CER:CertiK：避免項目方欺詐的10條硬核準則_NCE

春困秋乏夏打盹，睡不醒的冬三月。自打重新設置了工作日鬧鐘，小伙伴們的心情想必都像自家豬丟了一樣。2月18日，A股市場迎來牛年首個交易日。緊接著，“基金”猝不及防登上熱搜。說好的開門紅呢？就這？

然而近日，手機推送立即再次帶來一記猛擊。“比特幣大跌”登上新浪微博熱搜第4名。

Messari：2022年Balancer鎖倉量下降57%:1月10日消息，加密分析公司Messari發布《2022四季度Balancer狀態報告》。數據顯示，四季度Balancer在以太坊上的鎖倉量下降了10%，但是在Polygon、Arbitrum和Optimism上的鎖倉量卻分別增加了42%、71%和20%，這些Layer 2上的鎖倉量增長大部分歸功于來自Lido和Rocket Pool的外部激勵，這兩個DeFi協議在Arbitrum和Optimism鏈上Balancer流動性池鎖倉量中占比達到約50%。

縱觀整個2022 年，Balancer總鎖倉量下降了57%，但表現仍好于整體加密貨幣市場和其他DeFi協議，其跌幅小于競爭對手Uniswap（-61%）、Sushiswap（-90%）和Curve（-84%）。[2023/1/10 11:04:11]

K線震蕩，萬點回調。

Aave DAO與Balancer進行100萬美元的代幣互換:金色財經報道，在7月19日成功結束的鏈上投票之后，Aave社區與其他DeFi協議Balancer進行了 100萬美元的代幣交換。Aave DAO將16,907個AAVE代幣換成200,000個BAL代幣，基準利率為1 AAVE兌換11.892BAL。[2022/7/21 2:27:04]

正摩拳擦掌的幣圈投資人們當場傻眼。

Larry Cermak談“聘請0xMaki領導Sushi”：預先支付50萬SUSHI實在太多了:The Block研究總監、Sushiswap九名多簽見證人之一Larry Cermak發推就（Adam Cochran提議的）“聘請Sushiswap聯合創始人0xMaki全職領導項目”的提案表示：我完全支持給予創始人更多獎勵，但預先支付50萬SUSHI代幣實在太多了，我不會支持這個提案，我建議降低預先支付的金額，將更多資金改為長期支付。

注：此前，Cinneamhain Venutres合伙人Adam Cochran提交了一項提案投票，旨在聘請0xMaki來領導該項目。該提案指出，如果聘請0xMaki全職領導項目，將會：

1. 預先支付50萬SUSHI代幣，并在鎖定一份50萬SUSHI幣的創始人捐贈；

2. 如果兩年后繼續為SUSHI工作還會支付額外50萬SUSHI幣報酬。[2020/9/12]

本以為有馬斯克、比爾·蓋茨強勢帶貨在前，行情一片大好，卻不想現實總讓人猝不及防。新的一年，如何判定一個項目究竟是你咸魚翻身的大財神，還是設好陷阱的巨坑？造成行情震蕩的原因多重且復雜，這樣的震蕩尚且在“韭菜們”的接受范圍之內。而那些由安全攻擊事件導致的一跌到底行情，才使得大部分“韭菜們”作為受害者的同時，真正失去了重啟的希望。

區塊鏈數據智能平臺SixPencer支持合規穩定幣HUSD數據查詢:據官方消息，區塊鏈數據智能平臺SixPencer已經正式支持合規穩定幣HUSD的數據查詢。用戶可以一鍵輕松獲得HUSD相關知識圖譜，同時系統會匹配與搜索詞對應的最佳可視化圖表。目前，平臺已經支持HUSD最新的用戶量、鏈上交易、以及市場數據查詢。

SixPencer是一家區塊鏈數據智能平臺。致力于實現區塊鏈數據智能大眾化，打造一個人人都可通過搜索獲取鏈上數據的開放平臺，通過創新的搜索和分析工具，改變用戶訪問、理解和分析區塊鏈數據的方式。

HUSD是由Stable Universal 發行的合規穩定幣，與美元1:1錨定。HUSD對應的美元資產由美國信托機構托管，由知名的獨立美國審計公司每月對資金進行審計。HUSD團隊竭誠為用戶提供安全、穩定、便捷的數字資產服務。[2020/7/7]

DeFi協議Balancer計劃使用戶獲得更多控制權:Balancer希望其用戶在自定義平臺使用方式方面擁有更多控制權。Balancer協議已向現有池中添加了超過880萬美元的代幣。

Balancer還計劃在未來幾周內發布用于創建私有池的工具，只有創建者可以添加流動性，并且可以調整令牌類型之類的參數。（Decrypt）[2020/6/3]

在區塊鏈上鏈項目井噴的2020年，除卻黑客的“辛勤耕耘”外，巨坑也離不開項目方欺詐的“傾情奉獻”。項目方欺詐——簡而言之就是項目方設計一個項目，而這個項目其中已被設置有利于項目方的漏洞，一旦吸引到韭菜們，項目方就將開啟一頓瘋狂亂割。CertiK安全技術團隊將為你帶來并分析避免項目方欺詐的10條硬核準則。

CertiK將詳細分析以上十條硬核準則，助你鑒別潛在的項目方欺詐項目，極大減少遭受項目方欺詐的幾率。首先，我們可以先回顧一下過往的此類型事件。發生在近期，且數額最大的典型事件非Compounder.Finance莫屬。Compounder攻擊事件回顧

北京時間12月1日下午3點，CertiK安全技術團隊通過Skynet發現Compounder.Finance項目位于0x0b283b107f70d23250f882fbfe7216c38abbd7ca地址處智能合約發生數筆大量代幣的交易。經過技術人員研究，發現這些交易是Compounder.Finance項目擁有者內部操作，將大量數額代幣轉移到自己的賬戶中。經過統計，最終共損失價值約8000萬人民幣的代幣。詳情鏈接：https://www.jinse.com/news/blockchain/931157.html

在當前DeFi市場火熱的背景下，潛藏著各式各樣的安全漏洞以及隱患，其中項目方欺詐可以算是技術含量最低，門檻最低的一類攻擊方式。學習如何防范項目方欺詐攻擊的方法并不需要像了解其他那些復雜的基于數學模型的攻擊方法那般耗費心力。DarkMatter項目分析

首先，根據項目發布者的歷史交易記錄來判斷項目發布者是否有惡意欺詐歷史，是判斷新發布項目是否存在欺詐風險的重要依據。下面以DarkMatter$DARKM項目為例，詳細分析——如何查看項目發布者是否有惡意欺詐歷史。DarkMatter項目是一個基于ERC20的發幣項目，代碼中項目方擁有絕對權限，可以任意將任意數目的代幣發送到項目方擁有的地址中。因此是一個非常明顯的項目方欺詐項目。

項目方可以將任意數目代幣發送到任意地址中查看項目發布者是否有惡意欺詐歷史需要根據區塊鏈上歷史進行查詢。區塊鏈的優勢之一是任意交易歷史都是公開、可溯源的。利用此特點，首先可以依靠DarkMatter項目的區塊鏈地址，查詢項目的發布者地址。本文以Etherscan工具進行介紹，查詢結果如下圖中右下角所示，0x71323c開頭的地址即為DarkMatter項目發布者地址。

第二步，對已知項目發布者地址進行查詢。目標是查詢該地址發布的所有交易歷史記錄的哈希值。通過查詢，DarkMatter項目發布者地址所有交易歷史記錄如下圖所示：

區塊鏈用戶的交易歷史記錄中包括所有的從該賬戶地址發起與被該賬戶接收的交易。每一條交易都有不同的目的和邏輯。為了查詢項目發布者是否有惡意欺詐歷史，需要從該賬戶所有的交易歷史記錄中查詢是否存在創建以惡意欺詐為目標的智能合約的交易。通過查詢可以發現該項目方除DarkMatter項目智能合約之外，還創建了另外兩個智能合約，它們的地址為：1.0x852B1106ce359ED128451dC753EA4c3289eefadD2.0xAdEeE1bcb63F3477c45400249E78Bc4f565A59e0根據準則第一條，項目發布者是否有惡意欺詐歷史，這兩個智能合約也存在極大的欺詐風險。經過對這兩個智能合約的源代碼驗證情況以及源代碼進行分析，第2個地址0xAdEeE1bcb63F3477c45400249E78Bc4f565A59e0是名為Rift項目的智能合約地址，并且該項目源代碼中存在與DarkMatter完全一致的安全漏洞。

以上是查詢項目發布者是否有惡意欺詐歷史的步驟。總結

項目發布者是否有惡意欺詐歷史的查驗過程相對容易理解，難點在于——查詢所有的交易記錄中創建智能合約的交易，以及后續確認這些智能合約中是否真正存在漏洞。

Tags：CERNCEANCBALcere幣價格ARC GovernanceBimp Financebal幣前景

酷幣下載