来源：律动BlockBeats，原题《如何阅读以太坊合约以避免「抽毯子」》

原文来源：Gem Hunters，编译：0x26

许多 DeFi 的参与者已经成为代币合约漏洞的受害者，这导致他们损失了不计其数的钱或代币。这中情况在 Uniswap 中最常见，因为只要他们有技术并且可以支付以太坊手续费， 任何人都被可以写一份智能合约。不幸的是，这也导致了出现许多本质上就是恶意的智能合约。

不过，绝大多数的骗子伎俩可以通过使用 Etherscan 检查智能合约来识别。以下步骤可用于确定合约是否是恶意的。为了展示好的合约和坏的合约之间的区别，本教程将首先给出一个正常合约的例子，然后给出恶意合约的例子。

正常的合约例子

1. 访问以太坊浏览器；

2. 在搜索栏中输入合约地址 (仔细检查你是否有正确的地址)；

2a. 如果不知道合约地址，可以通过 Dextools、 CMC 或 CoinGecko 获得。

2b. 需要记住的是，代币页和合约页是不同的，请确保位于合约页上。

下面是代币页的例子:

这是合约页的例子（突出显示合约选项）：

3. 点击上面黄色高亮的「合约（Contract）」按钮；

4. 选择如下所示的阅读合约：

5. 现在可以阅读合约的参数，它们应该是这样的：

现在怎么办？

这就是最棘手的地方，因为有无数个潜在的参数可以包含到一个代币的智能合约中。在上面的例子中，只有 8 个参数，这是一个正常合约的标志。因为所有这 8 个参数都是代币所必需的，并且不会引发「抽毯子」。

其他代币的合约也一样，仍然可以使用完全相同的步骤来阅读合约。在恶意诈骗合约中有一些常见的危险信号，这些将在后文概述。现在我们知道了如何访问和查看智能合约参数，就可以确定哪些是潜在的恶意代码。

恶意合约例子

1.铸币功能（Mint）——这个功能允许铸造更多的代币，从而增加了供应量，并可能允许铸币者在市场上卖出这些代币。这是最常见的导致相关代币价格崩溃的情况。声明: 一些代币具有 mint 功能，因为依赖于弹性供应。但除非有造币的理由，或相关的规则存在，否则不应该有 mint 功能。检查谁是 mint 功能的所有者是很重要的: 如果所有者是 dev（开发者），这显然是一个危险信号; 如果 minter 是一个基于数量/价格的智能合约，这就是去中心化的，不太可能是一个骗局。 (责任编辑：admin)