DeFi에서 잠재적인 러그 풀을 발견하는 방법

당신이 DeFi 투자자라면 세상에서 가장 고통스러운 감정 중 하나는 일반적으로 프로젝트의 개발자가 프로젝트를 포기하고 자금을 가지고 도망치는 것과 관련된 "러그 풀"이라고 알려진 것을 겪는 것입니다. 예를 들어, 개발자가 초기 유동성을 시작하고 가격을 올린 다음 유동성을 인출하여 보유자가 포지션을 종료하는 것을 방지하는 등 여러 가지 방법으로 발생할 수 있습니다. 또 다른 일반적인 방법은 웹 사이트를 시작했지만 수십만 예금을 유치한 후 종료하는 것입니다.

Ciphertrace 데이터에 따르면 2020년 하반기 주요 사기 및 자금 유용의 거의 99%가 러그 풀 및 종료 사기를 실행하는 DeFi 프로토콜에 의해 발생했습니다.

2020년 DeFi 러그 풀의 주목할만한 예는 다음과 같습니다. Lv.FinanceEmerald MineYfdexf.FinanceSharkTronUnicatsCompounder.Finance

우리는 투자 역사에서 두 번 사기를 당했으며 사기꾼이 힘들게 번 돈을 훔친 기분을 완전히 이해합니다.

이 게시물에서는 DeFi를 탐색하고 잠재적으로 러그 풀의 징후를 발견하는 데 도움을 드리고자 합니다.

확인되지 않은 스마트 계약 코드

스마트 계약은 일반적으로 누구에게나 공개되어 있으므로 대중이 코드가 어떻게 작동하는지 확인하고 의심스러운 기능을 감사할 수 있습니다.

검증되지 않은 코드를 블록체인에 배포한다는 것은 아무도 코드에 쓰여진 내용을 볼 수 없다는 것을 의미합니다. 악의적인 행위자는 언제든지 악성 코드를 실행하고 스마트 계약에 잠긴 자금을 귀하의 허락 없이 다른 주소로 전송할 수 있습니다.

검증되지 않은 계약 사례의 신속한 개발 및 출시

대부분의 합법적인 프로젝트는 계획, 홍보 및 시작하는 데 몇 달이 걸립니다. 프로젝트가 급하게 개발 및 시작되고 있다는 증거를 발견하면 즉시 주의를 기울여야 합니다.

예를 들어, 많은 Uniswap 클론 프로젝트는 단순히 Uniswap 코드 베이스를 분기하고 프런트 엔드 인터페이스를 빠르게 변경하면서 많은 미완성 작업을 남겨둡니다. 이것들은 모두 잠재적인 러그의 징후입니다.

Wineswap이 $344,000의 사용자를 사취한 경우 개발자는 계약에서 토큰 이름을 변경하지 않고 Sushiswap을 사용했습니다.

예를 들어, 많은 분기 프로젝트는 고유한 이점이나 기능을 제공하지 않고 대신 인기 있는 프로젝트에 간단한 UI 조정을 수행하고 합법적인 프로젝트로 스스로를 재포장하여 러그 풀을 수행할 가능성이 높습니다.

Pancakeswap과 유사한 프런트 엔드 가짜 소셜 미디어 캠페인인 WaveSwap

소셜 미디어 활동은 봇과 자동화된 소프트웨어를 통해 위조될 수 있습니다. 이러한 자동화된 봇은 에어드랍 캠페인에 참여하는 동안 게시물을 좋아요, 리트윗, 댓글 달고 공유할 수 있습니다.

홍보 게시물 및 콘텐츠에 좋아요를 누르거나 리트윗하는 것 외에는 활동이 거의 또는 전혀 없는 가짜 소셜 미디어 계정의 예는 명백해 보일 수 있습니다.

가능한 봇 계정

DeFi 프로토콜에 접근할 때 소셜 미디어 계정(Twitter, Telegram, Discord)에서 봇 활동을 확인하십시오. 사용자와 참가자는 합법적입니까, 아니면 사용자로 가장한 봇입니까?

감사를 받지 않았거나 알 수 없는 감사 회사에서 감사를 받음

DeFi 프로토콜은 DeFi의 나머지 부분과 상호 연결되어 있으며 수백만 또는 수십억 달러의 고객 자금을 보유할 수 있으므로 감사는 스마트 계약의 품질에 대한 두 번째 의견을 제공하는 데 중요한 역할을 합니다. 그러나 감사는 완벽하지 않으며 평판이 좋은 회사의 감사에도 불구하고 많은 프로토콜이 해킹당했습니다.

첫 번째 보안 계층은 평판이 좋은 감사 회사에서 스마트 계약을 감사하는 것입니다. 평판이 좋은 감사 회사에는 PeckShield, Trail of Bits, Quantstamp 및 Slowmist가 포함됩니다.

감사 회사는 프로젝트의 코드베이스를 검토하고 심각도에 따라 수정해야 할 문제를 발견합니다. 감사 후 감사 보고서를 게시할 수 있습니다.

코드 확인을 위한 감사 예시

평판이 좋지 않은 감사 회사에 의존하면 감사 품질이 떨어지거나 복잡한 스마트 계약 감사 경험이 없을 수 있으므로 사용자 자금에 상당한 위험을 초래할 수 있습니다. 일부 프로젝트는 프로토콜의 신뢰성을 결정하기 위해 스마트 계약 코드를 감사하기 위해 여러 감사자를 고용할 수 있습니다.

DeFi Safety와 같은 타사 검토 플랫폼을 사용하면 코드 품질, 팀, 테스트 절차, 보안 절차 및 액세스 제어와 같은 여러 요소에 대한 우려를 완화할 수 있습니다.

디파이 안전

타임록 또는 다중 서명 없음

스마트 계약은 종종 업그레이드되거나 관리자가 호출하는 기능(일반적으로 계약이 배포된 주소)이 있을 수 있습니다.

이러한 기능에는 새로운 유동성 풀 생성 또는 AMM의 경우 인출 수수료와 같은 프로토콜 매개변수 변경이 포함될 수 있습니다.

시간 잠금은 일반적으로 시간 기반 에스크로 뒤에 스마트 계약 변경 사항을 대기시키는 코드 조각으로, 기본적으로 미리 정의된 기간이 지날 때까지 스마트 계약의 기능을 잠급니다. 예를 들어 계약의 타임록이 48시간인 경우 스마트 계약을 통해 이루어진 모든 변경 사항은 대기열에 있어야 하며 48시간 후에만 실행될 수 있습니다.

타임록은 사용자에게 스마트 계약 변경에 대응할 수 있는 충분한 시간을 제공하며 특정 변경에 반대하는 경우 변경이 실행되기 전에 프로토콜에서 자금을 인출할 수 있습니다.

Pancakeswap은 6시간 타임록을 사용하여 사용자가 프로토콜 변경에 대응할 시간을 제공합니다.

타임록이 없으면 스마트 계약 관리자 또는 거버넌스가 즉시 악의적인 트랜잭션을 제출하고 전체 프로토콜을 깨뜨릴 수 있습니다. 일부 프로젝트는 타임록 대신 다중 서명을 사용하여 프로토콜 변경을 적용할 수 있습니다. 트랜잭션을 실행하기 위해 다중 서명이 필요한 다중 서명의 경우 트랜잭션이 온체인으로 전송되기 전에 다수의 서명자에 의해 승인되도록 설정될 수 있습니다.

많은 프로토콜은 다중 서명을 사용하여 매개변수를 제어합니다. 예를 들어, Curve는 새로운 YFI 토큰의 발행을 관리하는 yEarn Finance의 거버넌스 다중 서명의 공동 서명자입니다. 프로젝트에 이러한 조건이 없는 경우 개발자가 귀하의 예치금을 완전히 통제하고 마음대로 인출하거나 전송할 수 있으므로 매우 주의하십시오.

새로운 프로젝트가 당신의 자금을 사기칠 수 있는 방법은 여러 가지가 있으며, 위의 방법이 힘들게 번 돈을 보호하는 유일한 방법은 결코 아닙니다.

사실, 어떤 것이 당신에게 사실이 되기에는 너무 좋아 보이거나 직관적으로 의심스럽다고 느껴진다면 그것을 피하십시오. 단지 몇 푼 더 벌기 위해 모든 자본을 위험에 빠뜨릴 이유가 없습니다.

DeFi는 사회 공학에서 시드 문구를 넘겨주려는 시도에 이르기까지 모든 단계에서 당신을 속이려는 많은 악의적인 행위자가 있는 규제되지 않은 공간이기 때문에 위험한 공간이 될 수 있습니다.

편집자 주: 원래 제목은 "DeFi에서 잠재적인 러그 풀을 찾는 방법"이며, 이 기사의 제목은 통신 채널의 가독성에 따라 수정되었습니다. 저자: Stakingbits

출처: 매체

고지 사항: Cointelegraph Chinese는 블록체인 뉴스 정보 플랫폼이며 제공된 정보는 작성자의 개인 의견만을 나타내며 Cointelegraph Chinese 플랫폼의 입장과 관련이 없으며 어떠한 투자 및 재정 조언도 구성하지 않습니다. 독자 여러분은 올바른 화폐 개념과 투자 개념을 정립하고, 진지한 위험 인식 제고를 부탁드립니다.