木星链 木星链
Ctrl+D收藏木星链
首页 > 莱特币 > 正文

YTH:如何阅读以太坊合约以避免“抽毯子”

作者:

时间:1900/1/1 0:00:00

许多DeFi的参与者已经成为代币合约漏洞的受害者,这导致他们损失了不计其数的钱或代币。这中情况在Uniswap中最常见,因为只要他们有技术并且可以支付以太坊手续费,

任何人都被可以写一份智能合约。不幸的是,这也导致了出现许多本质上就是恶意的智能合约。

不过,绝大多数的子伎俩可以通过使用Etherscan检查智能合约来识别。以下步骤可用于确定合约是否是恶意的。为了展示好的合约和坏的合约之间的区别,本教程将首先给出一个正常合约的例子,然后给出恶意合约的例子。

正常的合约例子

1.访问以太坊浏览器;

2.在搜索栏中输入合约地址(仔细检查你是否有正确的地址);

区块链网络 TomoChain 获 Coin98 战略投资:5月25日消息,Coin98 宣布对区块链网络 TomoChain 进行战略投资,以继续加快基础设施建设。Coin98 将成为 TomoChain 的官方钱包。[2023/5/25 10:40:14]

2a.如果不知道合约地址,可以通过Dextools、CMC或CoinGecko获得。

2b.需要记住的是,代币页和合约页是不同的,请确保位于合约页上。

下面是代币页的例子:

这是合约页的例子:

3.点击上面黄色高亮的「合约」按钮;

4.选择如下所示的阅读合约:

Pyth宣布正式上线Ethereum及Optimism主网:据官方消息,Pyth Network宣布其喂价数据已正式上线Ethereum及Optimism主网。

在Ethereum及Optimism的10个头部应用和协议以发布伙伴身份与Pyth达成合作,将逐步使用Pyth喂价数据,包括Synthetix、Ribbon Finance、Lido、Hashflow、Euler、MANTRA、Flexa、AMP、Infinity Exchange及SOMA.finance。

Pyth Network通过创新的预言机网络设计和Wormhole跨链传输协议进行链上聚合和跨链传输,未来Pyth数据将在所有主流区块链上逐步上线,为所有区块链的开发者带来高质量的金融市场数据。

在不到一年的时间里,Pythnetwork已经保障超过20亿美元的总价值,支持超过300亿美元的总交易量(仅本月就达40亿美元),从希望使用Pyth数据的开发人员那里获得超过60万次的客户端下载量。

Pyth目前支持加密货币、股票、外汇和贵金属等资产的100+喂价数据产品,更新频率为400ms。即将发布的喂价数据产品还包括DOW30和ERC生态系统代币。[2022/11/2 12:08:06]

5.现在可以阅读合约的参数,它们应该是这样的:

涉及ATOM 2.0的Cosmos新版白皮书已开启链上投票:11月1日消息,Cosmos新版白皮书已开启链上投票,涉及提案“ATOM 2.0: A new vision for Cosmos Hub”,投票结束时间为2022年11月14日19:33:04,当法定人数超过总票数40%时方可通过。目前投票率约为8.71%,超过92%的用户批准了该提案。此前报道,9月份Cosmos发布新版白皮书,计划允许其他链使用Hub来保护自己的网络,还提出了对ATOM的效用和发行时间表的更改,拟在36个月的过渡期之后,将每月新增ATOM从指数发行减少到恒定数量。[2022/11/1 12:02:54]

现在怎么办?

这就是最棘手的地方,因为有无数个潜在的参数可以包含到一个代币的智能合约中。在上面的例子中,只有8个参数,这是一个正常合约的标志。因为所有这8个参数都是代币所必需的,并且不会引发「抽毯子」。

Tribe DAO再次启动社区投票以赔偿Rari Capital黑客受害者:金色财经报道,Tribe DAO(由 Rari Capital 和 Fei Protocol 合作实体)已经证实将再次启动社区投票以赔偿 Rari Capital 黑客受害者。新提案是 DAO 宣布解散后的一项举措,其他措施包括将 FEI 赎回 DAI,按比例向 TRIBE 代币持有者提供 DAO 资产的份额,以及取消 Tribe 的所有治理权。根据链上投票平台 Tally 的数据显示,99% 的选票支持全额赔付。 如果通过,该提案将向受 Fuse Hack 黑客影响的人支付与黑客窃取的全部金额相对应的款项。据此前相关报道,2022 年 4 月,Rari Capital(一种 DeFi 借贷协议)上的几个流动资金池被盗了 8000 万美元。(Tally)[2022/9/20 7:07:22]

rugpull,即「抽毯子」

其他代币的合约也一样,仍然可以使用完全相同的步骤来阅读合约。在恶意合约中有一些常见的危险信号,这些将在后文概述。现在我们知道了如何访问和查看智能合约参数,就可以确定哪些是潜在的恶意代码。

恶意合约例子

1.铸币功能——这个功能允许铸造更多的代币,从而增加了供应量,并可能允许铸币者在市场上卖出这些代币。这是最常见的导致相关代币价格崩溃的情况。声明:一些代币具有mint功能,因为依赖于弹性供应。但除非有造币的理由,或相关的规则存在,否则不应该有mint功能。检查谁是mint功能的所有者是很重要的:如果所有者是dev,这显然是一个危险信号;如果minter是一个基于数量/价格的智能合约,这就是去中心化的,不太可能是一个局。

2.白名单功能(

Whitelist

)——这个参数只有在项目进行随机预售时才会出现,功能是要求白名单的地址才可以参与购买,以确保没有超额认购。如果项目没有预售,并且在合约中仍然有这个功能,那么它可能被用来使得任何不在白名单上的地址无法出售。也就是说,你可以买,但不能卖。

3.冻结功能(

Freeze

)——顾名思义,这个功能可以在任何时候冻结资产交易。虽然简单,但它可以很明显地阻止人们出售资金池中的代币,锁定以太和原生代币直到解冻。

3a.叠加所有权转移功能(

TransferOwnership

),如果合约创建者拥有冻结功能的控制权,那么他们可以冻结合约,然后将所有权发送到烧毁地址。这样就「杀死了」合约中的以太坊和其他代币,这部分代币将永远无法操作。??

4.不是特定的参数,而是一个代币具有的参数越多,被攻击的参数也就越多。除非代币的项目需要这些参数,否则不应该随意地将它添加到代码中。

其他的注意事项

1.「0多到难以计量」的总量,或者说,一个地址拥有绝大部分的代币。通常可以看到部署合约的地址拥有大部分的代币,这是一个潜在的危险信号。

2.Uni-v2池的代币量,明显小于最大个人持有者的代币量。注意,这里并不包括staking,因为staking地址是众多地址转入的累计额。这是「鲸鱼」分布不均的标志,「鲸鱼」破坏生态系统的可能性越来越大。

注意:正常地址和合约地址之间的区别是地址旁边的符号。用黄色突出显示的符号表示该地址是一份合约。如果这个符号不存在,那么这个地址就是一个个人地址。如果合约中出现了大量的代币,那么了解它们的用途就非常重要了(比如用于staking、线性解锁或锁定团队代币等)

3.匿名团队很可能是一个危险信号,但是也应该理性看待匿名性。如果产品是健全的,安全措施已经到位,开发人员的代码和对问题的回答都是透明的,那么匿名不应该是一个负面因素。但如果匿名和其他危险信号同时出现,那就意味着风险显著增加。

总结

总的来说,与其他的投资相比,以太坊上的Defi合约的风险肯定很高。然而,了解合约运作的基本知识,并能够识别出潜在的危险信号,可以帮助用户降低这种风险。在区块链上进行交互总是有风险的,但是投资于没有恶意代码的合约可以显著防止更多的损失,并且从长远来看可能有助于你的收益。

原文来源:GemHunters

来源:金色财经

标签:YTHTOMTALTHEZYTH COINSTKATOMTALK币iBTC (Synthetix)

莱特币热门资讯
BTC:随着周五10亿美元期权到期,多头倾向于将BTC推高至4万美元

2月5日,总计10亿美元的比特币期权未平仓合约将到期。与上个月到期的40亿美元期权相比,这个数字相对较小,但通常月度和季度的期权交易量最大.

1900/1/1 0:00:00
比特币:以太坊市值升至全球资产52位超越甲骨文等公司

以太坊交易量超越了比特币,市值升至全球资产52位,已经超越了美国高通,甲骨文等知名公司截止目前,比特币ATM机在全球的部署数量已达14935台.

1900/1/1 0:00:00
ARC:Cocos-BCX福利送不停 抽5,000 个白名单用户送BNB

1月22日-1月28日,我们通过Cocos-BCX官方Telegram和Twitter限时开放50,000个白名单,优先让一直关注Cocos-BCX的社区用户加入白名单.

1900/1/1 0:00:00
DEGO:行情 | 李伟:2月03日BTC多头强势归来 空头如影随形 第100期

周三1.以太坊市值升至全球资产第56位;2.NYDIG推出第三只数字资产基金;3.福布斯公布年度区块链50强榜单;?4.Bitwise申请公开交易其比特币基金;5.

1900/1/1 0:00:00
OIN:小年夜 阳光诺和送温暖

由于各地风俗,被称为“小年”的日子也不尽相同。民间传统上的小年是腊月二十四,南方大部分地区,仍然保持腊月二十四过小年的古老传统.

1900/1/1 0:00:00
LDO:老币第12期:以太频繁新高 上方空间无限

老币第12期:以太频繁新高,上方空间无限?    文/币粉研究院    BTC:    比特早间开盘已经刷新了昨日的高点,形成中级上涨的趋势。附图MACD也已经于零轴上方再次形成金叉开始放量.

1900/1/1 0:00:00