# 7 Soalan Untuk Ditanya Sebelum Melabur Dalam Sebarang Projek DeFi

KANDUNGAN:
7 Soalan Untuk Ditanya Sebelum Melabur Dalam Sebarang Projek DeFi
Beribu-ribu protokol DeFi dilancarkan setiap tahun. Kebanyakan gagal. Sebahagian kecil berjaya. Perbezaan antara keduanya biasanya dapat dilihat — jika anda tahu apa yang perlu dicari.
Pos ini bukanlah satu penjualan. Ia adalah satu senarai semak. Matlamatnya adalah untuk memberi anda satu kerangka kerja yang boleh diulang yang boleh anda gunakan untuk sebarang protokol yang anda nilai — Turbo Loop, ladang seterusnya yang muncul di garis masa anda, atau rantai yang anda tidak pernah dengar. Kami menggunakan Turbo Loop sebagai contoh yang lengkap di akhir, tetapi soalan-soalan ini penting secara tersendiri. Jika sebuah protokol tidak dapat menjawab semua lapan soalan dengan jelas, jawapannya adalah untuk beredar, tidak kira jenama apa yang tertera di halaman utama.
Sebelum senarai semak ini, satu nota ringkas: lulus setiap soalan di bawah tidak menghapuskan risiko. Kontrak pintar boleh mempunyai pepijat yang belum ditemui. Oracles boleh gagal. Pasaran boleh bergerak melawan strategi. Apa yang senarai semak ini lakukan adalah meningkatkan kemungkinan kerugian besar — rug pull, eksploitasi, aliran perlahan — secara mendadak. Anda tetap bertanggungjawab untuk menguruskan saiz posisi secara berhemah dan melakukan pemeriksaan sendiri.
Senarai Semak Diligence DeFi 8 Soalan
1. Adakah kontrak telah diaudit — dan bolehkah anda membaca laporan tersebut?
Soalan pertama ini paling mudah untuk dipalsukan. Setiap projek mengatakan "diaudit." Tetapi jauh lebih sedikit yang mampu menghasilkan laporan.
Apabila anda bertanya "adakah ia diaudit," anda sebenarnya bertanya tiga sub-soalan:
- Siapa yang menjalankan audit? Satu firma yang diiktiraf dengan penglibatan awam, atau kedai tanpa nama yang laman webnya baru berusia tiga bulan? Cari nama auditor di X, GitHub, dan senarai pelanggan mereka sebelum ini.
- Adakah laporan penuh tersedia untuk umum? Bukan sekadar ringkasan satu halaman. PDF sebenar, lengkap dengan penemuan, penarafan keparahan, dan maklum balas pasukan. Jika sebuah projek tidak mahu berkongsi laporan, anggap itu sebagai "tidak."
- Adakah penemuan telah diselesaikan? Audit hampir selalu menampilkan isu. Soalannya ialah sama ada pasukan membaiki penemuan yang tinggi dan kritikal sebelum pelancaran, dan sama ada pembaikan tersebut telah disemak semula.
Tip berguna: buka laporan dan lompat ke bahagian "High" dan "Critical". Jika anda melihat senarai panjang tanpa nota "diselesaikan" atau "diakui dengan mitigasi", itu satu masalah. Jika laporan kebanyakannya bersifat maklumat dan nota pengoptimuman gas, itu isyarat yang lebih sihat.
Untuk panduan lebih mendalam tentang cara mengesahkan kontrak sendiri, lihat verifying a DeFi contract on BscScan.
2. Adakah pemilikan telah diserahkan? Semak di block explorer
Sebuah kontrak yang pemiliknya masih merupakan dompet yang dikawal oleh pasukan adalah kontrak yang boleh diubah oleh pasukan tersebut. Mereka boleh menukar yuran. Mereka boleh menghentikan pengeluaran. Mereka — dalam keadaan terburuk — boleh mencipta token atau mengemas kini logik.
Berikut adalah cara untuk memeriksa, langkah demi langkah:
- Buka kontrak di BscScan atau Etherscan.
- Klik tab Contract, kemudian Read Contract.
- Cari fungsi
owner()dan klik. - Baca alamat yang dipaparkan.
Jika alamat tersebut adalah 0x0000000000000000000000000000000000000000 (alamat pembakaran), kontrak adalah tidak boleh diubah — malah kontrak yang tidak boleh diubah ini memberikan jaminan tertentu.