人为财死,财为利亡
最近冒出来一些土狗或不那么土狗的项目,作恶的作恶,跑路的跑路,真是莫可名状。圈里为此还专门发明了一个词叫做抽毯子(rug pull)。大概的意思就是宾客们正站在毯子上唱歌跳舞呢,召集聚会的主人把毯子猛地一抽,所有人都失去了支撑,摔了个狗啃泥。引申含义就是项目方卷款跑路,把所有投资者的资金席卷一空。
先是有一个蹭影视剧热点鱿鱼游戏的同名项目,不知什么人发了个代币。但是这个代币的合约代码是可升级的。前面的合约是一个代理合约,后面是一个逻辑合约。所有人都在买入代理合约。刚部署到区块链上的时候,代理合约指向一个公开的、没有问题的逻辑合约。此后项目方就把代理合约指向的逻辑合约给更换了,换成了一个没有开放源代码的未知合约。这样的手法我在10/31文章《DeFi真的是去中心化的吗?》中早有提示,而在2/28文章《拿住比特币就是最大的功力》也有所警示。
警示的剧本一再上演。DeFi挖矿被埋、被抽毯子的案例也是屡见不鲜。最近就又有一个叫做Mochi的抵押型稳定币(USDM)项目,居然是项目方自己作恶。偷偷增发USDM后一通变换,买入大量治理币,对curve.fi进行治理攻击,提升自己池子的收益,吸引更多人进去挖矿。待大量鱼儿上钩后,抽毯子跑路。据说一共卷走了大约3500万美元的资产。有一个圈内的朋友一个人就损失了500万美元。
对比一下你的银行卡余额,体会体会一夜亏掉3000多万是什么滋味?
近日有个莫名其妙爆红的meme币叫做GM Wagmi。GM是Good morning(早上好)的缩写,据说是discord聊天室的一种文化,大概相当于微信群里面叫早接龙那种。而Wagmi则是另外一个meme,是We are gonna make it(我们一定会成功)的缩写,应该是类似于大家看到的保险公司或者地产公司早上跳那种口号体操的英文版。或者可以找一个叫做《我是真的很不错》的歌曲视频看一下感受那种沙雕自信的气质。然后脑补一下,两个炒币的网友早上见面打招呼的情景,一个说:GM Wagmi!另一个回:GM Wagmi!
先不说这个沙雕币本身的代码逻辑,有一些奇怪的控制逻辑,什么转账燃烧和2020年秋季土狗潮时的很多土狗币差不多,没有什么太大新意。且说这种现象级流行出现时,uniswap等DEX上必然出现一大堆冒牌货。这些冒牌货的套路和2020年秋季也没有什么太大进步,无非就是些名字仿冒,代码不开源,留后门,禁止卖出等等。这种就属于诈骗了。欺诈者自己刷刷量,把假币刷到交易记录里,引起韭菜的注意。一不留神买入之后,看到上涨沾沾自喜。待想卖出时发现,总是交易失败。其实是代码层面禁止卖出交易了。
很多的DeFi项目号称是某某知名审计公司审计的,安全放心。不过审计公司却很少把审计过的项目公开展示在他们的官网上,这给交叉验证带来了很大的难度。有项目就会谎称被某某审计过,但是却没有。审计公司则会在自己的论坛或什么地方辟个谣,这你说韭菜看到的几率有多大?很小。审计公司拿钱办事,出个报告。形式审查一下,一定能保证项目没问题吗?不能。能保证项目方不会作恶吗?不能。能保证出了问题他们兜底赔付吗?不能。什么都不能,你说有啥用?大概就是给啥也不懂但又被高收益率吸引急不可耐打钱的韭菜们一个心理安慰吧。
毕竟,给审计公司付钱的是项目方,又不是韭菜。拿谁钱财,替谁消灾。人家审计公司,凭什么要站在韭菜的一边呢?
归根结底,审计公司能在什么程度上对项目进行把关,决定权在项目方手里,而不在韭菜手里。能像Uniswap那样找两三家顶级审计公司,出具详细的审计报告,对项目的业务逻辑进行严格检查并验算正确性的项目,我还没有看到第二个。(不要争辩,我这人比较孤陋寡闻,谢谢)
当然,有比审计业务逻辑更严格的做法,那就是对全部业务逻辑都编写代码进行形式化验证。这样做的项目,在整个区块链领域,我好像只知道一个,就是MakerDAO。数据库领域,我知道一个,SQLite。
搞不懂项目的安全性,却被表面上展示的高收益率挠的心痒痒,忍不住给智能合约授权打款的冲动,这就是自己的问题了。
收益是有限的,而一旦发生风险,就会损失所有的钱。只要一直冲,早晚会踩雷的。不知道收手,迟早会亏光的。你看上项目的利息,别人却看上了你的本金。
比特币没有所谓的利息。它只是要明明白白的告诉你,你的每一个币,都不是白捡来的。
不要有白占便宜的思想,继而知道,所占的每一份便宜背后,都有相应的风险和不菲的代价。
赚小便宜者,吃大亏。
(公众号:刘教链。知识星球:公众号回复“星球”)
(免责声明:本文内容均不构成任何投资建议。加密货币为极高风险品种,有随时归零的风险,请谨慎参与,自我负责。)
比推快讯
更多 >>- 动态模块化服务平台Crestal完成200万美元Pre-Seed融资,MH Ventures等参投
- Bitfinex 首席技术官否认勒索软件组织数据泄露的谣言
- Jack Dorsey向非营利组织OpenSats捐赠2100万美元
- 特斯拉网站新增狗狗币作为支付方式
- 孙宇晨地址向 Swell Network 存入 12 万枚 eETH,价值 3.76 亿美元
- BTC-e运营商Alexander Vinnik承认共谋洗钱罪
- 美财长耶伦:基本面仍然指向通胀放缓
- Q1 Coinbase 国际交易所永续期货名义合约交易量超 760 亿美元
- 风投Q1向加密和区块链公司投资 24.9 亿美元,环比增长 29%
- 马斯克:需要对我们的国家债务采取行动,否则美元将一文不值
- MakerDAO计划引入两种新代币NewStable和NewGovToken
- 盗走1,155枚WBTC的团伙已将代币全部售出,换成 22,960 ETH
- LayerZero建议女巫地址主动报告,截止日期是 5 月 17 日
- 链上数据API开发商Airstack完成400万美元种子轮融资,Red Beard Ventures领投
- 一巨鲸过去两天逢低买入1500枚BTC,价值约8825万美元
- SEC推迟对7RCC现货比特币和碳信用期货ETF做出决议
- 今日美国9只现货比特币ETF总计减持2350枚BTC,价值约 1.4亿美元
- LayerZero:将在两小时内将发布一项公告
- 盗走1155枚WBTC的地址正在将代币兑换成ETH
- 数据:约74%的BTC在过去6个月未发生移动
- Coinbase:比特币近期走势更多地与全球市场有关
- CFTC专员:在区块链生态中部署AI给监管、风险管理、合规性等带来新的问题
- 美联储理事Michelle Bowman:仍预计利率维持在当前水平
- 两家香港资管公司持有1.12亿美元的美国现货比特币ETF
- BTC突破62000美元
比推专栏
更多 >>- 每月动态 | Web3 安全事件总损失约 9081 万美元
- 脱水大字报:牛市行情或延迟类似2016年
- 矿工日收入突破亿创纪录,比特币符文能否接力铭文?
- 获比特大陆投资且被币安首个接入的BTC L2项目BEVM有何亮点?
- 为什么这轮牛市无法复制 2021 年的山寨季?
- 独家!种子轮融资200万美金+AI叙事的项目
- IOSG Weekly Brief|MKR的涅槃重生:新公链和RWA稳定币与Spark借贷独角兽 #223
- Kusama 上的 Coretime 交易已开始,平行链时代谢幕
- 100亿美元开发投资,红杉资本入局,特斯拉要搞波大的…
- Chainlink Q1产品更新;CCIP正式进入全面可用阶段;Consensus2024来啦|Chainlink 周报
观点
项目
比推热门文章
- 动态模块化服务平台Crestal完成200万美元Pre-Seed融资,MH Ventures等参投
- Bitfinex 首席技术官否认勒索软件组织数据泄露的谣言
- Jack Dorsey向非营利组织OpenSats捐赠2100万美元
- 【比推一周Web3新闻精选】美联储维持利率不变,称通胀进展已陷入停滞;赵长鹏被判四个月监禁;香港6支比特币和以太坊现货ETF首日成交金额超8300万港元
- 特斯拉网站新增狗狗币作为支付方式
- 孙宇晨地址向 Swell Network 存入 12 万枚 eETH,价值 3.76 亿美元
- 宏观风暴来袭,加密市场竟逆势看多?灰度最新4月市场报告解读
- 【比推每日新闻精选】第一季度风投向加密和区块链公司投资 24.9 亿美元,环比增长 29%;MakerDAO计划引入两种新代币NewStable和NewGovToken;美财长耶伦:基本面仍然指向通胀放缓
- BTC-e运营商Alexander Vinnik承认共谋洗钱罪
- 【比推每日市场动态】降息预期”死灰复燃“?加密市场喜迎反弹