关于防范比特币风险的通知
关于防范比特币风险的通知
在整个DeFi市场上,ETH DeFi是最早也是最热的,所以ETH DeFi上的DeFi大概是最早的。相比ETH/TRON,EOS DeFi布局较晚,DeFi项目较少,所以目前EOS上的DeFi项目可能持续时间较长,当然这只是我个人的判断。
虽然大部分EOS DeFi币都跌了,比如BOX、DFS、OGX、DMD等。似乎有些娃娃的DeFi项目还在玩,比如羊毛项目。代币羊毛昨天突然涨了好几倍,今天好像跌了,DeFi市场的变脸非常快。
在目前的EOS DeFi项目中,赚钱的方式可以分为质押挖掘和流动性挖掘。流动性挖掘包括做市商人挖掘和交易挖掘。流动性挖掘项目最多,但在流动性挖掘中,做市商家需要同时存放两个代币。而且代币价格波动太大,我们在做市经常要承担无常亏损的风险,做市商人不一定赚钱,做市很多朋友不一定赚钱。
对于交易挖掘,挖掘只能通过持续交易来完成。对于普通用户来说,连续手动交易确实比较麻烦,比较适合一些‘科学家’。对我们来说,最低的门槛就是质押挖掘。
其实质押开采早就有了,只是形式不同。与做市,的采矿相比,质押采矿显然要简单得多,只要将相应的代币存入项目方的智能合约账户,就不需要承担任何无常损失的风险,这类似于存钱赚取利息,只是这种利息是一种新的货币。这个利益的价值是不值钱的,能值多久就看项目方了。相对于流动性挖掘,质押挖掘简单粗暴,但收益的比率也低。
质押挖掘最大的风险是合约账户风险,对于合约账户风险,一般通过代码审核和多次签约账户设置来一定程度的规避。
合约代码审核的主要目的是看代码是否有漏洞,是否存在被黑的潜在风险。在目前的DeFi项目中,主要负责合约代码审核的安,全公司有慢雾、调度屏蔽和成都连锁安,之前的项目大多是找调度屏蔽和慢雾。最近,成都连锁安的审计业务也有所增加。
对于一个项目,通常选择安的两家公司进行交叉审计。如果安的一家公司失败了,至少还有另一家公司。两次独立审计的结果都是正确的,至少就安,的诚信而言,它比一次审计可靠得多。还有选择三家审计公司进行交叉审计的项目,比如OneSwap。毕竟审计费用是有付出的,成本也不低,所以大部分项目都是1-2家审计公司审计。
有了安,全公司的审计结果,安一定是全公司吗?我们可以理解审计结果没问题。一定程度上可以推断代码没有大的漏洞(当然也不是绝对的),不太可能被黑客攻破。但是要明确,代码审计主要是反黑客。审核后,项目方仍然可以修改合约代码,扩展自己的权限并转移走合约因此,代码审核后,加上多签的设置,会有更多的安如果不增加多签功能,项目方跑路的潜在风险还是很高的。
合约账户添加多个签名后,无论是项目方要修改合约还是项目方要转移里面的资产合约然后选择跑路,除了项目方自己的签名,往往还需要其他EOS账户(通常是EOS节点账户)一起签名。当参与签名权重的账户加起来,可以达到指定的阈值
当然,多符号设置是否有用取决于多符号如何设计。如果参与签名的节点是项目方直接或间接控制的,那么多签名对于不懂的韭菜就没用了。所以,如果你设置了多个签名,可能就不是安了,你应该进去看看多个签名的设置是否合理。
以上是安的总体框架,现在我们来回顾一下羊毛项目在安各个方面所做的努力
首先看合约代码审核。该项目已由成都安连锁公司的安全面审核,虽然只有一家安公司参与审核,但总比没有审核好。此外,成都链安在安的各个方面都做得很好
我们来看看羊毛的合约账户多符号设置。
羊毛的合约账户使用羊毛农场。可以看到这个账户里有很多资产,包括DMD、TPT、USDT、BOX、WOOL、YFC。
我们来看看这个账号的具体多签设置。
在WOLL/EOS LP开采,收获颇丰。