EFI:如何避免参与有跑路风险的Defi项目？5个方法手把手教你识别

“这个项目会跑路吗？”

如果你是DeFi投资者，那对你来说最担心的不过是这个问题。

这可以通过多种方式发生，例如，当开发人提供初始流动性后，抬高价格，然后在投资者退出前再撤回流动性。另一种常见的方法是建设一个网站，然后在吸引了数十万资金后将其关闭......

据Ciphertrace称，在2020年下半年，近99%的Defi项目发生过这类现象。

2020年DeFi跑路的例子包括：

Lv.Finance

EmeraldMine

Yfdexf.Finance

SharkTron

Unicats

Compounder.Finance

在本文中，我们将通过几个角度帮助你们如何看出或避免DeFi项目潜在地跑路风险。

未经验证的合约代码

智能合约通常是对任何人开放以进行验证的，以便公众可以查看代码的作用并对其进行任何可疑功能的审计。

摩根大通投资策略主席：不管比特币如何扩张，如何流行都不能让人感到满意:金色财经报道，金融巨头摩根大通投资策略主席Michael Cembalest在最近的一次采访中表示，他对比特币和加密货币的世界并不疯狂，暗示尽管比特币如何扩张，如何流行，但这种货币不会让所有人都感到满意。Cembalest 表示所表达的观点是他自己的观点，而不是摩根大通的观点。不喜欢世界排名第一的数字货币，原因有两个。首先是因为它的波动性，他说这阻止了比特币“进入与价值投资相一致的范围”。另一个原因是因为比特币并没有像许多分析师让我们相信的那样证明自己是对冲通胀的工具。（livebitcoinnews）[2022/2/14 9:49:52]

而将未经验证的代码部署到区块链上意味着没有人可以查看代码中编写的内容。恶意行为者可以随时执行恶意代码，并将锁定在其他地方的智能合约中的资金转移到其他地址，而无需您的许可。

CFTC技术团队正尝试了解应如何处理DeFi:美国商品期货交易委员会（CFTC）的技术咨询委员会正在尝试了解应如何处理DeFi。该委员会周一主持了一场演讲，题为”DeFi的增长和监管挑战”，演讲者是法学教授Aaron Wright和律师Gary DeWaal。Wright总结了DeFi的优势，即通过自动化多个相关流程，可以为更多的人提供成本更低的服务。此外，演讲者提及DeFi具有潜在风险，如高技术准入壁垒等。对于“如果DeFi平台非法运作，当局应该追究谁的责任”，DeWaal表示，这是一个难以逾越的法律障碍。次要责任可能会威胁到使用或参与DeFi协议的广泛人群。（cointelegraph）[2020/12/15 15:12:05]

未经验证的合约示例

匆忙地开发和发布项目

大多数合法项目需要数月的时间来规划、推广和启动。如果你发现一个项目有证据表明开发和启动时间很匆忙，就应该立即引起注意。

例如，Uniswap的许多项目只是简单地forkUniswap代码库并对前端界面进行快速更改，同时留下了大量未完成的工作。这些是潜在跑路的迹象。

大咖零距离 | 如何使用趋势跟踪策略只赚不亏:2月7日18:00，金色盘面邀请实盘大V数字货币大空头做客金色财经《大咖零距离》直播间，将分享《如何使用趋势跟踪策略只赚不亏》，敬请关注，欲进群观看直播扫描海报二维码报名即可！[2020/2/7]

例如取了用户344,000美元的?Wineswap的案例中，开发人员并没有费心更改合约中的通证名称，而只是使用了Sushiswap的名字。

再例如，许多分叉项目并没有提供任何独特的优势或功能，相反，它们只是对有名的项目进行简单的UI调整，并将自己重新命名为合法项目。

分析 | 2018年美国用户搜索“如何购买Ripple”的次数高于“如何购买比特币”:据bitcoinexchangeguide消息，去年收集的一项数据显示，美国用户对于“如何购买Ripple”这一短语的搜索次数高于“如何购买比特币”。不过全球范围内，“比特币”词语本身仍然比“ XRP ”或“ Ripple ” 的搜索次数更多。但XRP社区粉丝依旧认为XRP距离成为领先的数字资产并不太远。[2019/4/3]

WaveSwap—类似于Pancakeswap的前端

造假的社交媒体活动

社交媒体活动可以被机器人和自动化软件伪造。这些自动化机器人可以在参与空投活动的同时大规模点赞、转发、评论和分享帖子。

如果这些帐户除了点赞或转发促销帖子和内容之外几乎没有其他内容时，几乎可以判定这些社交媒体帐户就是机器人造假的。

环球银行金融电信协会与七家中央证券存管机构签署一项协议备忘录，以研究区块链如何用于交易后流程:环球银行金融电信协会（SWIFT）与七家中央证券存管机构签署了一项协议备忘录，以研究区块链如何用于交易后流程，如代理投票等。这七家机构分别是美国纳斯达克 Nasdaq Market Technology、俄罗斯国家结算存管公司（National Settlement Depository）、瑞士SIX Securities Services，南非Strate，阿布扎比证券交易所，阿根廷的Caja de Valores和智利的Depores de Central Valores。[2018/1/16]

可能的机器人帐户示例

因此在投资一个?DeFi项目时，务必请检查其社交媒体帐户——Twitter、Telegram、Discord是否有机器人活动。其中的用户是真人还是伪装成用户的机器人？

没有审计或由未知审计师审计

由于DeFi协议与DeFi的其他部分相互关联，并且可能持有数百万或数十亿美元的客户资金，因此审计在对智能合约质量提出第二意见方面发挥着关键作用。

然而，审计并非万无一失，许多协议即使由信誉良好的公司审计也已被黑客入侵。

第一层安全是让信誉良好的审计师审计智能合约。我们认为信誉良好的审计包括PeckShield、TrailofBits、Quantstamp和Slowmist。

审核员将审查项目的代码库，并根据其严重程度发现可能需要修复的问题。审计结束时，可以公开审计报告。

检查代码的审计示例

而信誉较差的审计师可能会给用户资金带来重大风险，因为他们可能会影响审计质量，或者可能没有审计复杂智能合约的丰富经验。一些好项目甚至会聘请多名审计员来审计智能合约代码，以确定对协议的信任程度。

使用像?DeFiSafety?这样的第三方审查平台也有助于减轻对代码质量、团队、测试程序、安全程序和访问控制等多种因素的担忧。

DeFiSafety

没有时间锁或多重签名机制

智能合约通常可以升级或具有由管理员调用的功能，通常是部署合约的地址。

这些功能包括在AMM的情况下创建新的流动性池或更改协议参数，例如提款费用。

时间锁通常是一段代码，它将智能合约的更改排在基于时间的托管之后，本质上是锁定智能合约的功能，直到预定义的时间段过去。

例如，如果合约有48小时的时间锁定，那么通过智能合约的任何更改都必须排队，并且只能在48小时后执行。

时间锁让用户有足够的时间对智能合约的更改做出反应，如果他们反对特定的更改，他们可以在更改执行之前从协议中提取资金。

Pancakeswap使用6小时的时间锁定，让用户有时间对协议更改做出反应。

如果没有时间锁定，智能合约管理员或监管者可以提交恶意交易并立即破坏整个协议。

某些项目可能会使用多重签名而不是时间锁来执行协议更改。在多重签名的情况下，它需要一个交易有多个签名才能执行，交易可能被设置为在被发送到链上之前由大多数签名者授权。

许多协议使用多重签名来控制参数。例如，Curve是yEarnFinance的治理多重签名的共同签名者，它管理新YFI代币的铸造。

如果一个项目没有这些，那么请格外小心，因为开发商可以完全控制您的存款，并且可以随意提取或转移它们。

总结

新项目可以通过多种方式侵吞你的资金。事实上，如果你觉得某件事好得令人难以置信，或者从你的直觉来看看起来很可疑，那就避免它。没有理由为了多赚几美元而冒失去所有资金的风险。

文?|?Tritium?Ventures

编辑|Daniel

标签：EFIDEFIDEF比特币mefi币交易所defibox币价格DeFi Wizard比特币最新消息

Gate.io热门资讯