Kā pārbaudīt, vai žetons nav krāpniecisks (1. daļa)

Ar augošo gudro līgumu un decentralizēto finanšu platformu DeFi popularitāti blokķēdes sfēra kļūst arvien jutīgāka pret krāpnieciskiem shēmām. Krāpnieciskās funkcijas gudro līgumos var pieņemt dažādas formas, sākot no viltus solījumiem par augstiem ienākumiem līdz paslēptiem izņemšanas mehānismiem.

Šajā rakstā mēs aplūkosim galvenās funkcijas, kas tiek izmantotas gudro līgumu pārvaldīšanai, piemēram:

1. Melno saraksts
2. Proxy
3. Pauze
4. AntiWhale
5. Mint
6. EnableTrading
7. TransferLimits

Ļaujiet mums detalizēti analizēt galvenās briesmas, ar kurām lietotāji var saskarties, mijiedarbojoties ar gudro līgumu.

Melno sarakstu mehānisms

Melno sarakstu funkcijas gudrās līgumos ir mehānisms, kas ļauj līguma administratoriem pievienot adreses melnajam sarakstam. Gudrā līguma īpašnieks var pievienot adreses melnajam sarakstam, atspējojot tās veikt dažādas darbības, piemēram, novēršot iespēju pārdot tokenus vai izsaukt konkrētas līguma funkcijas.

Briesmas, kas saistītas ar gudriem līgumiem, kur tiek izmantotas Melno sarakstu funkcijas:

Gudrie līgumi, kas ietver Melno sarakstu funkcijas, rada noteiktus riskus un problēmas gan projektam, gan tā lietotājiem. Šeit ir dažas briesmas, kas saistītas ar melno sarakstu funkcijām:

1. Centralizēta kontrole: Melno sarakstu funkcijas bieži vien nodrošina centralizētu kontroli īpašniekam vai administratoriem.


2. Melno sarakstu izmantošana negodīgu prakšu nolūkos: Krāpnieki (tostarp līguma īpašnieks) var izmantot melno sarakstu, lai uzbruktu konkrētām adresēm. Tas var ietvert kontu iekļaušanu aukstumā vai ierobežošanu bez labiem iemesliem.


3. Trūkums pārredzamībā: Melno sarakstu funkciju esamība, it īpaši ja tās nav dokumentētas, var novest pie pārredzamības trūkuma. Lietotāji var nezināt par melnā saraksta kritērijiem vai melnā saraksta procedūru.


4. Drošības riski: Ja Melnais saraksts nav īstenots droši, pastāv risks, ka neautorizētas personas var manipulēt ar melnā saraksta ierakstiem, kas var novest pie neautorizētas fondu apsaldēšanas vai pārveduma.


5. Lietotāju neuzticēšanās: Melnā saraksta funkciju eksistence var apdraudēt lietotāju uzticību, jo viņu aktīvi var tikt iekļauti melnajā sarakstā bez skaidrām noteikumiem.


6. Tokenu konfiskācija: Uzbrucēji var izmantot melno sarakstu, lai konfiscētu tokenus vai aktīvus no konkrētām adresēm bez pienācīgas pamatojuma. Tas var novest pie būtiskiem finansiālajiem zaudējumiem.

Proxy mehānisms

Šī funkcija ir mehānisms, kas ļauj gudram līgumam piekļūt caur citu gudro līgumu, ko sauc par "proxy līgumu". Tas uzlabo līguma pārvaldīšanas spējas un tās loģikas atjaunināšanu, nemainot adreses vai pašu līgumu. Proxy izmantošana nes līdzi noteiktus riskus.

Krāpnieki bieži vien izmanto shēmas proxy gudros līgumos, lai apkrāptu lietotājus. Lai identificētu šādas draudus, ir nepieciešams izprast iespējamos riskus un būt tehniski kompetentiem.

Briesmas ar proxy gudriem līgumiem:

1. Neautorizētas atjaunināšanas: Proxy līgumi ļauj īpašniekam atjaunināt pamata līgumu. Tomēr, ja šis mehānisms nav īstenots droši, tas var novest pie neautorizētām atjauninājumam, ļaujot uzbrucējiem ieviest ļaunprogrammatūru līgumā.


2. Nederīgi ārējie izsaukumi: Negodīgi programmētāji var izmantot ārējos izsaukumus uz nepārbaudītiem līgumiem. Tas var novest pie drošības riskiem, ieskaitot reentrances uzbrukumus, kur ļaunīgi līgumi atkārtoti izsauc proxy līgumu, potenciāli izsīkstot tās līdzekļus.


3. Trūkums pārredzamībā: Pārvaldes līguma avota kods parasti nav pārbaudīts.


4. Viltus projekti: Krāpnieki izveido viltus projektus, kas sola pievilcīgas funkcijas, piemēram, augstus ienākumus vai unikālu funkcionalitāti. Viņi var izmant ot proxy līgumus, lai radītu likumības iespaidu, vienlaikus slēpjot ļaunprātīgu nodomu.


5. Ponzi shēmas: Krāpnieki izveido Ponzi shēmas, kas balstās uz proxy līgumiem, vilinot lietotājus ar solījumiem par augstiem ienākumiem. Tādas shēmas varētu saturēt atjauninājumu komponentus, lai uzturētu plauzību ticamību.


6. Klonēti līgumi: Krāpnieki klonē likumīgus projektus un ievieš klonētā līguma drosinājumus vai izmaiņas. Neuzticīgi lietotāji var mijiedarboties ar tādiem kloniem, sajaukot tos ar oriģinālo.

Pauzes mehānisms

Šī funkcija ir mehānisms, kas ļauj līguma īpašniekiem pagaidu apturēt (izslēgt) un atsākt (ieslēgt) noteiktas funkcijas vai līguma īpašības (piemēram, tirdzniecība, tokenu pārvedumi utt.). Tas var tikt izmantots, lai pārvaldītu līguma stāvokli noteiktos gadījumos vai atbildot uz mainīgajiem tirgus apstākļiem, bet šis rīks krāpnieku rokās var radīt reālu draudu investoriem.

Briesmas ar gudriem līgumiem, kur tiek izmantotas Pauzes funkcijas:

1. Neautorizēta pauze: Krāpnieki var iegūt kontroli pār Pauzes funkcijām un apturēt līgumu bez pienācīgas pilnvarošanas, kas var izraisīt biznesa traucējumus vai finansiālus zaudējumus.


2. Maldinošas aizkaves: Ļaunīgie līgumi var apturēt kritiskas darbības, piemēram, izņemšanu vai pārvedumu, izliekoties par pagaidu uzturēšanas vai drošības pasākumu, vienlaikus nolūkā aizliegt lietotājiem piekļuvi viņu aktīviem.


3. Viltus apstākļu prasības: Krāpnieki var nepamatoti apgalvot par steidzamiem vai drošības nevērtības, lai pamatotu līguma pauzi, pēc tam izmantot lietotāju aktīvus pauzes laikā.


4. Drošības aizbāznis: Ļaunīgie līgumi var apgalvot, ka ir atklāta drošības trūkumi, izraisot pauzes funkcijas aktivizēšanu. Realitātē krāpnieki var plānot gūt no situācijas priekšrocības.


5. Steidzamības shēmas: Krāpnieki var izmantot baiļu ierosināšanas valodu vai scenārijus, piemēram, apgalvojot "ielaušanās mēģinājumu" vai "steidzamību", lai pamatotu pauzi, kurā viņi var izdarīt nelikumīgus aktus.

Šī funkcija tiek izmantota, lai uzliktu ierobežojumus uz tirdzniecības operācijām ar tokeniem, lai novērstu masveida izņemšanas vai manipulācijas, kas pazīstamas kā "vilni" - liels darījumu apjoms no individuāliem dalībniekiem, kas var ietekmēt tokena cenu un tirgus likviditāti. Ierobežojumi var tikt noteikti attiecībā uz tokenu skaitu vienā darījumā vai par vispārējo tokenu skaitu, kas var tikt pārdots noteiktā laika periodā.

Galvenais AntiWhale mehānisma mērķis ir samazināt lielu darījumu ietekmi no vienas adreses vai nelielas adresu grupas, ko bieži sauc par "valtimi". Tā mērķis ir novērst tokenu pārmērīgu koncentrēšanos vienās rokās un cīnīties pret iespējamu manipulāciju vai tirgus destabilizāciju.

AntiWhale mehānismi parasti ierobežo individuālo darījumu lielumu vai vērtību. Darījumi, kas pārsniedz noteiktu slieksni, izraisa ierobežojumu piemērošanu, piemēram, darījumu noraidīšanu, augstas maksas piemērošanu vai citus pārdalīšanas mehānismus.

Potenciālās risks lietotāju aktīvu īpašniekiem:

1. Pārāk stingri AntiWhale ierobežojumu noteikšana var radīt problēmas lietotājiem, kuriem ir nepieciešamība pēc liela darījumu skaita.


2. Pārāk liela atkarība no AntiWhale mehānisma var nejauši veicināt centralizāciju, ja tas tiek īstenots, neliecoties uz plašākajām sistēmas daļām.

Atdzisuma mehānisms

Atdzisuma mehānisms ir izstrādāts, lai uzliktu laika ierobežojumus starp secīgiem darījumiem no vienas un tās pašas adreses. Tā mērķis ir regulēt darījumu biežumu un novērst pārmērīgu pirkšanas vai pārdošanas aktivitāti īsos laika intervālos.

Atdzisumi noteik atkāpes periodus starp darījumiem, bieži pamatojoties uz pagājušo laiku, kopš pēdējā darījuma no konkrētas adreses. Lietotājiem jāgaida, kamēr atdzisuma periods iziet, pirms sāk jaunu darījumu.

Atdzisuma mehānisma izmantošana:

Krāpnieki var izmantot atdzisuma mehānismu, lai aplaupītu lietotājus, izstrādājot stratēģijas, kas izmanto ierobežojumus. Apskatīsim galvenās riskus, ko CoolDown rada investoriem.

1. Ietekme uz likviditāti: Atdzisums var ietekmēt likviditāti decentralizētajos maiņu birojos, samazinot darījumu biežumu. Tas var novest pie piedāvājuma un pieprasījuma starpības palielināšanās un potenciāli ietekmēt tirdzniecības kopējo stāvokli.


2. Nejaušas sekas: Lai izvairītos no nevēlamām sekām, CoolDown ierobežojumiem vajadzētu rūpīgi kalibrēt. Piemēram, ierobežojumi, kas ir pārāk īsi, var neefektīvi novērst manipulācijas, un ierobežojumi, kas ir pārāk ilgi, var novērst likumīgu tirdzniecības aktivitāti.


3. ICO vai tokena pārdošanas periodi: Sākotnējo tokena piedāvājumu (ICO) vai tokena pārdošanas periodos var tikt noteikti ierobežojumi, lai novērstu lielu dalībnieku veikšanu vairākos secīgos darījumos.


4. Baltā saraksta vai piekļuves līmeņi: CoolDown var tikt izmantots kopā ar WhiteList adresēm vai pakāpju tiesību sistēmām. Piemēram, augstāka līmeņa lietotājiem var būt īsāki gaidīšanas periodi nekā visiem citiem.

Galvenās atšķirības starp funkcijām AntiWhale un CoolDown

Parametri	AntiWhale	Cooldown
Parametri: Ietekme	AntiWhale: Galvenokārt ietekmē lietotājus ar lielu darījumu apjomu.	Cooldown: Piemērojams visiem lietotājiem, neatkarīgi no darījumu apjoma.
Parametri: Tirgus dinamika	AntiWhale: Vērsts uz koncentrācijas problēmu risināšanu.	Cooldown: Vērsts uz darījumu biežuma regulēšanu.
Parametri: Projekta mērķi	AntiWhale: Mērķis ir izplatīt tokenus un nodrošināt tirgus stabilitāti.	Cooldown: Galvenokārt vērsts uz tirgus stabilitāti un ātrās tirdzniecības novēršanu.

Atcerieties, ka krāpnieki pastāvīgi uzlabo savas taktikas, tāpēc ir svarīgi būt informētiem un izrādīt piesardzību - šie ir būtiski stratēģiskie pasākumi, lai aizsargātu savu tokena ieguldījumu. Ja jums rada aizdomas kaut kas aizdomīgs vai rodas šaubas, nekavējoties sazinieties ar mums, lai saņemtu palīdzību vai konsultētos ar nozares ekspertiem.

Mint mehānisms

Mint funkcijas parasti tiek izmantotas, lai izveidotu papildu tokenus sistēmā. Tas nozīmē, ka līguma īpašnieki var "printēt" (vai "mintēt") jaunus tokenus, palielinot kopējo tokenu skaitu apgrozībā. Tas izraisa inflāciju un samazina tokenu īpašnieku aktīvu vērtību. Šī funkcija bieži tiek izmantota ERC-20 standartā vai citos līdzīgos standartos izveidotiem tokeniem.

Smart līgumu ar mintēšanas funkcijām briesmas

1. Neautorizēta mintēšana: Krāpnieki var izveidot neierobežotu tokenu skaitu, samazinot esošo tokenu vērtību un izraisot inflāciju.


2. Piegādes manipulācija: Krāpnieki var manipulēt tokenu piedāvājumu, lai maldinātu investorus vai radītu iespaidu, ka projekts ir vērtīgāks, nekā tas patiesībā ir.


3. Falskā retuma apsolījums: Tādi projekti var solīt retumu, bet pēc sākotnējās publiskās piedāvājuma izmanto mintēšanu, samazinot tokenu vērtību un maldinot investorus, kuri tika piesaistīti ar retuma solījumu.


4. Inflācijas atalgojumi: Projekti var apgalvot, ka piedāvā staking vai dividendes, bet mint papildu tokenus kā "atlīdzību", samazinot dalībnieku turējumu vērtību.


5. Pēkšņa mintēšana: Krāpnieki var pēkšņi izdot tokenus bez pareizas atklātības vai pārvaldības, izraisot paniku un zaudējumu vērtību tokenu īpašniekiem.

Šis mehānisms tiek izmantots, lai kontrolētu spēju tirgoties ar tokeniem. Kad šī funkcija tiek aktivizēta, lietotāji var pērk un pārdot tokenus tirgū. Ja funkcija ir izslēgta, spēja veikt darījumus ir ierobežota. Bieži šis mehānisms tiek izmantots, lai cīnītos pret sniperu botiem, kas ir pelnījuši aizdomas. Tomēr krāpnieki arī var izmantot EnableTrading mehānismu, lai manipulētu ar komisijām (maksa) un automātiski bloķētu lietotājus (Melnā saraksts).

Smart līgumu ar EnableTrading funkciju briesmas:

1. Neautorizēta tirdzniecības aktivizēšana: Krāpnieki var manipulēt ar EnableTrading funkcijām, lai ļautu veikt tirdzniecību vai pārvedumus (pārsūtīšana) bez pienācīgas autorizācijas. Tas var novest pie neautorizētiem darījumiem vai krāpnieciskiem pārvedumiem.


2. Falsas aktivizēšanas apgalvojumi: Ļaunprātīgie līgumi var viltus apgalvot, ka noteiktas prasības ir izpildītas, lai aktivizētu darījumu. Realitātē šīs prasības var nebūt izpildītas, rezultātā radot krāpnieciskus darījumus vai pārvedumus.


3. Aizkavēta aktivizēšana: Ļaunprātīgie līgumi var ļaut tirdzniecības aktivizēšanu, bet ar būtiskiem aizkavējumiem, vadot lietotājus uzticēties, ka tirdzniecības funkcija ir pagaidu izslēgta.

TransferLimits mehānisms

Transfer Limits izmantošana ļauj iestatīt ierobežojumus par tokenu tirdzniecību/pārsūtīšanu pēc līguma īpašnieku diskrecionām pilnvarām. Krāpnieki var izmantot šo mehānismu scenārijā, kur lietotājs var iegādāties neierobežotu skaitu tokenus, bet var pārdot tikai nelielu to daļu (un ne vienmēr ar laika aizkavējumiem). Tāpēc ir ļoti svarīgi izprast Transfer Limits struktūru katrā konkrētajā gadījumā.

Smart līgumu ar TransferLimits funkciju briesmas:

1. Smart līgumi ar pārsūtīšanas ierobežojumiem bieži ievieš ierobežojumus par tokenu skaitu, kas var tikt pārsūtīti noteiktā laika vai noteiktos apstākļos. Lai šīs funkcijas varētu kalpot likumīgiem mērķiem, piemēram, novēršot liellopu tirdzniecību vai kontrolējot pārsūtīšanas ātrumu, tās nes mazas risku.


2. Galvenais šādas shēmas risks ir tas, ka investorus piesaista tokenu iegāde, bet pārdošana var būt ievērojami ierobežota vai ļoti neprofitabla augstām komisijām dēļ.

Lai izvairītos no krāpšanas, izvēloties tokenus, ievērojiet šādas vadlīnijas:

1. Rūpīgi izpētiet kodu.
   Pirmā un svarīgākā solis draudu identificēšanā ir detalizēta smart līguma koda analīze. Nepieciešams rūpīgi izpētīt kodu, lai atrastu aizdomīgus, slēptus un potenciāli bīstamus elementus. Tas ietver līguma loģikas pārbaudi, finanšu plūsmu aprēķināšanu un iespējamo vulnerabilitāšu identifikāciju.


2. Izpētiet neatkarīgās pārbaudes.
   Meklējiet smart līgumus, kas ir neatkarīgi pārbaudīti ar labu reputāciju gūstošiem grāmatvedības uzņēmumiem. Profesionālie pārbaudītāji var identificēt potenciālās draudas un riskus.


3. Pārbaudiet dokumentāciju.
   Pārskatiet dokumentāciju un līguma komentārus, lai pārbaudītu minētās funkcijas. Dokumentācija būtu jāsniedz skaidra un detalizēta aprakstītās funkcijas lietošanai.


4. Pārbaudiet kodu pārredzamību.
   Pārliecinieties, ka smart līguma kods ir pieejams visiem lietotājiem. Izstrādātājiem būtu jānodrošina informācija par savu projektu, ieskaitot kodu, pārbaudes un kontaktinformāciju.


5. Sekojiet kopienas atsauksmēm.
   Pārbaudiet kopienas forumus, sociālos medijus vai oficiālos kanālus diskusijām par aizdomīgu funkciju klātbūtni un izmantošanu. Lietotāji var sniegt vērtīgus atziņas un bažas.


6. Uzraudziet projekta aktivitāti.
   Regulāri uzraugiet līguma aktivitāti blokķēdē. Negaidīti vai neparasti mainīgie finanšu pārvedumu modeļi vai pārvedumu ierobežojumu atcelšana bez pienācīgas izskaidrojuma var norādīt uz potenciālu draudu.


7. Pievērsiet uzmanību projekta reputācijai.
   Pētiet projekta reputāciju un tā izstrādes komandas darbību. Projekti ar vēsturi, kas raksturojas ar pārredzamību, regulāru komunikāciju ar kopienas un apņemšanos pret drošību, tendēs būt uzticamāki.


8. Palieciet uz laikus.
   Sekojiet līdzi jaunākajām mūsu kopienas attīstībām (Telegram kanāls) un labākajām praksēm krāpniecības atklāšanai (mūsu Blog un YouTube kanāls).

Nobeigumā

Mēs esam aplūkojuši galvenās funkcijas, kas tiek izmantotas smart līgumos. Katra funkcija ir spēcīgs rīks smart līgumu pārvaldīšanai, tāpēc bieži vien tās saistās ar noteiktiem riskiem lietotājiem.

Lai saprastu iespējamās vulnerabilitātes katrā konkrētajā smart līgumā, nepieciešamas DeFi programmēšanas un pārbaudes prasmes. Koda pētīšana, detalizēta audita veikšana, katras funkcijas detalizēta parsēšana un regulāra jaunu krāpniecības shēmu uzraudzība palīdzēs jums saprast, vai ir vērts sazināties ar smart līgumu.

Atcerieties, ka drošība ir jūsu prioritāte!

Ja jums ir šaubas par smart līguma drošību, vienmēr varat izmantot mūsu platformu Lotus Market.
Lotus Market ir pieredzējušu izstrādātāju un profesionālu audita komanda DeFi jomā.

Pieteikties par premium abonementu un iegūt piekļuvi ekskluzīvajiem filtriem smart līgumu funkcijām un svaigai analītikai. Palieliniet savas iespējas veiksmīgi investēt izdevīgos tokenos!

All posts