Skip to main content

人为财死,财为利亡

最近冒出来一些土狗或不那么土狗的项目,作恶的作恶,跑路的跑路,真是莫可名状。圈里为此还专门发明了一个词叫做抽毯子(rug pull)。大概的意思就是宾客们正站在毯子上唱歌跳舞呢,召集聚会的主人把毯子猛地一抽,所有人都失去了支撑,摔了个狗啃泥。引申含义就是项目方卷款跑路,把所有投资者的资金席卷一空。

先是有一个蹭影视剧热点鱿鱼游戏的同名项目,不知什么人发了个代币。但是这个代币的合约代码是可升级的。前面的合约是一个代理合约,后面是一个逻辑合约。所有人都在买入代理合约。刚部署到区块链上的时候,代理合约指向一个公开的、没有问题的逻辑合约。此后项目方就把代理合约指向的逻辑合约给更换了,换成了一个没有开放源代码的未知合约。这样的手法我在10/31文章《DeFi真的是去中心化的吗?》中早有提示,而在2/28文章《拿住比特币就是最大的功力》也有所警示。

警示的剧本一再上演。DeFi挖矿被埋、被抽毯子的案例也是屡见不鲜。最近就又有一个叫做Mochi的抵押型稳定币(USDM)项目,居然是项目方自己作恶。偷偷增发USDM后一通变换,买入大量治理币,对curve.fi进行治理攻击,提升自己池子的收益,吸引更多人进去挖矿。待大量鱼儿上钩后,抽毯子跑路。据说一共卷走了大约3500万美元的资产。有一个圈内的朋友一个人就损失了500万美元。

对比一下你的银行卡余额,体会体会一夜亏掉3000多万是什么滋味?

近日有个莫名其妙爆红的meme币叫做GM Wagmi。GM是Good morning(早上好)的缩写,据说是discord聊天室的一种文化,大概相当于微信群里面叫早接龙那种。而Wagmi则是另外一个meme,是We are gonna make it(我们一定会成功)的缩写,应该是类似于大家看到的保险公司或者地产公司早上跳那种口号体操的英文版。或者可以找一个叫做《我是真的很不错》的歌曲视频看一下感受那种沙雕自信的气质。然后脑补一下,两个炒币的网友早上见面打招呼的情景,一个说:GM Wagmi!另一个回:GM Wagmi!

先不说这个沙雕币本身的代码逻辑,有一些奇怪的控制逻辑,什么转账燃烧和2020年秋季土狗潮时的很多土狗币差不多,没有什么太大新意。且说这种现象级流行出现时,uniswap等DEX上必然出现一大堆冒牌货。这些冒牌货的套路和2020年秋季也没有什么太大进步,无非就是些名字仿冒,代码不开源,留后门,禁止卖出等等。这种就属于诈骗了。欺诈者自己刷刷量,把假币刷到交易记录里,引起韭菜的注意。一不留神买入之后,看到上涨沾沾自喜。待想卖出时发现,总是交易失败。其实是代码层面禁止卖出交易了。

很多的DeFi项目号称是某某知名审计公司审计的,安全放心。不过审计公司却很少把审计过的项目公开展示在他们的官网上,这给交叉验证带来了很大的难度。有项目就会谎称被某某审计过,但是却没有。审计公司则会在自己的论坛或什么地方辟个谣,这你说韭菜看到的几率有多大?很小。审计公司拿钱办事,出个报告。形式审查一下,一定能保证项目没问题吗?不能。能保证项目方不会作恶吗?不能。能保证出了问题他们兜底赔付吗?不能。什么都不能,你说有啥用?大概就是给啥也不懂但又被高收益率吸引急不可耐打钱的韭菜们一个心理安慰吧。

毕竟,给审计公司付钱的是项目方,又不是韭菜。拿谁钱财,替谁消灾。人家审计公司,凭什么要站在韭菜的一边呢?

归根结底,审计公司能在什么程度上对项目进行把关,决定权在项目方手里,而不在韭菜手里。能像Uniswap那样找两三家顶级审计公司,出具详细的审计报告,对项目的业务逻辑进行严格检查并验算正确性的项目,我还没有看到第二个。(不要争辩,我这人比较孤陋寡闻,谢谢)

当然,有比审计业务逻辑更严格的做法,那就是对全部业务逻辑都编写代码进行形式化验证。这样做的项目,在整个区块链领域,我好像只知道一个,就是MakerDAO。数据库领域,我知道一个,SQLite。

搞不懂项目的安全性,却被表面上展示的高收益率挠的心痒痒,忍不住给智能合约授权打款的冲动,这就是自己的问题了。

收益是有限的,而一旦发生风险,就会损失所有的钱。只要一直冲,早晚会踩雷的。不知道收手,迟早会亏光的。你看上项目的利息,别人却看上了你的本金。

比特币没有所谓的利息。它只是要明明白白的告诉你,你的每一个币,都不是白捡来的。

不要有白占便宜的思想,继而知道,所占的每一份便宜背后,都有相应的风险和不菲的代价。

赚小便宜者,吃大亏。

(公众号:刘教链。知识星球:公众号回复“星球”) (免责声明:本文内容均不构成任何投资建议。加密货币为极高风险品种,有随时归零的风险,请谨慎参与,自我负责。)