DEF:?如何发现DeFi中潜在的rug pull_RUGZ价格

如果你是一名DeFi投资者，世界上最痛苦的感觉之一就是经历被称为“rug pull”的事情，rug pull通常指项目的开发者放弃项目，带着资金逃跑。

它可以以多种方式发生，例如，当开发者启动初始流动性，推高价格，然后撤回流动性，阻止持有者退出其头寸。另一种常见的方法是推出一个网站，但在吸引了数十万存款后关闭。

根据Ciphertrace的数据，在2020年下半年，近99%的重大欺诈和侵吞资金量都是由执行rug pull和退出局的DeFi协议造成的。

2020年DeFi rug pull的著名例子包括：

Lv.Finance

Emerald Mine

Yfdexf.Finance

SharkTron

Unicats

Compounder.Finance

ApeCoin管理层高薪引发社区不满，Yat Siu澄清“与其他 Web3 中型公司水平一致”:金色财经报道，一名声称是ApeCoin DAO秘书的匿名用户“Vulkan”在社交媒体发布了该去中心化自治组织的结构图和DAO管理层薪水信息，其中显示ApeCoin DAO每月向其领导层支付资金高达约7.5万美元。据悉，ApeCoin DAO特别委员会成员BoredApe G、Vera和Gerry三人根据AIP-1条款每人每月领取高达20,833美元的薪水，引发社区抨击和不满。

为此，Animoca Brands联合创始人兼执行董事长，同时也是ApeCoin特别委员会成员之一的Yat Siu在社交媒体发文澄清，ApeCoin DAO管理层的薪酬与其他Web3中型公司管理层水平一致，将普通劳动者的薪水与ApeCoin这样价值数十亿美元的DAO管理层薪水相似乎有点不公平。[2023/6/13 21:34:25]

在我们的投资历史中，我们已经被了两次，我们完全理解辛苦赚来的钱被者夺走的感觉。

美国监管机构警告存储在移动支付应用程序上的钱可能不受FDIC保险:金色财经报道，FDIC可能不会为移动支付应用程序上的存款提供保险，客户可能不知道他们的钱是否有保险。美国消费者金融保护局(CFPB)在6月1日发布的一份报告中警告美国人，请将钱存入有保险的账户，而不是无保险的支付应用程序。该监管机构表示，非银行点对点(P2P)支付和实用应用程序越来越受欢迎，包括用于加密资产交易的应用程序，使得在发生危机时的损失风险更加令人担忧。[2023/6/2 11:53:41]

在这篇文章中，我们试图帮助你们在DeFi中确定方向并潜在发现rug pull的迹象。

未经验证的智能合约代码

智能合约通常开放给任何人验证，以便公众可以查看代码的功能，并对任何可疑功能进行审计。

将未经验证的代码部署到区块链上意味着没有人可以查看代码中所写的内容。恶意行为者可以随时执行恶意代码，并在未经你允许的情况下，将锁定在智能合约中的资金转移到其他地址。

英国加密议会小组主席：监管的国际互操作性对于大规模采用数字资产至关重要:金色财经报道，英国加密议会小组主席Lisa Cameron表示，如果加密货币和数字资产要实现大规模采用，监管“国际互操作性”至关重要。那时加密货币和数字资产将真正成为主流。

Cameron指出，七国集团和二十国集团在国际监管标准方面取得的进展是一个积极的迹象。在所有这些框架中，必须有个别司法管辖区考虑自己定制的监管制度的灵活性。[2023/5/9 14:53:00]

?未验证合约的例子

仓促的开发和推出

大多数合法的项目都要花好几个月的时间来计划、推广和推出。如果你发现有证据表明一个项目在仓促开发和推出，它应该立即引起注意。

美SEC主席：投资者在加密货币领域需要得到更好的保护:11月10日消息，美国证交会主席根斯勒表示，投资者在加密货币领域需要得到更好的保护，否则加密货币客户可能会在“破产法庭”排队等候。（金十）[2022/11/10 12:45:42]

例如，许多Uniswap的克隆项目只是分叉Uniswap代码库，并对前端界面进行快速更改，同时留下大量未完成的工作。这些都是潜在rug的迹象。

在Wineswap用户34.4万美元的案例中，开发者并没有费心更改合约中的代币名称，而只是使用了Sushiswap的。

例如，许多分叉项目并没有提供任何独特的优势或功能，相反，它们只是对流行项目进行简单的UI调整，并将自己重新包装为一个合法的项目，这使得它们极有可能执行rug-pull。

美国最大票务公司Ticketmaster招聘NFT票务工具产品经理，以支持NFT产品化:7月31日消息，美国最大票务公司Ticketmaster最近发布了一份招聘NFT票务工具产品经理的招聘公告。

该公司打算在“包括体育和音乐在内的所有内容类别”中推出基于NFT的企业产品。该职位还要求开发新产品和功能，以满足其NFT业务的未来需求。新职位位于纽约，Ticketmaster的目标是支持NFT的产品化。（Cointelegraph）[2022/7/31 2:49:34]

?WaveSwap，一个类似于Pancakeswap的前端

伪造社交媒体活动

社交媒体活动可以通过机器人和自动化软件来伪造。这些自动机器人可以在参与空投活动的同时大规模地点赞、转发、评论和分享帖子。

虚假社交媒体账户的例子看起来很明显，这些账户除了点赞或转发推广帖子和内容外，几乎没有任何活动。

?可能的机器人账户

当接近一个DeFi协议时，查看它的社交媒体账户——Twitter, Telegram, Discord是否有机器人活动。用户和参与者是合法的，还是伪装成用户的机器人？

未经审计或由未知审计公司审计

由于DeFi协议与DeFi的其他部分相互连接，并且可能持有数百万或数十亿美元的客户资金，因此审计在对智能合约质量提出第二意见方面发挥着关键作用。

然而，审计并不是万无一失的，许多协议都遭到了黑客攻击，尽管它们是由声誉良好的公司审计的。

安全的第一层是让有信誉的审计公司审计智能合约。在我们看来，有信誉的审计公司包括PeckShield, Trail of Bits, Quantstamp和Slowmist。

审核公司将审查项目的代码库，并根据其严重程度发现可能需要修复的问题。审计结束后，可以公布审计报告。

?检查代码的审计示例

依赖信誉较差的审计公司可能会给用户资金带来巨大风险，因为他们可能会降低审计质量，或者可能没有审计复杂智能合约的重要经验。一些项目可能会雇佣多个审计师来审计智能合约代码，以确定协议的信任度。

使用像DeFi Safety这样的第三方审查平台也可以帮助减轻对代码质量、团队、测试程序、安全程序和访问控制等多个因素的担忧。

?DeFi Safety

没有时间锁或多重签名

智能合约通常可以升级，或者有管理员调用的功能，通常是部署合约的地址。

这些功能可以包括在AMM的情况下创建新的流动性池或更改协议参数，如提款费用。

时间锁通常是一段代码，它将智能合约的更改排在基于时间的托管后面，本质上是锁定智能合约的功能，直到预先定义的时间段过去。

例如，如果合约有48小时的时间锁，那么通过智能合约进行的任何更改都必须排队，并且只能在48小时之后执行。

时间锁为用户提供了足够的时间来对智能合约更改做出反应，如果他们反对特定的更改，他们可以在更改执行之前从协议中提取资金。

Pancakeswap使用6小时的时间锁给用户一些时间来对协议更改做出反应。

如果没有时间锁，智能合约管理员或治理者可以立即提交恶意交易并破坏整个协议。

一些项目可能使用多重签名代替时间锁来执行对协议的更改。在多重签名的情况下，需要一个交易有多个签名才能执行，交易可能被设置为发送到链上之前由大多数签名者授权。

许多协议使用多重签名来控制参数。例如，Curve是yEarn Finance的治理多重签名的共同签名者，它管理新YFI代币的铸造。

如果一个项目没有这些条件，那么请保持高度谨慎，因为开发者可以完全控制你的存款，并且随意提取或转移它们。

一个新项目可以通过多种方法取你的资金，以上的方法绝不是保护辛苦赚来的钱的全部方法。

事实上，如果你觉得某件事好得令人难以置信，或者从直觉上感觉很可疑，那就避免它。没有理由为了贪心多赚几美元而拿你所有的资金去冒险。

DeFi可能是一个危险的领域，因为它是一个不受监管的领域，每一步都有很多恶意行为者试图你——从社会工程到试图让你交出你的助记词。

编者注：原文标题为《How to spot a potential rug pull in DeFi》，本文标题已根据传播渠道阅读性进行修改。

文：Stakingbits

标签：DEFDEFIEFIRUGAmun DeFi Momentum IndexBrainaut DefiPlutusDeFiRUGZ价格

Luna热门资讯