Come restare al sicuro nella DeFi: segnali d'allarme e rischi che devi conoscere

Finanza decentralizzata (DeFi) è ONE dei settori in più rapida crescita dell'industria Cripto , con 92 miliardi di dollari di Cripto bloccate in protocolli peer-to-peer a gennaio 2022, in aumento del 196% rispetto al 2021.

Questa crescita può essere in gran parte attribuita alle numerose opportunità di guadagno redditizie e ad alto interesse disponibili sulle piattaforme di prestito e trading DeFi. Ma, naturalmente, con qualsiasi nuova tendenza Cripto che attira attenzione e investimenti significativi, ci sono sempre truffatori che cercano modi per capitalizzarla, e T è probabile che tu riceva un rimborso per i tuoi errori.

Cos'è di nuovo la DeFi?

I protocolli DeFi sono piattaforme basate su blockchain che offrono una gamma di servizi finanziari che normalmente troveresti nello spazio tradizionale, come:

• Prestiti.
• Assicurazione.
• Conti fruttiferi.

La differenza principale è che le piattaforme DeFi funzionano interamente tramite contratti intelligenti, senza dover ricorrere a un intermediario come una banca o un broker assicurativo.

Gli smart contract sono programmi informatici autoeseguibili che applicano gli accordi contrattuali tra le parti.

In un mondo ideale, alimentano preziosi servizi finanziari non di custodia, come protocolli di prestito e scambi decentralizzati. Ma a volte contengono bug o vulnerabilità di sicurezza che consentono agli aggressori, o persino agli sviluppatori distratti, di prosciugare i portafogli di tesoreria.

Per restare al sicuro, è importante essere in grado di identificare i segnali di pericolo comuni che indicano che un protocollo DeFi potrebbe, in effetti, essere una truffa o funzionare su un codice difettoso.

Per fare questo, T devi essere in grado di leggere il codice dello smart contract o capire la programmazione. Strumenti gratuiti, come Rilevatore di token per Ethereum e CaccaMoneta per Binance Smart Chain, esegui audit automatizzati dei contratti token per verificare se contengono codice dannoso Per te. Sebbene T ci si debba basare completamente su di essi, possono essere un buon punto di partenza per il tuo processo di due diligence.

Tiratappeto

I rug pull sono così comuni nella DeFi che "diventare robusti" è diventata un'espressione comune nel gergo delle criptovalute.

Un rug pull è un tipo di truffa di uscita in cui gli autori creano un nuovo token, lanciano un pool di liquidità per esso e lo associano a un token di base come ether (il token nativo di Ethereum) o un moneta stabile come DAI (DAI). Un pool di liquiditàè un ampio pool di token che un protocollo utilizza per completare le negoziazioni, a differenza di un sistema di ordini in cui acquirenti e venditori elencano i loro ordini di negoziazione e attendono che vengano eseguiti.

L'aspetto fondamentale di questa truffa è che i creatori trattengono una quota significativa dell'offerta totale una volta lanciato il token.

Se l'hanno commercializzato con successo alla più ampia comunità Cripto , gli investitori inizieranno ad aggiungere liquidità al pool per guadagnare una parte delle commissioni di transazione addebitate ai trader che lo utilizzano. Una volta che la quantità di liquidità nel pool raggiunge un certo punto, i creatori scaricano tutti i loro token nel pool e ritirano tutto l'ether, DAI o qualsiasi token di base utilizzato dal pool. Ciò porta il prezzo del token appena creato quasi a zero, lasciando gli investitori con monete senza valore mentre i rug puller se ne vanno con un profitto netto.

È un enorme campanello d'allarme quando solo pochi wallet controllano quasi la metà della fornitura circolante di un token. Puoi controllare la distribuzione del token su un blockchain explorer –Eteri scansionati per Ethereum : cliccando sulla scheda "Titolari" di un contratto token.

Uno studio del novembre 2021 ha scopertoche il 50% di tutti gli elenchi di token Su Uniswap ci sono delle truffe, quindi le probabilità T sono a tuo favore quando si tratta di investire in progetti relativamente sconosciuti.

In genere è più sicuro se il team dietro un progetto è pubblico o se è gestito da account anonimi che si sono guadagnati una buona reputazione lanciando progetti onesti e di successo in precedenza.

Continua a leggere: Come proteggersi dal diventare “robusti”

Vasi di miele

Le criptovalute sono volatili, il che significa che i prezzi possono fluttuare enormemente in un dato periodo di tempo. Tuttavia, se una nuova moneta sale e nessuno sembra venderla, potrebbe essere un segnale che è in corso qualcosa di noto come truffa honeypot.

È qui che gli investitori vengono attirati dal prezzo in continuo aumento di un token, ma l'unico portafoglio che lo smart contract consente di vendere è controllato dai truffatori.

Gettone del gioco del calamaroè un esempio recente. Il progetto DeFi ha attrattoattenzione dei media tradizionalia causa della sua presunta associazione con il popolare programma televisivo. Il suo valore è rapidamente aumentato poco dopo il lancio, ma i media hanno subito notato che gli investitori non erano in grado di vendere nessuno dei loro token. Alla fine, ili fondatori hanno venduto i loro token e scappa con milioni di dollari in Binance Coin (BNB).

È importante notare che una copertura diffusa di una Criptovaluta T significa necessariamente che sia sicura. I media tradizionali potrebbero non avere l'esperienza o il tempo per VET un progetto Cripto e possono spesso aiutare a creare più clamore per le truffe. In alcuni casi, gli influencer dei social media potrebbero essere pagati per promuovere le criptovalute senza prendersi il tempo di rendersi conto che si tratta di una truffa, e questi influencer T sempre rivelano di essere pagati per parlare di un progetto. Celebrità di prima categoria come Floyd Mayweather, DJ KhalidE Kevin Hart hanno tutti dovuto affrontare cause legali per aver promosso progetti Cripto che in seguito si sono rivelati delle vere e proprie truffe.

Attacchi di phishing

Il phishing è quando un truffatore finge di essere un'azienda ufficiale per ingannare le vittime e fargli rivelare informazioni sensibili. Questo tipo di truffa è particolarmente dilagante nel Cripto.

Se pubblichi determinate parole chiave sui social media come "MetaMask" su Twitter, puoi aspettarti una schiera di bot truffaldini che ti risponderanno. Spesso questi bot ti indirizzeranno a un modulo Google, chiedendoti di inserire la frase seed del tuo portafoglio o altre informazioni sensibili. Qualcosa che non dovresti mai condividere con nessuno.

Molti truffatori fingono di essere personaggi famosi che potresti Seguici sui social media. Ti manderanno messaggi apparentemente per offrirti aiuto prima di chiederti di inviare Cripto o condividere informazioni sensibili. A volte i truffatori gestiscono falsi canali YouTube che sollecitano fondi.

Nel gennaio 2021,qualcuno ha perso 1,14 milioni di dollariai truffatori che si spacciano per Michael Saylor, CEO di MicroStrategy.

Ricorda, è altamente improbabile che i veri influencer ti chiedano di inviare loro denaro tramite messaggio privato, soprattutto se non ti hanno mai parlato prima. Tuttavia,alcune celebrità potrebberopromuovere consapevolmente o inconsapevolmenteschemi pump-and-dump, che sono molto comuni anche nelle Cripto.

Annunci falsi di Google

Il primo risultato di Google per un progetto Cripto potrebbe non indirizzarti nella giusta direzione, anzi, potrebbe indirizzarti verso una truffa.

Purtroppo Google T VET l'autenticità dei siti web prima di vendere uno spazio Pubblicità , quindi un annuncio Google non dovrebbe mai essere interpretato come un segno di legittimità.

Se T sei sicuro di quale sia il sito web giusto, controlla fonti affidabili, come la pagina Twitter ufficiale del progetto, per trovare il sito web reale.

Exploit e vulnerabilità

La DeFi funziona su pezzi di codice visibili a tutti, il che significa che le persone esperte di tecnologia potrebbero sfruttare le vulnerabilità nel codice e scappare con enormi somme di denaro. Infatti, la quantità di fondi persi negli exploit dei progetti DeFiammontano a 1,3 miliardi di dollarinel 2021, secondo la società di sicurezza blockchain CertiK.

Per ridurre i rischi di exploit, molti progetti DeFi commissionano a società di revisione come PeckShield o Hacken di rivedere il loro codice e aiutarli a correggere eventuali problemi riscontrati. I progetti DeFi possono anche offrire ricompense agli hacker white-hat tramite piattaforme come Immunefi per scoprire bug nel loro codice prima che lo facciano gli aggressori malintenzionati.

I programmi di audit e bounty sono solitamente visualizzati sui siti dei progetti, quindi potresti volerli controllare prima di decidere di investire. Sebbene questi programmi riducano i rischi di exploit, T li eliminano completamente. Ci sono moltiprogetti DeFi verificati che sono caduti vittimea imprese da milioni di dollari.

Airdrop truffa

Lanci aerei, quando i protocolli distribuiscono token gratuiti ai membri delle loro comunità, sono comuni in Cripto. Ma non tutti i token inviati via airdrop al tuo portafoglio sono autentici.

Una recente truffa DeFi, particolarmente comunesulla Binance Smart Chain, inganna le persone facendogli credere di aver ricevuto all'improvviso token del valore di migliaia di dollari. Ma T sono negoziabili sugli exchange perché non c'è liquidità.

Continua a leggere:3 principali rischi nei prestiti DeFi

Nella maggior parte dei casi, questi token saranno denominati in base a un sito Web losco. Se colleghi il tuo portafoglio tramite quel sito Web e approvi l'accesso a uno smart contract dannoso, i truffatori sono in grado di sottrarre fondi direttamente dal tuo portafoglio.