ING:如何阅读以太坊合约以避免“抽毯子”_MIN

许多DeFi的参与者已经成为代币合约漏洞的受害者，这导致他们损失了不计其数的钱或代币。这中情况在Uniswap中最常见，因为只要他们有技术并且可以支付以太坊手续费，任何人都被可以写一份智能合约。不幸的是，这也导致了出现许多本质上就是恶意的智能合约。

不过，绝大多数的子伎俩可以通过使用Etherscan检查智能合约来识别。以下步骤可用于确定合约是否是恶意的。为了展示好的合约和坏的合约之间的区别，本教程将首先给出一个正常合约的例子，然后给出恶意合约的例子。

正常的合约例子

1.访问以太坊浏览器；

2.在搜索栏中输入合约地址(仔细检查你是否有正确的地址)；

2a.如果不知道合约地址，可以通过Dextools、CMC或CoinGecko获得。

Circle首席财务官：无论市场如何，公司计划于今年四季度上市:7月19日消息，据Circle首席财务官JeremyFox-Geen透露，无论市场状况如何，预计Circle将于2022年底通过SPAC（SpecialPurposeAcquisitionCompany，即特殊目的收购公司）上市。

JeremyFox-Geen表示，Circle是一家注册的金融服务公司，就像PayPal或Apple一样，与ApplePay产品、移动支付服务Venmo运营商PayPal等支付公司一样，在相同的监管框架下运营。根据Circle公司发布的最新报告显示，USDC储备金现在完全以现金和三个月期美国国债的形式持有，与公司的运营完全分开。截至6月30日，流通中的USDC总量为55,569,519,982枚，支持USDC的储备资产总额为557亿美元。（decrypt）[2022/7/19 2:22:20]

2b.需要记住的是，代币页和合约页是不同的，请确保位于合约页上。

周小川谈加密货币创新：中方的态度注重于如何为实体经济服务:博鳌亚洲论坛副理事长周小川在第十三届陆家嘴论坛上在涉及到加密货币创新的时候表示，中方的态度也是在很多分析和讨论上注重于如何为实体经济服务，如果能够为世界经济作出重要的服务来讲，大家可能给予更多帮助，反之则会弱一点。（财联社）[2021/6/11 23:29:53]

下面是代币页的例子:

这是合约页的例子：

3.点击上面黄色高亮的「合约」按钮；

Bicc币交所早期投资人王小彬：如何在安全前提下实现高速处理是区块链底层公链突破重点之一:金色财经现场报道，“2020 Cointelegraph中文大湾区·国际区块链周”8月5日-7日在深圳举行。Bicc币交所早期投资人&CWV主链基金会管理人王小彬跨洋连线“公链下一轮，CWV2.0如何回答”，他表示，如何在安全的前提下实现高速处理是区块链底层公链突破的重点之一。CWV2.0相对传统公链在速度方面优势非常明显，因为采用了VRF（随机验证方法）共识，CWV2.0在运行过程中，通过随机函数确保出块节点的公平性和去中心化控制，同时在块高度上实现PBFT容错能力，使得VRF的主链更加稳定，在账本层面可以很好地实现快速出块。[2020/8/7]

4.选择如下所示的阅读合约：

BM：对代理如何运作和“dApp开发者”如何计费的理解可能需要调整:北京时间今日凌晨，BM在开发者群发表对代理如何运作和“dApp开发者”如何计费的理解：

??1）所有CPU/带宽都是“执行操作的用户”；

??2）所有存储都按照dApp的选择向用户或dApp付费；

??3）dApp开发人员希望授权用户将带宽委托给用户；

??4）授权带宽理论上可以用于任何dApp。

现在想象一下，你是一个社交媒体公司，希望为用户提供免费账户。用户在您的网站上注册，您为他们创建一个区块链账户，然后将一些带宽委托给他们。您的应用可以选择为每个授权用户支付有限的存储空间，这使他们能够在他们需要携带自己的存储空间之前，拥有N份杰出的帖子和V张投票。如果您的应用不想为用户支付存储费用，则该应用可能完全是BYOS（注：Bring your own storage，使用你自己的存储）和BYOB（注：Bring your own Bandwith，使用你自己的带宽）应用。如果用户不继续他们的订阅或停止使用您的服务，那么您可以将带宽重新分配给其他用户。[2018/4/30]

5.现在可以阅读合约的参数，它们应该是这样的：

现在怎么办？

这就是最棘手的地方，因为有无数个潜在的参数可以包含到一个代币的智能合约中。在上面的例子中，只有8个参数，这是一个正常合约的标志。因为所有这8个参数都是代币所必需的，并且不会引发「抽毯子」。

rugpull，即「抽毯子」

其他代币的合约也一样，仍然可以使用完全相同的步骤来阅读合约。在恶意合约中有一些常见的危险信号，这些将在后文概述。现在我们知道了如何访问和查看智能合约参数，就可以确定哪些是潜在的恶意代码。

恶意合约例子

1.铸币功能——这个功能允许铸造更多的代币，从而增加了供应量，并可能允许铸币者在市场上卖出这些代币。这是最常见的导致相关代币价格崩溃的情况。声明:一些代币具有mint功能，因为依赖于弹性供应。但除非有造币的理由，或相关的规则存在，否则不应该有mint功能。检查谁是mint功能的所有者是很重要的:如果所有者是dev，这显然是一个危险信号;如果minter是一个基于数量/价格的智能合约，这就是去中心化的，不太可能是一个局。

2.白名单功能——这个参数只有在项目进行随机预售时才会出现，功能是要求白名单的地址才可以参与购买，以确保没有超额认购。如果项目没有预售，并且在合约中仍然有这个功能，那么它可能被用来使得任何不在白名单上的地址无法出售。也就是说，你可以买，但不能卖。

3.冻结功能——顾名思义，这个功能可以在任何时候冻结资产交易。虽然简单，但它可以很明显地阻止人们出售资金池中的代币，锁定以太和原生代币直到解冻。

3a.叠加所有权转移功能，如果合约创建者拥有冻结功能的控制权，那么他们可以冻结合约，然后将所有权发送到烧毁地址。这样就「杀死了」合约中的以太坊和其他代币，这部分代币将永远无法操作。??

4.不是特定的参数，而是一个代币具有的参数越多，被攻击的参数也就越多。除非代币的项目需要这些参数，否则不应该随意地将它添加到代码中。

其他的注意事项

1.「0多到难以计量」的总量，或者说，一个地址拥有绝大部分的代币。通常可以看到部署合约的地址拥有大部分的代币，这是一个潜在的危险信号。

2.Uni-v2池的代币量，明显小于最大个人持有者的代币量。注意，这里并不包括staking，因为staking地址是众多地址转入的累计额。这是「鲸鱼」分布不均的标志，「鲸鱼」破坏生态系统的可能性越来越大。

注意:正常地址和合约地址之间的区别是地址旁边的符号。用黄色突出显示的符号表示该地址是一份合约。如果这个符号不存在，那么这个地址就是一个个人地址。如果合约中出现了大量的代币，那么了解它们的用途就非常重要了(比如用于staking、线性解锁或锁定团队代币等)

3.匿名团队很可能是一个危险信号，但是也应该理性看待匿名性。如果产品是健全的，安全措施已经到位，开发人员的代码和对问题的回答都是透明的，那么匿名不应该是一个负面因素。但如果匿名和其他危险信号同时出现，那就意味着风险显著增加。

总结

总的来说，与其他的投资相比，以太坊上的Defi合约的风险肯定很高。然而，了解合约运作的基本知识，并能够识别出潜在的危险信号，可以帮助用户降低这种风险。在区块链上进行交互总是有风险的，但是投资于没有恶意代码的合约可以显著防止更多的损失，并且从长远来看可能有助于你的收益。

原文来源：GemHunters

标签：INGMINT以太坊MINDRAGONKINGMinto以太坊交易犯法吗MINGBNB

瑞波币热门资讯