Quant:如何避免参与有跑路风险的Defi项目?5个方法手把手教你识别

“这个项目会跑路吗?”

如果你是DeFi投资者,那对你来说最担心的不过是这个问题。

这可以通过多种方式发生,例如,当开发人提供初始流动性后,抬高价格,然后在投资者退出前再撤回流动性。另一种常见的方法是建设一个网站,然后在吸引了数十万资金后将其关闭......

据Ciphertrace称,在2020年下半年,近99%的Defi项目发生过这类现象。

2020年DeFi跑路的例子包括:

Lv.Finance

EmeraldMine

Yfdexf.Finance

SharkTron

Unicats

美国FDA政策蓝图:应研究如何利用区块链跟踪产品:金色财经报道,美国食品药品监督管理局(FDA)周一公布了一项针对食品安全的新计划,在发布的一份政策蓝图中引用了区块链技术在跟踪产品中的潜在作用。根据该蓝图文件,总体计划的主要组成部分是使用新兴技术来增强现有系统并构建新系统。文件称,当研究行业如何通过数字方式跟踪飞机、行程共享和包装货物的实时移动,或者企业如何利用大数据来识别趋势时,很明显,FDA和利益相关者应该研究如何利用新技术,包括但不限于人工智能、物联网、传感器技术和区块链。[2020/7/15]

Compounder.Finance

在本文中,我们将通过几个角度帮助你们如何看出或避免DeFi项目潜在地跑路风险。

一、未经验证的合约代码

智能合约通常是对任何人开放以进行验证的,以便公众可以查看代码的作用并对其进行任何可疑功能的审计。

直播|李慧:显卡矿池如何杀出重围:金色财经 · 直播主办的《 币圈 “后浪” 仙女直播周》第8期14:00准时开始,本期“后浪”仙女蜘蛛矿池 市场总监 李慧将在直播间聊聊“显卡矿池如何杀出重围”,感兴趣的朋友扫码移步收听![2020/7/11]

而将未经验证的代码部署到区块链上意味着没有人可以查看代码中编写的内容。恶意行为者可以随时执行恶意代码,并将锁定在其他地方的智能合约中的资金转移到其他地址,而无需您的许可。

未经验证的合约示例

二、匆忙地开发和发布项目

大多数合法项目需要数月的时间来规划、推广和启动。如果你发现一个项目有证据表明开发和启动时间很匆忙,就应该立即引起注意。

例如,Uniswap的许多项目只是简单地forkUniswap代码库并对前端界面进行快速更改,同时留下了大量未完成的工作。这些是潜在跑路的迹象。

动态 | 金色沙龙深圳站“量化市场暗流涌动 如何破冰”将拉开序幕:由金色财经主办,贝壳公关承办,节点资本、Nodeplus、引力波G-Wave协办的金色沙龙深圳站第一期将于1月24日拉开序幕。本期沙龙以“论生态·量化市场 | 暗流涌动如何破冰”为主题,邀请臻云科技、Amber AI、BQuant、共盈资本、Tokenpanda等量化企业,再次聊聊量化,与你共同面对熊市,了解量化交易策略。金色财经将对此次活动进行全程图文直播,敬请留意。报名点击链接。[2019/1/16]

例如取了用户344,000美元的Wineswap的案例中,开发人员并没有费心更改合约中的通证名称,而只是使用了Sushiswap的名字。

再例如,许多分叉项目并没有提供任何独特的优势或功能,相反,它们只是对有名的项目进行简单的UI调整,并将自己重新命名为合法项目。

声音 | 肖磊:区块链监管如何“去糟粕而留精华”存在挑战:据腾讯科技报道,肖磊发表专栏文章称,虚拟币市场有其特殊性,这可能会给监管带来一定的挑战和困扰。由于虚拟币这个概念,实际上来自于其底层技术“区块链”,如果站在监管层的角度,其中一个考虑是,去糟粕而留精华,把炒作虚拟币这个糟粕去掉,而留下“区块链”这个精华,这个可能会存在很大的挑战。[2018/8/23]

WaveSwap—类似于Pancakeswap的前端

三、造假的社交媒体活动

社交媒体活动可以被机器人和自动化软件伪造。这些自动化机器人可以在参与空投活动的同时大规模点赞、转发、评论和分享帖子。

如果这些帐户除了点赞或转发促销帖子和内容之外几乎没有其他内容时,几乎可以判定这些社交媒体帐户就是机器人造假的。

韩国政府召开紧急会议 讨论如何遏制加密货币投机:首尔12月13日电 韩国政府周三召集了相关部委的紧急会议,讨论如何在当地投资者日益担忧财务损失的情况下遏制加密货币投机。会议汇集了司法部,财政部,科学部和ICT部,金融服务委员会,韩国通信委员会,公平贸易委员会和国家税务局的高级官员。比特币和以太坊等加密货币近年来迅速普及。韩国是世界上最大的比特币交易所之一,约有100万人拥有最知名的数字货币。[2017/12/13]

可能的机器人帐户示例

因此在投资一个DeFi项目时,务必请检查其社交媒体帐户——Twitter、Telegram、Discord是否有机器人活动。其中的用户是真人还是伪装成用户的机器人?

四、没有审计或由未知审计师审计

由于DeFi协议与DeFi的其他部分相互关联,并且可能持有数百万或数十亿美元的客户资金,因此审计在对智能合约质量提出第二意见方面发挥着关键作用。

然而,审计并非万无一失,许多协议即使由信誉良好的公司审计也已被黑客入侵。

第一层安全是让信誉良好的审计师审计智能合约。我们认为信誉良好的审计包括PeckShield、TrailofBits、Quantstamp和Slowmist。

审核员将审查项目的代码库,并根据其严重程度发现可能需要修复的问题。审计结束时,可以公开审计报告。

检查代码的审计示例

而信誉较差的审计师可能会给用户资金带来重大风险,因为他们可能会影响审计质量,或者可能没有审计复杂智能合约的丰富经验。一些好项目甚至会聘请多名审计员来审计智能合约代码,以确定对协议的信任程度。

使用像DeFiSafety这样的第三方审查平台也有助于减轻对代码质量、团队、测试程序、安全程序和访问控制等多种因素的担忧。

DeFiSafety

五、没有时间锁或多重签名机制

智能合约通常可以升级或具有由管理员调用的功能,通常是部署合约的地址。

这些功能包括在AMM的情况下创建新的流动性池或更改协议参数,例如提款费用。

时间锁通常是一段代码,它将智能合约的更改排在基于时间的托管之后,本质上是锁定智能合约的功能,直到预定义的时间段过去。

例如,如果合约有48小时的时间锁定,那么通过智能合约的任何更改都必须排队,并且只能在48小时后执行。

时间锁让用户有足够的时间对智能合约的更改做出反应,如果他们反对特定的更改,他们可以在更改执行之前从协议中提取资金。

Pancakeswap使用6小时的时间锁定,让用户有时间对协议更改做出反应。

如果没有时间锁定,智能合约管理员或监管者可以提交恶意交易并立即破坏整个协议。

某些项目可能会使用多重签名而不是时间锁来执行协议更改。在多重签名的情况下,它需要一个交易有多个签名才能执行,交易可能被设置为在被发送到链上之前由大多数签名者授权。

许多协议使用多重签名来控制参数。例如,Curve是yEarnFinance的治理多重签名的共同签名者,它管理新YFI代币的铸造。

如果一个项目没有这些,那么请格外小心,因为开发商可以完全控制您的存款,并且可以随意提取或转移它们。

总结

新项目可以通过多种方式侵吞你的资金。事实上,如果你觉得某件事好得令人难以置信,或者从你的直觉来看看起来很可疑,那就避免它。没有理由为了多赚几美元而冒失去所有资金的风险。

-END-

文章来源:TritiumVentures公众号

免责声明:本公众号内容仅客观和详细的列出所分析项目所处板块市场及项目整体介绍分析,所有内容来源均基于网络收集整理,不构成广告或销售要约以及为任何投资建议或实际的投资结果承担后果。请理性看待区块链技术,树立正确的投资理念与货币观念,具备识别和判断投资风险的意识。如发现内容含敏感信息,请后台联系我们,我们会及时处理。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:0ms0-0:437ms