Como se manter seguro em DeFi: sinais de alerta e riscos que você precisa saber

Finanças descentralizadas (DeFi) é um dos setores de crescimento mais rápido da indústria de Cripto , com 92 mil milhões de dólares valor de ativos Cripto bloqueados em protocolos peer-to-peer em janeiro de 2022 – um aumento de 196% em relação a 2021.

Esse crescimento pode ser amplamente atribuído às muitas oportunidades lucrativas de ganhos de alto rendimento disponíveis nas plataformas de empréstimos e negociações DeFi. Mas, é claro, com qualquer nova tendência de Cripto que atrai atenção e investimento significativos, sempre há golpistas procurando maneiras de capitalizar sobre isso – e você provavelmente T receberá um reembolso por seus erros.

O que é DeFi mesmo?

Os protocolos DeFi são plataformas baseadas em blockchain que oferecem uma variedade de serviços financeiros que você normalmente encontraria no espaço tradicional, como:

• Empréstimos.
• Seguro.
• Contas com juros.

A principal diferença é que as plataformas DeFi funcionam inteiramente usando contratos inteligentes em vez de ter um intermediário como um banco ou corretor de seguros operando no meio.

Contratos inteligentes são programas de computador autoexecutáveis que impõem acordos contratuais entre as partes.

Em um mundo ideal, eles alimentam serviços financeiros não custodiais valiosos, como protocolos de empréstimo e exchanges descentralizadas. Mas às vezes eles contêm bugs ou vulnerabilidades de segurança gritantes que permitem que invasores, ou mesmo desenvolvedores errantes, drenem carteiras do tesouro.

Para permanecer seguro, é valioso ser capaz de identificar sinais de alerta comuns que indicam que um protocolo DeFi pode, de fato, ser uma fraude ou operar com código defeituoso.

Para fazer isso, você T precisa ser capaz de ler código de contrato inteligente ou entender programação. Ferramentas gratuitas, como Sniffer de Tokens para Ethereum e Moeda Poo para Binance Smart Chain, execute auditorias automatizadas de contratos de token para verificar se eles contêm algum código malicioso Para Você. Embora T se deva confiar totalmente neles, eles podem ser um bom ponto de partida para seu próprio processo de due diligence.

Puxadores de tapete

Os rug pulls são tão comuns no DeFi que “ficar robusto” se tornou uma frase comum na linguagem criptográfica.

Um rug pull é um tipo de golpe de saída em que os perpetradores criam um novo token, lançam um pool de liquidez para ele e o emparelham com um token base como o ether (o token nativo do Ethereum) ou um moeda estável como DAI (DAI). Um pool de liquidezé um grande conjunto de tokens que um protocolo usa para cumprir negociações, ao contrário de um sistema de livro de ordens onde compradores e vendedores listam suas ordens de negociação e esperam para serem atendidas.

A parte fundamental desse golpe é que os criadores retêm uma parcela significativa do fornecimento total quando o token é lançado.

Se eles tiverem comercializado com sucesso para a comunidade Cripto mais ampla, os investidores começarão a adicionar liquidez ao pool para ganhar uma parte das taxas de transação cobradas dos traders que o usam. Uma vez que a quantidade de liquidez no pool atinge um certo ponto, os criadores despejam todos os seus tokens no pool e retiram todo o ether, DAI ou qualquer token base que foi usado do pool. Isso envia o preço do token recém-criado para quase zero, deixando os investidores segurando moedas sem valor enquanto os puxadores de tapete saem com um lucro limpo.

É uma grande bandeira vermelha quando apenas algumas carteiras controlam quase metade do suprimento circulante de um token. Você pode verificar a distribuição de tokens em um explorador de blockchain –Etherscan para Ethereum – clicando na aba “Holders” de um contrato de token.

Um estudo de novembro de 2021 descobriuque 50% de todas as listagens de tokens no Uniswap são golpes, então as chances T estão a seu favor quando se trata de investir em projetos relativamente desconhecidos.

Geralmente é mais seguro se a equipe por trás de um projeto for pública ou se for administrada por contas anônimas que ganharam uma boa reputação ao lançar projetos honestos e bem-sucedidos anteriormente.

Leia Mais: Como se proteger de ficar "robusto"

Potes de mel

Criptomoedas são voláteis, o que significa que os preços podem flutuar massivamente em um determinado período de tempo. Mas, se uma nova moeda só sobe e ninguém parece estar vendendo, pode ser um sinal de que algo conhecido como golpe honeypot está acontecendo.

É aqui que os investidores são atraídos pelo preço cada vez maior de um token, mas a única carteira que o contrato inteligente permite vender é controlada pelos golpistas.

Ficha do jogo Squidé um exemplo recente. O projeto DeFi atraiuatenção da grande mídiadevido à sua suposta associação com o popular programa de TV. Ele rapidamente aumentou de valor logo após o lançamento, mas a mídia rapidamente percebeu que os investidores não conseguiam vender nenhum de seus tokens. Eventualmente, ofundadores despejaram seus tokens e fugiu com milhões de dólares em Binance Coin (BNB).

É importante notar que a ampla cobertura de uma Criptomoeda T significa necessariamente que ela seja segura. Os principais meios de comunicação podem não ter a experiência ou o tempo para VET um projeto de Cripto e muitas vezes podem ajudar a aumentar o hype para golpes. Em alguns casos, influenciadores de mídia social podem ser pagos para promover criptomoedas sem perder tempo para perceber que são um golpe - e esses influenciadores T sempre revelam que estão sendo pagos para falar sobre um projeto. Celebridades de primeira linha como Floyd Mayweather, DJ Khalide Kevin Hart todos enfrentaram processos judiciais por promover projetos de Cripto que mais tarde foram descobertos como golpes descarados.

Ataques de phishing

Phishing é quando um golpista finge ser uma empresa oficial para enganar as vítimas e fazê-las revelar informações confidenciais. Esse tipo de golpe é especialmente comum em Cripto.

Se você postar certas palavras-chave em mídias sociais como “MetaMask” no Twitter, você pode esperar que um enxame de robôs golpistas responda. Frequentemente, esses robôs direcionarão você para um Formulário do Google, pedindo para você inserir sua frase semente de carteira ou outras informações confidenciais. Algo que você nunca deve compartilhar com ninguém.

Muitos golpistas fingem ser pessoas famosas que você pode Siga nas redes sociais. Eles enviarão mensagens para você parecendo oferecer ajuda antes de pedir que você envie Cripto ou compartilhe informações confidenciais. Às vezes, os golpistas executarão canais falsos no YouTube solicitando fundos.

Em janeiro de 2021,alguém perdeu $ 1,14 milhãopara golpistas que se passavam por Michael Saylor, CEO da MicroStrategy.

Lembre-se, influenciadores reais dificilmente pedirão que você envie dinheiro a eles em uma mensagem privada – especialmente se eles nunca falaram com você antes. No entanto,algumas celebridades podempromover consciente ou inconscientementeesquemas de bombeamento e despejo, que também são muito comuns em Cripto.

Anúncios falsos do Google

O primeiro resultado do Google para um projeto de Cripto pode não apontar a direção certa – na verdade, pode direcioná-lo para um golpe.

Infelizmente, o Google T VET a autenticidade dos sites antes de vender um espaço Publicidade , então um anúncio do Google nunca deve ser interpretado como um sinal de legitimidade.

Se você T tiver certeza de qual é o site certo, verifique fontes confiáveis, como a página oficial do projeto no Twitter, para encontrar o site real.

Explorações e vulnerabilidades

DeFi roda em pedaços de código visíveis a todos, o que significa que pessoas tecnicamente experientes podem explorar vulnerabilidades no código e fugir com grandes somas de dinheiro. Na verdade, a quantidade de fundos perdidos em explorações de projetos DeFitotalizou US$ 1,3 bilhãoem 2021, de acordo com a empresa de segurança de blockchain CertiK.

Para reduzir os riscos de exploits, muitos projetos DeFi comissionam firmas de auditoria como PeckShield ou Hacken para revisar seus códigos e ajudá-los a corrigir quaisquer problemas encontrados. Projetos DeFi também podem oferecer recompensas a hackers white-hat por meio de plataformas como Immunefi para descobrir bugs em seus códigos antes que invasores maliciosos o façam.

Auditorias e programas de recompensas geralmente são exibidos em sites de projetos, então você pode querer verificá-los antes de decidir investir. Embora esses programas reduzam os riscos de explorações, eles T eliminam os riscos completamente. Existem muitosprojetos DeFi auditados que foram vítimaspara façanhas de mais de um milhão de dólares.

Golpes de airdrops

Lançamentos aéreos, quando protocolos distribuem tokens gratuitos para membros de suas comunidades, são comuns em Cripto. Mas nem todos os tokens lançados por airdrop para sua carteira são genuínos.

Um golpe recente de DeFi, especialmente comumna Binance Smart Chain, engana as pessoas fazendo-as pensar que de repente receberam tokens que valem milhares de dólares. Mas eles T são negociáveis ​​em exchanges, pois não há liquidez.

Leia Mais:3 principais riscos em empréstimos DeFi

Na maioria dos casos, esses tokens serão nomeados em homenagem a um site obscuro. Se você conectar sua carteira por meio desse site e aprovar o acesso a um contrato inteligente malicioso, os golpistas poderão desviar fundos diretamente de sua carteira.