翡翠項目方攜千萬資產跑路，送你一份EOS DeFi避險指南_EFI

翡翠項目方在巨大的利益面前最終還是選擇了跑路，無論是對于EOSDeFi，還是整個公鏈生態來說，都造成了極壞的影響，尤其是對于EOS生態的傷害比較大，EOSDeFi剛有點成績，項目本來就比較少，10個手指頭都可以數得過來，從概率來看，這出事的概率有些大。雖然ETH、TRON生態中也經常出現跑路，但從市場反應來說，貌似大家都盯住了EOS，EOS公鏈一有問題，就會被市場無限放大做文章，弄得好像只有EOSDeFi有問題一樣，可能是許多人都曾被EOS傷過的原故吧。不過這也怪不得別人，拉盤即正義，誰讓EOS的價格表現這么差呢，誰讓EOS是個沒爹的孩子呢，項目官方B1不硬氣，EOS也只有任人欺負的份了，EOS真是個可憐的孩子。翡翠事件已經發生了，對我們投資者再次敲響了警鐘，過去的事件我們改變不了什么，但其實有很多損失是可以提前防范的，只要我們用心甄別并控制自己的貪欲，許多損失便不會發生。下面我從項目方甄別以及投資策略兩方面來分享一下如何提前防范這些不必要的損失。一、項目方層面

1、合約代碼審計我們參與的DeFi項目，合約代碼至少是需要經過安全機構的審計，常見的比較靠譜的安全審計機構有慢霧和派盾等，一般項目都需要經過兩個或更多安全機構的交叉審計，越多安全機構參與交叉審計，合約出現漏洞的機率當然就越小。智能合約本質是一段運行在區塊鏈網絡中的代碼，它完成用戶所提交的功能需求。合約代碼畢竟是由人所編寫的，由人編寫的程序難免是會出現一些錯誤和缺陷的，所以合約經過第三方安全機構的審計是很有必要的。項目方合約代碼寫好后，通過安全審計公司對智能合約的全面檢查，并針對合約的潛在安全風險進行審核并提供改進方案，以確保上線項目的智能合約代碼安全，這應該是所有項目方都應該做的，也是最基本的安全要求了。如果合約沒有經過安全機構審計，一旦合約代碼出現漏洞并被黑客發現，合約賬戶里邊的資金很容易被黑客一窩端。經過安全機構審計過的代碼，雖然也不能保證代碼100%是沒有漏洞的，但對于用戶來說還是要放心許多，經過審計的總是比沒有經過審計的要靠譜多了，項目方合約代碼參與審計至少可以讓我們看到項目方的態度。所以，對于一個項目來說，合約要經過安全機構審計，這是最起碼的要求，用戶相應來說還是比較相信安全審計公司的。合約經過安全機構審計是必要的，但對于資產安全來說卻并不充分，即合約要經過審計這是最低的要求，但僅僅經過安全機構的審計肯定是不夠的，如果沒有其他安全措施的配合，我們在參與時也是要非常謹慎的。正如王首富所說的那位，我們也不要盲目相信審計。

暫未有任何證據表明美SEC凍結Binance.US資產申請獲批:6月8日消息，今日早些時候 Coingraph news 發布美 SEC 凍結 Binance.US 相關資產申請獲得法院批準，并稱其內容來自當地新聞媒體報紙，截止目前，距該推文發布已過去近 7 個小時時間，Coingraph News 仍未能公布其報道的確切信源和相關證據，目前暫無法確認消息真實性。BlockBeats 會持續對該消息進行跟進。[2023/6/8 21:22:21]

如果審計后合約代碼再開源，那當然是更好的。2、合約賬戶多簽無論是合約代碼經安全機構審計，還是審計后的代碼開源，這些都是在合約代碼層面所做的。合約經過審計后，某種程度上阻止了黑客，但并不能阻止項目方跑路，因為合約賬號的私鑰是在項目方的手里的，如果沒有設置多簽，項目方單方面就可以轉走合約賬號里邊的資產。如果合約經過審計后，再加上設置多簽，那當然就安全多了。如果說合約審計主要是為了防黑客，那么多簽主要就是為了防止項目方跑路的。對于EOSDeFi項目來說，"合約審計+多簽"應該是標配，雖然這并不能保證100%不會出事，但至少可以在很大程度上降低出事的概率了。合約賬戶設置了多簽功能，就一定安全嗎？即使合約賬號開啟了多簽功能，也未必一定能達到我們想要的多簽功能，關鍵要看多簽具體是怎么設置的，正如鯨交所俊總所提醒的那樣：多簽要注意門限規則，如果項目方可以直接或者間接控制多方簽名達到門限要求，就可以任意控制帳戶，與其他多簽方無關。所以，即便是多簽功能，也是要注意避坑的。1）打開賬戶權限看看多簽設置是否合理對于合約賬戶的多簽設置，我們還是要打開看看是否設置合理，看看是否存在控制或串通的跡象。如果項目方可以控制其他簽名方，那多簽形同虛設，本質上就是個騙取韭菜的幌子，千萬不要被障眼法給迷惑了。例如一個多簽賬號參與簽名的節點有10個，而且采用的是"1+3"的多簽模式，即項目方和其他任意3方都簽名同意即可。但是在這10個節點中，其中有3個節點賬號實質上是受項目方控制的，或者和項目方能夠串通，那這樣的多簽就是沒有意義的，參與簽名的節點數量再多也沒用，因為無論參與簽名的節點數有多少個，只要能夠和其中3個達成共謀就可以了，其他節點也都是擺設。因此，對于多簽賬戶，我們要看每一個參與簽名的節點，看看是不是相互獨立的，是不是能夠受到項目方的控制。當然了這很難判斷，但是，如果參與簽名的節點都是EOS社區中比較出名的超級節點，相對來說風險就會大大下降，畢竟EOS超級節點相對來說還是靠譜的，哪個超級節點是誰做的，基本上都是公開的，都是能找到人的。目前來看，大寶和大豐收的多簽設置還算是比較合理的。

Coinbase已開始BTC、BCH、LTC、DASH和ZEC的發送和接收的定期維護:金色財經報道，Coinbase宣布，對BTC、BCH、LTC、DASH 和 ZEC 的發送和接收的定期維護已經開始。Coinbase card的消費將暫時不可用，估計需要1.5小時完成。[2023/4/18 14:11:15]

大豐收的多簽采用的是"1+3"的模式，即如果大豐收要改合約或轉賬，除了大豐收簽名名，還需要3個其他的參與方一同簽名才可以執行相關的操作。根據大豐收的多簽設置，假如出現了一種極端的情況，即大豐收自己的私鑰丟失了，那么其它的5個參與方可以一起簽名從而執行某些操作，比較巧妙的是這里邊還包括了Blockone的b1，也就是當大豐收的私鑰丟失時，必須得有b1參與簽名才能執行相關的操作，沒有b1的參與，其他節點聯合起來因達不到閾值而不能執行相關的操作。參與大豐收多簽的賬戶中，除了b1之外，還有鯨交所、EOS佳能和TP錢包，它們都是EOS生態中可信的、有名的節點，而且都是彼此獨立的，相互之間串通的可能性基本上沒有。所以大豐收的多簽還是比較合理的，我個人覺得參與簽名的節點有些少了，可以適當再增加一些可信節點。如果出現一種極端情況例如有兩個節點都不能簽名，那合約也是執行不了的。我們再看下Defibox的多簽設置。

專家呼吁 Meta 停止向未成年人開放 Horizon Worlds:金色財經報道， 4月14日，數十家倡導組織和兒童安全專家簽署致 Meta 首席執行官扎克伯格的團體信，呼吁 Meta 終止允許未成年人進入其新虛擬現實世界的計劃。專家們認為，未成年人將在虛擬現實應用程序中面臨騷擾和隱私侵犯，該應用程序僅處于早期階段。“Meta 必須等待同行評審，以確定兒童和青少年是安全的。”信中寫道。報道稱，Meta 計劃在未來幾個月內邀請青少年加入其元宇宙應用程序 Horizo??n Worlds。[2023/4/17 14:07:19]

同樣的，Defibox也是采用了"3+1"的多簽模式，如果要修改合約或者發起轉賬操作，除了Defibox之外，還需要另外3個節點都參與簽名才可以執行相關的操作。Defibox的多簽設置也比較合理，有權參與簽名的節點比較多，多達11個，遠多于大豐收的5個，參與簽名的節點多則會比較靈活一些，如果一些節點出現問題不能簽名，那么可以找其他節點，總之只要湊齊11個節點中的3個簽名就可以了。在Defibox的多簽賬戶中，雖然有權參與簽名的節點比較多，但并不是僅僅追求參與簽名的節點數量的，這11個節點其實是比較具有代表性的，例如可以參與簽名的節點有安全公司、知名錢包、知名交易所以及超級節點等，節點的地理位置分散也比較廣，有國內的節點，也有國外的節點，而且節點間串通的可能性也幾乎是沒有的。和大寶的多簽設置相比，大豐收考慮到了如果自己的私鑰丟失，那么其他節點聯合B1是可以發起請求的，但在defibox的多簽設置中，并沒有考慮到這種極端的情況，如果defibox自己的私鑰丟失，那么其他節點即使全部都聯合起來，也不能進行相關的操作。因為達不到閾值，關于defibox的這種多簽設置，我也請教了下大寶的工作人員。

WalletConnect將V1.0關閉時間延后至6月28日:金色財經報道，Web3通信協議WalletConnect宣布將WalletConnect V1.0關閉時間延后至6月28日。WalletConnect于去年10月宣布WalletConnect V1.0將停用，并建議錢包和DApp遷移到WalletConnect V2.0。[2023/2/17 12:12:53]

大寶工作人員回復說defibox不但有備份機制，以保證私鑰不會丟失，而且即使是大寶的私鑰丟失了，但這并不影響用戶資產，用戶資產是可以自行取走的。大寶和大豐收的的賬戶多簽設置各有特色，如果能夠把二者的設置結合起來就更好了。2）每個資金池的合約賬戶是否都設置了多簽對于DeFi項目方來說，往往是具有多個合約賬戶的，例如拿Defibox來說，流動資金池和USN穩定幣抵押的合約賬戶是不同的，所以，要盡量去檢查涉及資產的所有合約賬戶，看看是否都有設置多簽功能。除了多簽和合約審計外，項目方是否有推出漏洞賞金計劃，也可以當然一個參考指標，有推出漏洞賞金計劃的項目方當然更有誠意了。二、資金和投資策略層面

馬斯克指控Twitter存在安全漏洞，尋求結束并購交易:金色財經報道，根據周四的一份法庭文件，埃隆·馬斯克指控Twitter公司隱瞞了該公司數據安全的嚴重缺陷，構成欺詐。馬斯克說，這應該讓他結束對該公司440億美元的交易。馬斯克還聲稱，Twitter對其隱瞞了公司沒有遵守2011年與美國聯邦貿易委員會（FTC）就用戶數據達成的協議。

馬斯克要求特拉華州法官認定他沒有義務完成交易，而Twitter則希望法官命令馬斯克以每股54.20美元的價格收購該公司。為期五天的審判定于10月17日開始。（路透社）[2022/9/16 7:00:12]

我們在投資DeFi項目的時候，無論是什么項目，都不要allin自己的資金，DeFi幣種大跌90%以上的項目很多，千萬不要一激動就全梭哈了，如果運氣不好一下子鎖到了價格高點站崗，那可就麻煩了。經過SUSHI創始人的大量拋售以及翡翠項目方的跑路等事件，市場變得越來越理性了，大家都知道泡沫的成分很大，吹大的泡沫早晚是會破裂的，只是自己不要當最后接力的那個就好。當一個項目出來時，不要急著買，可以先讓zidan飛一會，先讓跌一跌，多觀察、多思考。除了在資金層面不要allin之外，在選擇項目的時候，也要盡量分散自己的投資，不要把資金全部都押注在一個項目上，在當下的市場中，投資賽道可能更加合適一些，例如在EOSDeFi中，許多朋友都同時投資了DFS、BOX和OGX，比押注在一個項目上，分散投資可能是更好的投資策略。不要把全部希望都寄托在一個項目上，而是把資金分散投資于多個優質項目上，可能更加適合我們，這樣做風險也得到了分散。因為在投資前，我們也很難看清楚到底哪個項目最終會做起來，大家都是摸著石頭過河，畢竟都是有賭的成分在里面。

Tags：DEFEFIDEFIEOSDEFC價格GEFISquidGameDeFieos幣前景

波場