去中心化金融(DeFi)—ZJP和主流DeFi怎么区分解剖玩家盛宴

上回给玩家盛宴起了一个开头，那么究竟它和主流DeFi有什么区别呢？我们一起来分析。

1、智能合约就不会有坏人了？不对，存在withdraw指令，就可以偷币！

本项目宣传的资金安全，还给小白普及合约账户和外部账户的区别，说自己的是合约账户，只能按照智能合约执行，才可以把币转走。实际上呢。其实合约账户也是有后门的。就是这个withdraw指令。

Withdraw的原意是撤回，只要智能合约里有这个指令，就可能导致黑客的攻击，这种攻击叫做重入漏洞。著名导致以太坊硬分叉（ETH/ETC）的?The DAO?事件就跟重入漏洞有关，该事件导致 60 多万以太坊被盗。还有2018年8月，宣传良久的区块链赌博游戏God.Game合约才创建两天时间，游戏内加入了大量玩家，合约内存储的以太币也增加到了243个，结果短短几分钟时间，黑客利用游戏合约漏洞，也就是盯着这个Withdraw账户，将合约账户的eth洗劫一空。

因此如果在合约里有Withdraw指令，就存项目方监守自盗的风险。

那么玩家盛宴有没有呢？我们来看。

首先要找到该项目的智能合约地址（至于怎么找，有空给进阶型读者教授）

根据以上操作，发现withdraw指令，所以智能合约也可能被项目方或者黑客偷走代币。

2、玩家盛宴的代币是恒定的吗？不，是可以增发的！

ERC20代币是不是真的在发布后及不可更改？

不是，所有的区块链项目刚上线都会定一个基调，基调可以定义币的总量恒定或者不恒定，或者后期可以增加等等。关键看合约代码里有没有关键的mint指令。

mint 除了能增发代币，就没别的用了，随便增发个100亿，那会员手里的币就被稀释成空气了。

正规恒定的合约是不存在mint指令的，玩家盛宴却留了明显的后门和漏洞。

只要留有mint后门的币，再宣传去中心化，智能合约保证安全，也绝对不能参与。

总结玩家盛宴的门票是不安全的，可以被偷走，也可以增发，那以太坊钱包总不能随便挪用吧。那么小白们，我们又要涨见识了。

3、玩家盛宴的ETH也是可以随心所欲被项目方转走！

无论是在游戏合约里，还是在门票合约里，我们都可以在反编译地址（操作同上），找到清晰的偷偷转账代码，管理员Owner有权限一次性转账所有的ETH，就是通过这个隐藏的call指令，只要项目方想跑路，该指令就会触发。

Call是什么意思呢?每个Call指令有7个参数：call(gas,address,value,in,insize,out,outsize)

参数含义如下

Gas代表指定的gas限制，如果不指定该参数，就不会限制；

Address代表接受转账的地址

Value代表转账的金额

In代表call输入指令的数据在memory的起始位置

Insize是输入数据的长度

Out是call指令输出的数据在memory的起始位置

Outsize是call指令输出的数据的长度。

根据这个原则，但凡您懂英语，就能看懂：玩家盛宴是可能一次性转走所有的ETH！通过上面的代码分析，我们知道，项目方管理员（owner）可以转走所有ETH（this,balance）到指定的地址，而且只要一次触发，就全部提走。

怎么得到以上结论的呢？

1、代码出现了Owner，这是说明只有项目方管理员才有权限，那就不是普通的点对点交易；

2、代码出现了this.balance表示能提走所有的ETH，不是提走自己账户的ETH；

3、两个指令同时出现，极度危险，就是代表项目方有能力可以一次提走所有的ETH。

所以到这，我们已经可以判断玩家盛宴，不存在任何资金安全的保证，按照项目方玩的盘圈思维，你肯定不要指望他们会做善良的人。

那么他们真的是去中心化操作吗？

4、玩家盛宴完全是中心化操控

要得到这个结论，只需要找到玩家盛宴的中心化服务器就好。你要知道比特币就是真正的去中心化，比特币只有新入网的节点发现其他节点的时候需要联系中心服务器，也就是DNS Seeding。从此以后就不再依赖中心服务器了，只要接收网络上传播的新节点上线广播消息就OK了，所以你是无法找到比特币的中心服务器的。

传统中心化项目，后端代码运行在中央服务器上，便于管理者管理，而与之相反，DApp的后端代码运行在去中心化的P2P网络上。所以真正去中心化的DApp是查不到中心服务器的。

我们看看玩家盛宴。

1、DAPP中打开玩家盛宴，拖动到最底下找到“查看我的数据统计”。

通过网址就可以看出服务器地址，通过网址前面的IP地址可以查看到服务器是位于新加坡的中心化服务器。

看来这又是一个谎言。

至于后面的100%开源，根据官方提供的Github网址，大家看吧。

玩家盛宴的全部开源代码也就108行？欺负小白。

所以别说玩家盛宴不是主流DeFi，它都不是一个靠谱的DApp。

小白们，记住啦，不是宣称用智能合约的就不会骗你，不是点对点交易的就不会割你，ZJP和主流DeFi，前者有意作恶害你，后者可能经营不善，区分两者，意义老大了。

好了，关于DeFi的话题，我们就暂告一段落。希望你在主流DeFi中遇到自己的财富盛宴，而不“玩家盛宴”

V客社区通过专业技术大咖的指导，从变化莫测的IPFS矿机厂商中设计了一个优质的散客众筹方案，能够2000元/T左右的价格给到用户3年，而且还是业内排名前三的技术公司，业内公认，无论你是有兴趣参与众筹，还只是路过问问，欢迎留言，我们进一步沟通。

课程推荐：

我们同步的喜马拉雅课程已经更新，所有收听了我们课程并点击订阅的伙伴，能第一时间获得课程更新通知，大家抓紧时间

—-

编译者/作者：区块链思维_V客

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。