链资讯 链资讯
Ctrl+D收藏链资讯

如何识别以太坊合约漏洞 避免“抽毯子”

作者:

时间:

原标题:如何识别以太坊合约避免“抽毯子”

不过,绝大多数的子伎俩可以通过使用 Etherscan 检查智能合约来识别。以下步骤可用于确定合约是否是恶意的。为了展示好的合约和坏的合约之间的区别,本教程将首先给出一个正常合约的例子,然后给出恶意合约的例子。

1. 访问以太坊浏览器;

2. 在搜索栏中输入合约地址 (仔细检查你是否有正确的地址);

2a. 如果不知道合约地址,可以通过 Dextools、 CMC 或 CoinGecko 获得。

2b. 需要记住的是,代币页和合约页是不同的,请确保位于合约页上。

下面是代币页的例子:

这是合约页的例子(突出显示合约选项):

CarzSo推出印度首个二手车元宇宙展厅:金色财经报道,专门为汽车行业开发虚拟现实技术的印度企业CarzSo宣布推出该国首个二手车元宇宙展厅,利用CarzSo的搜索功能,客户可以通过型号、价格范围、车身类型和其他参数来缩小选择范围,车主也可以使用反映车牌的NFT从车辆后续销售中获利。(TechStory)[2022/7/4 1:49:29]

3. 点击上面黄色高亮的「合约(Contract)」按钮;

4. 选择如下所示的阅读合约:

5. 现在可以阅读合约的参数,它们应该是这样的:

19岁乌克兰政客持有约2450万XMR:19岁乌克兰克拉马托尔斯克市政客、乌克兰家Natalia Korolevska和Yuriy Solod的儿子Rostyslav Solod宣布自己目前拥有185000 XMR(约2450万美元)。据悉,Solod在14岁的时候就成为了门罗币的所有者。(Cointelegraph)[2020/12/9 14:44:34]

这就是最棘手的地方,因为有无数个潜在的参数可以包含到一个代币的智能合约中。在上面的例子中,只有 8 个参数,这是一个正常合约的标志。因为所有这 8 个参数都是代币所必需的,并且不会引发「抽毯子」。

rug pull,即「抽毯子」

其他代币的合约也一样,仍然可以使用完全相同的步骤来阅读合约。在恶意合约中有一些常见的危险信号,这些将在后文概述。现在我们知道了如何访问和查看智能合约参数,就可以确定哪些是潜在的恶意代码。

1.铸币功能(Mint)——这个功能允许铸造更多的代币,从而增加了供应量,并可能允许铸币者在市场上卖出这些代币。这是最常见的导致相关代币价格崩溃的情况。声明: 一些代币具有 mint 功能,因为依赖于弹性供应。但除非有造币的理由,或相关的规则存在,否则不应该有 mint 功能。检查谁是 mint 功能的所有者是很重要的: 如果所有者是 dev(开发者),这显然是一个危险信号; 如果 minter 是一个基于数量/价格的智能合约,这就是去中心化的,不太可能是一个局。

4. 不是特定的参数,而是一个代币具有的参数越多,被攻击的参数也就越多。除非代币的项目需要这些参数,否则不应该随意地将它添加到代码中。

1.「0 多到难以计量」的总量,或者说,一个地址拥有绝大部分的代币。通常可以看到部署合约的地址(即开发者地址)拥有大部分的代币,这是一个潜在的危险信号。

2.Uni-v2 池的代币量(流动性),明显小于最大个人持有者的代币量。注意,这里并不包括 staking,因为 staking 地址是众多地址转入的累计额。这是「鲸鱼」分布不均的标志,「鲸鱼」破坏生态系统的可能性越来越大。

注意: 正常地址和合约地址之间的区别是地址旁边的符号。用黄色突出显示的符号表示该地址是一份合约。如果这个符号不存在,那么这个地址就是一个个人地址。如果合约中出现了大量的代币,那么了解它们的用途就非常重要了 (比如用于 staking、线性解锁或锁定团队代币等)

3. 匿名团队很可能是一个危险信号,但是也应该理性看待匿名性。如果产品是健全的,安全措施已经到位,开发人员的代码和对问题的回答都是透明的,那么匿名不应该是一个负面因素。但如果匿名和其他危险信号同时出现,那就意味着风险显著增加。

总的来说,与其他的投资相比,以太坊上的 Defi 合约的风险肯定很高。然而,了解合约运作的基本知识,并能够识别出潜在的危险信号,可以帮助用户降低这种风险。在区块链上进行交互总是有风险的,但是投资于没有恶意代码的合约可以显著防止更多的损失,并且从长远来看可能有助于你的收益。

原文来源:Gem Hunters

标签:INTMINMINTINGIZE Fintechgemini求婚了Mintbasebiking怎么读语音

火币网下载官方app热门资讯
关于 Optimistic Rollup 你需要知道的一切(下)

Layer 2 可扩展性方案基于这样一个事实,即,我们试图尽可能减少链上执行的事务的数量。我们使用欺诈证明来取消已发生的无效状态转换。由于欺诈证明是链上事务,我们想尽可能减少在以太坊上发布的欺诈证明的数量。在理想情况下,欺诈永远不会发生,也就不会有欺诈证明发布。 我们通过引入诚信保证金(fidelity bond)来反激励欺诈行为。

2.3晚间行情:多头市场 小跌小买 大跌大买

文章系金色财经专栏作者币圈北冥供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别防上当。据OKEx的数据显示,当前BTC/USDT现货报价为 36097,24小时涨幅/跌幅为 3.68%。

金色早报 | 苏州将于今日再次发放3000万数字人民币红包

头条 ▌苏州将于今日再次发放3000万数字人民币红包 2月4日消息,继去年12月苏州成功发放2000万元数字人民币消费红包后,苏州将于2月5日开启“数字人民币·苏州年货节京东专场”活动,再次发放3000万数字人民币,苏州年货节红包每个红包金额为200元,红包数量共计15万个。

金色前哨 | 马斯克再次力挺狗狗币:狗狗币是人民的加密货币

当今科技界、财经界最炙手可热的人物一定非埃隆·马斯克(Elon Musk)莫属。马斯克近期已经多次谈到加密货币行业了。 2月4日凌晨4点(美国时间),这位SpaceX、特斯拉汽车、PayPal联合创始人连发多条推特力挺狗狗币。 没有高贵和低贱,只有狗狗币。(No highs, no lows, only Doge) 狗狗币是人民的加密货币。

CBC100 | 刘昌用:“密码共识”为密码经济奠基

“自2017年以来,我一直强调区块链的核心实际是密码共识”。密码共识就是非对称密码加分布式共识。区块链革命的本质是非对称密码的民用化,核心是通过密码共识建立去中心化基础设施,在此基础上建立密码经济。密码经济是互联网经济之后的信息经济新形态。

1.30午间行情:波动率过大 找个有价值的参考位

据OKEx的数据显示,当前BTC/USDT现货报价为33300美元,24小时涨幅为1%。 马首富将推特介绍改为bitcoin后,比特币应声上涨,涌入的资金直接从31900美金推升到了38500美金,6600美金的幅度直接打掉了密集成交区37000上方的空单止损,随后市场情绪冷却资金流出,价格几乎回到拉升之前,一上一下爆仓量达到了13.8亿美金。