如果你是DeFi的投資者,世界上最痛苦的感覺之一就是經歷一種被稱為“拉地毯”的事情——通常指項目的開發者放棄項目,帶著資金逃跑。
它可以以多種方式發生,例如,當開發商啟動初始流動性,推高價格,然后收回流動性,阻止持有者退出其頭寸。另一種常見的方法是推出一個網站,但在吸引了數十萬存款后就關閉了。
根據Ciphertrace的數據,在2020年下半年,近99%的重大欺詐和挪用都是由DeFi協議執行的拉地毯和推出詐騙造成的。
2020年DeFi地毯吸引的顯著例子包括:
Lv.Finance
EmeraldMine
Yfdexf.Finance
SharkTron
Unicats
加密借貸公司Trident Digital Group完成800萬美元種子輪融資:9月7日消息,加密借貸公司Trident Digital Group完成800萬美元種子輪融資,WhiteStar Capital和New Form領投,CMT Digital、Joint Effects和Permit Ventures參投,Trident首席執行官Anthony De Martino曾擔任Coinbase風險策略主管,專注于DeFi和衍生品交易。后續Trident計劃推出一款收益產品,將收益與無風險利率掛鉤,同時確保以國債支持任何存款。[2023/9/7 13:23:09]
Compounder.Finance
在這篇文章中,我們試圖幫助用戶導航DeFi和潛在的發現拉地毯的跡象。
未驗證的智能合約代碼
以太坊網絡銷毀量超340.1萬枚ETH:金色財經報道,據Ultrasound數據顯示,以太坊網絡銷毀量超340.1萬枚ETH,本文撰寫時銷毀量為3,401,912.08枚ETH。其中,OpenSea銷毀230050.65枚ETH,ETH transfers銷毀289751.17枚ETH,UniswapV2銷毀184632.42枚。注:自以太坊倫敦升級引入EIP-1559后,以太坊網絡會根據交易需求和區塊大小動態調整每筆交易的BaseFee,而這部分的費用將直接燃燒銷毀。[2023/6/20 21:49:22]
智能合約通常對所有人開放,以便公眾可以查看代碼的功能,并對任何可疑功能進行審計。
將未經驗證的代碼部署到區塊鏈上意味著沒有人可以查看代碼中所寫的內容。惡意行為者可以隨時執行惡意代碼,并在沒有用戶允許的情況下,將鎖定在智能合約中的資金轉移到其他地方。
過去30天穩定幣凈流出量接近12億美元,加密市場流入主要由BTC和ETH驅動:金色財經報道,據區塊鏈分析公司Glassnode數據顯示,過去30天加密貨幣市場的資金流入主要是由比特幣(每月增加44.7億美元)和以太坊(每月增加35億美元)的資金流入所驅動。但由于穩定幣領域發生了大量的贖回,穩定幣資本外流達到約12億美元,部分抵消了流入增長。穩定幣資金流出主要受第二大資產(USDC)和第三大資產(BUSD)的影響,其供應量在2023年分別減少了157億美元和115億美元,而第一大資產(USDT)吸收了大部分穩定幣流動性。[2023/6/10 21:28:51]
未經驗證的合同示例
倉促的開發和發布
大多數合法的項目都要花好幾個月的時間來計劃、推廣和啟動。如果你發現一個項目有倉促開發和啟動的證據,它應該立即引起注意。
DTCP將以軟銀支持的 3 億美元資金投資 web3:9月20日消息,專注于早期成長階段投資的德國風險投資機構DTCP(Digital Transformation Capital Partners)宣布旗下增長股權基金GE III完成首輪3億美元募資,投資方包括德國電信、軟銀、以及一些養老基金、企業、和家族投資辦公室等機構。
據悉,該基金仍會繼續募資,并計劃在2023年完成全部融資輪,DTCP將投資網絡安全、Web3、人工智能、金融科技、垂直SaaS解決方案等領域并專注于歐洲、以色列和美國市場。(Tech Funding News)[2022/9/20 7:08:27]
例如,許多Uniswap的克隆版本只是分叉了Uniswap代碼庫,并對前端界面進行快速更改,同時留下大量未完成的工作。這些都是潛在地毯的跡象。
在Wineswap詐騙用戶34.4萬美元的案例中,開發人員沒有費心更改合同中的代幣名稱,而只是使用Sushiswap的。
例如,許多分叉并不提供任何獨特的優勢或功能,相反,它們只是對流行項目進行簡單的UI調整,并將自己重新包裝為一個合法的項目,這使得它們極有可能執行拉地毯操作。
??WaveSwap—類似于Pancakeswap的前端
偽造社交媒體活動
社交媒體活動可以被機器人和自動化軟件偽造。這些自動機器人可以在參與空投活動的同時,大規模地點贊、轉發、評論和分享帖子。
虛假社交媒體賬戶的例子看起來很明顯,這些賬戶除了點贊或轉發推廣帖子和內容外,幾乎沒有任何活動。
Telegram,Discord的機器人活動。這些用戶和參與者是合法的,還是偽裝成用戶的機器人?
沒有審計或由未知的審計員審計
由于DeFi協議與DeFi的其他部分相互連接,并且可能持有數百萬或數十億美元的客戶資金,因此審計在對智能合約質量提出第二意見方面發揮著關鍵作用。
然而,審計并不是萬無一失的,許多協議都遭到了黑客攻擊,盡管它們是由聲譽良好的公司審計的。
安全的第一層是讓有信譽的審計師審計智能合約。在我們看來,著名的有PeckShield,TrailofBits,Quantstamp和Slowmist。
審計員將審計項目的代碼庫,并根據其嚴重程度發現可能需要修復的問題。審計結束時,可以向社會公布審計報告。
檢查代碼的審計示例
依賴信譽較差的審計師可能會對用戶資金造成重大風險,因為他們可能會降低審計質量,或者可能沒有審計復雜智能合約的重要經驗。一些項目可能會雇傭多個審計員來審計智能合約代碼,以確定協議的信任度。
使用像DeFiSafety這樣的第三方審計平臺也可以幫助減輕對代碼質量、團隊、測試過程、安全程序和訪問控制等多個因素的擔憂。
DeFi安全
沒有時間鎖或多重簽名
智能合約通常可以升級,或者有管理員調用的功能,通常是部署合約的地址。
這些功能可以包括在AMM的情況下創建新的流動性池或更改協議參數(如提取費用)。
時間鎖通常是一段代碼,用于在基于時間的托管之后對智能合約更改進行排隊,本質上是鎖定智能合約的功能,直到預定義的時間段過去。
例如,如果合約有48小時的時間鎖,那么通過智能合約進行的任何更改都必須排隊,并且只能在48小時之后執行。
時間鎖為用戶提供了足夠的時間來對智能合約更改作出反應,如果他們反對特定的更改,他們可以在更改執行之前從協議中提取資金。
Pancakeswap使用6小時的時間鎖給用戶一些時間來對協議變化做出反應。
如果沒有時間鎖,智能合約管理員或監管者可以立即提交惡意交易并立即破壞整個協議。
一些項目可能使用多重簽名代替時間鎖來執行對協議的更改。在多重簽名的情況下,需要一個交易有多個簽名來執行,交易可能會被設置為在被發送到鏈上之前得到大多數簽名者的授權。
許多協議使用多重簽名來控制參數。例如,Curve是yEarnFinance的治理多重簽名的共同簽名者,它管理新YFI代幣的鑄造
如果一個項目沒有這些條件,那么要非常謹慎地進行,因為開發者完全控制我們的存款,可以隨意提取或轉移。
有很多方法可以讓一個新項目獲得我們的資金,以上的方法絕不是保護辛苦賺來的錢的全部方法。
事實上,如果覺得某件事好得令人難以置信,或者從直覺上看很可疑,那就避免它。
Source:https://medium.com/stakingbits/how-to-spot-a-potential-rug-pull-in-defi-f5d4a192c148
本文來自去中心化金融社區,星球日報經授權轉載。
親愛的用戶:幣安將支持IoTeX的網絡升級和硬分叉,具體安排如下: 幣安 預計將于東八區時間2021年10月12日05:00暫停IOTX代幣的充值、提現業務.
1900/1/1 0:00:00DeFi周報是Odaily星球日報聯合全球Defi孵化工場DeFictory、區塊鏈營銷咨詢公司WXY、數據提供方OKLink、內容合作方BlockArk推出的一檔欄目.
1900/1/1 0:00:00本文來自Dappradar,原文作者:PedroHerrera,由Odaily星球日報譯者Katie辜編譯.
1900/1/1 0:00:00在加密貨幣行業規模日益巨大,并引發了許多投機行為或者不法活動等背景下,全球監管機構也在積極加強監管措施,跟上加密貨幣行業的發展。目前已有多國監管部門出限制政策.
1900/1/1 0:00:00鏈聞消息,MaskNetwork推出生態系統合作伙伴聯盟SocialFiAlliance,通過代幣互換來加強合作伙伴關系,并且幫助聯盟中各個DeFi項目將各自金庫資產分散化和多樣化.
1900/1/1 0:00:00此前Gate.ioOLYMPUS/USDT流動性礦池已開啟自動做市商AMM模式,為鼓勵更多用戶積極參與,今日下午13:00,OLYMPUS/USDT流動性礦池獎勵新增額外6,097,560.
1900/1/1 0:00:00