Cómo identificar las vulnerabilidades de los contratos de Ethereum y evitar las "mantas en blanco"

Título original: Cómo identificar los contratos de Ethereum para evitar la "manta"

Sin embargo, la gran mayoría de los estafadores se pueden identificar mediante la inspección de contratos inteligentes con Etherscan. Los siguientes pasos se pueden utilizar para determinar si un contrato es malicioso. Para mostrar la diferencia entre un buen contrato y un mal contrato, este tutorial primero dará un ejemplo de un contrato normal y luego dará un ejemplo de un contrato malicioso.

1. Acceda al navegador Ethereum;

2. Ingrese la dirección del contrato en la barra de búsqueda (compruebe dos veces que tiene la dirección correcta);

2a. Si no conoce la dirección del contrato, puede obtenerla a través de Dextools, CMC o CoinGecko.

2b. Lo que debe recordarse es que la página del token y la página del contrato son diferentes, asegúrese de estar en la página del contrato.

Aquí hay una página de token de ejemplo:

Irlanda implementará controles AML en empresas de moneda digital a partir de abril: según Irish Independent, Irlanda implementará requisitos contra el lavado de dinero (AML) y la financiación del terrorismo (CFT) en empresas de moneda digital a partir de abril de 2021, compradores y vendedores de digital monedas Las transacciones anónimas ya no serán posibles, y las empresas de moneda digital ahora deben realizar la debida diligencia con los clientes. (coingeek)[2021/3/22 19:06:35]

Aquí hay un ejemplo de una página de contrato (opciones de contrato resaltadas):

3. Haga clic en el botón "Contratar" resaltado en amarillo arriba;

4. Elija leer el contrato como se muestra a continuación:

The Wall Street Journal publicó un artículo titulado "'Cash Is Trash', $425 millones apostados en BTC" informando sobre la inversión en Bitcoin de MicroStrategy: En la noche del 31 de octubre, hora de Beijing, el Wall Street Journal publicó un artículo titulado "'Cash Is Trash' , 4,25 mil millones de dólares apostados en BTC", informó el artículo sobre la inversión en Bitcoin de MicroStrategy. Se entiende que MicroStrategy, que tiene casi mil millones de dólares en efectivo, ha invertido más de 425 millones de dólares en Bitcoin. Según el artículo, MicroStrategy podría "deshacerse" de su efectivo restante mediante el pago de un gran dividendo o la recompra de la mayor parte de sus acciones. En cambio, MicroStrategy está apostando la mitad de sus activos totales en Bitcoin. Desde agosto de 2020, cuando MicroStrategy anunció que había invertido $250 millones en Bitcoin, sus acciones subieron un 9% en un solo día. Un mes después, después de que la compañía anunciara que continuaría invirtiendo la mayor parte de su efectivo restante en bitcoin, sus acciones subieron un 23 % en dos días, superando el rendimiento de sus acciones en los últimos años en un corto período de tiempo. Michael Saylor, CEO de MicroStrategy, dijo que el objetivo principal de la compra de Bitcoin por parte de la empresa no es aumentar el precio de las acciones, sino evitar que disminuya el poder adquisitivo de la empresa. En comparación con los bonos, las acciones y el oro, Bitcoin es una posición larga relativamente ideal. -activo a plazo. [2020/11/1 11:21:47]

5. Ahora se pueden leer los parámetros del contrato, deberían verse así:

Informe de eToro: La plataforma Ethereum DeFi promueve un crecimiento sustancial en el volumen de transacciones del tercer trimestre de Altcoin: El 15 de octubre, la plataforma de criptomonedas eToro publicó su informe trimestral. El informe señaló que el volumen de comercio de altcoin aumentó significativamente en el tercer trimestre, y las plataformas DeFi basadas en Ethereum desempeñaron un papel importante en el crecimiento. El informe también dijo que DeFi podría alcanzar los niveles del auge de las ICO de 2017. [2020/10/15]

Aquí es donde se complica, ya que hay una cantidad infinita de parámetros potenciales que se pueden incluir en el contrato inteligente de un token. En el ejemplo anterior, solo hay 8 parámetros, que es el sello distintivo de un contrato normal. Porque el token requiere todos estos 8 parámetros y no provocarán un "bombeo general".

tirar de la alfombra, es decir, "bombear una manta"

Lo mismo ocurre con los contratos de otros tokens, y se pueden usar exactamente los mismos pasos para leer el contrato. Hay algunas señales de alerta comunes en los contratos de fraude malicioso, que se describen a continuación. Ahora que sabemos cómo acceder y ver los parámetros del contrato inteligente, podemos identificar código potencialmente malicioso.

1. Función de acuñación (Mint): esta función permite acuñar más tokens, lo que aumenta la oferta y puede permitir a los acuñadores vender estos tokens en el mercado. Este es el escenario más común que hace que el precio del token asociado se desplome. Descargo de responsabilidad: algunos tokens tienen una funcionalidad de menta debido a la dependencia del suministro elástico. Pero a menos que haya una razón para la acuñación, o existan las reglas pertinentes, no debería haber funcionalidad de menta. Es importante verificar quién es el propietario de la funcionalidad mint: si el propietario es un desarrollador, esto es claramente una señal de alerta; si minter es un contrato inteligente basado en volumen/precio, está descentralizado, no es muy probable que ser una estafa

4. No son parámetros específicos, pero cuantos más parámetros tiene un token, más parámetros son atacados. A menos que el proyecto del token requiera estos parámetros, no debe agregarse casualmente al código.

1. La cantidad total de "demasiado para medir", o en otras palabras, una dirección posee la mayoría de los tokens. Es común ver que la dirección donde se implementa el contrato (es decir, la dirección del desarrollador) contiene la mayoría de los tokens, lo que es una posible señal de alerta.

2. El volumen de tokens (liquidez) del grupo Uni-v2 es significativamente menor que el volumen de tokens del tenedor individual más grande. Tenga en cuenta que la participación no se incluye aquí, porque la dirección de participación es la cantidad acumulada transferida desde muchas direcciones. Es una señal de la distribución desigual de las "ballenas", que es cada vez más probable que dañen los ecosistemas.

Nota: La diferencia entre una dirección normal y una dirección de contrato es el símbolo al lado de la dirección. Un símbolo resaltado en amarillo indica que la dirección es un contrato. Si este símbolo está ausente, entonces la dirección es una dirección personal. Si aparece una gran cantidad de tokens en el contrato, es muy importante comprender su propósito (como para el staking, el desbloqueo lineal o el bloqueo de tokens de equipo, etc.)

3. Los equipos anónimos pueden ser una señal de alerta, pero el anonimato debe tratarse de manera racional. Si el producto es sólido, existen medidas de seguridad y los desarrolladores son transparentes sobre su código y las respuestas a las preguntas, entonces el anonimato no debería ser negativo. Pero si el anonimato y otras señales de alerta se juntan, significa que los riesgos son significativamente mayores.

En general, en comparación con otras inversiones, el riesgo de los contratos Defi en Ethereum es definitivamente alto. Sin embargo, comprender los conceptos básicos de cómo funciona un contrato y ser capaz de reconocer las señales de alerta de una posible estafa puede ayudar a los usuarios a reducir este riesgo. Interactuar en la cadena de bloques siempre es arriesgado, pero invertir en contratos sin código malicioso puede prevenir significativamente más pérdidas y puede ayudar a sus ganancias a largo plazo.

Fuente original: Cazadores de gemas

Tags：

TUSD