月亮链 月亮链
Ctrl+D收藏月亮链

比特币:如何阅读以太坊合约以避免“抽毯子”_怎么产生的

作者:

时间:1900/1/1 0:00:00

许多DeFi的参与者已经成为代币合约漏洞的受害者,这导致他们损失了不计其数的钱或代币。这中情况在Uniswap中最常见,因为只要他们有技术并且可以支付以太坊手续费,任何人都被可以写一份智能合约。不幸的是,这也导致了出现许多本质上就是恶意的智能合约。

不过,绝大多数的子伎俩可以通过使用Etherscan检查智能合约来识别。以下步骤可用于确定合约是否是恶意的。为了展示好的合约和坏的合约之间的区别,本教程将首先给出一个正常合约的例子,然后给出恶意合约的例子。

正常的合约例子

1.访问以太坊浏览器;

2.在搜索栏中输入合约地址(仔细检查你是否有正确的地址);

沃尔玛调查其与莱特币合作的虚假新闻稿是如何发布的:9月14日消息,在与莱特币合作的假消息传出后,沃尔玛公司表示正在调查欺诈性新闻稿是如何发布的。The Litecoin Foundation和Charlie Lee也在调查此事。此外,Globenewswire表示,它还将与当局合作,“要求并促进进行全面调查,包括与此事相关的任何犯罪活动。”(Bitcoin News)[2021/9/15 23:25:08]

2a.如果不知道合约地址,可以通过Dextools、CMC或CoinGecko获得。

2b.需要记住的是,代币页和合约页是不同的,请确保位于合约页上。

直播|清水 > 交易所新秀WEX,如何凭借IVO突出重围:金色财经 · 直播主办的《 币圈 “后浪” 仙女直播周》第13期15:00准时开始,本期“后浪”仙女WEX的CMO 清水将在直播间聊聊“交易所新秀WEX,如何凭借IVO突出重围”,请扫码移步收听![2020/8/21]

下面是代币页的例子:

这是合约页的例子:

3.点击上面黄色高亮的「合约」按钮;

4.选择如下所示的阅读合约:

5.现在可以阅读合约的参数,它们应该是这样的:

现在怎么办?

这就是最棘手的地方,因为有无数个潜在的参数可以包含到一个代币的智能合约中。在上面的例子中,只有8个参数,这是一个正常合约的标志。因为所有这8个参数都是代币所必需的,并且不会引发「抽毯子」。

动态 | 芬兰海关对如何处理缴获的比特币感到困惑:金色财经报道,芬兰财政部下属的海关一直在考虑如何处理几年前从贩手中缴获的1666枚比特币。据悉,芬兰海关不想拍卖没收的比特币,因为可能会将其返还给犯罪分子。这些比特币在没收的时候价值不到70万欧元(约合76万美元)。根据Coin360的数据,截至目前,这1666枚比特币的价值接近1500万欧元(超过1550万美元)。据报道,该机构最初计划在2018年拍卖这些资金,但最终以“反”为由冻结了这些比特币。报告指出,除了持有超过1500万美元的比特币外,芬兰海关还持有一些价值数百万欧元的山寨币。[2020/2/26]

rugpull,即「抽毯子」

区块链试验引发暴风股价暴涨后 暴风首次回应如何避免炒币风险:据了解,播酷云负责人,暴风新影CEO崔天龙针对投机客可能存在的BFC炒作现象做出解释。崔天龙说道,“这种炒作我们肯定是很不愿意见到的。但是万一一旦发生了,我们还是有很多的手段来控制它。”他例举称,“比如说很简单的做法,我只需要在我的官网上,把BFC积分和我的产品的兑换进行价格绑定,基本上就对它的价值进行了锚定,会很大程度上限制BFC的炒作。”[2017/12/13]

其他代币的合约也一样,仍然可以使用完全相同的步骤来阅读合约。在恶意合约中有一些常见的危险信号,这些将在后文概述。现在我们知道了如何访问和查看智能合约参数,就可以确定哪些是潜在的恶意代码。

恶意合约例子

1.铸币功能——这个功能允许铸造更多的代币,从而增加了供应量,并可能允许铸币者在市场上卖出这些代币。这是最常见的导致相关代币价格崩溃的情况。声明:一些代币具有mint功能,因为依赖于弹性供应。但除非有造币的理由,或相关的规则存在,否则不应该有mint功能。检查谁是mint功能的所有者是很重要的:如果所有者是dev,这显然是一个危险信号;如果minter是一个基于数量/价格的智能合约,这就是去中心化的,不太可能是一个局。

2.白名单功能——这个参数只有在项目进行随机预售时才会出现,功能是要求白名单的地址才可以参与购买,以确保没有超额认购。如果项目没有预售,并且在合约中仍然有这个功能,那么它可能被用来使得任何不在白名单上的地址无法出售。也就是说,你可以买,但不能卖。

3.冻结功能——顾名思义,这个功能可以在任何时候冻结资产交易。虽然简单,但它可以很明显地阻止人们出售资金池中的代币,锁定以太和原生代币直到解冻。

3a.叠加所有权转移功能,如果合约创建者拥有冻结功能的控制权,那么他们可以冻结合约,然后将所有权发送到烧毁地址。这样就「杀死了」合约中的以太坊和其他代币,这部分代币将永远无法操作。??

4.不是特定的参数,而是一个代币具有的参数越多,被攻击的参数也就越多。除非代币的项目需要这些参数,否则不应该随意地将它添加到代码中。

其他的注意事项

1.「0多到难以计量」的总量,或者说,一个地址拥有绝大部分的代币。通常可以看到部署合约的地址拥有大部分的代币,这是一个潜在的危险信号。

2.Uni-v2池的代币量,明显小于最大个人持有者的代币量。注意,这里并不包括staking,因为staking地址是众多地址转入的累计额。这是「鲸鱼」分布不均的标志,「鲸鱼」破坏生态系统的可能性越来越大。

注意:正常地址和合约地址之间的区别是地址旁边的符号。用黄色突出显示的符号表示该地址是一份合约。如果这个符号不存在,那么这个地址就是一个个人地址。如果合约中出现了大量的代币,那么了解它们的用途就非常重要了(比如用于staking、线性解锁或锁定团队代币等)

3.匿名团队很可能是一个危险信号,但是也应该理性看待匿名性。如果产品是健全的,安全措施已经到位,开发人员的代码和对问题的回答都是透明的,那么匿名不应该是一个负面因素。但如果匿名和其他危险信号同时出现,那就意味着风险显著增加。

总结

总的来说,与其他的投资相比,以太坊上的Defi合约的风险肯定很高。然而,了解合约运作的基本知识,并能够识别出潜在的危险信号,可以帮助用户降低这种风险。在区块链上进行交互总是有风险的,但是投资于没有恶意代码的合约可以显著防止更多的损失,并且从长远来看可能有助于你的收益。

原文来源:GemHunters

标签:比特币MINMINT以太坊比特币是什么东西怎么产生的gemini风暴时期的队友Minter以太坊价格今日行情币币情

币安app官方下载最新版热门资讯
BIG:BigONE 关于调整部分合约币种杠杆倍数的公告_USDT币提现会查吗

亲爱的用户:为了提升用户体验,满足用户需求,BigONE现已将ETHUSDT、ETHUSD永续合约杠杆倍数调整为100倍.

1900/1/1 0:00:00
MEX:xmex众邦:2月4日行情ETH多头强势,1650附近很关键_grin币用哪个钱包

2021年2月4日星期四08时44分分析师:梁檗BTC/USDT日内技术分析关键阻力:38350/38550(日内能否继续走强的关键阻力),39300/39500.

1900/1/1 0:00:00
MEX:AEX安银领投算力金服平台DMEX,LinkVC等机构跟投_Axelar

2月3日消息,AEX安银领投全球首家去中心化算力金服平台DMEX,LinkVC、至臻资本、链向资本等投资机构跟投,此次融资额共100万美金.

1900/1/1 0:00:00
OKT:关于欧易OKEx开启OKT交易的公告_ALL

尊敬的欧易OKEx用户:欧易OKEx开启OKT交易,具体时间如下:1.OKT/USDT,OKT/BTC,OKT/ETH的市场交易:1月18日16:00.

1900/1/1 0:00:00
ETH:2.4晚间行情空单吃肉 回踩后看震荡反包_ROBBIN币

文章系金色财经专栏作者币圈北冥供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别防上当.

1900/1/1 0:00:00
TPS:春节不打烊,新春豪礼限时领(一)_OPEN

尊敬的用户:新春将至,福利来袭,为回馈广大用户,WBF开展喜迎新春活动之“USDT定期理财”,活动详情如下:认购说明:1.本次认购仅支持APP端,可在APP端“挖矿宝”-“定期理财”中认购.

1900/1/1 0:00:00