DeFi 生存指南：如何识别诈骗、进行尽职调查并避免交易损失 - CoW DAO

DeFi 生存指南：如何识别骗局、进行尽职调查以及安全交易

·

DeFi 不是华尔街。它比那更大。一个没有银行、经纪人或疆界的金融系统。只有代码、流动性和意图。在链上，任何人都可以进行借贷、交易或赚取收益——设计上是无需许可的。没有中间人，没有守门人。只有一个公共账本，每一笔操作都是透明、最终且公平的。

但我们需要明确一点：开放访问是一把双刃剑。推动创新的去中心化也为不良行为者留下了空间。没有中央权威，没有护栏。这意味着在 DeFi 中，你就是护栏。诈骗者在匿名性中茁壮成长，而监管则滞后。

这并不意味着 DeFi 已经崩溃——而是意味着它与众不同。挑战不是避免它，而是学习如何驾驭它。了解什么是信号，什么是噪音，以及如何在不放弃收益的情况下保护自己。

本指南是你的地图。与其说是“小心狂野西部”，不如说是“为旅程做好准备”。因为在 DeFi 中，安全不会自动降临到你身上。你需要实践、构建并将其带入每一笔交易中。

骗子画廊：了解你的骗局

DeFi 是开放的。这就是它的美妙之处。但开放性也是骗子的游乐场。他们不戴面具或携带枪支——他们编写智能合约，建立 Discord 服务器，然后带着赃物消失。以下是他们的惯用伎俩。

Rug Pull（卷款跑路）：精彩的消失魔术

经典的诈骗手法。一个团队推出一个闪亮的新代币或 NFT，用炒作来哄抬价格，用流动性填满资金池……然后耗尽资金并消失。你最终只能拿着一堆毫无价值的东西。

有两种类型：

• Hard Rugs（硬跑路） - 有意编码。从第一天起就内置了后门。例如：Compounder Finance，它将经过审计的合约换成恶意的合约，然后卷走了 1080 万美元。

• Soft Rugs（软跑路） - 较少代码，更多欺骗。一个项目借助炒作，抬高代币价格，然后创始人抛售他们的代币。AnubisDAO 就是一个警示故事：在不到一天的时间里损失了 5800 万美元，而它所依赖的仅仅是一个 Twitter 帐户。

不同的策略，相同的结果：流动性耗尽，信任粉碎，用户被坑。第一道防线不是代码审计或监管。而是意识。如果你能发现这种模式，你就不会成为目标。

Honeypot（蜜罐）：进入时甜蜜，退出时被困

并非所有的陷阱都会立即关闭。蜜罐代币看起来很诱人——图表指向上方，承诺提供疯狂的回报。你买入。但问题是：代码只允许资金单向流动。进入。你可以存入，你可以购买，但你不能出售或提取。

这就是陷阱。利润是假的，“流动性”是海市蜃楼。仅一个诈骗者 就在短短四个月内推出了近 200 个此类代币，锁定了超过 320 万美元，这些交易者原本以为自己发了财。

如果它看起来太诱人，请检查合约——否则你可能会痛苦地发现，这个罐子只有一个入口。

Pump-and-Dump（拉高抛售）：炒作即武器

有些骗局并不隐藏在代码中——它们隐藏在噪音中。拉高抛售利用炒作：假新闻、社交媒体水军、名人代言。公式很简单。狂热将代币的价格推高。诈骗者在高位抛售。剩下的人则带着包袱崩溃。

病毒式传播 ≠ 价值。它通常是人为制造的，目的是触发 FOMO（害怕错过）并吸引新的买家。

证据：

• Squid Game Token (SQUID) - 一个与 Netflix 联动的项目，价格从几美分涨到 2,800 美元，然后开发者阻止了出售，消失了，让投资者损失了 300 万美元。

• SafeMoon - 受到名人炒作，后来受到美国证券交易委员会 (SEC) 和司法部 (DOJ) 的指控。它的庞氏骗局式的代币经济学对退出征税，并用新进入者的钱奖励早期持有者。

教训是？炒作很容易制造。流动性则不然。如果炒作声音大于基本面，那么你很可能就是退出流动性。

Phishing & Social Engineering（网络钓鱼和社交工程）：人为入侵

并非每个骗局都以代码为目标。有些以你为目标。网络钓鱼更多的是破坏信任，而不是破坏智能合约。

剧本： 诈骗者冒充合法的平台、协议，甚至是知名的创始人。他们向你发送紧急的私信或电子邮件——“你的帐户有风险”，“在此处保护你的资金”。该链接指向一个完美的克隆网站。你输入你的助记词或私钥。游戏结束。钱包被掏空。

它不会止步于电子邮件。虚假的 Twitter 帐户、Discord 管理员和赠品机器人在哪里都是。一个虚假的 Celestia 帐户甚至承诺在以太坊上提供“1000 万个 TIA 代币”——这是一个危险信号，因为 TIA 甚至不是以太坊代币。细节很重要。

现在将人工智能添加到其中。名人炒作代币的 Deepfake 视频。虚假的“合作伙伴关系”截图。社交工程工具包刚刚升级。

经验法则： 任何合法的人都不会向你索取助记词。如果他们这样做了，那不是支持——那是骗局。

Scams Stack（骗局叠加）：一个伎俩永远不够

DeFi 中的欺诈并非一成不变。诈骗者混合搭配策略以建立更大的陷阱。

以 Squid Game Token 为例——它不仅是一个拉高抛售，而且是一个通过代码阻止出售的硬跑路。或者 SafeMoon——伪装成炒作驱动的拉高，但在幕后，它的代币经济学看起来像一个庞氏骗局：早期买家是用新买家的钱支付的。

重点是？骗局是分层的。在一个方向上看起来“合法”的东西在另一个方向上可能是腐烂的。一个危险信号就足以让你离开，但不要期望他们只挥舞一个。

唯一真正的防御就是广度——检查代码、团队、代币经济学、社区和激励机制。尽职调查不是一个要勾选的方框。而是一个系统。

DeFi 侦探工具包：如何避免被收割

在DeFi中，“信任，不要验证”是你被骗的方式。反过来：先验证，再信任。以下是每位交易员在投入资金之前应运行的清单。

步骤 1：谁在幕后？

匿名创始人听起来可能很前卫，但在实践中，他们是敞开的逃生门。如果你无法将一个项目与具有往绩记录的真实、可验证的人联系起来，你就无法追究他们的责任。这是主要的跑路区域。

合法的团队不会隐藏。他们会出现在 LinkedIn、GitHub、Twitter Spaces、AMA 上。他们以前已经发布过产品，并且社区也认识他们。对只有库存照片、没有历史记录的简历或仅存在于 Telegram 头像中的“团队”表示怀疑。

步骤 2：代码里有什么？

在DeFi中，合约就是合约。一行恶意代码可能会耗尽数百万美元。这就是为什么审计不是可选的——而是基本条件。但并非所有审计都是一样的：

• 声誉很重要。 像 CertiK、ConsenSys Diligence、Hacken 或 Quantstamp 这样的顶级公司比无名印章更有价值。

• 开源，否则免谈。 如果你无法在链上读取合约，请不要信任它们。

• 阅读报告。 查看严重性评级。关键问题是否已修复？如果不是，那就是你的答案。

请记住：即使是审计也不能保证安全。Compounder Finance 将自己伪装成“安全”，将经过审计的合约换成恶意合约，但仍然耗尽了 1080 万美元。透明度是不可协商的。如果一个项目抵制它，请离开。

步骤 3：代币的故事是什么？(Tokenomics - 代币经济学)

每个代币都讲述一个故事。诀窍是知道它是否是虚构的。

• 供给集中： 如果大部分供给都集中在少数钱包中（创始人、风险投资公司、内部人士），那不是去中心化——那是一颗定时炸弹。一次抛售，市场就会崩溃。广泛、公平的分配更难操纵，并且更有利于长期弹性。

• 不可持续的收益： “保证 1,000% 的年利率”不是奖励——而是诱饵。当回报来自铸造新代币或将新投资者的钱转移到旧投资者身上时，那不是DeFi。那是庞氏经济学。而庞氏经济学总是以同样的方式结束：崩溃。

• 归属时间表： 合法的项目会锁定内部代币并缓慢释放它们。这是与游戏相关的。没有归属时间表？这表明团队希望快速套现——而你将成为退出流动性。

第 4 步：社区检查 - 集体还是邪教？

一个好的社区会辩论升级、治理、错误和想法。它是混乱的、好奇的和开放的。

一个糟糕的社区会高喊口号、禁止提问，并用火箭表情符号淹没批评。这不是信念——这是编排。再加上付费影响者或名人代言，你就会看到烟雾和镜子。

健康的集体挑战项目。邪教不惜一切代价保护它们。在购买之前了解两者之间的区别。

第 5 步：流动性是否锁定？

流动性是 DeFi 的命脉。没有它，代币就只是欠条。如果流动性没有被锁定，开发者（或任何有控制权的人）可以提取它并消失——耗尽资金池并在一夜之间摧毁代币价格。经典的跑路。

合法的项目使用 Unicrypt 或 DxSale 等第三方工具将流动性锁定 6-12 个月（或更长时间）。如果你看到一个“开发者钱包”持有大量流动性，那不是去中心化——那是一个装载的退出按钮。

请记住：尽职调查不会在启动时停止。一个项目可能会以干净的状态开始，然后通过代码更新或治理游戏引入新的风险。还要注意“虚假去中心化”——当少数巨鲸或内部人士持有大部分治理代币时，他们说了算，同时向你推销“DAO”的梦想。

最重要的是：信任不是通过营销材料或单一审计报告来赢得的。在 DeFi 中，信任是持续验证。如果你无法检查它，则不应该支持它。

传奇人物一览：好的、坏的和丑陋的

骗局和成功案例在 DeFi 中并肩存在。了解两者之间的区别是保持你的资金完好无损的关键。

案例：SafeMoon 崩溃

SafeMoon 在名人炒作和承诺中飙升：通过 10% 的销售税“奖励持有者”的被动收入。在幕后，CertiK 已经标记了一个主要问题——创始人可以控制流动性池代币。再加上不可持续的代币经济学和零实际商业模式，该计划看起来更像是庞氏骗局而不是协议。调查人员后来发现从资金池中抽走的资金，高管现在面临美国证券交易委员会和司法部的欺诈指控。SafeMoon 的崩溃并非偶然。它是炒作、糟糕的设计和缺乏透明度的完美结合。

案例：黄金标准 - CoW DAO、Aave、Compound

现在翻到另一页。CoW DAO、Aave 和 Compound 为合法的 DeFi 定义了基准：

• 开源 + 审计 - GitHub 上的代码，任何人都可以查看，并由 ConsenSys Diligence 等安全公司进行压力测试。

• 透明的治理 - 真正的 DAO，提案和投票决定未来，而不是少数内部人士。

• 代币效用 - 治理权、质押奖励、费用折扣。具有功能的代币，而不仅仅是炒作。

区别很明显：骗局出售口号，真正的协议则在代码、审计和社区治理中证明自己。信任不在于承诺——而在于你可以验证的内容。

你的安全工具包：最后的说明

DeFi 不仅仅是关于聪明的交易 - 而是关于强大的安全习惯。遵循以下几条规则进行交易：

• 保护你的密钥 - 助记词、私钥……永远不要分享它们。任何合法的团队、交易所或 DAO 都不会要求你这样做。如果他们这样做了，那就是骗局。

• 怀疑第一 - 主动发起的私信、“投资机会”或奇迹般的优惠？在证明并非如此之前，将它们都视为敌对的。

• 验证一切 - 虚假网站看起来很真实。在单击之前，请仔细检查 URL、电子邮件地址和合约链接。

• 研究 > FOMO - 炒作很廉价。花时间审查没有历史记录或证明的项目。

如果你确实被抓住了怎么办？快速行动。联系你的钱包提供商、通知项目支持并向当局报告欺诈行为。资金一旦耗尽就很难追回，但你的报告可能会拯救其他人。

DeFi 正在改写金融。自由是真实的，但风险也是真实的。警惕就是优势。带着好奇心进行交易，用怀疑保护自己——并始终戴着你的 DeFi 侦探帽。

• 原文链接： cow.fi/learn/de-fi-survi...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～