Skip to content
All articles

# 7 Tanong Na Dapat Mong Itanong Bago Magdeposito Sa Anumang DeFi Project

# 7 Tanong Na Dapat Mong Itanong Bago Magdeposito Sa Anumang DeFi Project

7 Tanong Na Dapat Mong Itanong Bago Magdeposito Sa Anumang DeFi Project

Libu-libong DeFi protocols ang inilalabas bawat taon. Karamihan ay nabibigo. Kaunti lang ang nagtatagumpay. Ang pagkakaiba sa dalawa ay karaniwang nakikita — kung alam mo kung ano ang hahanapin.

Hindi ito isang sales pitch. Isa itong checklist. Ang layunin ay makapagbigay sa iyo ng isang paulit-ulit na balangkas na maaari mong ilapat sa anumang protocol na iyong sinusuri — Turbo Loop, ang susunod na farm na pasok sa iyong timeline, o isang chain na hindi mo pa naririnig. Ginamit namin ang Turbo Loop bilang halimbawa sa huli, pero mahalaga ang mga tanong kahit na sa sarili nilang paraan. Kung ang isang protocol ay hindi makasagot ng lahat ng walong tanong nang malinaw, ang sagot ay lumayo, kahit pa ano pa ang pangalan sa landing page.

Isang mabilis na paalala bago ang checklist: ang pagtanggap sa bawat tanong sa ibaba ay hindi garantiya na walang panganib. Maaaring may mga hindi pa nadidiskubreng bug sa smart contracts. Puwedeng mag-fail ang mga oracles. Puwedeng kumilos ang merkado laban sa isang estratehiya. Ang ginagawa ng checklist ay pinapababa ang tsansa ng malaking pagkalugi — rug pull, exploit, o mabagal na pag-ubos ng pondo — nang matindi. Nasa iyo pa rin ang responsibilidad na mag-sensibly ng laki ng posisyon at magsagawa ng sariling pagsusuri.

Ang 8 Tanong na Checklist para sa DeFi Due Diligence

1. Na-audit ba ang kontrata — at maaari mo bang basahin ang report?

Ang unang tanong ay ang pinakamadaling pekein. Bawat proyekto ay nagsasabing "na-audit." Mas kaunti lang ang makakapag-produce ng isang report.

Kapag tinanong mo "na-audit ba ito," talagang nagtatanong ka ng tatlong sub-tanong:

  • Sino ang nagsagawa ng audit? Isang kilalang kumpanya na may pampublikong rekord, o isang walang pangalan na shop na ang website ay tatlong buwan pa lang? Hanapin ang pangalan ng auditor sa X, GitHub, at listahan ng kanilang mga dating kliyente.
  • Pampubliko ba ang buong report? Hindi isang one-page summary lang. Ang aktwal na PDF, kasama ang mga natuklasan, severity ratings, at tugon ng koponan. Kung ayaw ibahagi ng proyekto ang report, ituring iyon na "hindi."
  • Naayos ba ang mga natuklasan? Halos palaging may mga isyu na lumalabas sa audit. Ang tanong ay naayos ba ng koponan ang mga high at critical na natuklasan bago ilunsad, at na-re-review ba ang mga ayos?

Isang kapaki-pakinabang na trick: buksan ang report at lumaktaw sa mga seksyon na "High" at "Critical." Kung makakita ka ng mahabang listahan na walang "naresolba" o "tinanggap na may mitigation" na tala, iyon ay isang problema. Kung ang report ay karamihan ay impormasyon at mga tala tungkol sa gas-optimization, mas malusog na senyales iyon.

Para sa mas malalim na gabay kung paano i-verify ang isang kontrata nang sarili mo, tingnan ang verifying a DeFi contract on BscScan.

2. Na-renounce ba ang ownership? I-verify sa block explorer

Ang isang kontrata na ang may-ari ay isang wallet na kontrolado ng koponan ay isang kontrata na maaaring baguhin ng koponan. Maaari nilang baguhin ang mga bayad. Maaari nilang i-pause ang mga withdrawal. Sa pinakamasamang kaso — maaari nilang i-mint ang mga token o i-upgrade ang logic.

Narito kung paano i-check, hakbang-hakbang:

  1. Buksan ang kontrata sa BscScan o Etherscan.
  2. I-click ang Contract tab, pagkatapos Read Contract.
  3. Hanapin ang owner() na function at i-click ito.
  4. Basahin ang ibinalik na address.

Kung ang address ay 0x0000000000000000000000000000000000000000 (ang burn address), ang kontrata ay immutable — kahit ang team ay hindi makakagawa ng pagbabago.

Continue Reading

Found this useful?
Pass it along.