Kuidas kontrollida sümboolikat pettuse suhtes (1. osa)

Nutikate lepingute ja detsentraliseeritud finantsplatvormide (DeFi) kasvava populaarsuse tõttu muutub plokiahela valdkond üha vastuvõtlikumaks pettusteskeemidele. Nutilepingute petuskeemid võivad võtta mitmeid vorme, alates valelubadustest kõrge tootluse kohta kuni varjatud väljavõtumehhanismideni.

Selles artiklis vaatleme peamisi funktsioone, mida kasutatakse nutilepingute haldamiseks, näiteks:

1. Must nimekiri
2. Proxy
3. Paus
4. AntiWhale
5. Mint
6. EnableTrading
7. TransferLimits

Analüüsime üksikasjalikult peamisi ohte, millega kasutajad võivad kokku puutuda, kui nad suhtlevad nutilepinguga.

Must nimekirja mehhanism

Nutilepingute musta nimekirja funktsioon on mehhanism, mis võimaldab lepingute administraatoritel lisada aadresse musta nimekirja. Nutilepingu omanik saab lisada aadresse musta nimekirja, mis takistab neil teatud toiminguid sooritada, näiteks müüa tokeneid või kutsuda teatud lepingufunktsioone.

Nutikate lepingute ohud musta nimekirja funktsioonidega:

Nutilepingud, mis sisaldavad musta nimekirja funktsioone, kannavad teatud riske ja probleeme nii projekti kui ka selle kasutajate jaoks. Siin on mõned ohud, mis on seotud musta nimekirja funktsioonidega:

1. Tsentraliseeritud kontroll: Musta nimekirja funktsioonid annavad sageli tsentraliseeritud kontrolli lepingu omanikule või administraatoritele.


2. Musta nimekirja kuritarvitamine ebaõiglasteks tegevusteks: Kuritarvitajad (sealhulgas lepingu omanik) võivad kasutada musta nimekirja konkreetsete aadresside sihtimiseks. See võib hõlmata kontode külmutamist või nende funktsionaalsuse piiramist ilma mõjuva põhjuseta.


3. Läbipaistvuse puudumine: Musta nimekirja funktsioonide olemasolu, eriti kui need ei ole dokumenteeritud, võib viia läbipaistvuse puudumiseni. Kasutajad ei pruugi olla teadlikud musta nimekirja kriteeriumidest või protseduurist.


4. Turvariskid: Kui musta nimekirja ei rakendata turvaliselt, on oht, et haavatavusi kasutades saavad volitamata isikud manipuleerida musta nimekirjaga, mis võib viia volitamata külmutamise või rahaliste vahendite ülekandmiseni.


5. Kasutajate usaldamatus: Musta nimekirja funktsioonide olemasolu võib õõnestada kasutajate usaldust, kuna nende varad võivad olla musta nimekirja kantud ilma selgete reegliteta.


6. Tokenite konfiskeerimine: Ründajad võivad kasutada musta nimekirja, et konfiskeerida tokeneid või varasid teatud aadressidelt ilma õiglase põhjenduseta. See võib põhjustada märkimisväärseid rahalisi kaotusi.

Proxy mehhanism

See funktsioon on mehhanism, mis võimaldab nutilepingule juurdepääsu teise nutilepingu kaudu, mida nimetatakse "proxy lepinguks". See parandab lepingu haldamise võimet ja võimaldab selle loogikat uuendada ilma aadresse muutmata või lepingut ennast uuendamata. Proxyt kasutamine toob kaasa teatud riske.

Petturid kasutavad sageli proxynutikontrakte, et kasutajaid petta. Selliste ohtude tuvastamiseks peate mõistma võimalikke riske ja olema tehniliselt osav.

Proxy nutikate lepingute ohud:

1. Volitamata uuendused: Proxy lepingud võimaldavad omanikul uuendada aluseks olevat lepingut. Kui see mehhanism ei ole turvaliselt rakendatud, võib see viia volitamata uuendusteni, mis võimaldavad ründajatel sisestada lepingusse pahatahtlikku koodi.


2. Kehtetuks muudetud väliskõned: Pahatahtlikud programmeerijad võivad kasutada väliskõnesid ebausaldusväärsetesse lepingutesse ilma nõuetekohase valideerimiseta. See võib viia haavatavusteni, sealhulgas korduvate rünnakuteni, kus pahatahtlikud lepingud kutsuvad korduvalt esile proxy lepingut, võimaldades potentsiaalselt selle vahendeid ammendada.


3. Läbipaistvuse puudumine: Halduslepingu lähtekood ei ole tavaliselt kinnitatud.


4. Võltsprojektid: Petturid loovad võltsprojekte, lubades atraktiivseid funktsioone nagu kõrge tootlus või ainulaadne funktsionaalsus. Nad võivad kasutada proxy lepinguid, et luua seaduslikkuse mulje, varjates samas pahatahtlikke kavatsusi.


5. Ponzi skeemid: Petturid ehitavad Ponzi skeeme proxy lepingute alusel, meelitades kasutajaid kõrge tootluse lubadustega. Sellistel skeemidel võib olla uuendatavaid komponente, et säilitada usutavuse illusiooni.


6. Kloonitud lepingud: Petturid kloonivad seaduslikke projekte ja lisavad kloonitud lepingusse haavatavusi või muudatusi. Kahtlustamata kasutajad võivad selliste kloonidega suhelda, eksitades neid originaalideks.

Paus mehhanism

See funktsioon on mehhanism, mis võimaldab lepinguomanikel ajutiselt peatada (välja lülitada) ja jätkata (sisse lülitada) teatud lepingu funktsioone või omadusi (näiteks kauplemine, tokenite ülekanded jne). Seda saab kasutada lepingu oleku haldamiseks teatud olukordades või vastuseks muutuvatele turutingimustele, kuid see tööriist petturite käes võib investoritele tõsist ohtu kujutada.

Nutikate lepingute ohud pausifunktsioonidega:

1. Volitamata paus: Petturid võivad saada kontrolli pausifunktsioonide üle ja peatada lepingu ilma nõuetekohase loata, mis võib põhjustada ärikatkestusi või rahalisi kaotusi.


2. Petlikud viivitused: Pahatahtlikud lepingud võivad peatada kriitilisi tehinguid, nagu väl javõtmised või ülekanded, ajutise hoolduse või turvameetmete ettekäändel, kavatsedes samal ajal kasutajatele nende varadele juurdepääsu keelata.


3. Valenõuded hädaolukordade kohta: Petturid võivad valeväiteid esitada hädaolukordade või haavatavuste kohta, et õigustada lepingu peatamist ja seejärel ära kasutada kasutajate vahendeid pausi ajal.


4. Turvalisuse ettekäändel: Pahatahtlikud lepingud võivad väita, et avastati turvahaavatavus, mis põhjustab peatamisfunktsiooni aktiveerimise. Tegelikult võivad petturid kavatsevad olukorda ära kasutada.


5. Hädaolukorra skeemid: Petturid võivad kasutada hirmutavat keelt või stsenaariume, näiteks väites "röövimiskatse" või "hädaolukord", et õigustada pausi, mille ajal võivad nad sooritada ebaseaduslikke tegusid.

AntiWhale mehhanism

See funktsioon on kasutusel tokenite müügi piirangute kehtestamiseks, et vältida massilisi väljavõtmisi või manipuleerimist, mida tuntakse kui "laineid" - üksikute osalejate suuri tehingumahtusid, mis võivad mõjutada tokenite hinda ja turulikviidsust. Piirangud võivad kehtida ühes tehingus olevate tokenite arvule või teatud ajavahemikul müüdavate tokenite koguarvule.

AntiWhale mehhanismi peamine eesmärk on vähendada suurte tehingute mõju ühest aadressist või väikesest aadresside rühmast, mida sageli nimetatakse "vaaladeks". See püüab vältida tokenite liigset kontsentreerumist samadesse kätesse ja võidelda võimaliku manipuleerimise või turu destabiliseerimise vastu.

AntiWhale mehhanismid seavad tavaliselt piirangud üksikute tehingute suurusele või väärtusele. Tehingud, mis ületavad seatud künnise, toovad kaasa piirangute kehtestamise, nagu tehingu tagasilükkamine, kõrged tasud või muud ümberjaotamismehhanismid.

Potentsiaalsed riskid tokeni omanikele:

1. AntiWhale'i limiitide liiga range seadmine võib olla probleem kasutajatele, kes vajavad suuri tehinguid.


2. Liigne tuginemine AntiWhale mehhanismile võib tahtmatult soodustada tsentraliseerimist, kui seda rakendatakse laiemat ökosüsteemi arvestamata.

CoolDown mehhanism

CoolDown mehhanism on loodud selleks, et kehtestada ajapiirangud järjestikuste tehingute vahel samalt aadressilt. Selle eesmärk on reguleerida tehingute sagedust ja vältida liigset ostu- või müügitegevust lühikeste ajavahemike jooksul.

CoolDown seab tehingute vahele ooteperioodid, sageli põhinedes ajavahemikul, mis on möödunud viimasest tehingust konkreetselt aadressilt. Kasutajad peavad ootama, kuni ooteperiood lõpeb, enne kui saavad alustada uut tehingut.

CoolDown mehhanismi kasutamine:

Petturid saavad kasutada CoolDown mehhanismi, et kasutajaid petta, töötades välja strateegiaid, mis kasutavad ära piiranguid. Vaatame peamisi riske, mida CoolDown investoritele kujutab.

1. Likviidsuse mõju: CoolDown võib mõjutada likviidsust detsentraliseeritud börsidel, vähendades tehingute sagedust. See võib viia ostu- ja müügihindade (bid-ask) vahe suurenemiseni ja potentsiaalselt mõjutada kauplemise üldist olukorda.


2. Soovimatud tagajärjed: CoolDown piirangud tuleks hoolikalt kalibreerida, et vältida soovimatuid tagajärgi. Näiteks liiga lühikesed piirangud ei pruugi tõhusalt takistada manipuleerimist ja liiga pikad piirangud võivad takistada seaduslikku kauplemistegevust.


3. ICO või tokeni müügi perioodid: Algsete tokeni pakkumiste (ICO) või tokeni müügi perioodide ajal võivad kehtida piirangud, et takistada suurte osalejate järjestikuste tehingute tegemist.


4. Valgenimekirjad või juurdepääsutasemed: CoolDown mehhanismi saab kasutada koos valgenimekirja (WhiteList) aadresside või astmeliste õigussüsteemidega. Näiteks võivad kõrgema taseme kasutajatel olla lühemad ooteajad kui teistel.

Peamised erinevused AntiWhale ja CoolDown funktsioonide vahel

Parameetrid	AntiWhale	CoolDown
Parameetrid: Mõju	AntiWhale: Mõjutab peamiselt kasutajaid, kellel on suured tehingumahud.	CoolDown: Kohaldub kõigile kasutajatele, sõltumata tehingu suurusest.
Parameetrid: Turu dünaamika	AntiWhale: Keskendub kontsentratsiooniprobleemide lahendamisele.	CoolDown: Eesmärk on reguleerida tehingute sagedust.
Parameetrid: Projekti eesmärgid	AntiWhale: Eesmärk on jaotada tokeneid ja tagada turu stabiilsus.	CoolDown: Eesmärk on eelkõige tagada turu stabiilsus ja vältida kiiret kauplemist.

Pidage meeles, et petturid täiustavad pidevalt oma taktikat, seetõttu on oluline olla informeeritud ja ettevaatlik - need on olulised strateegiad tokeniinvesteeringu kaitsmiseks. Kui kohtate midagi kahtlast või teil on kahtlusi, ärge kartke meiega ühendust võtta või konsulteerida valdkonna ekspertidega.

Mint mehhanism

Mint funktsioone kasutatakse tavaliselt süsteemis täiendavate tokenite loomiseks. See tähendab, et lepingute omanikud saavad "trükkida" (või "mintida") uusi tokeneid, suurendades ringluses olevate tokenite koguarvu. Seega tekitatakse inflatsiooni ja devalveeritakse tokeni omanike varasid. Seda funktsiooni kasutatakse sageli ERC-20 standardi või teiste sarnaste standardite alusel loodud tokenites.

Nutikate lepingute ohud mintimisfunktsioonidega

1. Volitamata kaevandamine: Petturid saavad luua piiramatu arvu tokeneid, lahjendades olemasolevate tokenite väärtust ja põhjustades inflatsiooni.


2. Pakkumise manipuleerimine: Petturid saavad manipuleerida tokenite pakkumist, et petta investoreid või luua mulje, et projekt on väärtuslikum kui see tegelikult on.


3. Vale nappus: Sellised projektid võivad lubada nappust, kuid pärast esmast avalikku pakkumist kasutavad mintimist, lahjendades tokenite väärtust ja pettes investoreid, keda meelitas nappus.


4. Inflatsioonilised preemiad: Projektid võivad väita, et pakuvad stakingu või dividendifarmi preemiaid, kuid mintivad täiendavaid tokeneid "preemiatena", devalveerides osalejate osalusi.


5. Järsk mintimine: Petturid võivad äkki väljastada tokeneid ilma nõuetekohase avalikustamise või valitsemiseta, põhjustades tokeni omanikele paanikat ja väärtuse kadu.

EnableTrading mehhanism

See mehhanism on loodud tokenite kauplemisvõimaluse kontrollimiseks. Kui see funktsioon on aktiveeritud, saavad kasutajad turul tokeneid osta ja müüa. Kui funktsioon on keelatud, on kauplemisvõime piiratud. Sageli kasutatakse seda mehhanismi sniper-botide vastu võitlemiseks, mis on igati õigustatud. Kuid petturid saavad samuti kasutada EnableTrading mehhanismi, et manipuleerida komisjonitasusid (Fee) ja blokeerida kasutajaid automaatselt (Blacklist).

Nutikate lepingute ohud EnableTrading funktsioonidega:

1. Volitamata kauplemise aktiveerimine: Petturid saavad manipuleerida EnableTrading funktsioone, et lubada kauplemist või ülekandeid (Transfer) ilma nõuetekohase loata. See võib põhjustada volitamata tehinguid või petturlikke ülekandeid.


2. Valed aktiveerimisväited: Pahatahtlikud lepingud võivad väita, et teatud tingimused on täidetud, et aktiveerida kauplemine. Tegelikult võivad tingimused olla täitmata, põhjustades petturlikke tehinguid või ülekandeid.


3. Viivitusega aktiveerimine: Pahatahtlikud lepingud võivad lubada kauplemise aktiveerimist, kuid olulise viivitusega, juhtides kasutajaid uskuma, et kauplemisfunktsioon on ajutiselt keelatud.

TransferLimits mehhanism

TransferLimits mehhanismi kasutamine võimaldab lepingute omanikel seada piiranguid tokenite kauplemisele/ülekandele (transfer). Petturid saavad seda mehhanismi kasutada stsenaariumi jaoks, kus kasutaja saab osta piiramatu arvu tokeneid, kuid saab müüa ainult väikese osa neist (ja mitte alati ja ajaviivitustega). Seetõttu on väga oluline mõista TransferLimits mehhanismide struktuuri igal üksikul juhul.

Nutikate lepingute ohud TransferLimits funktsioonidega:

1. Nutikad lepingud ülekandepiirangutega seavad sageli piiranguid, kui palju tokeneid saab teatud aja jooksul või teatud tingimustel üle kanda. Kuigi need funktsioonid võivad teenida legitiimseid eesmärke, nagu suurte tokenite müügi takistamine või ülekandekiiruse kontrollimine, kannavad need ka potentsiaalseid riske.


2. Sellise skeemi peamine oht on see, et investorid meelitatakse tokeneid ostma, kuid müük võib olla märkimisväärselt piiratud kas tokenite arvu või äärmiselt kahjulike kõrgete komisjonitasude tõttu.

Pettuste vältimiseks tokenite valimisel järgige järgmisi reegleid:

1. Analüüsige koodi põhjalikult.
   Esimene ja kõige olulisem samm ohtude tuvastamiseks on nutika lepingu koodi üksikasjalik analüüs. On vaja uurida koodi kahtlaste, varjatud ja potentsiaalselt ohtlike elementide suhtes. See hõlmab lepingu loogika kontrollimist, rahavoogude arvutamist ja võimalike haavatavuskohtade tuvastamist.


2. Uurige sõltumatuid auditeid
   Otsige nutikaid lepinguid, mis on sõltumatute mainekate audiitorfirmade poolt auditeeritud. Professionaalsed audiitorid suudavad tuvastada potentsiaalseid ohte ja riske.


3. Kontrollige dokumentatsiooni
   Vaadake üle dokumentatsioon ja lepingu kommentaarid, et leida viiteid ülal kirjeldatud funktsioonidele. Dokumentatsioon peaks pakkuma selget ja üksikasjalikku kirjeldust kasutatavatest funktsioonidest.


4. Kontrollige koodi läbipaistvust
   Veenduge, et nutika lepingu kood oleks kõigile kasutajatele avatud. Arendajad peaksid andma teavet oma projekti kohta, sealhulgas koodi, auditeid ja kontaktandmeid.


5. Jälgige tagasisidet kogukondades
   Kontrollige kogukonnafoorumeid, sotsiaalmeediat või ametlikke kanaleid, et arutada kahtlaste funktsioonide olemasolu ja kasutamist. Kasutajad võivad pakkuda väärtuslikku teavet ja muresid.


6. Jälgige projekti tegevust
   Jälgige regulaarselt lepingu tegevust plokiahelas. Ebatavalised või ootamatud muutused rahavoogude mustrites või piirangute kaotamine rahavoogude ülekannete kohta ilma nõuetekohase selgituseta võivad viidata potentsiaalsele ohule.


7. Pöörake tähelepanu projekti mainele
   Uurige projekti ja selle arendustiimi mainet. Projektid, millel on läbipaistvuse ajalugu, regulaarsed suhted kogukonnaga ja pühendumus turvalisusele, kipuvad olema usaldusväärsemad.


8. Olge kursis
   Hoidke end kursis meie kogukonna uusimate arengutega (Telegrami kanal) ja parimate pettuste tuvastamise tavadega (meie blogi ja YouTube'i kanal).

Järeldused

Oleme uurinud peamisi funktsioone, mida kasutatakse nutikates lepingutes. Iga funktsioon on võimas tööriist nutikate lepingute haldamiseks, mistõttu see kätkeb endas sageli teatud riske kasutajatele.

DeFi programmeerimise ja auditeerimise oskused on vajalikud iga konkreetse nutika lepingu võimalike haavatavuste mõistmiseks. Koodi uurimine, üksikasjalik auditeerimine, iga funktsiooni detailne analüüs ja värskete pettusskeemide regulaarne jälgimine aitavad teil mõista, kas tasub nutika lepinguga suhelda.

Pidage meeles, et turvalisus on teie prioriteet!

Kui teil on kahtlusi nutika lepingu turvalisuse osas, võite alati kasutada meie Lotus Market platvormi.
Lotus Market on kogenud arendajate ja DeFi professionaalsete audiitorite meeskond.

Registreeruge premium-tellimusele ja saate juurdepääsu eksklusiivsetele nutikate lepingute funktsioonide filtritele ja värskele analüüsile. Suurendage oma võimalusi edukalt investeerida kasumlikesse tokenitesse!

All posts