怎样自己审核以太坊智能合约代码安全不安全?合约代码对比指南——避免恶意合约盗走您的本金

发表时间:2020年09月11日 19:52:01 作者:匿名
      分类:谈经历


合约代码对比指南——避免恶意合约盗走您的本金

1.智能合约的代码安全性至关重要

部分挖矿合约存在恶意代码,能随时提走你的本金。千万不要贪图日化10%的收益,而被盗走所有本金,您一定要学会判断智能合约代码是否安全。

2. 如何判断合约的安全性?

第一步:找出已审计的合约代码,例如YFI、YFII等合约代码,此类已被各大知名机构审计,不存在任何后门。YFI矿池合约代码地址为:

https://etherscan.io/address/0x0001fb050fe7312791bf6475b96569d83f695c9f#code (下图中红框里所有代码即为合约源码) 

第二步:找出您准备去挖矿的智能合约代码,对比其与YFI合约的不同之处。LFI矿池合约代码地址为:

https://etherscan.io/address/0xe8a64280416c400d5390ac3d17eecb323cd39014#code

第三步:打开https://www.diffchecker.com/ 将YFI与LFI代码分别粘贴到左右各框,点”Find difference”,即可看到颜色标记的不同之处。比较结果如下图所示,详见:https://www.diffchecker.com/hfsR5yta

最后,通过对比,若挖矿的合约代码只是修改了变量名称(例如YFI改成LFI)、修改代币ERC20地址、挖矿开始时间,那就是安全的。若发现合约代码增加了很多段函数,那就一定要小心。

下图LFI的代码安全,挖矿本金谁都无法挪用, LFI仅改动了代币名称和挖矿开始时间,确保头矿人人均有机会参与





上一篇:哪怕泡菜kimchi已经走到这个程度快归零了,挖矿还有5%的日化(APY 1800%)
下一篇:



最新文章
  • 哪怕泡菜kimchi已经走到这个程度快归零了,挖矿还有5%的日化(APY 1800%)
  • 雷达币是数字货币的2.0时代,基于RTXP协议的国际金融支付结算系统
  • 安银AEX,defi挖矿年化收益率高,会不会跑路?
  • 目前稳定币挖矿中 客家 dodo 以及curve的仿盘swerve eos里的dmd钻石 都年化较高 300%左右
  • 文克莱沃斯兄弟的结论是,比特币涨45倍到50万美金才合理
  • 区块链去中心化DEFI 项目YFV挖矿教程
  • 对这么热闹的YFI,简直是一问三不知:不知道它的价值支撑是什么;不知道到底是谁
  • 今年想比特币涨到10W刀之类的,多少有些不现实
  • 币圈带单老师悖论
  • 波卡币亮点:吞吐量大,跨链能力强,高度自由性(对比以太坊,eos)