时间:2023-06-23|浏览:193
它可以以多种方式发生,例如,当开发商启动初始流动性,推高价格,然后收回流动性,阻止持有者退出其头寸。另一种常见的方法是推出一个网站,但在吸引了数十万存款后就关闭了。
根据Ciphertrace的数据,在2020年下半年,近99%的重大欺诈和挪用都是由DeFi协议执行的拉地毯和推出诈骗造成的。
2020年DeFi地毯吸引的显著例子包括: - Lv.Finance - EmeraldMine - Yfdexf.Finance - SharkTron - Unicats - Compounder.Finance
在这篇文章中,我们试图帮助用户导航DeFi和潜在的发现拉地毯的迹象。
首先要注意的是未验证的智能合约代码。智能合约通常对所有人开放,以便公众可以查看代码的功能,并对任何可疑功能进行审计。将未经验证的代码部署到区块链上意味着没有人可以查看代码中所写的内容。恶意行为者可以随时执行恶意代码,并在没有用户允许的情况下,将锁定在智能合约中的资金转移到其他地方。
另一个迹象是仓促的开发和发布。大多数合法的项目都要花好几个月的时间来计划、推广和启动。如果你发现一个项目有仓促开发和启动的证据,它应该立即引起注意。例如,许多的克隆版本只是了Uniswap代码库,并对前端界面进行快速更改,同时留下大量未完成的工作。这些都是潜在地毯的迹象。
伪造社交媒体活动也是一种常见的手法。社交媒体活动可以被机器人和自动化软件伪造。这些自动机器人可以在参与空投活动的同时,大规模地点赞、转发、评论和分享帖子。虚假社交媒体账户的例子看起来很明显,这些账户除了点赞或转发推广帖子和内容外,几乎没有任何活动。
没有审计或由未知的审计员审计也是一个警告信号。由于DeFi协议与DeFi的其他部分相互连接,并且可能持有数百万或数十亿美元的客户资金,因此审计在对智能合约质量提出第二意见方面发挥着关键作用。安全的第一层是让有信誉的审计师审计智能合约。依赖信誉较差的审计师可能会对用户资金造成重大风险。
没有时间锁或多重签名也是需要警惕的迹象。智能合约通常可以升级,或者有管理员调用的功能,通常是部署合约的地址。时间锁通常是一段代码,用于在基于时间的托管之后对智能合约更改进行排队。如果合约没有时间锁或多重签名,智能合约管理员或监管者可以立即提交恶意交易并立即破坏整个协议。
以上是一些可能存在的迹象,需要警惕的投资者应该注意。鉴于DeFi的风险和不确定性,请谨慎投资,做好尽职调查,并根据自己的风险承受能力作出决策。
热点:项目