怎样自己审核以太坊智能合约代码安全不安全?合约代码对比指南——避免恶意合约盗走您的本金

发表时间:2020年09月11日 19:52:01 作者:匿名
      分类:谈经历


合约代码对比指南——避免恶意合约盗走您的本金

1.智能合约的代码安全性至关重要

部分挖矿合约存在恶意代码,能随时提走你的本金。千万不要贪图日化10%的收益,而被盗走所有本金,您一定要学会判断智能合约代码是否安全。

2. 如何判断合约的安全性?

第一步:找出已审计的合约代码,例如YFI、YFII等合约代码,此类已被各大知名机构审计,不存在任何后门。YFI矿池合约代码地址为:

https://etherscan.io/address/0x0001fb050fe7312791bf6475b96569d83f695c9f#code (下图中红框里所有代码即为合约源码) 

第二步:找出您准备去挖矿的智能合约代码,对比其与YFI合约的不同之处。LFI矿池合约代码地址为:

https://etherscan.io/address/0xe8a64280416c400d5390ac3d17eecb323cd39014#code

第三步:打开https://www.diffchecker.com/ 将YFI与LFI代码分别粘贴到左右各框,点”Find difference”,即可看到颜色标记的不同之处。比较结果如下图所示,详见:https://www.diffchecker.com/hfsR5yta

最后,通过对比,若挖矿的合约代码只是修改了变量名称(例如YFI改成LFI)、修改代币ERC20地址、挖矿开始时间,那就是安全的。若发现合约代码增加了很多段函数,那就一定要小心。

下图LFI的代码安全,挖矿本金谁都无法挪用, LFI仅改动了代币名称和挖矿开始时间,确保头矿人人均有机会参与





上一篇:哪怕泡菜kimchi已经走到这个程度快归零了,挖矿还有5%的日化(APY 1800%)
下一篇:比特币的终极特性,就俩字——安全



最新文章
  • 如何判断公链是否有前景
  • 看看国内矿工后来什么谋发展
  • 政策打压是财富重新分配机会,鼓励大家抄底加密货币
  • 交易所清退中国用户后,怎么办?最优方案
  • 比特币的系统风险:代码漏洞,算力大部分在中国
  • 能囤住比特币两年以上的凤毛麟角,绝对是人中之龙
  • 比特币的终极特性,就俩字——安全
  • 怎样自己审核以太坊智能合约代码安全不安全?合约代码对比指南——避免恶意合约盗走您的本金
  • 哪怕泡菜kimchi已经走到这个程度快归零了,挖矿还有5%的日化(APY 1800%)
  • 雷达币是数字货币的2.0时代,基于RTXP协议的国际金融支付结算系统