如果你是DeFi的投资者,世界上最痛苦的感觉之一就是经历一种被称为“拉地毯”的事情——通常指项目的开发者放弃项目,带着资金逃跑。它可以以多种方式发生,例如,当开发商启动初始流动性,推高价格,然后收回流动性,阻止持有者退出其头寸。另一种常见的方法是推出一个网站,但在吸引了数十万存款后就关闭了。根据Ciphertrace的数据,在2020年下半年,近99%的重大欺诈和挪用都是由DeFi协议执行的拉地毯和推出造成的。2020年DeFi地毯吸引的显著例子包括:Lv.FinanceEmeraldMineYfdexf.FinanceSharkTronUnicatsCompounder.Finance在这篇文章中,我们试图帮助用户导航DeFi和潜在的发现拉地毯的迹象。未验证的智能合约代码
美众议员Tom Emmer就加密监管问题抨击SEC主席Gary Gensler:金色财经报道,美国众议院多数党党鞭Tom Emmer最近在与Laura Shin一起参加Unchained Podcast节目时批评了美国SEC主席Gary Gensler,指责他是一个“不诚信的监管者”,阻碍了美国加密货币行业的发展。
Emmer认为,Gensler一直在盲目地向加密社区开展执法行动,而忽视了该领域真正的作恶者。这位国会议员誓要继续发出警示,并与众议员Ro Khanna、Darren Soto和Ritchie Torres等无党派同事合作,支持数字资产和加密货币社区的发展。(U.Today)[2023/4/8 13:50:47]
智能合约通常对所有人开放,以便公众可以查看代码的功能,并对任何可疑功能进行审计。将未经验证的代码部署到区块链上意味着没有人可以查看代码中所写的内容。恶意行为者可以随时执行恶意代码,并在没有用户允许的情况下,将锁定在智能合约中的资金转移到其他地方。
Web3游戏公会Meta Masters Guild完成210万美元私募轮融资:金色财经报道,Web3游戏公会Meta Masters Guild宣布完成210万美元私募轮融资,根据其白皮书,Meta Masters Guild自称是全球首个基于移动的Web3游戏公会,主要帮助项目在以太坊区块链上开发基于加密货币的手机游戏,目前Meta Masters Guild正在构建游戏项目生态系统,并通过其即将推出的赛车游戏、NFT项目和元宇宙平台为玩家提供其原生代币的奖励。(newsbtc)[2023/2/1 11:40:08]
未经验证的合同示例仓促的开发和发布
Voyager律师提交文件授权将Voyager资产出售给FTX US:金色财经报道,加密货币借贷平台Voyager律师提交了一份提议文件来授权将Voyager资产出售给FTX US,加速出售流程。Voyager之后将发布文件,为客户提供有关其资产分布的更多信息。
此前报道,FTX US以约14.22亿美元出价中标Voyager的资产拍卖竞标,该出价包括Voyager所有加密货币在未来某个日期的公允市场价值(按当前市场价格估计为13.11亿美元),加上估计约1.11亿美元增量价值的额外对价。[2022/9/30 6:03:59]
大多数合法的项目都要花好几个月的时间来计划、推广和启动。如果你发现一个项目有仓促开发和启动的证据,它应该立即引起注意。例如,许多Uniswap的克隆版本只是分叉了Uniswap代码库,并对前端界面进行快速更改,同时留下大量未完成的工作。这些都是潜在地毯的迹象。在Wineswap用户34.4万美元的案例中,开发人员没有费心更改合同中的代币名称,而只是使用Sushiswap的。例如,许多分叉并不提供任何独特的优势或功能,相反,它们只是对流行项目进行简单的UI调整,并将自己重新包装为一个合法的项目,这使得它们极有可能执行拉地毯操作。
NEAR生态钱包Sender完成450万美元融资:9月12日消息,NEAR生态钱包Sender完成450万美元融资,Pantera Capital领投,Crypto.com、Jump Crypto、Amber Group、WOO Network、SevenX Ventures、Smrti Labs、D1 Ventures、Puzzle Ventures、Shima Capital、Eniac Ventures和GFS Ventures参投,本轮融资估值为 4500万美元。
据悉,Sender是一个非托管钱包,允许用户即时交换Token,并将其质押以获得潜在的收益;此外,Sender还可以连接到Ledger和Keystone等硬件钱包,以及集成Moonpay、Banxa和Transak等加密入口服务。[2022/9/12 13:24:38]
a16z发布“暑假加密书单”,31本推荐读物入选:金色财经报道,据 a16z 官方社交媒体账户,旗下加密风投 a16z Crypto阿布了“暑假加密书单”,总计31本推荐读物入选,包括爱因斯坦的《我眼中的世界》?、Justin Thaler的《证明、论证和零知识》等,涵盖了算法、密码学、市场和系统设计、时间旅行、空间、哲学等内容。[2022/7/10 2:03:00]
WaveSwap—类似于Pancakeswap的前端伪造社交媒体活动
社交媒体活动可以被机器人和自动化软件伪造。这些自动机器人可以在参与空投活动的同时,大规模地点赞、转发、评论和分享帖子。虚假社交媒体账户的例子看起来很明显,这些账户除了点赞或转发推广帖子和内容外,几乎没有任何活动。
有可能是机器人的帐户当接近一个DeFi协议时,检查它的社交媒体账户——Twitter,Telegram,Discord的机器人活动。这些用户和参与者是合法的,还是伪装成用户的机器人?没有审计或由未知的审计员审计
由于DeFi协议与DeFi的其他部分相互连接,并且可能持有数百万或数十亿美元的客户资金,因此审计在对智能合约质量提出第二意见方面发挥着关键作用。然而,审计并不是万无一失的,许多协议都遭到了黑客攻击,尽管它们是由声誉良好的公司审计的。安全的第一层是让有信誉的审计师审计智能合约。在我们看来,著名的有PeckShield,TrailofBits,Quantstamp和Slowmist。审计员将审计项目的代码库,并根据其严重程度发现可能需要修复的问题。审计结束时,可以向社会公布审计报告。
检查代码的审计示例依赖信誉较差的审计师可能会对用户资金造成重大风险,因为他们可能会降低审计质量,或者可能没有审计复杂智能合约的重要经验。一些项目可能会雇佣多个审计员来审计智能合约代码,以确定协议的信任度。使用像DeFiSafety这样的第三方审计平台也可以帮助减轻对代码质量、团队、测试过程、安全程序和访问控制等多个因素的担忧。
DeFi安全没有时间锁或多重签名
智能合约通常可以升级,或者有管理员调用的功能,通常是部署合约的地址。这些功能可以包括在AMM的情况下创建新的流动性池或更改协议参数(如提取费用)。时间锁通常是一段代码,用于在基于时间的托管之后对智能合约更改进行排队,本质上是锁定智能合约的功能,直到预定义的时间段过去。例如,如果合约有48小时的时间锁,那么通过智能合约进行的任何更改都必须排队,并且只能在48小时之后执行。时间锁为用户提供了足够的时间来对智能合约更改作出反应,如果他们反对特定的更改,他们可以在更改执行之前从协议中提取资金。Pancakeswap使用6小时的时间锁给用户一些时间来对协议变化做出反应。如果没有时间锁,智能合约管理员或监管者可以立即提交恶意交易并立即破坏整个协议。一些项目可能使用多重签名代替时间锁来执行对协议的更改。在多重签名的情况下,需要一个交易有多个签名来执行,交易可能会被设置为在被发送到链上之前得到大多数签名者的授权。许多协议使用多重签名来控制参数。例如,Curve是yEarnFinance的治理多重签名的共同签名者,它管理新YFI代币的铸造
如果一个项目没有这些条件,那么要非常谨慎地进行,因为开发者完全控制我们的存款,可以随意提取或转移。有很多方法可以让一个新项目获得我们的资金,以上的方法绝不是保护辛苦赚来的钱的全部方法。事实上,如果觉得某件事好得令人难以置信,或者从直觉上看很可疑,那就避免它。Source:https://medium.com/stakingbits/how-to-spot-a-potential-rug-pull-in-defi-f5d4a192c148本文来自去中心化金融社区,星球日报经授权转载。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。