Skip to content
All articles

# どのDeFiプロジェクトに資金を預ける前に確認すべき7つの質問

# どのDeFiプロジェクトに資金を預ける前に確認すべき7つの質問

どのDeFiプロジェクトに資金を預ける前に確認すべき7つの質問

毎年、多くのDeFiプロトコルがローンチされます。ほとんどは失敗し、一部だけが成功を収めます。その違いは、知っているかどうかによって見えてくることが多いです。

この投稿はセールスピッチではありません。あくまでチェックリストです。目的は、どんなプロトコルを評価する際にも繰り返し使えるフレームワークを提供することです — Turbo Loopや次にあなたのタイムラインに登場するファーム、あるいは聞いたことのないチェーンでも構いません。最後に例としてTurbo Loopを取り上げますが、質問自体の重要性は変わりません。もし8つの質問すべてに明確に答えられない場合は、たとえランディングページのブランドが何であれ、離れるのが賢明です。

チェックリストの前に一つだけ補足:すべての質問にパスしたとしても、リスクが完全になくなるわけではありません。スマートコントラクトには未発見のバグが潜んでいる可能性があります。オラクルが失敗することもあります。市場の動きが戦略に逆風をもたらすこともあります。このチェックリストは、壊滅的な損失(ラグプル、ハッキング、資金の徐々の流出)の可能性を大きく下げることを目的としています。ただし、ポジションのサイズを適切に管理し、自身で十分な調査を行う責任はあなたにあります。

8つの質問からなるDeFiのデューデリジェンスチェックリスト

1. コントラクトは監査済みかつ、そのレポートは読めるか?

最も簡単に偽装できるのはこの質問です。ほとんどのプロジェクトは「監査済み」と言いますが、実際にレポートを提示できるのはごく一部です。

「監査済みか?」と尋ねるときは、実際には以下の3つのサブ質問をしていることになります。

  • 誰が監査を行ったのか? 公的な実績のある監査法人か、それともウェブサイトが3ヶ月前の無名の業者か?X(旧Twitter)、GitHub、過去のクライアントリストで監査人の名前を検索しましょう。
  • レポートは公開されているか? 1ページの要約ではなく、発見事項や重大度の評価、チームの対応策を記載した本物のPDFレポートです。もしレポートを公開しない場合は、「いいえ」と見なしてください。
  • 発見事項は解決済みか? 監査では通常、問題点が指摘されます。重要なのは、チームがそれらの高リスク・クリティカルな問題を修正し、再レビューを受けたかどうかです。

便利なコツ:レポートを開いて、「High」や「Critical」のセクションに飛びましょう。解決済みや対応済みの記載がない長いリストがあれば問題です。逆に、情報提供やガス最適化のメモが中心なら、より健全な状態と言えます。

コントラクトの自己検証方法について詳しく知りたい方は、verifying a DeFi contract on BscScanも参照してください。

2. 所有権は放棄されているか?ブロックエクスプローラーで確認

コントラクトの所有者がチームのコントロール下にあるウォレットの場合、そのコントラクトは変更可能です。手数料の変更や引き出しの一時停止、最悪の場合はトークンのミントやロジックのアップグレードも可能です。

確認方法は次の通りです。

  1. BscScanやEtherscanでコントラクトを開く。
  2. Contractタブをクリックし、次にRead Contractを選択。
  3. owner()関数を見つけてクリック。
  4. 返ってきたアドレスを確認。

もしそのアドレスが0x0000000000000000000000000000000000000000(バーンアドレス)であれば、そのコントラクトは変更不可です — つまり、あなたが安心して資金を預けられる状態です。

(続きは次のコメントにて)

Continue Reading

Found this useful?
Pass it along.