의심스러운 contract 확인하기 - BSC

in SCT.암호화폐.Crypto2 years ago (edited)

바이낸스 스마트 체인의 Yield Farming에서 여러번 투자자의 자산을 가로채는 일들이 있었습니다.
몇몇 분께서 이후 다른 Yield Farm의 code를 확인해주셔서 code상으로는 의심스러운 부분은 없어 보인다는 평가를 해주신 적도 있습니다.

바이낸스에서 이러한 일련의 사건 때문인지 의심스러운 contract을 피하는 법에 대한 글을 기재하였습니다. 간략하게 의심스러운 contract의 몇가지 부분을 발췌하였습니다.

24EA3510-E5C3-409C-BC11-3D666A3D4EFE.jpeg

Contract에서 code를 볼 수 있습니다. 검증여부도 여기에서 볼 수 있습니다.

  1. No Verification: BSCscan에 가서 해당 계약을 찾아보면 제3자에 의한 검증이 안된 경우가 많습니다.

  2. Allow Delegatecall: Code에 delegatecall 이 포함되어 있을 경우 계약을 파기할 수 있다고 소개하고 있습니다. multi.financial이 여기에 해당합니다.
    3B5854A7-0B76-4724-BC3C-D43327C15EDF.png

  3. 믿기힘든 보상률: 이 부분이 애매할 수 있는데요. 요즘 가상화폐 시장과 파밍상황이 믿기힘든 수익률을 주고 있기 때문입니다. 하지만 과거 팝콘일드파밍의 경우 몇십억%의 APR을 제시하였기에 이런 경우는 일단 의심은 해봐야겠습니다. 그리고 몇만 %의 경우도 기존 금융권 관점으로는 존재할 수 없는 수익률이기에 조심스럽게 접근은 하는 것이 좋을 것 같습니다.

  4. 의심스러운 “Public” function: contract code에서 public function을 써서 migrator에게 권한을 주어서 모든 자금 손실의 가능성이 있는 경우입니다.
    7C4BE516-2252-46EC-AE9C-72C722AC9406.png

  5. 지나치게 많은 공급물량이나 한개의 address가 지나치게 많은 비중을 차지할 때

  6. SNS accounts(소통 채널)이 비활성화 되어 있거나 부족할 때

Source: 의심스러운 contract 확인하는 방법, 바이낸스

Sort:  

kopasi님이 harryji님의 이 포스팅에 따봉(20 SCT)을 하였습니다.

@harryji transfered 7 KRWP to @krwp.burn. voting percent : 26.28%, voting power : 60.94%, steem power : 1953268.31, STU KRW : 1200.
@harryji staking status : 1567.041 KRWP
@harryji limit for KRWP voting service : 3.134 KRWP (rate : 0.002)
What you sent : 7 KRWP
Refund balance : 3.866 KRWP [51069170 - a7a75398d009336a7c7e15ca5347695eb787625f]

abdullar gave harryji gifts(20 SCT).

Coin Marketplace

STEEM 0.22
TRX 0.06
JST 0.025
BTC 19338.26
ETH 1331.58
USDT 1.00
SBD 2.44