登录客服
手机网
手机网
欢迎您,
首页>> 外汇学院>>  正文
新闻

如何避免项目方欺诈?10条硬核准则拿走不谢

2021-02-24 20:03:03 来源:中亿财经网整合 作者:佚名
关注外汇网:
扫描二维码 外汇网官方微信
我要分享

  春困秋乏夏打盹,睡不醒的冬三月。

  自打重新设置了工作日闹钟,小伙伴们的心情想必都像自家猪丢了一样。2月18日,A股市场迎来牛年首个交易日。紧接着,“基金”猝不及防登上热搜。说好的开门红呢?就这?

  然而近日,手机推送立即再次带来一记猛击。“比特币大跌”登上新浪微博热搜第4名。

  K线震荡,万点回调。

  正摩拳擦掌的币圈投资人们当场傻眼。

  本以为有马斯克、比尔·盖茨强势带货在前,行情一片大好,却不想现实总让人猝不及防。

  新的一年,如何判定一个项目究竟是你咸鱼翻身的大财神,还是设好陷阱的巨坑?

  造成行情震荡的原因多重且复杂,这样的震荡尚且在“韭菜们”的接受范围之内。

  而那些由安全攻击事件导致的一跌到底行情,才使得大部分“韭菜们”作为受害者的同时,真正失去了重启的希望。

  在区块链上链项目井喷的2020年,除却黑客的“辛勤耕耘”外,巨坑也离不开项目方欺诈的“倾情奉献”。

  项目方欺诈——简而言之就是项目方设计一个项目,而这个项目其中已被设置有利于项目方的漏洞,一旦吸引到韭菜们,项目方就将开启一顿疯狂乱割。

  CertiK安全技术团队将为你带来并分析避免项目方欺诈的十条硬核准则。

  CertiK将详细分析以上十条硬核准则,助你鉴别潜在的项目方欺诈项目,极大减少遭受项目方欺诈的几率。

  首先,我们可以先回顾一下过往的此类型事件。

  发生在近期,且数额最大的典型事件非Compounder.Finance莫属。

  Compounder攻击事件回顾

  北京时间12月1日下午3点,CertiK安全技术团队通过Skynet发现Compounder.Finance项目位于0x0b283b107f70d23250f882fbfe7216c38abbd7ca地址处智能合约发生数笔大量代币的交易。经过技术人员研究,发现这些交易是Compounder.Finance项目拥有者内部操作,将大量数额代币转移到自己的账户中。

  经过统计,最终共损失价值约8000万人民币的代币。

  详情链接:

  https://www.jinse.com/news/blockchain/931157.html

  在当前DeFi市场火热的背景下,潜藏着各式各样的安全漏洞以及隐患,其中项目方欺诈可以算是技术含量最低,门槛最低的一类攻击方式。

  学习如何防范项目方欺诈攻击的方法并不需要像了解其他那些复杂的基于数学模型的攻击方法那般耗费心力。

  Dark Matter项目分析

  首先,根据项目发布者的历史交易记录来判断项目发布者是否有恶意欺诈历史,是判断新发布项目是否存在欺诈风险的重要依据。

  下面以Dark Matter $DARKM项目为例,详细分析——如何查看项目发布者是否有恶意欺诈历史。

  Dark Matter项目是一个基于ERC20的发币项目,代码中项目方拥有绝对权限,可以任意将任意数目的代币发送到项目方拥有的地址中。

  因此是一个非常明显的项目方欺诈项目。 

  项目方可以将任意数目代币发送到任意地址中 

  查看项目发布者是否有恶意欺诈历史需要根据区块链上历史进行查询。区块链的优势之一是任意交易历史都是公开、可溯源的。利用此特点,首先可以依靠Dark Matter项目的区块链地址,查询项目的发布者地址。本文以Etherscan工具进行介绍,查询结果如下图中右下角所示,0x71323c开头的地址即为Dark Matter项目发布者地址。

  第二步,对已知项目发布者地址进行查询。目标是查询该地址发布的所有交易历史记录的哈希值。通过查询,Dark Matter项目发布者地址所有交易历史记录如下图所示:

  区块链用户的交易历史记录中包括所有的从该账户地址发起与被该账户接收的交易。

  每一条交易都有不同的目的和逻辑。为了查询项目发布者是否有恶意欺诈历史,需要从该账户所有的交易历史记录中查询是否存在创建以恶意欺诈为目标的智能合约的交易。

  通过查询可以发现该项目方除Dark Matter项目智能合约之外,还创建了另外两个智能合约,它们的地址为:

  0x852B1106ce359ED128451dC753EA4c3289eefadD

  0xAdEeE1bcb63F3477c45400249E78Bc4f565A59e0

  根据准则第一条,项目发布者是否有恶意欺诈历史,这两个智能合约也存在极大的欺诈风险。

  经过对这两个智能合约的源代码验证情况以及源代码进行分析,第2个地址0xAdEeE1bcb63F3477c45400249E78Bc4f565A59e0是名为Rift项目的智能合约地址,并且该项目源代码中存在与Dark Matter完全一致的安全漏洞。

  以上是查询项目发布者是否有恶意欺诈历史的步骤。

  总结

  项目发布者是否有恶意欺诈历史的查验过程相对容易理解,难点在于——查询所有的交易记录中创建智能合约的交易,以及后续确认这些智能合约中是否真正存在漏洞。

  这些工作需要专业的区块链智能合约审计知识与丰富的经验。

  看到这篇文章的读者中,大概并非100%拥有这样的专业知识。 波场; 返回外汇网首页,查看更多>>

()
中金在线外汇网声明:中金在线外汇网转载上述内容,不表明证实其描述,仅供投资者参考,并不构成投资建议。投资者据此操作,风险自担。

推荐阅读

2月24日,印度央行行长沙克蒂坎塔·达斯表示,担心加密货币可能会影响印度的金融稳定。这种观点可能会影响即将出台的监管政策——《加密货币和官方数字货币监管法案》,让投资者面临着要不要清算的问题。该监管法...

02月24日 20:03

热点摘要:1.“比特币到底是什么”登上抖音热榜,话题排名热榜第3位。2. Vitalik坚持EIP-1559提案,部分矿工持反对态度。3. 中国人民银行数字货币研究所加入多边央行数字货币桥研究项目。热...

02月24日 20:03

2月初,特斯拉披露了对世界上最大的加密货币——比特币的15亿美元投资,当时专家们就开始担心特斯拉的股价可能会开始跟随比特币的极端波动。果不其然,美东时间周二上午,特斯拉股价一度暴跌逾10%,这意味着自...

02月24日 20:03

2月23日,算法稳定币项目Gyroscope Protocol宣布上线alpha 测试网。Gyroscope(陀螺仪)是一种新的稳定币设计,类似于现实中的陀螺仪,随着周围环境的变化而保持稳定。如果储备...

02月24日 20:02

本周比特币的发展又到达了一个里程碑式阶段,比特币的价格成功超过5万美元,最高达了到5.2万美元。事实上现在,关于“它更接近10万美元而不是0美元”的说法更加的被人认可。 伴随着BTC价格走势的看涨势头...

02月24日 20:02

随着比特币近日突破新高,在 2021 牛年伊始,牛市便开始蓬勃发展。而 NFT 市场同样热火朝天,不仅各类 NFT 币价高涨,越来越多艺术家也选择通过数字艺术表达爱,喜悦和关怀。因此,对于许多艺术家来...

02月24日 20:02

北京时间2月20日中午,全球第二大加密货币ETH首次突破了2000美元,这意味着自今年年初以来,ETH已增长了168%,而同期的BTC则增长了大约93%。以太坊的崛起似乎至少有两个原因。首先,比特币的...

02月24日 20:02

2月22日晚间,比特币从最高58000美元盘中一度跌破48000美元,跌幅达17%,带动加密货币市场剧烈调整,受此影响,截止至22日23时,ETH链上未确认交易笔数超15万笔,GAS费用一度超1900...

02月24日 08:49

2月22日晚间10点,BTC价格插针到4.7万美元,相比日内高点5.8万美元跌幅约20%。ETH价格从1.9K跌至1.5K,日内最大跌幅约20%。当天,加密货币市场爆仓37.41亿美金,约合243亿人...

02月24日 08:49

金融时报14日发表评论,分析了特斯拉CEO近日在推特上的各种“愚蠢的行为”。1月,马斯克为回收海上二氧化碳的新技术投资1亿美元的壮举之后,就一直“不正常”。众所周知的可能是马斯克那张狗狗币的代言图,他...

02月24日 08:45