用需求也在日益凸显。经济社会场景的复杂性,往往需要多技术的协同,这就决定,依靠单一的5G技术来满足应用场景的需要并不现实。以5G技术和近年比较火热的区块链技术融合为例,一方面,5G技术与其他产业的融合发展可以为区块链技术的应用提供必要的数据通信基础;另一方面,5G应用结合区块链技术、区块链应用结合5G技术,都有可能催生出新的应用场景需求。同时,区块链具有的去中心化、分布式数据存储特点,决定了区块链技术对通信的稳定、高效和灵活性有所依赖,5G技术为区块链技术和产业发展提供了一定的通信基础设施保障。[2019/12/25]
未经验证的智能合约代码
智能合约通常开放给任何人验证,以便公众可以查看代码的功能,并对任何可疑功能进行审计。
将未经验证的代码部署到区块链上意味着没有人可以查看代码中所写的内容。恶意行为者可以随时执行恶意代码,并在未经你允许的情况下,将锁定在智能合约中的资金转移到其他地址。
证券时报发文分析比特币价格下跌原因:今日证券时报发文称,“利空消息接连不断,比特币价格今日继续大跌13.51%,自2018年以来,比特币价格跌幅已达52%。原因在于首先,比特币面临的监管压力不断增加。其次,海外监管机构对虚拟货币交易市场监管愈加趋严。第三,社交网站Twitter和Facebook正准备在平台封禁与数字货币相关广告,给虚拟币市场沉重一击。”[2018/3/30]
?未验证合约的例子
仓促的开发和推出
大多数合法的项目都要花好几个月的时间来计划、推广和推出。如果你发现有证据表明一个项目在仓促开发和推出,它应该立即引起注意。
例如,许多Uniswap的克隆项目只是分叉Uniswap代码库,并对前端界面进行快速更改,同时留下大量未完成的工作。这些都是潜在rug的迹象。
证券时报评数字货币交易平台:监守自盗风险难控:由于目前的区块链项目缺乏监管,上交易平台与否的决定权完全由平台掌握,而如果项目上线知名交易所,可获得潜在背书,并提高成交量。其中的操作空间可想而知。在区块链“去中心化”的世界中,交易平台却扮演着一个“中心化”的角色,曾发生过的交易平台被盗事件,不仅使用户遭受严重损失,还会引发数字货币价格暴跌,此外,交易平台因为业务极不透明,往往会参与内幕交易,联合坐庄等操纵市场行为,其中的风险不容忽视。[2018/2/5]
在Wineswap用户34.4万美元的案例中,开发者并没有费心更改合约中的代币名称,而只是使用了Sushiswap的。
例如,许多分叉项目并没有提供任何独特的优势或功能,相反,它们只是对流行项目进行简单的UI调整,并将自己重新包装为一个合法的项目,这使得它们极有可能执行rug-pull。
直播 | Bibox首席品牌官:Bibox网格交易上手简单成明星产品:今日,在“Bibox的AI进阶之路”AMA中,Bibox首席品牌官兔子小姐表示:Bibox已推出三款AI产品,其中明星产品是网格交易,网格交易极为适合震荡行情,且不需要人力盯盘,规则简单。Bibox又通过AI技术进一步降低了难度。“AI自动填充”功能可以生成近七日回测收益最好的策略。有用户发现网格交易“最优策略排行榜”上的策略,收益非常稳定。此外,AI数字资产托管和合约策略跟单也深受用户好评。Bibox下一个AI交易产品已经开发,将很快上线。[2020/4/24]
?WaveSwap,一个类似于Pancakeswap的前端
伪造社交媒体活动
社交媒体活动可以通过机器人和自动化软件来伪造。这些自动机器人可以在参与空投活动的同时大规模地点赞、转发、评论和分享帖子。
虚假社交媒体账户的例子看起来很明显,这些账户除了点赞或转发推广帖子和内容外,几乎没有任何活动。
?可能的机器人账户
当接近一个DeFi协议时,查看它的社交媒体账户——Twitter,Telegram,Discord是否有机器人活动。用户和参与者是合法的,还是伪装成用户的机器人?
未经审计或由未知审计公司审计
由于DeFi协议与DeFi的其他部分相互连接,并且可能持有数百万或数十亿美元的客户资金,因此审计在对智能合约质量提出第二意见方面发挥着关键作用。
然而,审计并不是万无一失的,许多协议都遭到了黑客攻击,尽管它们是由声誉良好的公司审计的。
安全的第一层是让有信誉的审计公司审计智能合约。在我们看来,有信誉的审计公司包括PeckShield,TrailofBits,Quantstamp和Slowmist。
审核公司将审查项目的代码库,并根据其严重程度发现可能需要修复的问题。审计结束后,可以公布审计报告。
?检查代码的审计示例
依赖信誉较差的审计公司可能会给用户资金带来巨大风险,因为他们可能会降低审计质量,或者可能没有审计复杂智能合约的重要经验。一些项目可能会雇佣多个审计师来审计智能合约代码,以确定协议的信任度。
使用像DeFiSafety这样的第三方审查平台也可以帮助减轻对代码质量、团队、测试程序、安全程序和访问控制等多个因素的担忧。
?DeFiSafety
没有时间锁或多重签名
智能合约通常可以升级,或者有管理员调用的功能,通常是部署合约的地址。
这些功能可以包括在AMM的情况下创建新的流动性池或更改协议参数,如提款费用。
时间锁通常是一段代码,它将智能合约的更改排在基于时间的托管后面,本质上是锁定智能合约的功能,直到预先定义的时间段过去。
例如,如果合约有48小时的时间锁,那么通过智能合约进行的任何更改都必须排队,并且只能在48小时之后执行。
时间锁为用户提供了足够的时间来对智能合约更改做出反应,如果他们反对特定的更改,他们可以在更改执行之前从协议中提取资金。
Pancakeswap使用6小时的时间锁给用户一些时间来对协议更改做出反应。
如果没有时间锁,智能合约管理员或治理者可以立即提交恶意交易并破坏整个协议。
一些项目可能使用多重签名代替时间锁来执行对协议的更改。在多重签名的情况下,需要一个交易有多个签名才能执行,交易可能被设置为发送到链上之前由大多数签名者授权。
许多协议使用多重签名来控制参数。例如,Curve是yEarnFinance的治理多重签名的共同签名者,它管理新YFI代币的铸造。
如果一个项目没有这些条件,那么请保持高度谨慎,因为开发者可以完全控制你的存款,并且随意提取或转移它们。
一个新项目可以通过多种方法取你的资金,以上的方法绝不是保护辛苦赚来的钱的全部方法。
事实上,如果你觉得某件事好得令人难以置信,或者从直觉上感觉很可疑,那就避免它。没有理由为了贪心多赚几美元而拿你所有的资金去冒险。
DeFi可能是一个危险的领域,因为它是一个不受监管的领域,每一步都有很多恶意行为者试图你——从社会工程到试图让你交出你的助记词。
编者注:原文标题为《HowtospotapotentialrugpullinDeFi》,本文标题已根据传播渠道阅读性进行修改。
文:Stakingbits
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。