如何閱讀以太坊合約以避免“抽毯子”_LIBRA

許多DeFi的參與者已經成為代幣合約漏洞的受害者，這導致他們損失了不計其數的錢或代幣。這中情況在Uniswap中最常見，因為只要他們有技術并且可以支付以太坊手續費，任何人都被可以寫一份智能合約。不幸的是，這也導致了出現許多本質上就是惡意的智能合約。

不過，絕大多數的騙子伎倆可以通過使用Etherscan檢查智能合約來識別。以下步驟可用于確定合約是否是惡意的。為了展示好的合約和壞的合約之間的區別，本教程將首先給出一個正常合約的例子，然后給出惡意合約的例子。

正常的合約例子

1.訪問以太坊瀏覽器；

2.在搜索欄中輸入合約地址(仔細檢查你是否有正確的地址)；

2a.如果不知道合約地址，可以通過Dextools、CMC或CoinGecko獲得。

歐科集團徐明星對話全國政協委員 談抗擊疫情區塊鏈如何發揮作用:3月20日，全國政協云上“小雙周”座談會今天舉行。全國政協委員，中國證監會原主席肖鋼等多位全國政協委員、業界專家代表出席。會上，歐科集團創始人徐明星發表“區塊鏈+供應鏈抗疫期間‘扛大旗’”主題演講。徐明星表示：“除了供應鏈外，區塊鏈技術在其他領域也有重要應用。隨著下一代高新技術產業的發展，區塊鏈技術將展現出更大的應用潛力。”[2020/3/20]

2b.需要記住的是，代幣頁和合約頁是不同的，請確保位于合約頁上。

下面是代幣頁的例子:

這是合約頁的例子：

聲音 | 復旦楊潔萌：Libra落地最大挑戰來自于如何應對監管:9月25日晚，第83期“金融學術前沿”報告會在復旦大學智庫樓106會議室舉行。復旦發展研究院金融研究中心（FDFRC）主任孫立堅教授研究團隊成員楊潔萌發布了題為“Libra烏托邦與中國法定數字貨幣的機遇”的報告。楊潔萌表示，Libra和傳統支付系統比，滿足不同參與方的訴求，幫助賬戶方做大支付、匯款，讓收款方降低交易成本，也讓傳統機構觀察、應對創新的手段。具體來說，具有三大優勢：1、低操作成本：區塊鏈取代人工對賬帶來效率提高，差錯減少；2、低交易成本：Libra體系內交易無需向中心化機構代理機構付費；3、低保證金降低成本：賬本實時同步加強機構間公信，減少保證金要求，降低保證金帶來的額外成本。Libra也依然面臨著四大風險：各國面臨的監管要求不同；反洗錢風險；資金安全和信息安全；監管政策不確定風險。因此，Libra雖然抱有非常美好的幻想，但離真正落地還有諸多挑戰，最大的挑戰來自于如何應對監管，還有包括隱私問題、擠兌風險問題等諸多問題，還處于烏托邦的階段。（復旦發展研究院微信公眾號）[2019/9/30]

現場 | 華盛頓州ICT行業部門負責人：監管者關心區塊鏈如何與經濟結合:金色財經現場報道，NEO DevCon 2019開發者大會今日在西雅圖舉行，華盛頓州信息和通信技術（ICT）行業部門負責人Joseph Williams發表了題為“區塊鏈的監管視角”的主題演講。Williams表示，監管者關心的是區塊鏈如何與經濟結合起來，如果出現問題怎么辦，如何建立生態系統等問題。政府機構能夠為區塊鏈提供區塊鏈監管框架以提振市場信心，為市場和公眾釋放對于科技信心的信號。此外，法律框架和監管者可以移除現有法律體系關于區塊鏈的障礙，也可以制定支持讓區塊鏈成為可能的法律。此外，Williams還提到了美國迫在眉睫的政策問題，包括區塊鏈交易的法律； 服務等級和保障； 責任，特別是對于發生故障的服務； 數據隱私； 區塊鏈存儲的數據作為證據的法律框架； 強制/性能。[2019/2/17]

3.點擊上面黃色高亮的「合約」按鈕；

聲音 | 蟲哥：不管市場如何 兩個原因讓我對比特幣的信仰不會變:今天江西世星科技在江西撫州才都電子科技產業園舉行廠區開業典禮。原壹比特創始人、億算科技創始人蟲哥分享稱，半導體芯片在人才集中的大城市完成研發，然后在內地城市落地更劃算。而其目前關注兩塊業務。第一是從近閾值技術研發高算力低功耗制定芯片。第二，研發 POC容量證明這類新型的綠色環保節能 POW挖礦共識機制。2018年數字貨幣進入寒冬，但他依然擁有堅定信念，理由有兩個。其一，比特幣第一次用密碼學確保了個人數字資產不可侵犯。第二，比特幣基于去中心化、數量有限、不可偽造等特點，是極具流動性的、可抵御通貨膨脹的收藏品。[2019/1/11]

4.選擇如下所示的閱讀合約：

5.現在可以閱讀合約的參數，它們應該是這樣的：

現在怎么辦？

這就是最棘手的地方，因為有無數個潛在的參數可以包含到一個代幣的智能合約中。在上面的例子中，只有8個參數，這是一個正常合約的標志。因為所有這8個參數都是代幣所必需的，并且不會引發「抽毯子」。

rugpull，即「抽毯子」

其他代幣的合約也一樣，仍然可以使用完全相同的步驟來閱讀合約。在惡意詐騙合約中有一些常見的危險信號，這些將在后文概述。現在我們知道了如何訪問和查看智能合約參數，就可以確定哪些是潛在的惡意代碼。

惡意合約例子

1.鑄幣功能——這個功能允許鑄造更多的代幣，從而增加了供應量，并可能允許鑄幣者在市場上賣出這些代幣。這是最常見的導致相關代幣價格崩潰的情況。聲明:一些代幣具有mint功能，因為依賴于彈性供應。但除非有造幣的理由，或相關的規則存在，否則不應該有mint功能。檢查誰是mint功能的所有者是很重要的:如果所有者是dev，這顯然是一個危險信號;如果minter是一個基于數量/價格的智能合約，這就是去中心化的，不太可能是一個騙局。

2.白名單功能——這個參數只有在項目進行隨機預售時才會出現，功能是要求白名單的地址才可以參與購買，以確保沒有超額認購。如果項目沒有預售，并且在合約中仍然有這個功能，那么它可能被用來使得任何不在白名單上的地址無法出售。也就是說，你可以買，但不能賣。

3.凍結功能——顧名思義，這個功能可以在任何時候凍結資產交易。雖然簡單，但它可以很明顯地阻止人們出售資金池中的代幣，鎖定以太和原生代幣直到解凍。

3a.疊加所有權轉移功能，如果合約創建者擁有凍結功能的控制權，那么他們可以凍結合約，然后將所有權發送到燒毀地址。這樣就「殺死了」合約中的以太坊和其他代幣，這部分代幣將永遠無法操作。??

4.不是特定的參數，而是一個代幣具有的參數越多，被攻擊的參數也就越多。除非代幣的項目需要這些參數，否則不應該隨意地將它添加到代碼中。

其他的注意事項

1.「0多到難以計量」的總量，或者說，一個地址擁有絕大部分的代幣。通常可以看到部署合約的地址擁有大部分的代幣，這是一個潛在的危險信號。

2.Uni-v2池的代幣量，明顯小于最大個人持有者的代幣量。注意，這里并不包括staking，因為staking地址是眾多地址轉入的累計額。這是「鯨魚」分布不均的標志，「鯨魚」破壞生態系統的可能性越來越大。

注意:正常地址和合約地址之間的區別是地址旁邊的符號。用黃色突出顯示的符號表示該地址是一份合約。如果這個符號不存在，那么這個地址就是一個個人地址。如果合約中出現了大量的代幣，那么了解它們的用途就非常重要了(比如用于staking、線性解鎖或鎖定團隊代幣等)

3.匿名團隊很可能是一個危險信號，但是也應該理性看待匿名性。如果產品是健全的，安全措施已經到位，開發人員的代碼和對問題的回答都是透明的，那么匿名不應該是一個負面因素。但如果匿名和其他危險信號同時出現，那就意味著風險顯著增加。

總結

總的來說，與其他的投資相比，以太坊上的Defi合約的風險肯定很高。然而，了解合約運作的基本知識，并能夠識別出潛在詐騙的危險信號，可以幫助用戶降低這種風險。在區塊鏈上進行交互總是有風險的，但是投資于沒有惡意代碼的合約可以顯著防止更多的損失，并且從長遠來看可能有助于你的收益。

原文來源：GemHunters

Tags：區塊鏈LIBRALIBMINT區塊鏈存證流程圖Libra IncentixLIBF價格Mintbase

聚幣