LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 去中心化金融(DeFi)—ZJP和主流DeFi怎么区分解剖玩家盛宴

去中心化金融(DeFi)—ZJP和主流DeFi怎么区分解剖玩家盛宴

2020-02-23 区块链思维_V客 来源:区块链网络

上回给玩家盛宴起了一个开头,那么究竟它和主流DeFi有什么区别呢?我们一起来分析。

1、智能合约就不会有坏人了?不对,存在withdraw指令,就可以偷币!

本项目宣传的资金安全,还给小白普及合约账户和外部账户的区别,说自己的是合约账户,只能按照智能合约执行,才可以把币转走。实际上呢。其实合约账户也是有后门的。就是这个withdraw指令。

Withdraw的原意是撤回,只要智能合约里有这个指令,就可能导致黑客的攻击,这种攻击叫做重入漏洞。著名导致以太坊硬分叉(ETH/ETC)的?The DAO?事件就跟重入漏洞有关,该事件导致 60 多万以太坊被盗。还有2018年8月,宣传良久的区块链赌博游戏God.Game合约才创建两天时间,游戏内加入了大量玩家,合约内存储的以太币也增加到了243个,结果短短几分钟时间,黑客利用游戏合约漏洞,也就是盯着这个Withdraw账户,将合约账户的eth洗劫一空。

因此如果在合约里有Withdraw指令,就存项目方监守自盗的风险。

那么玩家盛宴有没有呢?我们来看。

首先要找到该项目的智能合约地址(至于怎么找,有空给进阶型读者教授)

根据以上操作,发现withdraw指令,所以智能合约也可能被项目方或者黑客偷走代币。

2、玩家盛宴的代币是恒定的吗?不,是可以增发的!

ERC20代币是不是真的在发布后及不可更改?

不是,所有的区块链项目刚上线都会定一个基调,基调可以定义币的总量恒定或者不恒定,或者后期可以增加等等。关键看合约代码里有没有关键的mint指令。

mint 除了能增发代币,就没别的用了,随便增发个100亿,那会员手里的币就被稀释成空气了。

正规恒定的合约是不存在mint指令的,玩家盛宴却留了明显的后门和漏洞。

只要留有mint后门的币,再宣传去中心化,智能合约保证安全,也绝对不能参与。

总结玩家盛宴的门票是不安全的,可以被偷走,也可以增发,那以太坊钱包总不能随便挪用吧。那么小白们,我们又要涨见识了。

3、玩家盛宴的ETH也是可以随心所欲被项目方转走!

无论是在游戏合约里,还是在门票合约里,我们都可以在反编译地址(操作同上),找到清晰的偷偷转账代码,管理员Owner有权限一次性转账所有的ETH,就是通过这个隐藏的call指令,只要项目方想跑路,该指令就会触发。

Call是什么意思呢?每个Call指令有7个参数:call(gas,address,value,in,insize,out,outsize)

参数含义如下

Gas代表指定的gas限制,如果不指定该参数,就不会限制;

Address代表接受转账的地址

Value代表转账的金额

In代表call输入指令的数据在memory的起始位置

Insize是输入数据的长度

Out是call指令输出的数据在memory的起始位置

Outsize是call指令输出的数据的长度。

根据这个原则,但凡您懂英语,就能看懂:玩家盛宴是可能一次性转走所有的ETH!通过上面的代码分析,我们知道,项目方管理员(owner)可以转走所有ETH(this,balance)到指定的地址,而且只要一次触发,就全部提走。

怎么得到以上结论的呢?

1、代码出现了Owner,这是说明只有项目方管理员才有权限,那就不是普通的点对点交易;

2、代码出现了this.balance表示能提走所有的ETH,不是提走自己账户的ETH;

3、两个指令同时出现,极度危险,就是代表项目方有能力可以一次提走所有的ETH。

所以到这,我们已经可以判断玩家盛宴,不存在任何资金安全的保证,按照项目方玩的盘圈思维,你肯定不要指望他们会做善良的人。

那么他们真的是去中心化操作吗?

4、玩家盛宴完全是中心化操控

要得到这个结论,只需要找到玩家盛宴的中心化服务器就好。你要知道比特币就是真正的去中心化,比特币只有新入网的节点发现其他节点的时候需要联系中心服务器,也就是DNS Seeding。从此以后就不再依赖中心服务器了,只要接收网络上传播的新节点上线广播消息就OK了,所以你是无法找到比特币的中心服务器的。

传统中心化项目,后端代码运行在中央服务器上,便于管理者管理,而与之相反,DApp的后端代码运行在去中心化的P2P网络上。所以真正去中心化的DApp是查不到中心服务器的。

我们看看玩家盛宴。

1、DAPP中打开玩家盛宴,拖动到最底下找到“查看我的数据统计”。

通过网址就可以看出服务器地址,通过网址前面的IP地址可以查看到服务器是位于新加坡的中心化服务器。

看来这又是一个谎言。

至于后面的100%开源,根据官方提供的Github网址,大家看吧。

玩家盛宴的全部开源代码也就108行?欺负小白。

所以别说玩家盛宴不是主流DeFi,它都不是一个靠谱的DApp。

小白们,记住啦,不是宣称用智能合约的就不会骗你,不是点对点交易的就不会割你,ZJP和主流DeFi,前者有意作恶害你,后者可能经营不善,区分两者,意义老大了。

好了,关于DeFi的话题,我们就暂告一段落。希望你在主流DeFi中遇到自己的财富盛宴,而不“玩家盛宴”

V客社区通过专业技术大咖的指导,从变化莫测的IPFS矿机厂商中设计了一个优质的散客众筹方案,能够2000元/T左右的价格给到用户3年,而且还是业内排名前三的技术公司,业内公认,无论你是有兴趣参与众筹,还只是路过问问,欢迎留言,我们进一步沟通。

课程推荐:

我们同步的喜马拉雅课程已经更新,所有收听了我们课程并点击订阅的伙伴,能第一时间获得课程更新通知,大家抓紧时间

—-

编译者/作者:区块链思维_V客

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...