如何避免参与有跑路风险的Defi项目?5个方法手把手教你识别

“这个项目会跑路吗?”

如果你是 DeFi 投资者,那对你来说最担心的不过是这个问题。

这可以通过多种方式发生,例如,当开发人提供初始流动性后,抬高价格,然后在投资者退出前再撤回流动性。另一种常见的方法是建设一个网站,然后在吸引了数十万资金后将其关闭......

据 Ciphertrace 称,在 2020 年下半年,近 99%的Defi项目发生过这类现象。

2020 年 DeFi 跑路的例子包括:

Lv.Finance

Emerald Mine

Yfdexf.Finance

SharkTron

Unicats

Compounder.Finance

Euler Finance社区就如何将追回的被盗资金分配给用户进行投票:Euler Finance社区就如何将追回的被盗资金分配给用户进行投票

金色财经报道,DeFi借贷协议Euler Finance背后社区正在就如何将追回的被盗资金分配给用户进行投票,如果该计划获得批准,Euler将使用协议因黑客攻击而被禁用时的价格来计算用户资产和负债的价值。

此前报道,Euler Finance在3月份遭受了2亿美元的黑客攻击,该团队上周表示,它已经收回了在黑客攻击中被盗的所有“可追回资金”。根据Euler治理论坛的提议,收回的资金总额超过95,556个ETH和4300万个DAI稳定币。未追回的资金包括发送到Tornado Cash的1,100ETH和发送到与Lazarus Group相关地址的100ETH,Lazarus Group是一个据称与朝鲜有关的黑客组织。[2023/4/11 13:55:39]

在本文中,我们将通过几个角度帮助你们如何看出或避免 DeFi 项目潜在地跑路风险。

美联储主席鲍威尔:很难判断银行危机如何造成经济软着陆预期发生变化:金色财经报道,美联储主席鲍威尔表示,经济衰退风险是非线性的;很难判断银行危机如何造成软着陆预期发生变化;美国仍然存在软着陆机会,正设法找到那样的机会。[2023/3/23 13:20:40]

智能合约通常是对任何人开放以进行验证的,以便公众可以查看代码的作用并对其进行任何可疑功能的审计。

而将未经验证的代码部署到区块链上意味着没有人可以查看代码中编写的内容。恶意行为者可以随时执行恶意代码,并将锁定在其他地方的智能合约中的资金转移到其他地址,而无需您的许可。

未经验证的合约示例

Genesis Mining运营主管:无论交易费用如何,比特币都是很好的价值存储手段:针对比特币及其区块链网络是否能在不需要第二层解决方案的情况下作为一种价值储存手段被主流采用,比特币采矿公司Genesis Mining运营主管Philip Salter表示,无论交易费用如何,比特币都是一种很好的价值存储手段。费用越高,能够有效转移的最小价值也就越大。然而,如今比特币被更多地视为一种价值储存手段,而非数字现金。Philip Salter认为,这种观念的转变仍可能引发一些问题。他说:“几年前,由于交易费用实际上为零,所以1美元的存储和传输是可行的。目前,发送一笔交易很容易花费15美元,所以再发送1美元是不明智的。如果这一趋势继续下去,由于更多的比特币使用和更高的比特币价格,它将禁止普通金额的价值转移,它将只会成为非常大金额的有效价值存储。”Salter补充道:“这就是为什么我认为第二层解决方案不仅对于比特币作为货币的使用是必要的,而且对于比特币作为价值储存手段的长期可行性也是必要的。”(Cointelegraph)[2021/1/22 16:48:07]

大多数合法项目需要数月的时间来规划、推广和启动。如果你发现一个项目有证据表明开发和启动时间很匆忙,就应该立即引起注意。

声音 | 华盛顿与李大学法学院教授:加密货币用途决定了如何监管:在美国众议院农业委员会昨日举办的加密货币听证会上,华盛顿与李大学法学院教授Josh Fairfield表示,加密货币的用途决定了如何对其进行监管。不同的人因为不同的目的而持有加密货币,有的为了消费,有的为了储存,有的为了投机,有的为了交易,有的随时改变主意,甚至在使用(消费或交易)加密货币之前,不知道其用途。Fairfield表示,一般情况下,加密货币作为个人财产持有和消费是没有问题的,只有交易和投机才会引发监管方面的担忧,尤其是一些从结构流程上看起来像是试图绕过某些监管的交易。[2018/7/20]

例如,Uniswap 的许多项目只是简单地 fork Uniswap 代码库并对前端界面进行快速更改,同时留下了大量未完成的工作。这些是潜在跑路的迹象。

首席税务研究分析师:“空投”和“硬分叉”如何纳税目前仍悬而未决:据cnbc消息,税务研究所首席税务研究分析师Nathan Rigney表示确定“空投”和“硬分叉”的税额目前是一个悬而未决的问题,但是这可能与股息更相似。此外cnbc文章还表明,如果纳税人通过“挖矿”流程获得了比特币或其他加密货币,国税局通常情况下认为应纳税利润为自营职业收入。由于国税局将比特币视为财产,因此加密货币的网上交易需缴纳资本利得税。[2018/4/14]

例如取了用户 344,000 美元的?Wineswap 的案例中,开发人员并没有费心更改合约中的通证名称,而只是使用了 Sushiswap 的名字。

再例如,许多分叉项目并没有提供任何独特的优势或功能,相反,它们只是对有名的项目进行简单的 UI 调整,并将自己重新命名为合法项目。

WaveSwap — 类似于 Pancakeswap 的前端

社交媒体活动可以被机器人和自动化软件伪造。这些自动化机器人可以在参与空投活动的同时大规模点赞、转发、评论和分享帖子。

如果这些帐户除了点赞或转发促销帖子和内容之外几乎没有其他内容时,几乎可以判定这些社交媒体帐户就是机器人造假的。

可能的机器人帐户示例

因此在投资一个?DeFi 项目时,务必请检查其社交媒体帐户——Twitter、Telegram、Discord 是否有机器人活动。其中的用户是真人还是伪装成用户的机器人?

由于 DeFi 协议与 DeFi 的其他部分相互关联,并且可能持有数百万或数十亿美元的客户资金,因此审计在对智能合约质量提出第二意见方面发挥着关键作用。

然而,审计并非万无一失,许多协议即使由信誉良好的公司审计也已被黑客入侵。

第一层安全是让信誉良好的审计师审计智能合约。我们认为信誉良好的审计包括 PeckShield、Trail of Bits、Quantstamp 和 Slowmist。

审核员将审查项目的代码库,并根据其严重程度发现可能需要修复的问题。审计结束时,可以公开审计报告。

检查代码的审计示例

而信誉较差的审计师可能会给用户资金带来重大风险,因为他们可能会影响审计质量,或者可能没有审计复杂智能合约的丰富经验。一些好项目甚至会聘请多名审计员来审计智能合约代码,以确定对协议的信任程度。

使用像?DeFi Safety?这样的第三方审查平台也有助于减轻对代码质量、团队、测试程序、安全程序和访问控制等多种因素的担忧。

DeFi Safety

智能合约通常可以升级或具有由管理员调用的功能,通常是部署合约的地址。

这些功能包括在 AMM 的情况下创建新的流动性池或更改协议参数,例如提款费用。

时间锁通常是一段代码,它将智能合约的更改排在基于时间的托管之后,本质上是锁定智能合约的功能,直到预定义的时间段过去。

例如,如果合约有 48 小时的时间锁定,那么通过智能合约的任何更改都必须排队,并且只能在 48 小时后执行。

时间锁让用户有足够的时间对智能合约的更改做出反应,如果他们反对特定的更改,他们可以在更改执行之前从协议中提取资金。

Pancakeswap 使用 6 小时的时间锁定,让用户有时间对协议更改做出反应。

如果没有时间锁定,智能合约管理员或监管者可以提交恶意交易并立即破坏整个协议。

某些项目可能会使用多重签名而不是时间锁来执行协议更改。在多重签名的情况下,它需要一个交易有多个签名才能执行,交易可能被设置为在被发送到链上之前由大多数签名者授权。

许多协议使用多重签名来控制参数。例如,Curve 是 yEarn Finance 的治理多重签名的共同签名者,它管理新 YFI 代币的铸造。

如果一个项目没有这些,那么请格外小心,因为开发商可以完全控制您的存款,并且可以随意提取或转移它们。

新项目可以通过多种方式侵吞你的资金。事实上,如果你觉得某件事好得令人难以置信,或者从你的直觉来看看起来很可疑,那就避免它。没有理由为了多赚几美元而冒失去所有资金的风险。

文?|?Tritium?Ventures

编辑 | Daniel

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:15ms0-1:543ms