AI评估DeFi项目提示词

---

你帮我看下这个DeFi靠不靠谱
DeFi网址：
从团队与透明度、智能合约安全、顶级审计机构、代币经济学（Tokenomics）与可持续性、流动性与金融健康、治理与控制权、社区、采用度与外部信号，有无有无 DeFi 保险（Nexus Mutual 等）覆盖 exploit 风险进行综合评分，推荐按 Blockchain Council 的方法，给智能合约风险、流动性风险、治理风险等风险进行综合评价，满分10分。

---

1. 项目概述（先搞清楚“它到底是干什么的”）

• 阅读官网文档、白皮书、GitHub README。
• 明确：产品类型（借贷、DEX、Yield、RWA 等）、部署链、核心合约地址、信任假设（依赖哪些 oracle/bridge）。
• 工具：项目官网 + DefiLlama（看 TVL 趋势） + Dune Analytics（自定义仪表盘）。

红旗：文档模糊、路线图空洞、只吹 APY 不说风险。

---

2. 团队与透明度（人比代码更重要）

• 团队是否 doxxed（公开身份）？LinkedIn/GitHub 履历是否真实？
• 有无 GitHub 活跃贡献记录？过去项目表现如何？
• 社区沟通是否透明（Discord/Telegram 技术讨论多还是价格喊单多）？

红旗：匿名团队、复制粘贴履历、零代码提交。

---

3. 智能合约安全（DeFi 损失 80%+ 来自这里）

行业标配：必须有 1-2 家顶级审计机构（OpenZeppelin、Trail of Bits、Certik、PeckShield、Quantstamp 等），审计报告公开且距今 ≤12 个月，所有 Critical/High 问题已修复。

检查要点：

• 代码是否开源、在 Etherscan/Solscan 上已验证（Verified）。
• Admin 控制：多签（multisig）+ 时间锁（timelock ≥48 小时），拒绝单钥控制。
• 是否有升级机制？升级是否可暂停/有紧急停止按钮？
• 有无 bug bounty（漏洞赏金计划）和事件响应记录？

工具：Etherscan（合约验证）、DefiLlama（历史 exploit 记录）、PeckShield/CertiK 报告。

---

4. 代币经济学（Tokenomics）与可持续性

• 总供应、分配比例（团队/投资者/社区/流动性）、解锁时间表（vesting）。
• Token 真实用途（治理、费用捕获、质押奖励）还是纯炒作？
• 收入 vs 排放（emissions）：协议真实费用收入是否能覆盖奖励？（Token Terminal 或 DefiLlama Fees 看）
• 持有者集中度：前 10 大持有者是否 >30%？（用 Nansen/Arkham 查询）

红旗：高通胀、大量团队/私募解锁、APY >100% 却无真实费用收入。

---

5. 流动性与金融健康（TVL 不是万能，但很重要）

• TVL 趋势（30/90/180 天）：是否稳定增长？单池 TVL >1000 万美元较安全。
• 流动性集中度、交易量/TVL 比率（>0.5 较健康）。
• 无常损失（Impermanent Loss）、清算机制、oracle 设计（优先 Chainlink 等去中心化）。
• 实际测试：小额存取款，看滑点、费用、延迟。

工具：DefiLlama（TVL/Revenue/Bridges）、Token Terminal（真实收入）。

---

6. 治理与控制权（谁能动资金？）

• 是否有 DAO？提案历史是否公开、合理（Snapshot 或链上治理）。
• 投票权是否分散？是否有 quorum（最低投票门槛）和 timelock。
• 国库（Treasury）管理是否透明？

行业标准：去中心化程度越高越好，但必须有防护机制（多签 + 时间锁）。

---

7. 社区、采用度与外部信号

• 真实用户数增长（Dune 查询独特存款者）。
• 多平台集成（Aggregator、钱包、Dashboard）。
• 有无 DeFi 保险（Nexus Mutual 等）覆盖 exploit 风险。

---

8. 综合风险评分 + 持续监控

推荐按 Blockchain Council 的方法，给智能合约风险、流动性风险、治理风险各打 1-10 分，总分 <7 直接 pass。

监控工具：

• DefiLlama + Dune + Nansen（链上数据）
• TRM Labs / Arkham（异常警报）
• 项目 Discord/Telegram（实时更新）
• De.Fi 或 DeFiSafety（风险评分）

行业真正的“标准”是什么？

• 入门级：至少 1 家靠谱审计 + 开源 + Etherscan 验证（90% 项目都声称有，但真正达标的很少）。
• 专业级：多审计 + 时间锁 + 多签 + 经济审计（Economic Audit，评估激励是否可持续） + EEA Risk Guidelines 对标。
• 机构级：Web3SOC 成熟度框架（安全、财务、治理、监管全覆盖）或直接参考 EEA 的 10+ 类风险清单（软件、治理、Tokenomics、信用、流动性、合规等）。

---

如何快速上手一个DeFi

询问AI以下几个问题

1、这个DeFi项目为什么存在

2、收益怎么来？风险是什么？

3、读官方“新手文档”或者看 1-2 个高质量视频教程

4、直奔 App 界面 + 小额实践

5、加入社区 + 设置监控