如何避免NFT地毯拉扯？ （專案盡職調查）

了解 NFT 地毯拉力機制

1. 當開發者鑄造一個系列，在社交平台上大肆宣傳，然後在透過銷售和二級市場費用積累大量 ETH 或其他代幣後放棄該項目時，NFT 領域就會出現拉動。

2. 團隊經常從相關 DeFi 池中移除流動性，禁用鑄造或銷毀等智能合約功能，並在沒有警告的情況下從 Discord 或 Twitter 中消失。

3. 有些操作是微妙的——合約所有者保留隱藏的管理權限，以凍結轉帳、將錢包列入黑名單或在發布後鑄造無限副本。

4. 受控帳戶之間的虛假交易經常會誇大虛假交易量，誤導底價分析並製造虛假的稀缺訊號。

5. 沒有可驗證的鏈上歷史或先前成功啟動的匿名團隊會顯著增加惡意意圖的可能性。

智能合約審計重點

1. 驗證 NFT 合約是否已經過 CertiK、OpenZeppelin 或 Hacken 等信譽良好的公司的審計，並確認審計報告可公開存取並與部署的字節碼相符。

2. 檢查放棄的所有權：安全合約應將所有權轉移到零地址或透過renounceOwnership()函數使其不可變。

3. 檢查transferFrom和safeTransferFrom邏輯，以確保沒有任意暫停或黑名單機制保持活動狀態。

4. 確認鑄幣功能在售後已停用或由時間鎖定的多重簽名控制，而不是由單一錢包控制。

5. 使用 Etherscan 追蹤來自 NFT 合約的所有外部呼叫；與未知代理合約或代幣橋的意外互動會引發危險訊號。

團隊和社區驗證協議

1. 交叉參考團隊成員的 LinkedIn 個人資料、GitHub 活動和先前的開源貢獻，以驗證技術可信度。

2. 評估 Discord 審核品質：合法專案維持嚴格的反垃圾郵件政策、經過驗證的角色和透明的公告管道，而不僅僅是表情符號反應和機器人驅動的參與。

3. 尋找出現在現場 AMA 中的被人肉搜索的創始人，分享帶有日期里程碑的開發路線圖，並每週發布工程更新，而不僅僅是藝術渲染。

4. 調查與專案金庫相關的錢包地址：啟動後不久突然大量資金流出到混合器或中心化交易所表明存在高風險行為。

5. 監控主持人如何回應關鍵問題－迴避的回答、刪除懷疑的訊息或禁止詢問合約權限都顯示專制控制。

鏈上流動性與版稅分析

1. 透過合約中的RoyaltyInfo函數檢查特許權使用費是否在鏈上強制執行－鏈下承諾不具法律或技術效力。

2. 分析 Uniswap 或 LooksRare 池儲備：相對於市值的低流動性深度意味著在退出嘗試期間容易操縱和滑點。

3. 確認專案的金庫錢包是否持有原生鏈代幣（例如，以太坊上的 ETH、Solana 上的 SOL）而不是不穩定的 memecoin——這反映了營運的嚴重性。

4. 檢查從部署者錢包到多個新建立的錢包的重複小額轉帳的交易歷史記錄－這可能是協調清洗交易的跡象。

5. 驗證版稅分割是否硬編碼到合約中或可以透過所有者金鑰進行編輯；可編輯的版稅允許在部署後單方面刪除。

常見問題解答

Q：我可以僅僅因為一個 NFT 專案擁有經過驗證的 Etherscan 合約而信任它嗎？答：不可以。驗證僅確認原始碼與編譯的字節碼匹配，並不能保證安全性、公平性或不存在後門。

Q：鎖定的流動性池是否可以消除拉動風險？答：不完全是。鎖定只能防止提取 LP 代幣，而不能操縱 NFT 供應、禁止轉帳或透過不受保護的功能耗盡庫存資金。

Q：第 2 層鏈上的 NFT 是否更安全？答：安全性取決於合約設計和團隊完整性，而不是鏈層。許多 L2 部署繼承了相同的漏洞，同時受益於較低的審查。

Q：如何檢查 NFT 合約啟動後是否允許無限鑄造？答：檢查maxSupply變量，以及mint或setBaseURI函數是否僅限擁有者訪問，沒有時間鎖定或多重簽名監督。