175篇：有人挖钻石反被撸10万U？安全性是智能合约的降温器。

欢迎收看林川币录：第175回

记住我们的口号——让利润飞。

9月7日，在EOS链上DeFi挖矿项目DMD（钻石）刚通过慢雾安全审计没多久，就有老铁跳出来说参与DMD挖矿损失了10万枚USDT，折合人民币69万多元。

这位老铁宣传自己的权限被人恶意修改，然后账号像脱缰野马般不受控制，眼看着USDT被转移得一干二净。

对于刚刚展示出强劲潜力的EOS-DeFi而言，这无疑是一种实质性利空消息。于是我们看到，当天EOS走势极其疲软，比特币稍微跌一点点，它就往下探一大截。

那么事情的真相是否如此？挖钻石真的存在资产被转移的风险吗？相信这是参与EOS-DeFi的老铁们所担忧的。

不查不知道，一查真戏剧。在事件发酵后，TokenPocket开始介入调查，结果发现原来是这位用户在18年的时候，曾经把账号的“所有者权限”（Owner）转给地址为exchange name的账号，而这个账号和DMD项目没有半毛钱关系！

至此，事情的真相大白了。原来不是钻石的错，错在这位老铁太马大哈，居然在不知情的情况下就把账户授权给别人，也难怪被“钓鱼”了！

消息查清后，EOS价格开始有力反弹，从阶段性低点2.73U一下回弹到2.82U。通常这样的消息，会被有心人各种利用，玩短线和合约的朋友要有所警惕了。

不过，这场“乌龙事件”再次提醒我们，无论是ETH地址还是EOS地址，只要涉及智能合约的，就不宜存放大量空闲资产。

毕竟，我们只是普通投资者，而非区块链程序猿。当程序性问题出现时，我们是难以提前察觉和规避的。

另一方面，代码本身的特殊性决定了，在“代码即法律”的区块链国度中，长期活跃各种各样的明面/隐性Bug。安全维护者和恶意入侵者的对抗，就像在玩猫鼠游戏。

特别是DeFi这条尚未成熟化的赛道，只有我们想不到的BUG、没有不存在的BUG。安全性，永远是悬挂在DeFi王座上面的达摩克利斯之剑。

在DeFi尚未崭露头角的年代，这些BUG没有利用的价值，自然也就没有黑客觊觎它们。可2020年DeFi全面爆发，特别是流动性挖矿引爆市场情绪，疯狂的造富效应不仅吸引着大户巨鲸进场，更吸引着众多黑客猎手潜伏期间、伺机寻找狩猎机会。

俗话说得好，你看中别人的利息、别人看中你的本金。

假设梭哈一百万进行流动性挖矿，每天可能就有成千上万的收益，看着着实馋人。可往往在高收益面前，我们会逐渐放松戒备心，不断加大挖矿本金量，最后可能被黑天鹅一波连本加利带走。

与高倍杠杠相似，这是一种显而易见的陷阱心理，只不过旁观者清、当局者迷，我们容易形成心理惯性，潜意识中觉得“这种暴利模式可以一直安稳维持下去”，殊不知……

除了挖矿外，炒作DeFi流动性挖矿代币的朋友风险也不小。因为当项目出现安全问题时，持币者会形成恐慌情绪，然后选择去抛压筹码，最后导致币价崩盘。

因为这些Token的泡沫已经很大，全靠一堆所谓的利好和FOMO情绪支撑。一旦这些基础不复存在，那么它们的末日就到了。

面对安全性带来的黑天鹅，林川有一些相对理性的建议，可以参考一下：

a）无论是“挖矿”还是炒币，一定要做好仓位管理。家里没矿的朋友，DeFi用闲钱搏一搏就可以了，赚到钱就点到为止，否则超快节奏的DeFi分分钟让你利润回吐。

b) 进驻相应币种社群，及时留意一些重要消息，然后分辨其真伪性，权衡好利弊得失后，该止盈止盈、该止损止损。

c) “一朝被蛇咬、十年怕草绳”。流动性挖矿只是DeFi中的冰山一角，不要戴有色眼镜看待所有DeFi概念项目，有少数确实是踏实做事的，他们也的确是币圈未来发展风口。

最后，衷心祝愿大家安全度过熊市～

（～出差ing，手机发文，就不贴广告拉～）

—-

编译者/作者：天宇林川

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。