区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > Filecoin > 正文

比特币:如何阅读以太坊合约以避免“抽毯子”_CRO

作者:

时间:

许多DeFi的参与者已经成为代币合约漏洞的受害者,这导致他们损失了不计其数的钱或代币。这中情况在Uniswap中最常见,因为只要他们有技术并且可以支付以太坊手续费,任何人都被可以写一份智能合约。不幸的是,这也导致了出现许多本质上就是恶意的智能合约。

不过,绝大多数的子伎俩可以通过使用Etherscan检查智能合约来识别。以下步骤可用于确定合约是否是恶意的。为了展示好的合约和坏的合约之间的区别,本教程将首先给出一个正常合约的例子,然后给出恶意合约的例子。

正常的合约例子

1.访问以太坊浏览器;

2.在搜索栏中输入合约地址(仔细检查你是否有正确的地址);

2a.如果不知道合约地址,可以通过Dextools、CMC或CoinGecko获得。

比特小鹿将于9月下旬推出完整的KYC系统:9月29日消息,BitDeer比特小鹿已为用户升级KYT和KYC流程,将于9月下旬推出完整的KYC系统,将促进用户保护、帐户安全,并预防、检测和降低欺诈风险,客户将进行实名认证以遵守相关法律法规,未能完成KYC流程的用户将被限制购买。(Beincrypto)[2021/9/29 17:14:42]

2b.需要记住的是,代币页和合约页是不同的,请确保位于合约页上。

下面是代币页的例子:

这是合约页的例子:

比特小鹿BitDeer CEO孟晓妮将于“2020比特大陆矿业峰会”现场发布云服务新品:11月7日,比特小鹿BitDeer与比特大陆等顶级矿业服务商联合举办的“2020比特大陆矿业峰会”将在海南三亚开幕。届时,比特小鹿BitDeer CEO 孟晓妮将与一众矿圈领袖探讨行业现状,展望新趋势,共话新机遇。同时,孟晓妮将在现场正式发布比特小鹿BitDeer云服务新品,并特别设置小鹿抽奖环节,奖池总量达数万元。[2020/11/7 11:55:37]

3.点击上面黄色高亮的「合约」按钮;

4.选择如下所示的阅读合约:

5.现在可以阅读合约的参数,它们应该是这样的:

比特小鹿BitDeer联手比特大陆推出云托管服务,首创“拼团”模式:10月22日,云挖矿行业领导品牌比特小鹿BitDeer联手比特大陆上线云托管服务,首创“拼团”模式,实现矿机托管线上一体化。该模式将会一改矿机托管格局,挑战传统托管旧有模式,一举打破矿工与托管平台之间的信息不对称壁垒。

据悉,比特小鹿BitDeer已覆盖所有主流PoW挖矿服务,是目前市场上品类最齐全的云挖矿服务商。此次云托管新业务的上线,也预示着比特小鹿BitDeer即将迎来云服务模式的新拐点。[2020/10/22]

现在怎么办?

这就是最棘手的地方,因为有无数个潜在的参数可以包含到一个代币的智能合约中。在上面的例子中,只有8个参数,这是一个正常合约的标志。因为所有这8个参数都是代币所必需的,并且不会引发「抽毯子」。

比特小鹿CKB套餐上线目前已全部售罄:据官方消息,比特小鹿新币种CKB挖矿套餐于3月1日上线,目前已全部售罄。据了解,该套餐抢先上线了蚂蚁官网原定于3月2日发布的最新机型——蚂蚁矿机K5,支持Eaglesong算法。另外,比特小鹿将于明日上线复工大礼包活动。详情参见比特小鹿官网。[2020/3/2]

rugpull,即「抽毯子」

其他代币的合约也一样,仍然可以使用完全相同的步骤来阅读合约。在恶意合约中有一些常见的危险信号,这些将在后文概述。现在我们知道了如何访问和查看智能合约参数,就可以确定哪些是潜在的恶意代码。

恶意合约例子

1.铸币功能——这个功能允许铸造更多的代币,从而增加了供应量,并可能允许铸币者在市场上卖出这些代币。这是最常见的导致相关代币价格崩溃的情况。声明:一些代币具有mint功能,因为依赖于弹性供应。但除非有造币的理由,或相关的规则存在,否则不应该有mint功能。检查谁是mint功能的所有者是很重要的:如果所有者是dev,这显然是一个危险信号;如果minter是一个基于数量/价格的智能合约,这就是去中心化的,不太可能是一个局。

2.白名单功能——这个参数只有在项目进行随机预售时才会出现,功能是要求白名单的地址才可以参与购买,以确保没有超额认购。如果项目没有预售,并且在合约中仍然有这个功能,那么它可能被用来使得任何不在白名单上的地址无法出售。也就是说,你可以买,但不能卖。

3.冻结功能——顾名思义,这个功能可以在任何时候冻结资产交易。虽然简单,但它可以很明显地阻止人们出售资金池中的代币,锁定以太和原生代币直到解冻。

3a.叠加所有权转移功能,如果合约创建者拥有冻结功能的控制权,那么他们可以冻结合约,然后将所有权发送到烧毁地址。这样就「杀死了」合约中的以太坊和其他代币,这部分代币将永远无法操作。??

4.不是特定的参数,而是一个代币具有的参数越多,被攻击的参数也就越多。除非代币的项目需要这些参数,否则不应该随意地将它添加到代码中。

其他的注意事项

1.「0多到难以计量」的总量,或者说,一个地址拥有绝大部分的代币。通常可以看到部署合约的地址拥有大部分的代币,这是一个潜在的危险信号。

2.Uni-v2池的代币量,明显小于最大个人持有者的代币量。注意,这里并不包括staking,因为staking地址是众多地址转入的累计额。这是「鲸鱼」分布不均的标志,「鲸鱼」破坏生态系统的可能性越来越大。

注意:正常地址和合约地址之间的区别是地址旁边的符号。用黄色突出显示的符号表示该地址是一份合约。如果这个符号不存在,那么这个地址就是一个个人地址。如果合约中出现了大量的代币,那么了解它们的用途就非常重要了(比如用于staking、线性解锁或锁定团队代币等)

3.匿名团队很可能是一个危险信号,但是也应该理性看待匿名性。如果产品是健全的,安全措施已经到位,开发人员的代码和对问题的回答都是透明的,那么匿名不应该是一个负面因素。但如果匿名和其他危险信号同时出现,那就意味着风险显著增加。

总结

总的来说,与其他的投资相比,以太坊上的Defi合约的风险肯定很高。然而,了解合约运作的基本知识,并能够识别出潜在的危险信号,可以帮助用户降低这种风险。在区块链上进行交互总是有风险的,但是投资于没有恶意代码的合约可以显著防止更多的损失,并且从长远来看可能有助于你的收益。

原文来源:GemHunters

标签:NFT比特币CROROSNFT-Art.Finance空中比特币TXT币最新情况Escrowed Illuviumpros币最新消息

Filecoin热门资讯
EER:比特小鹿BitDeer新春回馈 云挖矿准现货开售助力牛年掘金_ethnography

伴随比特币价格趋势性上涨,比特币活跃地址数量呈明显递增态势,2021年1月初已触达三年前的历史峰值,越来越多场外用户入市.

USHI:Sushi的MISO:不断扩展的DeFi边界_USHIBA币

DeFi的魅力在于,它总能给人意料之外的事情。DeFi正在不断地开疆拓土。从蓝狐笔记的观察来看,DeFi一开始是传统金融的平行世界,但它又像是黑洞,引力越来越大,最终重塑未来人们的金融交互模式.

SHI:山寨NFT平台剽窃成瘾 去中心化治理路在何方?_SWAP

"毫无疑问,去中心化平台是需要为用户的侵权行为负责的。"——Dimension?合规负责人?KattGu?自2021年1月25日起,BCA团队发现了一起"盗窃案".

DEFI:区块链企业服务已死?以及Layer2是DeFi新机遇_fdudefi

ETH本周上涨了25%+,又创下历史新高,涨幅远超比特币。与此同时,DeFi的总锁仓量也刷新了纪录。这些数据充分说明了DeFi和以太坊之间的共生关系.

以太坊:以太坊GAS费爆棚 矿工疯狂扫货高端笔记本挖矿_波场币在以太坊发布

以太坊GAS费爆棚矿工疯狂扫货高端笔记本挖矿 巴比特 刚刚 512 一句话,市场似乎已经到了“闭眼梭哈也致富”的阶段.

DEFI:报告 | 知识产权保护,区块链技术或将成必选项_区块链

2月1日出版的第3期《求是》杂志将发表中共中央总书记、国家主席、中央军委主席的重要文章《全面加强知识产权保护工作激发创新活力推动构建新发展格局》.