Zdecentralizowane finanse (DeFi) to jeden z najszybciej rozwijających się sektorów branży kryptograficznej, z aktywami kryptograficznymi o wartości 92 miliardów dolarów obecnie zamkniętymi w protokołach zasilanych peer-to-peer – co stanowi wzrost o 196% w porównaniu z zeszłym rokiem.
Wzrost ten można w dużej mierze przypisać wielu lukratywnym, wysoko oprocentowanym możliwościom zarobku dostępnym na platformach pożyczkowych i handlowych DeFi. Ale oczywiście w przypadku każdego nowego trendu w kryptowalutach, który przyciąga znaczną uwagę i inwestycje, zawsze pojawiają się oszuści szukający sposobów na wykorzystanie tego – i jest mało prawdopodobne, że otrzymasz zwrot pieniędzy za swoje błędy.
Co to jest znowu DeFi?
Protokoły DeFi to platformy oparte na blockchainie, które oferują szereg usług finansowych, które zwykle można znaleźć w tradycyjnej przestrzeni, takich jak:
- Pożyczki.
- Ubezpieczenie.
- Konta oprocentowane.
Kluczowa różnica polega na tym, że platformy DeFi działają w całości w oparciu o inteligentne kontrakty, a nie za pośrednictwem pośrednika, takiego jak bank lub broker ubezpieczeniowy.
Inteligentne kontrakty to samowykonujące się programy komputerowe, które egzekwują ustalenia umowne między stronami.
W idealnym świecie zapewniają one cenne usługi finansowe niepowiernicze, takie jak protokoły kredytowe i zdecentralizowane giełdy. Czasami jednak zawierają błędy lub luki w zabezpieczeniach, które umożliwiają atakującym, a nawet błędnym programistom, drenaż portfeli skarbowych.
Aby zachować bezpieczeństwo, warto móc zidentyfikować typowe sygnały ostrzegawcze wskazujące, że protokół DeFi może w rzeczywistości być oszustwem lub działać na błędnym kodzie.
Aby to zrobić, nie musisz umieć czytać kodu inteligentnego kontraktu ani rozumieć programowania. Bezpłatne narzędzia, takie jak Token Sniffer dla Ethereum i PooCoin dla Binance Smart Chain, przeprowadzają automatyczne audyty umów tokenowych, aby sprawdzić, czy nie zawierają one dla Ciebie złośliwego kodu. Chociaż nie należy na nich całkowicie polegać, mogą one stanowić dobry punkt wyjścia dla własnego procesu należytej staranności.
Dywan ciągnie
Ciągnięcie dywaników jest tak powszechne w DeFi, że „bycie wytrzymałym” stało się powszechnym zwrotem w kryptomowie.
Wyciągnięcie dywanika to rodzaj oszustwa wyjściowego, w którym sprawcy tworzą nowy token, uruchamiają dla niego pulę płynności i łączą go z tokenem bazowym, takim jak eter (natywny token Ethereum) lub monetą typu stablecoin, taką jak dai (DAI). Pula płynności to duża pula tokenów wykorzystywana przez protokół do realizacji transakcji, w przeciwieństwie do systemu księgi zamówień, w którym kupujący i sprzedający wystawiają swoje zlecenia handlowe i czekają na ich realizację.
Kluczową częścią tego oszustwa jest to, że twórcy zatrzymują znaczną część całkowitej podaży po uruchomieniu tokena.
Jeśli pomyślnie sprzedają go szerszej społeczności kryptowalut, inwestorzy zaczną dodawać płynność do puli, aby zarobić część opłat transakcyjnych pobieranych od traderów, którzy z niej korzystają. Gdy ilość płynności w puli osiągnie określony poziom, twórcy wrzucają wszystkie swoje tokeny do puli i wycofują z puli cały eter, dai lub dowolny inny token bazowy. To powoduje, że cena nowo utworzonego tokena jest bliska zeru, pozostawiając inwestorów z bezwartościowymi monetami, podczas gdy ściągacze dywanów odchodzą z porządnym zyskiem.
Gdy zaledwie kilka portfeli kontroluje prawie połowę krążącej podaży tokena, jest to ogromna czerwona flaga. Możesz sprawdzić dystrybucję tokenów w eksploratorze blockchain – Etherscan dla Ethereum – klikając zakładkę „Posiadacze” umowy tokenowej.
Badanie z listopada 2021 r. wykazało, że 50% wszystkich ofert tokenów na Uniswap to oszustwa, więc szanse nie są na Twoją korzyść, jeśli chodzi o inwestowanie w stosunkowo nieznane projekty.
Ogólnie rzecz biorąc, bezpieczniej jest, jeśli zespół odpowiedzialny za projekt jest publiczny lub jeśli jest prowadzony przez anonimowe konta, które zyskały dobrą reputację, uruchamiając wcześniej udane i uczciwe projekty.
Honeypots
Kryptowaluty charakteryzują się zmiennością, co oznacza, że ceny mogą ulegać ogromnym wahaniom w danym okresie. Jeśli jednak nowa moneta tylko rośnie i wydaje się, że nikt jej nie sprzedaje, może to oznaczać, że dzieje się coś znanego jako oszustwo typu Honeypot.
To tutaj inwestorów kusi stale rosnąca cena tokena, ale jedyny portfel, który umożliwia sprzedaż inteligentnego kontraktu, jest kontrolowany przez oszustów.
Token gry Squid jest niedawnym przykładem. Projekt DeFi przyciągnął uwagę mediów głównego nurtu ze względu na rzekome powiązanie z popularnym programem telewizyjnym. Wartość kryptowaluty szybko wzrosła wkrótce po uruchomieniu, ale media szybko zauważyły, że inwestorzy nie byli w stanie sprzedać żadnego ze swoich tokenów. Ostatecznie założyciele porzucili swoje tokeny i uciekli z monetami binance (BNB) wartymi miliony dolarów.
Należy pamiętać, że szerokie zainteresowanie kryptowalutą niekoniecznie oznacza, że jest ona bezpieczna. Media głównego nurtu mogą nie mieć wiedzy specjalistycznej ani czasu na weryfikację projektu kryptograficznego i często mogą pomóc w wywołaniu większego szumu wokół oszustw. W niektórych przypadkach osoby wpływowe w mediach społecznościowych mogą otrzymywać wynagrodzenie za promowanie kryptowalut, nie poświęcając czasu na uświadomienie sobie, że jest to oszustwo – a wpływowe osoby nie zawsze ujawniają, że płacą im za rozmowę o projekcie. Gwiazdy z najwyższej półki, takie jak Floyd Mayweather, DJ Khalid i Kevin Hart, stanęły przed procesami sądowymi za promowanie projektów kryptograficznych, które później uznano za zwykłe oszustwo.
Założyciele Centry zostali aresztowani za oszustwa
To ICO zatwierdzone przez DJ Khaleda i Floyda Mayweathera było oszustwem
Jamie Foxx zrobił to dla Cobinhood, a Katy Perry zrobiła to za pomocą kilku monet
Lubię korzystać z badań, nazwij mnie staroświeckim ⛏??https://t.co/fogO0ZSco2
— Jason A. Williams (@GoingParabolic) 19 kwietnia 2018 r.
Ataki phishingowe
Phishing ma miejsce wtedy, gdy oszust podszywa się pod oficjalną firmę, aby nakłonić ofiary do ujawnienia poufnych informacji. Ten rodzaj oszustwa jest szczególnie powszechny w branży kryptowalut.
Jeśli opublikujesz określone słowa kluczowe w mediach społecznościowych, np. „MetaMask” na Twitterze, możesz spodziewać się odpowiedzi ze strony roju oszustów. Często te boty kierują Cię do formularza Google, prosząc o wprowadzenie frazy początkowej portfela lub innych poufnych informacji. Coś, czym nigdy nie powinieneś się z nikim dzielić.
Wielu oszustów udaje sławne osoby, które możesz śledzić w mediach społecznościowych. Zanim poproszą Cię o przesłanie kryptowalut lub udostępnienie poufnych informacji, wyślą Ci wiadomość, która prawdopodobnie będzie oferować pomoc. Czasami oszuści prowadzą fałszywe kanały YouTube, w których pozyskują fundusze.
W styczniu 2021 roku ktoś stracił 1.14 miliona dolarów na rzecz oszustów podających się za Michaela Saylora, dyrektora generalnego MicroStrategy.
Wykrywanie phishingu #E-maile
Lista 10 najlepszych sposobów wykrywania i #uchwyt e-maile phishingowe#e-maile #INFOGRAFIKA #e-maile #emailmarketing #e-mail #porady dotyczące e-mailmarketingu #kampania e-mailowa #Marketing cyfrowy #przetwarzanie e-maili #strategia e-mailmarketingu@MikeQuindazzi @Ronald_vanoon. @kuriharan pic.twitter.com/o0Xtdyivfl— Inkubator Innowacji (@InnovationIncu) 31 maja 2020 r.
Pamiętaj, że prawdziwi wpływowi ludzie raczej nie poproszą Cię o przesłanie pieniędzy w prywatnej wiadomości – zwłaszcza jeśli nigdy wcześniej z Tobą nie rozmawiali. Jednak niektóre gwiazdy mogą świadomie lub nieświadomie promować schematy typu „pompuj i zrzuć”, które są również bardzo powszechne w kryptografii.
Fałszywe reklamy Google
Pierwszy wynik Google dotyczący projektu kryptograficznego może nie wskazywać prawidłowego kierunku – w rzeczywistości może skierować Cię w stronę oszustwa.
Niestety Google nie sprawdza autentyczności witryn internetowych przed sprzedażą miejsca reklamowego, zatem reklamy Google nie należy nigdy interpretować jako oznaki legalności.
Jeśli nie masz pewności, która witryna jest właściwa, sprawdź wiarygodne źródła, takie jak oficjalna strona projektu na Twitterze, aby znaleźć prawdziwą witrynę.
Exploity i luki w zabezpieczeniach
DeFi działa na fragmentach kodu widocznych dla każdego, co oznacza, że osoby posiadające wiedzę techniczną mogą wykorzystać luki w kodzie i uciec z ogromnymi sumami pieniędzy. Według firmy CertiK zajmującej się bezpieczeństwem blockchain, w rzeczywistości kwota środków utraconych w wyniku exploitów projektów DeFi wyniosła w 1.3 roku 2021 miliarda dolarów.
Aby zmniejszyć ryzyko exploitów, wiele projektów DeFi zleca firmom audytorskim, takim jak PeckShield lub Hacken, sprawdzenie ich kodu i pomoc w załataniu wszelkich wykrytych problemów. Projekty DeFi mogą również oferować nagrody hakerom w białych kapeluszach za pośrednictwem platform takich jak Immunefi za wykrywanie błędów w kodzie, zanim zrobią to złośliwi atakujący.
Audyty i programy nagród są zwykle wyświetlane na stronach projektów, więc warto je sprawdzić przed podjęciem decyzji o inwestycji. Chociaż programy te zmniejszają ryzyko exploitów, nie eliminują go całkowicie. Istnieje wiele skontrolowanych projektów DeFi, które padły ofiarą exploitów wartych ponad milion dolarów.
Oszukańcze zrzuty powietrzne
Zrzuty powietrzne, podczas których protokoły rozdają darmowe tokeny członkom swoich społeczności, są powszechne w kryptografii. Ale nie wszystkie tokeny, które trafiają do Twojego portfela, są oryginalne.
Niedawne oszustwo DeFi, szczególnie powszechne w Binance Smart Chain, oszukuje ludzi, myśląc, że nagle otrzymali tokeny warte tysiące dolarów. Ale nie można nimi handlować na giełdach, ponieważ nie ma płynności.
Czytaj więcej: 3 główne ryzyka związane z pożyczkami DeFi
W większości przypadków nazwy tych tokenów będą nawiązywać do podejrzanej witryny internetowej. Jeśli podłączysz swój portfel za pośrednictwem tej witryny i zatwierdzisz dostęp do złośliwej inteligentnej umowy, oszuści będą mogli wyłudzić środki bezpośrednio z Twojego portfela.
Źródło: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/