Как оставаться в безопасности в DeFi: тревожные сигналы и риски, о которых вам нужно знать

Децентрализованные Финансы (ДеФи) является ONE из наиболее быстрорастущих секторов Криптo , с 92 миллиарда долларов стоимость Криптo , заблокированных в одноранговых протоколах в январе 2022 года, что на 196% больше, чем в 2021 году.

Этот рост в значительной степени можно объяснить многочисленными прибыльными возможностями получения дохода с высоким процентом, доступными на кредитных и торговых платформах DeFi. Но, конечно, с любой новой Криптo , которая привлекает значительное внимание и инвестиции, всегда есть мошенники, ищущие способы извлечь из этого выгоду, и вы T ли получите возмещение за свои ошибки.

Что такое DeFi?

Протоколы DeFi — это основанные на блокчейне платформы, предлагающие ряд финансовых услуг, которые обычно можно найти в традиционной сфере, например:

• Кредиты.
• Страхование.
• Процентные счета.

Ключевое отличие заключается в том, что платформы DeFi работают исключительно с использованием смарт-контрактов, а не с участием посредника вроде банка или страхового брокера.

Смарт-контракты — это самоисполняемые компьютерные программы, которые обеспечивают выполнение договорных соглашений между сторонами.

В идеальном мире они обеспечивают работу ценных некастодиальных финансовых сервисов, таких как кредитные протоколы и децентрализованные биржи. Но иногда они содержат ошибки или зияющие уязвимости безопасности, которые позволяют злоумышленникам или даже нерадивым разработчикам опустошать кошельки казначейства.

Чтобы оставаться в безопасности, важно уметь определять общие тревожные сигналы, указывающие на то, что протокол DeFi на самом деле может быть мошенничеством или работать на основе неисправного кода.

Для этого вам T обязательно уметь читать код смарт-контракта или понимать программирование. Бесплатные инструменты, такие как Сниффер токенов для Ethereum и PooCoin для Binance Smart Chain запустите автоматизированный аудит контрактов токенов, чтобы проверить, содержат ли они какой-либо вредоносный код Для вас. Хотя на них T следует полагаться полностью, они могут стать хорошей отправной точкой для вашего собственного процесса комплексной проверки.

Ковер тянет

В DeFi-сфере «перетягивание каната» настолько распространено, что выражение «перетягивание каната» стало общепринятым в криптосфере.

Мошенничество с выводом средств — это тип мошенничества, при котором злоумышленники создают новый токен, запускают для него пул ликвидности и объединяют его с базовым токеном, например эфиром (собственный токен Ethereum) или стейблкоин как DAI (DAI). Пул ликвидностипредставляет собой большой пул токенов, который протокол использует для выполнения сделок, в отличие от системы книги заказов, где покупатели и продавцы выставляют свои торговые заказы и ждут их выполнения.

Ключевой момент этой аферы заключается в том, что создатели оставляют себе значительную часть общего предложения после запуска токена.

Если они успешно продадут его более широкому Криптo , инвесторы начнут добавлять ликвидность в пул, чтобы заработать часть комиссий за транзакции, взимаемых с трейдеров, которые его используют. Как только объем ликвидности в пуле достигает определенной точки, создатели сбрасывают все свои токены в пул и выводят из пула все эфиры, DAI или любые другие базовые токены, которые использовались. Это снижает цену недавно созданного токена почти до нуля, оставляя инвесторов с бесполезными монетами, в то время как грабители уходят с приличной прибылью.

Это огромный красный флаг, когда всего несколько кошельков контролируют почти половину оборотного запаса токена. Вы можете проверить распределение токенов в блокчейн-эксплорере –Etherscan для Ethereum – нажав на вкладку «Держатели» контракта токена.

Исследование, проведенное в ноябре 2021 года, показало,что 50% всех листингов токенов на Uniswap — это мошенничество, поэтому шансы T в вашу пользу, когда дело доходит до инвестирования в относительно неизвестные проекты.

Как правило, безопаснее, если команда, стоящая за проектом, является публичной или если проектом управляют анонимные аккаунты, заслужившие хорошую репутацию благодаря запуску ранее успешных и честных проектов.

Читать дальше: Как защитить себя от «жесткости»

Honeypots

Криптовалюты нестабильны, то есть цены могут сильно колебаться в течение определенного периода времени. Но если новая монета только растет и никто ее не продает, это может быть признаком того, что происходит что-то известное как мошенничество honeypot.

Именно здесь инвесторов заманивает постоянно растущая цена токена, но единственный кошелек, который смарт-контракт позволяет продать, контролируется мошенниками.

Токен игры Squidнедавний пример. Проект DeFi привлеквнимание основных средств массовой информациииз-за его предполагаемой связи с популярным телешоу. Он быстро вырос в цене вскоре после запуска, но СМИ быстро заметили, что инвесторы не смогли продать ни одного из своих токенов. В конце концов,основатели сбросили свои токены и скрылся с Binance Coin (BNB) на миллионы долларов.

Важно отметить, что широкое освещение Криптовалюта T обязательно означает, что она безопасна. У основных СМИ может не быть опыта или времени, чтобы VET Криптo , и они часто могут помочь в создании большего ажиотажа вокруг мошенничества. В некоторых случаях влиятельным лицам в социальных сетях могут платить за продвижение криптовалют, не тратя время на то, чтобы понять, что это мошенничество, и эти влиятельные лица T всегда раскрывают, что им платят за разговоры о проекте. Такие знаменитости, как Флойд Мейвезер, DJ Халиди Кевин Харт все они столкнулись с судебными исками за продвижение Криптo , которые впоследствии оказались откровенным мошенничеством.

Фишинговые атаки

Фишинг — это когда мошенник выдает себя за официальную компанию, чтобы обманом заставить жертв раскрыть конфиденциальную информацию. Этот тип мошенничества особенно распространен в Криптo.

Если вы публикуете определенные ключевые слова в социальных сетях, например, «MetaMask» в Twitter, вы можете ожидать, что вам ответит рой ботов-мошенников. Часто эти боты направляют вас в Google Form, где просят ввести seed-фразу вашего кошелька или другую конфиденциальную информацию. То, чем вы никогда не должны делиться ни с кем.

Многие мошенники выдают себя за известных людей, за которыми вы можете Социальные сети в социальных сетях. Они будут писать вам сообщения, предлагая помощь, прежде чем попросить вас отправить Криптo или поделиться конфиденциальной информацией. Иногда мошенники создают поддельные каналы на YouTube, собирая средства.

В январе 2021 годакто-то потерял 1,14 миллиона долларовмошенникам, выдающим себя за Майкла Сэйлора, генерального директора MicroStrategy.

Помните, что настоящие влиятельные лица вряд ли попросят вас отправить им деньги в личном сообщении, особенно если они никогда раньше с вами не общались. Однако,некоторые знаменитости могутсознательно или невольно содействоватьсхемы «накачки и сброса», которые также широко распространены в Криптo.

Поддельные объявления Google

Первый результат поиска Google по запросу «Криптo » может не указать вам верное направление — на самом деле, он может направить вас к мошенничеству.

К сожалению, Google T VET подлинность веб-сайтов перед продажей Реклама места, поэтому рекламу Google ни в коем случае нельзя рассматривать как признак легитимности.

Если вы T уверены, какой именно веб-сайт вам нужен, проверьте надежные источники, например, официальную страницу проекта в Twitter, чтобы найти настоящий веб-сайт.

Эксплойты и уязвимости

DeFi работает на фрагментах кода, которые видны всем, а это значит, что технически подкованные люди могут воспользоваться уязвимостями в коде и скрыться с огромными суммами денег. Фактически, сумма средств, потерянных в результате эксплойтов проектов DeFiсоставил 1,3 млрд долларовв 2021 году, по данным компании CertiK, занимающейся безопасностью блокчейнов.

Чтобы снизить риски эксплойтов, многие проекты DeFi поручают аудиторским фирмам, таким как PeckShield или Hacken, проверку их кода и помощь в исправлении обнаруженных проблем. Проекты DeFi также могут предлагать вознаграждения белым хакерам через платформы, такие как Immunefi, чтобы они обнаружили ошибки в их коде до того, как это сделают злоумышленники.

Аудиты и программы вознаграждений обычно отображаются на сайтах проектов, поэтому вы можете проверить их, прежде чем принять решение об инвестировании. Хотя эти программы снижают риски эксплойтов, они T устраняют риски полностью. Существует множествопроверенные проекты DeFi, которые стали жертвамидо подвигов стоимостью более миллиона долларов.

Мошеннические воздушные раздачи

Воздушные капли, когда протоколы распределяют бесплатные токены среди членов своих сообществ, распространены в Криптo. Но не все токены, отправленные на ваш кошелек, являются подлинными.

Недавнее мошенничество DeFi, особенно распространенноена Binance Smart Chain, обманывает людей, заставляя их думать, что они внезапно получили токены стоимостью в тысячи долларов. Но они T подлежат торговле на биржах, поскольку там нет ликвидности.

Читать дальше:3 основных риска в кредитовании DeFi

В большинстве случаев эти токены будут названы в честь теневого веб-сайта. Если вы подключите свой кошелек через этот веб-сайт и одобрите доступ к вредоносному смарт-контракту, мошенники смогут выкачивать средства прямо из вашего кошелька.