7 pytań, które warto zadać przed zdeponowaniem środków w dowolnym projekcie DeFi

7 pytań, które warto zadać przed zdeponowaniem środków w dowolnym projekcie DeFi
Tysiące protokołów DeFi uruchamia się każdego roku. Większość z nich kończy się niepowodzeniem. Nieliczne odnoszą sukces. Różnica między nimi jest zazwyczaj widoczna — jeśli wiesz, na co zwrócić uwagę.
Ten post nie jest ofertą sprzedaży. To lista kontrolna. Celem jest dostarczenie Ci powtarzalnego schematu, który możesz zastosować do dowolnego protokołu, który oceniasz — Turbo Loop, kolejnej farmy, która pojawi się na Twojej liście, lub łańcucha, o którym nigdy nie słyszałeś. Używamy Turbo Loop jako przykładu na końcu, ale pytania mają znaczenie same w sobie. Jeśli protokół nie potrafi odpowiedzieć na wszystkie osiem pytań jasno i wyczerpująco, odpowiedzią jest odejście, niezależnie od marki na stronie.
Krótka uwaga wstępna przed listą kontrolną: przejście przez każde z poniższych pytań nie eliminuje ryzyka. Smart kontrakty mogą zawierać nieodkryte błędy. Orakle mogą zawieść. Rynki mogą poruszać się przeciwko strategii. To, co lista kontrolna robi, to znacznie zmniejsza prawdopodobieństwo katastrofalnej straty — rug pulla, exploitu, powolnego wycieku środków. Nadal jesteś odpowiedzialny za rozsądne zarządzanie pozycjami i własną due diligence.
Lista kontrolna DeFi — 8 pytań
1. Czy kontrakt był audytowany — i czy możesz przeczytać raport?
Pierwsze pytanie jest najłatwiejsze do podrobienia. Każdy projekt mówi „audytowany”. Znacznie mniej może przedstawić raport.
Gdy pytasz „czy jest audyt”, tak naprawdę zadajesz trzy pytania podrzędne:
- Kto przeprowadził audyt? Renomowana firma z publicznymi referencjami, czy anonimowa firma, której strona internetowa ma trzy miesiące? Sprawdź nazwę audytora na X, GitHubie i liście wcześniejszych klientów.
- Czy pełny raport jest publiczny? Nie chodzi o jednostronicowe podsumowanie. Chodzi o rzeczywisty plik PDF, zawierający wyniki, oceny powagi problemów i odpowiedzi zespołu. Jeśli projekt nie chce udostępnić raportu, potraktuj to jako „nie”.
- Czy problemy zostały rozwiązane? Audyty niemal zawsze ujawniają problemy. Pytanie brzmi, czy zespół naprawił najpoważniejsze i krytyczne błędy przed uruchomieniem, oraz czy te poprawki zostały ponownie zweryfikowane.
Przydatny trik: otwórz raport i przejdź do sekcji „High” i „Critical”. Jeśli widzisz długą listę bez adnotacji „resolved” lub „acknowledged with mitigation”, to sygnał ostrzegawczy. Jeśli raport jest głównie informacyjny i zawiera notatki o optymalizacji gazu, to lepszy znak.
Aby dowiedzieć się, jak samodzielnie zweryfikować kontrakt, zobacz weryfikację kontraktu DeFi na BscScan.
2. Czy własność została zrzeczona — i czy można to zweryfikować na explorerze bloków?
Kontrakt, którego właściciel to nadal portfel kontrolowany przez zespół, jest kontraktem, który mogą modyfikować. Mogą zmieniać opłaty, wstrzymywać wypłaty, a w najgorszym przypadku — mintować tokeny lub aktualizować logikę.
Oto jak to sprawdzić krok po kroku:
- Otwórz kontrakt na BscScan lub Etherscan.
- Kliknij zakładkę Contract, potem Read Contract.
- Znajdź funkcję
owner()i kliknij ją. - Odczytaj adres, który zwraca.
Jeśli adres to 0x0000000000000000000000000000000000000000 (adres spalania), kontrakt jest niezmienny — nawet zespół nie może go modyfikować.