Tech

Si të qëndroni të sigurt në DeFi: Flamujt e kuq dhe rreziqet që duhet të dini

01/22/2022
Lajme Bitcoin Ethereum

Financat e decentralizuara (DeFi) janë një nga sektorët me rritjen më të shpejtë të industrisë së kriptove, me asete kriptosh në vlerë prej 92 miliardë dollarësh të mbyllura aktualisht në protokolle të fuqizuara nga kolegët - një rritje prej 196% gjatë vitit të kaluar.

Kjo rritje mund t'i atribuohet kryesisht mundësive të shumta fitimprurëse dhe të fitimit me interes të lartë të disponueshme në platformat e huazimit dhe tregtimit DeFi. Por, sigurisht, me çdo prirje të re të kriptos që tërheq vëmendje dhe investim të konsiderueshëm, ka gjithmonë mashtrues që kërkojnë mënyra për ta përfituar atë – dhe nuk ka gjasa të merrni një rimbursim për gabimet tuaja.

Çfarë është përsëri DeFi?

Protokollet DeFi janë platforma të bazuara në blockchain që ofrojnë një sërë shërbimesh financiare që zakonisht do t'i gjenit në hapësirën tradicionale, si p.sh.

  • Kreditë.
  • Sigurimi.
  • Llogaritë me interes.

Dallimi kryesor është se platformat DeFi funksionojnë tërësisht duke përdorur kontrata inteligjente në vend që të kenë një ndërmjetës si një bankë ose ndërmjetës sigurimesh që vepron në mes.

Kontratat inteligjente janë programe kompjuterike vetë-ekzekutuese që zbatojnë marrëveshjet kontraktuale ndërmjet palëve.

Në një botë ideale, ato fuqizojnë shërbime të vlefshme financiare jo-kujdestare, si protokollet e huadhënies dhe shkëmbimet e decentralizuara. Por ndonjëherë ato përmbajnë defekte ose dobësi të hapura sigurie që lejojnë sulmuesit, apo edhe zhvilluesit e gabuar, të kullojnë kuletat e thesarit.

Për të qëndruar të sigurt, është e vlefshme të jeni në gjendje të identifikoni flamujt e zakonshëm të kuq që tregojnë se një protokoll DeFi mund të jetë, në fakt, një mashtrim ose të funksionojë me kod të gabuar.

Për ta bërë këtë, nuk duhet të jeni në gjendje të lexoni kodin e kontratës inteligjente ose të kuptoni programimin. Mjetet falas, të tilla si Token Sniffer për Ethereum dhe PooCoin për Binance Smart Chain, kryejnë auditime të automatizuara të kontratave token për të kontrolluar nëse ato përmbajnë ndonjë kod keqdashës për ju. Ndërsa këto nuk duhet të mbështeten plotësisht, ato mund të jenë një pikënisje e mirë për procesin tuaj të kujdesit të duhur.

Qilim tërheq

Tërheqja e qilimave është aq e zakonshme në DeFi saqë "të bëhesh i fortë" është bërë një frazë e zakonshme në kripto-foljet.

Imazh

Një tërheqje qilimi është një lloj mashtrimi daljeje në të cilin autorët krijojnë një token të ri, lëshojnë një grup likuiditeti për të dhe e lidhin atë me një token bazë si eteri (tokeni vendas i Ethereum) ose një monedhë stabile si dai (DAI). Një grup likuiditeti është një grup i madh argumentesh që një protokoll përdor për të përmbushur transaksionet, në krahasim me një sistem të librit të porosive ku blerësit dhe shitësit rendisin porositë e tyre tregtare dhe presin të plotësohen.

Pjesa kryesore e këtij mashtrimi është se krijuesit ruajnë një pjesë të konsiderueshme të furnizimit total pasi të nisë token.

Nëse ata e kanë tregtuar me sukses atë në komunitetin e gjerë të kriptove, investitorët do të fillojnë të shtojnë likuiditet në grup për të fituar një pjesë të tarifave të transaksionit që u ngarkohen tregtarëve që e përdorin atë. Pasi sasia e likuiditetit në pishinë arrin një pikë të caktuar, krijuesit i hedhin të gjitha argumentet e tyre në pishinë dhe tërheqin të gjithë eterin, dai ose cilindo token bazë që është përdorur nga grupi. Kjo e dërgon çmimin e tokenit të sapokrijuar në pothuajse zero, duke i lënë investitorët të mbajnë monedha të pavlera, ndërsa tërheqësit e qilimave largohen me një fitim të rregullt.

Është një flamur i kuq masiv kur vetëm disa kuleta kontrollojnë gati gjysmën e furnizimit qarkullues të një token. Ju mund të kontrolloni shpërndarjen e tokenit në një eksplorues blockchain - Etherscan për Ethereum - duke klikuar në skedën "Mbajtësit" të një kontrate token.

Një studim i nëntorit 2021 zbuloi se 50% e të gjitha listimeve të shenjave në Uniswap janë mashtrime, kështu që shanset nuk janë në favorin tuaj kur bëhet fjalë për investimin në projekte relativisht të panjohura.

Në përgjithësi është më e sigurt nëse ekipi që qëndron pas një projekti është publik, ose nëse ai drejtohet nga llogari anonime që kanë fituar një reputacion të mirë duke nisur projekte të suksesshme dhe të ndershme më parë.

honeypots

Kriptovalutat janë të paqëndrueshme, që do të thotë se çmimet mund të luhaten masivisht gjatë një periudhe të caktuar kohore. Por, nëse një monedhë e re vetëm rritet dhe askush nuk duket se po e shet atë, mund të jetë një shenjë se diçka e njohur si një mashtrim me honeypot po ndodh.

Këtu investitorët joshen nga çmimi gjithnjë në rritje i një tokeni, por e vetmja portofol që kontrata e zgjuar lejon të shesë kontrollohet nga mashtruesit.

Shenja e lojës Squid është një shembull i fundit. Projekti DeFi tërhoqi vëmendjen e medias kryesore për shkak të lidhjes së tij të dyshuar me shfaqjen e njohur televizive. Ai u rrit me shpejtësi në vlerë menjëherë pas lançimit, por media shpejt vuri re se investitorët nuk ishin në gjendje të shisnin asnjë nga argumentet e tyre. Përfundimisht, themeluesit hodhën argumentet e tyre dhe ia mbathën me monedhë binance (BNB) me vlerë miliona dollarë.

Është e rëndësishme të theksohet se mbulimi i gjerë i një kriptomonedhe nuk do të thotë domosdoshmërisht se është i sigurt. Mediat kryesore mund të mos kenë ekspertizën ose kohën për të verifikuar një projekt kripto-kriptomatik dhe shpesh mund të ndihmojnë në krijimin e më shumë reklamave për mashtrime. Në disa raste, ndikuesit e mediave sociale mund të paguhen për të promovuar kriptomonedha pa marrë kohë për të kuptuar se ato janë një mashtrim – dhe këta ndikues jo gjithmonë zbulojnë se po paguhen për të folur për një projekt. Të famshëm të listës si Floyd Mayweather, DJ Khalid dhe Kevin Hart janë përballur të gjithë me padi për promovimin e projekteve të kriptove që më vonë u zbuluan se ishin mashtrime të plota.

Sulmet Phishing

Phishing është kur një mashtrues pretendon të jetë një kompani zyrtare në mënyrë që të mashtrojë viktimat për të zbuluar informacione të ndjeshme. Ky lloj mashtrimi është veçanërisht i shfrenuar në kripto.

Nëse postoni disa fjalë kyçe në mediat sociale si "MetaMask" në Twitter, mund të prisni që një tufë robotësh mashtrues të përgjigjen. Shpesh këta robotë do t'ju drejtojnë te një Formular Google, duke ju kërkuar të futni frazën fillestare të portofolit ose informacione të tjera të ndjeshme. Diçka që nuk duhet ta ndani kurrë me askënd.

Shumë mashtrues pretendojnë se janë njerëz të famshëm që mund t'i ndiqni në mediat sociale. Ata do t'ju dërgojnë mesazhe që duket se ofron ndihmë përpara se t'ju kërkojnë të dërgoni kripto ose të ndani informacione të ndjeshme. Ndonjëherë mashtruesit do të drejtojnë kanale të rreme në YouTube duke kërkuar fonde.

Në janar 2021, dikush humbi 1.14 milionë dollarë nga mashtruesit që pretendonin të ishin Michael Saylor, CEO i MicroStrategy.

Mbani mend, ndikuesit e vërtetë nuk kanë gjasa t'ju kërkojnë t'u dërgoni para në një mesazh privat – veçanërisht nëse ata nuk kanë folur kurrë me ju më parë. Megjithatë, disa të famshëm mund të promovojnë me vetëdije ose pa dashje skemat e pompimit-dhe-dump, të cilat janë gjithashtu shumë të zakonshme në kripto.

Reklamat e rreme të Google

Rezultati i parë i Google për një projekt të kriptos mund të mos ju drejtojë në drejtimin e duhur – në fakt, mund t'ju drejtojë drejt një mashtrimi.

Reklama e mashtrimit në Google (Google.com)

Fatkeqësisht, Google nuk e verifikon vërtetësinë e faqeve të internetit përpara se të shesë një spot reklamimi, kështu që një reklamë e Google nuk duhet të interpretohet kurrë si një shenjë legjitimiteti.

Nëse nuk jeni të sigurt se cila është uebfaqja e duhur, shikoni burime të besueshme, si faqja zyrtare në Twitter e projektit, për të gjetur faqen e vërtetë të internetit.

Faqja e Uniswap Labs në Twitter (Twitter)

Shfrytëzimet dhe dobësitë

DeFi funksionon në copa kodi të dukshme për të gjithë, që do të thotë se njerëzit me njohuri teknike mund të shfrytëzojnë dobësitë në kod dhe të ikin me shuma të mëdha parash. Në fakt, sasia e fondeve të humbura në shfrytëzimet e projekteve DeFi arriti në 1.3 miliardë dollarë në vitin 2021, sipas firmës së sigurisë së bllokut, CertiK.

Për të reduktuar rreziqet e shfrytëzimeve, shumë projekte DeFi ngarkojnë firmat e auditimit si PeckShield ose Hacken të rishikojnë kodin e tyre dhe t'i ndihmojnë ata të rregullojnë çdo problem të gjetur. Projektet DeFi gjithashtu mund të ofrojnë shpërblime për hakerat me kapelë të bardhë përmes platformave si Immunefi për të zbuluar gabime në kodin e tyre përpara se të bëjnë sulmuesit keqdashës.

Auditimet dhe programet e shpërblimeve zakonisht shfaqen në faqet e projektit, kështu që ju mund të dëshironi t'i kontrolloni ato përpara se të vendosni të investoni. Megjithëse këto programe reduktojnë rreziqet e shfrytëzimeve, ato nuk i eliminojnë plotësisht rreziqet. Ka shumë projekte DeFi të audituara që kanë rënë viktimë e shfrytëzimeve miliona dollarësh.

Scam airdrops

Airdrops, kur protokollet shpërndajnë argumente falas për anëtarët e komuniteteve të tyre, janë të zakonshme në kripto. Por jo të gjitha argumentet e hedhura në portofolin tuaj janë origjinale.

Një mashtrim i fundit DeFi, veçanërisht i zakonshëm në Zinxhirin e zgjuar Binance, i mashtron njerëzit që të mendojnë se kanë marrë papritmas tokena me vlerë mijëra dollarë. Por ato nuk janë të tregtueshme në bursa pasi nuk ka likuiditet.

Lexo më shumë: 3 Rreziqe të mëdha në huadhënien DeFi

Në shumicën e rasteve, këto argumente do të emërtohen sipas një faqeje interneti me hije. Nëse e lidhni portofolin tuaj përmes asaj faqe interneti dhe miratoni qasjen në një kontratë inteligjente me qëllim të keq, mashtruesit janë në gjendje të mbledhin fondet direkt nga portofoli juaj.

Burimi: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/