唉,是說也太多人被騙了吧,我都覺我應該開個顧問公司幫你們這些好野人審核approve
就賺翻了,不過人在貪的時候應該都聽不進去。
這禮拜我很衰的中鏢了,自己一個人在房間有夠無聊,來寫個簡單合約判斷積點福報,希
我可以順利康復。
首先,大家要理解為什麼SWAP、添加流動性、質押都需要approve這個動作,我一個一個慢
慢講,反正我現在有的是時間。
SWAP:就是把token X 給流動池然後流動池根據xy=k換算要給你多少Y,所以要完成這件事
需要兩個步驟:傳token X 給流動池、流動池傳token Y 給你。如果一般使用者用
metamask 的token transfer功能只能完成第一步,第二步流動池不會自動幫你執行,你們
必須要知道鏈上所有活動都是要有人來發起付gas fee的,所以這時候就需要智慧合約來幫
忙在使用發起一次tx內完成兩個步驟的SWAP。
追根究柢,其實所謂的流動池就是包有一堆function的智慧合約。那當你對流動池發起一
個tx,跟流動池說我要把1000個token X換成997個token Y的時候,代表流動池的合約要
有權限從你的帳戶拿走1000個token X轉到流動池內(也就是transferFrom,這一步需要有
token approve 額度),然後再從流動池轉997個token Y給你(transfer,這一步不用授權)
說到這裡,大家可以理解為什麼SWAP需要先授權合約可以動你的幣了吧,不然合約就無法
一個tx內完成兩步的SWAP
實際上的SWAP會再複雜一點,會透過一個router的合約,這個合約其實就是幫大家省
gas fee,因為你SWAP X to Y是一個流動池,SWAP X to Z又是另一個流動池,總不可能
X to 100種幣就要approve 100次吧,所以才會有router這個合約,這個合約已經跟他下面
的流動池都授權好了,所以如果來源是token X,只要允許router可以動你的token X他就
可以幫你換成他下面流動池內有對應的幣,連X->A->B->C都可以,只要頭是X就可以。
如果SWAP可以理解,接下來講添加流動性,添加流動性其實也是透過router,原因跟上面
一樣,現在你要添加一個X+Y的流動性進去XY池,需要三步,把同價值的X跟Y傳給流動池
然後流動池按比例產生一定數量的LP token,再把LP傳給你。所以添加流動性跟SWAP其實
是差不多的步驟,就是你用X+Y去SWAP成LP,所以需要授權router可以動你的X跟Y。同理
如果你要用LP贖回你的X跟Y,就是反向SWAP而已,這時候就需要授權router可以動你的LP
最後是質押,有分質押單幣跟質押LP,其實都一樣,質押單幣其實跟添加流動性一樣,
你把X給質押池,質押池給你憑證,例如AAVE,polygon上你質押USDC給AAVE,會拿到
amUSDC的token當憑證,所以amUSDC其實可以在聚合器直接SWAP成USDC。有另一種做法是
不給憑證的,直接記在質押合約裡,某地址質押多少單幣或LP。所以這一步會要求授權
可以動單幣或是LP。
講了這麼多,相信應該很清楚為什麼要approve了,那你們在進行approve的動作的時候,
第一步請確定你approve的對象是合約,要怎麼確定呢,請看我的前文
#1Y3aODE0
裡面可以查approve的對象,然後去etherscan查那個地址,如果是合約會有一個contract
分頁,然後切到那個分頁看有沒有code read write可以看,如果有那就是有驗證code。
到這裡有9成左右是正規的,如果不能看到原始碼,只能看到一堆byte code,那我勸你換
一個SWAP,很高的機率是詐騙。
最後,剩下的1成要怎麼判斷呢,這就需要看裡面的code怎麼寫了,這部分其實很難講,
不過最初步的方法就是搜尋transferFrom這個函數,看用在什麼地方跟怎麼用,上面有提
到你approve老半天其實都是在為transferFrom鋪路,這個函數是可以動你幣的主要函數,
所以上面被莫名其妙轉幣的也都是透過這個函數,會顯示在tx內的inputData裡。不過這只
是最最最初級的判斷方法,真的騙錢合約其實還有很多種玩法,像是proxy,callback之類
的,這些我自己也還在學,所以大家還是盡量找正規有名的DEX玩吧,別去貪心搞一些來路
不明的。
不過我也有玩過來路不明的,也就是土狗礦,只玩10U,賺了10U就跑了,然後就hard rug
了,顆顆。