怎样自己审核以太坊智能合约代码安全不安全?合约代码对比指南——避免恶意合约盗走您的本金
发表时间:2020年09月11日 19:52:01 作者:匿名分类:谈经历
合约代码对比指南——避免恶意合约盗走您的本金
1.智能合约的代码安全性至关重要
部分挖矿合约存在恶意代码,能随时提走你的本金。千万不要贪图日化10%的收益,而被盗走所有本金,您一定要学会判断智能合约代码是否安全。
2. 如何判断合约的安全性?
第一步:找出已审计的合约代码,例如YFI、YFII等合约代码,此类已被各大知名机构审计,不存在任何后门。YFI矿池合约代码地址为:
https://etherscan.io/address/0x0001fb050fe7312791bf6475b96569d83f695c9f#code (下图中红框里所有代码即为合约源码)
第二步:找出您准备去挖矿的智能合约代码,对比其与YFI合约的不同之处。LFI矿池合约代码地址为:
https://etherscan.io/address/0xe8a64280416c400d5390ac3d17eecb323cd39014#code
https://www.diffchecker.com/ 将YFI与LFI代码分别粘贴到左右各框,点”Find difference”,即可看到颜色标记的不同之处。比较结果如下图所示,详见:https://www.diffchecker.com/hfsR5yta
第三步:打开最后,通过对比,若挖矿的合约代码只是修改了变量名称(例如YFI改成LFI)、修改代币ERC20地址、挖矿开始时间,那就是安全的。若发现合约代码增加了很多段函数,那就一定要小心。
下图LFI的代码安全,挖矿本金谁都无法挪用, LFI仅改动了代币名称和挖矿开始时间,确保头矿人人均有机会参与
上一篇:哪怕泡菜kimchi已经走到这个程度快归零了,挖矿还有5%的日化(APY 1800%)
下一篇:比特币的终极特性,就俩字——安全
最新文章