Як залишатися в безпеці в DeFi: червоні прапорці та ризики, які вам потрібно знати

Децентралізовані Фінанси (DeFi) є ONE із найбільш швидкозростаючих секторів Крипто , з 92 мільярди доларів кількість Крипто , заблокованих у протоколах однорангового зв’язку, у січні 2022 року – зросла на 196% порівняно з 2021 роком.

Це зростання значною мірою можна пояснити багатьма прибутковими можливостями заробітку під високі відсотки, доступними на платформах кредитування та торгівлі DeFi. Але, звичайно, з будь-якою новою Крипто тенденцією, яка привертає значну увагу та привертає значну увагу, завжди є шахраї, які шукають способи заробити на цьому – і ви T чи отримаєте відшкодування за свої помилки.

Що таке DeFi?

Протоколи DeFi — це платформи на основі блокчейну, які пропонують низку фінансових послуг, які зазвичай можна знайти в традиційному просторі, наприклад:

• позики.
• страхування.
• Процентні рахунки.

Ключова відмінність полягає в тому, що платформи DeFi повністю працюють за допомогою смарт-контрактів, а не мають посередника, як-от банк або страховий брокер, що працює посередині.

Розумні контракти — це комп’ютерні програми, що виконуються самостійно, які забезпечують виконання договірних угод між сторонами.

В ідеальному світі вони забезпечують цінні фінансові послуги, не пов’язані з опікою, як-от протоколи кредитування та децентралізовані біржі. Але іноді вони містять помилки або вразливі місця в безпеці, які дозволяють зловмисникам або навіть помилковим розробникам виснажувати казначейські гаманці.

Щоб залишатися в безпеці, важливо мати можливість визначати поширені червоні прапорці, які вказують на те, що протокол DeFi насправді може бути шахрайством або працювати з несправним кодом.

Для цього вам T обов’язково вміти читати код смарт-контракту чи розумітися на програмуванні. Безкоштовні інструменти, такі як Token Sniffer для Ethereum і PooCoin для Binance Smart Chain запустіть автоматичний аудит контрактів токенів, щоб перевірити, чи містять вони шкідливий Для вас код. Хоча на них T варто повністю покладатися, вони можуть стати хорошою відправною точкою для вашого власного процесу належної обачності.

Килимок тягне

У DeFi таке поширене явище, що «отримати міцність» стало поширеною фразою в криптомові.

Rug pull — це тип шахрайства, у якому зловмисники створюють новий токен, запускають для нього пул ліквідності та поєднують його з базовим токеном, таким як ether (рідний токен Ethereum) або стейблкойн як DAI (DAI). Пул ліквідності це великий пул токенів, який використовує протокол для виконання угод, на відміну від системи книги замовлень, де покупці та продавці перераховують свої торгові замовлення та чекають виконання.

Ключовою частиною цього шахрайства є те, що творці зберігають значну частину загальної пропозиції після запуску токена.

Якщо вони успішно продають його ширшій Крипто , інвестори почнуть додавати ліквідність до пулу, щоб заробити частину комісії за транзакції, що стягується з трейдерів, які його використовують. Коли обсяг ліквідності в пулі досягає певної точки, творці скидають усі свої токени в пул і вилучають з пулу весь ефір, DAI або будь-який базовий токен, який використовувався. Це призводить до того, що ціна новоствореного токена майже дорівнює нулю, залишаючи інвесторів у руках нікчемні монети, а розбиральники йдуть геть із чистим прибутком.

Це величезний червоний прапор, коли лише кілька гаманців контролюють майже половину циркулюючої пропозиції токена. Ви можете перевірити розподіл токенів у провіднику блокчейнів – Etherscan для Ethereum – натиснувши вкладку «Власники» контракту на токени.

Дослідження від листопада 2021 року виявило це 50% усіх лістингів токенів на Uniswap – це шахрайство, тож шанси T на вашу користь, коли справа доходить до інвестування у відносно невідомі проекти.

Загалом безпечніше, якщо команда, що стоїть за проектом, є загальнодоступною, або якщо ним керують анонімні облікові записи, які заслужили добру репутацію, запускаючи раніше успішні, чесні проекти.

Читайте також: Як захистити себе від того, щоб стати «міцним»

Медові горщики

Криптовалюти нестабільні, тобто ціни можуть сильно коливатися протягом певного періоду часу. Але якщо нова монета лише зростає, і, здається, її ніхто не продає, це може бути ознакою того, що відбувається щось, відоме як шахрайство з приманкою.

Саме тут інвесторів заманює ціна токена, яка постійно зростає, але єдиний гаманець, який смарт-контракт дозволяє продавати, контролюється шахраями.

Жетон Squid Game є недавнім прикладом. Проект DeFi залучив увагу основних засобів масової інформації через його ймовірний зв’язок із популярним телешоу. Він швидко зріс у ціні незабаром після запуску, але ЗМІ швидко помітили, що інвестори не змогли продати жодного зі своїх токенів. Зрештою, засновники скинули свої токени і втік із Binance Coin (BNB) на мільйони доларів.

Важливо зазначити, що широке охоплення Криптовалюта T обов’язково означає, що вона безпечна. Основні засоби масової інформації можуть не мати досвіду чи часу, щоб VET Крипто , і часто можуть допомогти підняти ажіотаж щодо шахрайства. У деяких випадках впливові особи в соціальних мережах можуть отримувати гроші за просування криптовалют, не витрачаючи час на те, щоб усвідомити, що вони шахрайство, і ці впливові особи T завжди розголошують, що їм платять за розмови про проект. Популярний список знаменитостей подобається Флойд Мейвезер, DJ Khalid і Кевін Харт всі зіткнулися з судовими позовами за просування Крипто , які пізніше були визнані відвертим шахрайством.

Фішингові атаки

Фішинг — це коли шахрай видає себе за офіційну компанію, щоб обманом змусити жертв розкрити конфіденційну інформацію. Цей тип шахрайства особливо поширений у Крипто.

Якщо ви публікуєте певні ключові слова в соціальних мережах, як-от «MetaMask» у Twitter, ви можете очікувати, що рій шахрайських ботів відповість. Часто ці боти спрямовують вас до форми Google із проханням ввести початкову фразу гаманця або іншу конфіденційну інформацію. Те, чим ви ніколи не повинні ділитися ні з ким.

Багато шахраїв видають себе за відомих людей, за якими ви можете Соціальні мережі в соціальних мережах. Вони надішлють вам повідомлення, щоб запропонувати допомогу, перш ніж попросити вас надіслати Крипто або поділитися конфіденційною інформацією. Іноді шахраї запускають підроблені канали YouTube, збираючи кошти.

У січні 2021 р. хтось втратив 1,14 мільйона доларів шахраям, які видають себе за Майкла Сейлора, генерального директора MicroStrategy.

Пам’ятайте, що справжні впливові люди навряд чи попросять вас надіслати їм гроші в приватному повідомленні, особливо якщо вони ніколи з вами раніше не спілкувалися. однак, деякі знаменитості можуть свідомо чи мимоволі сприяти насосно-відливні схеми, які також дуже поширені в Крипто.

Підроблені оголошення Google

Перший результат Google для Крипто може не вказати вам у правильному напрямку – насправді він може спрямувати вас на шахрайство.

На жаль, Google T VET автентичність веб-сайтів, перш ніж продати Реклама місце, тому оголошення Google ніколи не слід тлумачити як ознаку легітимності.

Якщо ви T впевнені, який веб-сайт є правильним, перевірте надійні джерела, наприклад офіційну сторінку проекту в Twitter, щоб знайти справжній веб-сайт.

Експлойти та вразливості

DeFi працює на фрагментах коду, видимих ​​для всіх, а це означає, що технічно підковані люди можуть скористатися вразливими місцями в коді та втекти з величезними сумами грошей. Насправді сума коштів, втрачена на експлойти проектів DeFi склав 1,3 мільярда доларів у 2021 році, за даними фірми безпеки блокчейну CertiK.

Щоб зменшити ризики експлойтів, багато проектів DeFi доручають аудиторським компаніям, таким як PeckShield або Hacken, перевірити їхній код і допомогти їм виправити будь-які виявлені проблеми. Проекти DeFi також можуть пропонувати винагороди хакерам за допомогою таких платформ, як Immunefi, за виявлення помилок у їхньому коді раніше, ніж це зроблять зловмисники.

Програми аудиту та баунті зазвичай відображаються на сайтах проектів, тому ви можете перевірити їх, перш ніж вирішувати інвестувати. Хоча ці програми зменшують ризики експлойтів, вони T усувають ризики повністю. Є багато перевірив проекти DeFi, які стали жертвами до подвигів на мільйони доларів.

Шахрайські аеродроми

Аеродропи, коли протоколи роздають безкоштовні токени членам своїх спільнот, поширені в Крипто. Але не всі токени, завантажені на ваш гаманець, є справжніми.

Недавнє шахрайство DeFi, особливо поширене на Binance Smart Chain, змушує людей думати, що вони раптово отримали жетони вартістю тисячі доларів. Але їх T можна продавати на біржах, оскільки немає ліквідності.

Читайте також: 3 основні ризики кредитування DeFi

У більшості випадків ці токени будуть названі на честь тіньового веб-сайту. Якщо ви підключите свій гаманець через цей веб-сайт і схвалите доступ до шкідливого смарт-контракту, шахраї зможуть викачувати кошти безпосередньо з вашого гаманця.