以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > SAND > Info

如何識別以太坊合約漏洞 避免“抽毯子”_MIN:Quick Mining Token

Author:

Time:1900/1/1 0:00:00

原標題:如何識別以太坊合約避免“抽毯子”

不過,絕大多數的騙子伎倆可以通過使用 Etherscan 檢查智能合約來識別。以下步驟可用于確定合約是否是惡意的。為了展示好的合約和壞的合約之間的區別,本教程將首先給出一個正常合約的例子,然后給出惡意合約的例子。

1. 訪問以太坊瀏覽器;

2. 在搜索欄中輸入合約地址 (仔細檢查你是否有正確的地址);

2a. 如果不知道合約地址,可以通過 Dextools、 CMC 或 CoinGecko 獲得。

2b. 需要記住的是,代幣頁和合約頁是不同的,請確保位于合約頁上。

法律專家:Mango Markets案例會影響DAO未來如何實施其法律和治理結構:2月4日消息,加拿大律師事務所McMillan LLP的合伙人Benjamin Bathgate表示,針對所謂的Mango Markets漏洞利用者Avraham Eisenberg的訴訟可能會影響DAO未來如何實施其法律和治理結構。Bathgate表示,在很多情況下,DAO只是用戶的集合,這是一個用戶社區,也許有一個核心貢獻者負責編碼。管理Mango Market DAO的懷俄明州有限責任公司Mango Labs正在尋求收回剩余的4700萬美元。然而,Bathgate表示,Mango Labs的訴訟不太可能成功,到那時可能會為DAO生態系統敲響警鐘。

此前報道,Mango Markets攻擊者Avraham Eisenberg在紐約美國地方法院第一次聽證會上放棄保釋。目前,Avraham正被Mango Labs起訴,要求賠償剩余的4700萬美元,他被指控犯有商品欺詐、商品操縱和電匯欺詐三項刑事罪。[2023/2/4 11:46:50]

下面是代幣頁的例子:

幣情觀察室 | 我是如何從650賺到100個比特幣的?:4月8日 19:00,金色盤面邀請實盤大V 幣圈棟哥做客金色財經《幣情觀察室》直播間,將分享《我是如何從650賺到100個比特幣的?》,敬請關注,掃描下圖二維碼即可觀看直播![2020/4/8]

這是合約頁的例子(突出顯示合約選項):

3. 點擊上面黃色高亮的「合約(Contract)」按鈕;

聲音 | Galaxy Digital創始人:山寨幣需要向比特幣學習如何逐步吸引用戶建立生態系統:加密公司Galaxy Digital創始人Mike Novogratz認為,并不是所有的山寨幣都會成功,但是一些具有潛力和價值的必須尋求建立渠道,以使人們和機構更容易購買它們。他表示:”有很多垃圾籌集了很多資金,但沒有可持續性。他們承諾要建立許多協議和生態系統,然后吸引用戶使用該生態系統,使之成為投機資產。為了保持投機市場的活力,需要時不時以新聞和更新的形式加油。我們必須將這些代幣視為風險投資。”同時他補充說,這些山寨幣之所以失敗,是因為它們在如何將人們引入其生態系統方面沒有發揮作用。他強調這樣的山寨幣必須仰賴比特幣,并觀察該生態系統如何為逐步采用奠定基礎。(AMBCrypto)[2019/10/7]

4. 選擇如下所示的閱讀合約:

Thomas 發布趣味視頻 講述EOSIO系統如何向節點支付獎勵:據金色財經合作媒體IMEOS 報道,昨日 Thomas Cox 在 YouTube 上傳了一個手繪風視頻,為大家講解 EOSIO 系統如何向節點支付獎勵。視頻中說到,按照每年通貨膨脹 5% 的規則,每天大約會有 133,000 個新的 Token 產生,那么增發總數的 1%,即約為 27,000 個新的 Token 用于支付節點支出。并且,新系統中沒有取中間值報價的說法。另外 4% 會進入 Worker Proposal Fund。[2018/5/21]

5. 現在可以閱讀合約的參數,它們應該是這樣的:

這就是最棘手的地方,因為有無數個潛在的參數可以包含到一個代幣的智能合約中。在上面的例子中,只有 8 個參數,這是一個正常合約的標志。因為所有這 8 個參數都是代幣所必需的,并且不會引發「抽毯子」。

rug pull,即「抽毯子」

其他代幣的合約也一樣,仍然可以使用完全相同的步驟來閱讀合約。在惡意詐騙合約中有一些常見的危險信號,這些將在后文概述。現在我們知道了如何訪問和查看智能合約參數,就可以確定哪些是潛在的惡意代碼。

1.鑄幣功能(Mint)——這個功能允許鑄造更多的代幣,從而增加了供應量,并可能允許鑄幣者在市場上賣出這些代幣。這是最常見的導致相關代幣價格崩潰的情況。聲明: 一些代幣具有 mint 功能,因為依賴于彈性供應。但除非有造幣的理由,或相關的規則存在,否則不應該有 mint 功能。檢查誰是 mint 功能的所有者是很重要的: 如果所有者是 dev(開發者),這顯然是一個危險信號; 如果 minter 是一個基于數量/價格的智能合約,這就是去中心化的,不太可能是一個騙局。

4. 不是特定的參數,而是一個代幣具有的參數越多,被攻擊的參數也就越多。除非代幣的項目需要這些參數,否則不應該隨意地將它添加到代碼中。

1.「0 多到難以計量」的總量,或者說,一個地址擁有絕大部分的代幣。通常可以看到部署合約的地址(即開發者地址)擁有大部分的代幣,這是一個潛在的危險信號。

2.Uni-v2 池的代幣量(流動性),明顯小于最大個人持有者的代幣量。注意,這里并不包括 staking,因為 staking 地址是眾多地址轉入的累計額。這是「鯨魚」分布不均的標志,「鯨魚」破壞生態系統的可能性越來越大。

注意: 正常地址和合約地址之間的區別是地址旁邊的符號。用黃色突出顯示的符號表示該地址是一份合約。如果這個符號不存在,那么這個地址就是一個個人地址。如果合約中出現了大量的代幣,那么了解它們的用途就非常重要了 (比如用于 staking、線性解鎖或鎖定團隊代幣等)

3. 匿名團隊很可能是一個危險信號,但是也應該理性看待匿名性。如果產品是健全的,安全措施已經到位,開發人員的代碼和對問題的回答都是透明的,那么匿名不應該是一個負面因素。但如果匿名和其他危險信號同時出現,那就意味著風險顯著增加。

總的來說,與其他的投資相比,以太坊上的 Defi 合約的風險肯定很高。然而,了解合約運作的基本知識,并能夠識別出潛在詐騙的危險信號,可以幫助用戶降低這種風險。在區塊鏈上進行交互總是有風險的,但是投資于沒有惡意代碼的合約可以顯著防止更多的損失,并且從長遠來看可能有助于你的收益。

原文來源:Gem Hunters

Tags:MANGOMANMINDAOMANGO ChainMANDIQuick Mining TokenClearDAO

SAND
項目周刊 | 過去兩周灰度購買的BTC比同期挖出的BTC多170%_DEF:DEFI

金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是其中的項目周刊,帶您一覽本周主流項目以及明星項目的進展.

1900/1/1 0:00:00
Gary Gensler當選美國SEC主席 利好加密市場?_GAR:SUGAR

日前,前美國商品期貨交易委員會(CFTC)主席、加密專家Gary Gensler確認當選美國證券交易委員會(SEC)主席.

1900/1/1 0:00:00
DeFi+DAO生態全景圖一覽_EFI:defibox幣有價值嗎一直跌

你們關注的DeFi+DAO生態全景圖來了,一圖帶你了解DAO的全息生態 DeFi保險項目Nexus Mutual于TrueFi上啟動護盾挖礦:12月3日.

1900/1/1 0:00:00
馬斯克強調自己是比特幣支持者 后悔8年前沒有買入_狗狗幣:狗狗幣創始人是誰

北京時間2月1日,特斯拉CEO埃隆·馬斯克(Elon Musk)在接受美國社交媒體Clubhouse訪談時表示:“比特幣是一件好事,所以,我是比特幣的支持者.

1900/1/1 0:00:00
1.30午間行情:波動率過大 找個有價值的參考位_Aptos:MOO

據OKEx的數據顯示,當前BTC/USDT現貨報價為33300美元,24小時漲幅為1%。馬首富將推特介紹改為bitcoin后,比特幣應聲上漲,涌入的資金直接從31900美金推升到了38500美金.

1900/1/1 0:00:00
美股在幣圈的需求有多大?_MIR:Mirror

縱觀全球,美股市場依舊是最富流動性、話題性的投資市場。1 月 28 日,美國年輕人最愛的券商平臺 Robinhood 與多家美國本土券商先后宣布限制 GME、AMC 等股票的開倉.

1900/1/1 0:00:00
ads