一直以来，加密世界就像一片原始的原始森林，既有埋在密林深处的财富，也有藏匿其间的陷阱。

6月29日，BSC上的机枪池项目MerlinLab遭遇所谓的“黑客攻击”，项目方随即宣布关闭项目并开始抛售项目代币，官方推特、微信社群和项目miki文档也在数个小时之内被解散，这系列操作也被认为是团队内部的监守自盗。

类似这样的情况还有很多，从去年的DeFi之夏，到今年BSC引领的生态爆发，再到疯狂的“动物狂欢”，我们见证了无数土狗的欺骗、跑路、监守自盗、暗箱操作等等，有人在运气与时机中把握住了机会，但更多人都倒在了险恶丛生的DeFi洪流中。

我们要如何从纷繁复杂的项目海洋中分辨哪些项目是合格的？哪些属于劣质品？又如何用普通人可用的手段避开土狗呢？

话不多说，直接进入正题。

1. 藏在官网背后的信息

首先，我们从显性部分开始入手第一，一个好的项目至少需要配备一个有水准的官网，UI、github、项目白皮书、各个官方媒体渠道都要完备且美观，这体现了项目方的态度问题，如果连这些都没有，请提高警惕。

同时查看github里面是否有内容更新，查看下各个媒体渠道过去的信息，辨别是否有账号改名伪造的嫌疑。

如果有这些基本条件，再考虑官推和社群粉丝数量是否和项目热度成正比，比如：一些土狗项目，在微信上传播很热，一看官推粉丝数还不少，但结果发出去的推文没评论也没转发，就需要警惕这个项目是否有购买粉丝来营造虚假繁荣的可能。

第二、通过官网注册等信息确认项目的发展初衷和所宣传信息是否一致，具体方法如下：

这里我们以polywhale为例，6月22日，这个号称是polygon上的首个DeFi矿池宣布停止开发，而团队还给了一个奇葩的理由——代币经济表现及市场状况不佳，我们利用官网能找到一些端倪。

首先，我们通过站长之家Whois信息查询页面（whois.chinaz.com）对项目方域名进行查询，这一步我们可以了解网站的一些基本信息，包括域名的注册商、域名注册时间和有效期等信息。

我们能看到，polywhale.finance这个域名是在2个月前才注册的，而注册的有效期仅为短短的一年，所以，我们可以简单的判断出这个项目是赶工出来的，其次，对于正经的项目来说，官网域名一年的有效期太短，这说明polywhale并没有做细致长远的发展规划，或者说没打算做到明年，跑路的伏笔在这里已经埋下了。

当然，我们可以更进一步，通过确认官网服务器所在地，来进一步确定这个项目到底来自哪里，是否和其宣传的一致，比如：如果某个项目