이 문서의 해시( SHA1 ): 14f211363c25423b3eb2472ade8865dc95a14513
번호: Chainyuan Technology PandaLY 사기 방지 가이드 No.001
우리의 체인 소스 기술을 따르는 친구들은 이미 DeFi에 대해 어느 정도 이해하고 있어야 한다고 믿습니다. 실제로 어떤 경우에는 DeFi 플랫폼의 스테이킹, 특히 일반적인 USDT 스테이킹에 참여하면 실제로 큰 이점을 얻을 수 있습니다. 그러나 기회와 함께 끝없는 사기도 발생합니다. 많은 범죄자들은 투자자의 블록체인 기술 및 프로젝트 세부 사항에 대한 이해 부족을 이용하여 일련의 함정을 설계합니다. 일반적인 전술은 xxx 플랫폼보다 높은 수익률이라는 기치 아래 투자를 하기 위해 알려지지 않은 DeFi 플랫폼으로 여러분을 끌어들이는 것이며, 이러한 플랫폼은 종종 전통적인 DeFi 플랫폼이나 거래소보다 훨씬 높은 수익을 제공합니다. 그들은 충분한 자금을 사취한 후 그 돈을 가지고 도망쳤고 투자자들에게는 아무것도 돌려받지 못했습니다.
모두가 이러한 사기를 피할 수 있도록 돕기 위해 오늘은 최근의 전형적인 DeFi 사기 사례를 결합하여 루틴과 운영 방법을 심층적으로 분석해 보겠습니다. 동시에 DeFi 프로젝트에 참여할 때 잠재적인 위험을 더 잘 식별하고 자산의 안전을 보호하는 데 도움이 되는 몇 가지 실용적인 예방 기술도 제공할 것입니다.
DeFi 스테이킹이란 무엇입니까?
DeFi 스테이킹은 탈중앙화 금융(DeFi) 분야에서 널리 사용되는 방법입니다. 사용자는 암호화된 자산을 스마트 계약으로 잠그거나 네트워크 운영 및 유지 관리에 참여하거나 유동성을 제공하고 그에 따른 수익을 얻을 수 있습니다. 이 프로세스는 사용자가 이자나 기타 보상을 대가로 자산을 일시적으로 잠그는 은행 정기 예금과 유사합니다.
DeFi 스테이킹은 일반적으로 다음과 같은 형태를 취합니다.
지분 증명(PoS): PoS 메커니즘을 기반으로 하는 일부 블록체인 네트워크에서 사용자는 블록 검증 및 네트워크 유지 관리에 참여하기 위해 일정량의 암호화폐를 약속할 수 있습니다. 약속한 금액이 많을수록 검증 기회를 얻을 확률이 높아지며, 사용자는 일정 비율의 블록 보상도 얻을 수 있습니다.
유동성 채굴: 사용자는 암호화된 자산을 분산형 거래소나 유동성 풀에 예치하여 자산 유동성을 제공하고 원활한 거래를 촉진합니다. 그 대가로 사용자는 일정 비율의 수수료 수입이나 플랫폼의 기본 토큰 보상을 받을 수 있습니다.
대출 및 담보: 사용자는 암호화폐 자산을 분산형 대출 플랫폼에 담보로 제공하여 담보로 다른 자산을 빌려주고 담보로 이자를 받을 수 있습니다. 이 과정에서 사용자의 담보 자산은 여전히 수익을 창출하지만 대출 자금을 다른 작업에 사용할 수 있습니다.
현재 유동성 채굴은 가장 일반적인 DeFi 프로젝트이므로 오늘은 유동성 채굴에 대해 주로 이야기하겠습니다.
유동성 채굴 사기
최근 ve.finance라는 DeFi 웹사이트를 신고한 열성적인 사용자를 만났습니다. 신고한 사용자의 원문은 다음과 같습니다.
저는 ve.finance 사기 피해자입니다. VE의 계약 주소는 다음과 같습니다.
https://etherscan.io/address/0xdaef06a5fbf22cc67e521f937ab2a8e687558d74#code는 성공적으로 사기로 표시되었지만 그들이 새로운 웹사이트를 열었다는 것을 발견했습니다.
https://ethnano.com/, 계약 주소는 다음과 같습니다.
https://etherscan.io/address/0xb53653f74c9ba313f764e7404bfeffab3500d25c.
그들의 웹사이트 디자인, 사용된 API 및 계약 코드는 모두 동일합니다. 아직까지 사기 태그를 본 적이 없습니다. 이로 인해 사기에 가담하는 피해자 수가 줄어들기를 바랍니다.
간단히 말하면, 사용자는 서약 이름을 할인하는 사기꾼 웹 사이트를 접하게 됩니다. 이 웹 사이트는 낚시에 대한 다양한 인증을 사용하지 않고 서약에 사용되는 스마트 계약을 사용하여 사용자를 걸려 넘어지게 하며 웹 페이지는 자주 변경되는 도메인을 통과합니다. 이름을 사용하면 피해자가 속은 후 이전 웹사이트를 찾는 것이 불가능해질 수 있습니다.
사용자가 제공한 URL을 따라 페이지를 열면 메타마스크가 직접 웹사이트 열림을 막고 해당 웹사이트가 고위험 웹사이트라는 경고 팝업을 띄우는데, 우리는 누구일까요? 우리는 위험에도 불구하고 계속 설치하는 무자비한 사람들입니다. 계속해서 웹사이트를 방문하려면 클릭하세요. 그러면 아래와 같은 서약 사기 웹사이트 인터페이스로 이동하게 됩니다.
말할 필요도 없이 이 인터페이스는 매우 잘 만들어졌고 실제로도 그렇게 보입니다. 사용자가 신고한 첫 번째 스마트 컨트랙트 주소 0xdaef06a5fbf22cc67e521f937ab2a8e687558d74를 클릭했습니다.
분석 결과, 이 불쾌한 사기꾼이 스마트 계약에 슈퍼유저의 계정 주소를 설정한 것으로 밝혀졌습니다. 그리고 기능을 설정합니다:
함수 adminSendEth(지불 대상 주소, 단위 금액) public onlyAdmin {
목적지.이체(금액);
}
이 기능은 무엇을 의미하나요? 우선 함수 이름을 adminSendEth로 공개했습니다. 이는 슈퍼 유저인 나만이 이 함수를 보낼 수 있다는 의미입니다. 그런 다음 onlyAdmin으로 주의를 돌립니다. 사기꾼이 설정한 슈퍼유저 계정이 이 기능을 호출할 수 있습니다.
이 기능은 무엇을 의미하나요? 아주 간단합니다. 내가 지정한 잔액 금액을 내가 지정한 계좌 주소 주소로 직접 이체하면 됩니다.
사용자가 이 스마트 계약을 통해 약속을 하면 사기꾼은 스마트 계약 주소에 약속된 돈을 직접 이체할 수 있으며, 사용자가 스마트 계약을 확인하고 스마트 계약 계정에 돈이 없다는 것을 알게 되면 사기를 당했다는 사실을 알게 됩니다.
그런 다음 이 열정적인 사용자가 제공한 또 다른 계약인 0xb53653f74c9ba313f764e7404bfeffab3500d25c를 클릭합니다.
본 계약과 이전 계약의 차이점은 Exchange라는 기능이 있다는 점입니다. 해당 기능의 구체적인 구현 코드는 다음과 같습니다.
함수 Exchange(주소 사용자) external onlyOwner {
require(!_blacklisted[user],이미 블랙리스트에 등록된 사용자입니다.);
_블랙리스트에 등록된 [사용자] = true;
블랙리스트에 등록됨(사용자)을 방출합니다.
}
이 기능의 이름은 변환이고, 그 안에 구현된 내용도 매우 간단합니다. 당신이 내 블랙리스트에 없으면 블랙리스트에 넣겠습니다. .~
그래서 이 컨트랙트를 스테이킹하면 이 함수가 자동으로 호출되어 한 푼도 꺼내지 못한 채 암실에 던져지게 됩니다.
사기 예방
그렇다면 DeFi 스테이킹 사기를 방지하는 방법은 무엇일까요?
1. 프로젝트 공식 웹사이트 검토
첫 번째 단계는 우리가 방문하는 웹사이트가 합법적이고 안전한지 확인하는 것입니다.
SSL 인증서: 합법적인 웹사이트라면 SSL 인증서가 있어야 한다는 점을 항상 기억하세요. 웹사이트가 https로 시작하는지 확인하세요. SSL 인증서는 사용자와 웹사이트 간의 통신을 암호화하여 정보 유출 및 피싱 공격을 방지할 수 있습니다. SSL 인증서가 없거나 http로 시작하는 DeFi 스테이킹 플랫폼을 발견하면 위험을 피하기 위해 즉시 떠나야 합니다.
팀 투명성: 신뢰할 수 있는 프로젝트에는 공개적이고 투명한 팀 배경이 있어야 합니다. Twitter와 같은 다양한 소셜 미디어에서 프로젝트 팀에 대한 정보를 찾을 수 있어 공개 소셜 미디어가 있는지 확인하고 참여한 과거 프로젝트를 추적할 수 있습니다.
URL: 프로젝트 팀이 신뢰할 수 있는 경우 공식 소셜 미디어에서 서약 관련 URL을 찾아볼 수 있습니다. 공식적으로 보증되지 않은 URL은 가짜 피싱 웹사이트일 수 있으므로 클릭하지 마세요.
불합리한 약속: 서약 프로젝트가 높은 수익 또는 위험 없음을 약속하는 경우 사기일 가능성이 높으므로 더욱 경계해야 합니다.
거래소: Binance, Oyi 및 기타 주요 거래소에는 자체 서약 재무 관리가 있습니다. 알려지지 않은 소규모 플랫폼에 갈 필요는 없습니다. 비록 수입이 그리 크지는 않지만 안전은 확실히 보장됩니다.
2. 스마트 계약 확인
위의 사례를 읽은 후 스마트 계약이 서약 프로젝트의 핵심이며 악성 코드가 있으면 자금을 복구할 수 없다는 것을 알게 될 것이라고 믿습니다. 따라서 다음 사항을 주의 깊게 검토하는 것이 중요합니다.
계약 감사: 블록체인 브라우저(예: Etherscan)를 사용하여 프로젝트의 스마트 계약이 제3자에 의해 감사되었는지 확인합니다. 프로젝트 계약이 권위 있는 감사 기관(예: CertiK, OpenZeppelin)에 의해 감사되었는지 확인할 수 있습니다. 감사 보고서는 계약에 보안 취약점과 잠재적 위험이 있는지 여부를 밝힙니다.
코드 내용 : 특정 코딩 능력이 있는 경우, 계약 코드에 백도어(블랙리스트, 화이트리스트 등)가 있는지, 락업 기간, 출금 제한, 기타 조항 등을 반드시 검토하여 안전을 확보하시기 바랍니다. 물론, 코드를 이해하지 못한다면 코드를 복사해서 GPT나 다른 AI에게 물어보면 정답을 알려줄 것입니다.
주의해서 승인하세요. 스테이킹 프로젝트와 상호 작용할 때 스마트 계약은 지갑에 대한 액세스 승인을 요청합니다. 무제한 승인 작업에 주의하시기 바랍니다. 무제한 권한을 부여할 경우 악의적인 계약으로 인해 언제든지 자금이 이체될 수 있습니다.
3. 커뮤니티 검증
프로젝트 커뮤니티에 가입하는 것도 프로젝트의 신뢰성과 인기를 확인하는 중요한 방법입니다. 왜냐하면 트위터 계정의 메시지 팔로어가 브러싱을 통해 생성될 가능성이 매우 높기 때문입니다.
소셜 토론: 텔레그램, 디스코드 등 공식 커뮤니티에 가입하여 커뮤니티의 채팅 기록과 분위기를 확인하고 프로젝트의 신뢰성을 이해할 수 있습니다. 커뮤니티의 모든 사람이 자신의 이익을 자랑하거나 과시하는 경우 좋은 커뮤니티의 구성원은 매우 객관적으로 소통하는 사기꾼 프로젝트일 가능성이 높습니다.
비공개 홍보에 주의하세요: 프로젝트가 비공개 그룹에서만 추진되거나 공개적이고 투명하지 않은 경우 위험이 있을 수 있습니다. 교사가 돈을 버는 이런 프로젝트, 일대일 프로젝트, 입소문에만 의존하여 사람들을 끌어들이는 프로젝트는 확실히 좋은 프로젝트가 아니라는 점에 유의하십시오.
4. 자본 유동성 및 투명성
다음은 고급 부분입니다. 일반적으로 프로젝트 풀의 유동성과 투명성은 프로젝트 보안을 평가하는 주요 지표입니다.
유동성 풀 잠금: 유동성 풀은 프로젝트에 거래를 위한 기본 자금 풀을 제공합니다. 블록체인 브라우저를 사용하여 약속된 프로젝트의 유동성 풀이 잠겨 있는지 확인할 수 있습니다. 유동성 잠금은 프로젝트 당사자가 자금을 임의로 인출하거나 이체할 수 없음을 의미하여 악의적인 탈출 행위를 방지합니다. 유동성 풀이 잠겨 있지 않은 경우 프로젝트 당사자는 언제든지 자금을 인출할 수 있으며 이로 인해 사용자는 약속된 자산을 인출할 수 없습니다.
충분한 유동성: 유동성 풀이 클수록 사용자가 자산을 거래할 때 미끄러짐(가격 차이)이 줄어들고 자금 인출의 어려움이 낮아집니다. 유동성 풀의 깊이와 자금 조달 적절성을 확인하여 풀에 사용자의 스테이킹 및 출금 요구 사항을 충족할 만큼 충분한 자금이 있는지 확인하세요. 유동성이 부족한 프로젝트는 자금의 원활한 출금을 방해할 수 있습니다.
온체인 투명성: 프로젝트의 재정적 투명성은 신뢰성을 판단하는 중요한 요소입니다. 블록체인 브라우저(Etherscan, BscScan 등)를 사용하여 프로젝트 자금의 흐름을 추적하고 자금이 대규모로 인출되거나 소수의 주소에 집중되었는지 확인할 수 있습니다. 또한 모니터링 지갑을 설정하여 주요 프로젝트 자금의 흐름을 자동으로 추적하고 적시에 알림을 받을 수 있습니다. 이 조치는 의심스러운 금융 거래를 사전에 감지하고 폭주 사기의 피해자가 되는 것을 방지하는 데 도움이 될 수 있습니다.
결론
일반적으로 DeFi 스테이킹 프로젝트는 기회로 가득 차 있는 것처럼 보이지만 위험도 무시할 수 없습니다. 특히 많은 초보 친구들은 높은 수익에 일시적으로 매료되어 프로젝트 자체의 안전성을 무시할 수 있습니다. 우리는 가짜 웹사이트, 악의적인 스마트 계약, 커뮤니티 사기 등 다양한 방법으로 유사한 사기를 너무 많이 보아왔습니다. 따라서 스테이킹 시 모든 사람은 프로젝트 공식 웹사이트 검토, 스마트 계약 확인, 커뮤니티 활동 관찰, 자본 유동성 분석에 이르기까지 모든 단계가 매우 중요합니다.
블록체인의 세계는 분산화되어 있기 때문에 개인의 금융 보안은 자신의 판단과 주의에 더 많이 의존합니다. 소위 고수익에 현혹되지 마십시오. 종종 위험 없음과 수익 보장을 약속하는 프로젝트에는 위험이 숨겨져 있습니다. 높은 수익보다 안전이 항상 더 중요합니다. 이는 DeFi에 스테이킹할 때 명심해야 할 가장 중요한 사항입니다.
오늘의 나눔을 통해 앞으로의 스테이킹 과정에서 모두가 더욱 합리적이고 신중해지는 계기가 되기를 바랍니다. DeFi를 처음 접하는 분이든 숙련된 베테랑이든 관계없이 부주의로 인한 사기의 함정에 빠지지 않도록 프로젝트의 투명성과 보안에 더 많은 관심을 기울이십시오. 질문이나 우려 사항이 있는 경우 언제든지 메시지를 남겨서 논의할 수 있습니다. 귀하의 자산을 더 잘 보호할 수 있도록 최선을 다해 도와드리겠습니다! 결국, 이 분산화된 세상에서는 모두가 함께 배우고 서로 돕는 것이 가장 안전한 투자 전략입니다!
Chainyuan Technology는 블록체인 보안에 주력하는 회사입니다. 우리의 핵심 업무에는 블록체인 보안 연구, 온체인 데이터 분석, 자산 및 계약 취약성 구조가 포함되며, 개인과 기관을 위해 도난당한 많은 디지털 자산을 성공적으로 복구했습니다. 동시에 우리는 업계 조직에 프로젝트 안전 분석 보고서, 온체인 추적성 및 기술 컨설팅/지원 서비스를 제공하기 위해 최선을 다하고 있습니다.
읽어주셔서 감사합니다. 앞으로도 블록체인 보안 콘텐츠에 집중하고 공유하겠습니다.