Tech

Cara Kekal Selamat dalam DeFi: Bendera Merah dan Risiko yang Perlu Anda Tahu

01/22/2022
Berita Bitcoin Ethereum

Kewangan terdesentralisasi (DeFi) ialah salah satu sektor industri kripto yang paling pesat berkembang, dengan aset kripto bernilai $92 bilion pada masa ini dikunci dalam protokol dikuasakan rakan ke rakan - meningkat 196% sepanjang tahun lepas.

Pertumbuhan ini sebahagian besarnya boleh dikaitkan dengan banyak peluang pendapatan yang menguntungkan dan berfaedah tinggi yang tersedia di seluruh platform pinjaman dan perdagangan DeFi. Tetapi, sudah tentu, dengan mana-mana aliran kripto baharu yang menarik perhatian dan pelaburan yang ketara, sentiasa terdapat penipu yang mencari cara untuk memanfaatkannya – dan anda tidak mungkin mendapat bayaran balik untuk kesilapan anda.

Apa itu DeFi lagi?

Protokol DeFi ialah platform berasaskan blokchain yang menawarkan pelbagai perkhidmatan kewangan yang biasanya anda temui dalam ruang tradisional, seperti:

  • Pinjaman.
  • Insurans.
  • Akaun berfaedah.

Perbezaan utama ialah, platform DeFi berjalan sepenuhnya menggunakan kontrak pintar dan bukannya mempunyai perantara seperti bank atau broker insurans yang beroperasi di tengah.

Kontrak pintar ialah program komputer laksana sendiri yang menguatkuasakan perjanjian kontrak antara pihak.

Dalam dunia yang ideal, mereka menguasai perkhidmatan kewangan bukan jagaan yang berharga, seperti protokol pemberian pinjaman dan pertukaran terpencar. Tetapi kadangkala ia mengandungi pepijat atau kelemahan keselamatan ternganga yang membenarkan penyerang, atau pemaju yang sesat, untuk menguras dompet perbendaharaan.

Untuk kekal selamat, adalah penting untuk dapat mengenal pasti bendera merah biasa yang menunjukkan protokol DeFi mungkin, sebenarnya, penipuan atau beroperasi pada kod yang rosak.

Untuk melakukan ini, anda tidak perlu membaca kod kontrak pintar atau memahami pengaturcaraan. Alat percuma, seperti Token Sniffer untuk Ethereum dan PooCoin untuk Binance Smart Chain, menjalankan audit automatik kontrak token untuk menyemak sama ada ia mengandungi sebarang kod hasad untuk anda. Walaupun ini tidak sepatutnya bergantung sepenuhnya, ia boleh menjadi titik permulaan yang baik untuk proses usaha wajar anda sendiri.

Permaidani menarik

Tarikan permaidani adalah perkara biasa dalam DeFi sehingga "menjadi lasak" telah menjadi frasa biasa dalam kripto-speak.

Image

Tarik permaidani ialah sejenis penipuan keluar di mana pelakunya mencipta token baharu, melancarkan kumpulan kecairan untuknya dan memasangkannya dengan token asas seperti eter (token asli Ethereum) atau stablecoin seperti dai (DAI). Kolam kecairan ialah kumpulan besar token yang digunakan oleh protokol untuk memenuhi dagangan, berbanding sistem buku pesanan di mana pembeli dan penjual menyenaraikan pesanan dagangan mereka dan menunggu untuk diisi.

Bahagian utama penipuan ini ialah pencipta mengekalkan sebahagian besar daripada jumlah bekalan sebaik sahaja token dilancarkan.

Jika mereka berjaya memasarkannya kepada komuniti crypto yang lebih luas, pelabur akan mula menambah kecairan kepada kumpulan untuk memperoleh sebahagian daripada yuran transaksi yang dikenakan kepada pedagang yang menggunakannya. Sebaik sahaja jumlah kecairan dalam kumpulan mencapai tahap tertentu, pencipta membuang semua token mereka ke dalam kolam dan menarik balik semua eter, dai atau mana-mana token asas yang digunakan daripada kolam. Ini menyebabkan harga token yang baru dibuat kepada hampir sifar, menyebabkan pelabur memegang syiling tidak bernilai manakala penarik permaidani berjalan pergi dengan keuntungan yang kemas.

Ini adalah bendera merah yang besar apabila hanya beberapa dompet mengawal hampir separuh bekalan edaran token. Anda boleh menyemak pengedaran token pada penjelajah blockchain - Etherscan untuk Ethereum - dengan mengklik pada tab "Pemegang" kontrak token.

Kajian November 2021 mendapati bahawa 50% daripada semua penyenaraian token di Uniswap adalah penipuan, jadi kemungkinannya tidak memihak kepada anda apabila melabur dalam projek yang agak tidak diketahui.

Secara amnya lebih selamat jika pasukan di sebalik projek adalah awam, atau jika ia dikendalikan oleh akaun tanpa nama yang telah memperoleh reputasi yang baik dengan melancarkan projek jujur ​​yang berjaya sebelum ini.

Honeypots

Mata wang kripto adalah tidak menentu, bermakna harga boleh turun naik secara besar-besaran dalam tempoh masa tertentu. Tetapi, jika syiling baharu hanya naik dan nampaknya tiada siapa yang menjualnya, ini boleh menjadi petanda bahawa sesuatu yang dikenali sebagai penipuan honeypot sedang berlaku.

Di sinilah pelabur terpikat oleh harga token yang sentiasa meningkat tetapi satu-satunya dompet yang dibenarkan oleh kontrak pintar untuk dijual dikawal oleh penipu.

Token Permainan Sotong ialah contoh terkini. Projek DeFi menarik perhatian media arus perdana kerana dakwaan kaitannya dengan rancangan TV popular itu. Ia meningkat dengan pantas dalam nilai sejurus selepas pelancaran, tetapi media dengan cepat menyedari pelabur tidak dapat menjual mana-mana token mereka. Akhirnya, pengasas membuang token mereka dan lari dengan syiling binance (BNB) bernilai berjuta-juta dolar.

Adalah penting untuk ambil perhatian bahawa liputan meluas mata wang kripto tidak semestinya bermakna ia selamat. Saluran media arus perdana mungkin tidak mempunyai kepakaran atau masa untuk memeriksa projek crypto, dan selalunya boleh membantu dalam menimbulkan lebih banyak gembar-gembur untuk penipuan. Dalam sesetengah kes, pengaruh media sosial mungkin dibayar untuk mempromosikan mata wang kripto tanpa meluangkan masa untuk menyedari bahawa mereka adalah satu penipuan – dan pengaruh ini tidak selalu mendedahkan bahawa mereka dibayar untuk bercakap tentang projek. Selebriti yang tersenarai seperti Floyd Mayweather, DJ Khalid dan Kevin Hart semuanya telah menghadapi tindakan undang-undang kerana mempromosikan projek crypto yang kemudiannya didapati sebagai penipuan langsung.

Serangan Phishing

Phishing ialah apabila penipu berpura-pura menjadi syarikat rasmi untuk memperdaya mangsa supaya mendedahkan maklumat sensitif. Penipuan jenis ini sangat berleluasa dalam crypto.

Jika anda menyiarkan kata kunci tertentu di media sosial seperti "MetaMask" di Twitter, anda boleh mengharapkan sekumpulan bot penipuan untuk membalas. Selalunya bot ini akan mengarahkan anda ke Borang Google, meminta anda memasukkan frasa benih dompet anda atau maklumat sensitif lain. Sesuatu yang anda tidak boleh berkongsi dengan sesiapa pun.

Ramai penipu berpura-pura menjadi orang terkenal yang mungkin anda ikuti di media sosial. Mereka akan menghantar mesej kepada anda yang kelihatan menawarkan bantuan sebelum meminta anda menghantar crypto atau berkongsi maklumat sensitif. Kadangkala penipu akan menjalankan saluran YouTube palsu untuk mendapatkan dana.

Pada Januari 2021, seseorang kehilangan $1.14 juta kepada penipu yang berpura-pura menjadi Michael Saylor, Ketua Pegawai Eksekutif MicroStrategy.

Ingat, pengaruh sebenar tidak mungkin meminta anda menghantar wang kepada mereka dalam mesej peribadi– terutamanya jika mereka tidak pernah bercakap dengan anda sebelum ini. Walau bagaimanapun, sesetengah selebriti mungkin secara sedar atau tidak sengaja mempromosikan skim pump-and-dump, yang juga sangat biasa dalam crypto.

Iklan Google palsu

Hasil Google pertama untuk projek kripto mungkin tidak menunjukkan anda ke arah yang betul – sebenarnya, ia mungkin mengarahkan anda ke arah penipuan.

Iklan penipuan Google (Google.com)

Malangnya, Google tidak menyemak kesahihan tapak web sebelum ia menjual tempat pengiklanan, jadi iklan Google tidak boleh ditafsirkan sebagai tanda kesahihan.

Jika anda tidak pasti tapak web yang betul, semak sumber yang boleh dipercayai, seperti halaman Twitter rasmi projek, untuk mencari tapak web sebenar.

Halaman Twitter Uniswap Labs (Twitter)

Eksploitasi dan kelemahan

DeFi berjalan pada kepingan kod yang boleh dilihat oleh semua orang, yang bermaksud bahawa orang yang mahir dari segi teknikal mungkin mengeksploitasi kelemahan dalam kod dan melarikan diri dengan sejumlah wang yang besar. Malah, jumlah dana yang hilang dalam eksploitasi projek DeFi berjumlah $1.3 bilion pada 2021, menurut firma keselamatan blockchain CertiK.

Untuk mengurangkan risiko eksploitasi, banyak projek DeFi mentauliahkan firma audit seperti PeckShield atau Hacken untuk menyemak kod mereka dan membantu mereka menampal sebarang isu yang ditemui. Projek DeFi juga mungkin menawarkan hadiah kepada penggodam topi putih melalui platform seperti Immunefi untuk menemui pepijat dalam kod mereka sebelum penyerang berniat jahat melakukannya.

Audit dan program hadiah biasanya dipaparkan di tapak projek, jadi anda mungkin ingin menyemaknya sebelum membuat keputusan untuk melabur. Walaupun program ini mengurangkan risiko eksploitasi, ia tidak menghapuskan risiko sepenuhnya. Terdapat banyak projek DeFi yang telah diaudit yang telah menjadi mangsa eksploitasi berjuta-juta dolar.

Airdrops penipuan

Airdrops, apabila protokol mengedarkan token percuma kepada ahli komuniti mereka, adalah perkara biasa dalam crypto. Tetapi tidak semua token yang dilepaskan ke dompet anda adalah tulen.

Penipuan DeFi baru-baru ini, terutamanya biasa pada Rantaian Pintar Binance, menipu orang ramai untuk berfikir mereka tiba-tiba menerima token bernilai ribuan dolar. Tetapi mereka tidak boleh didagangkan di bursa kerana tiada kecairan.

Read More: 3 Risiko Utama dalam Pinjaman DeFi

Dalam kebanyakan keadaan, token ini akan dinamakan sempena tapak web yang teduh. Jika anda menyambungkan dompet anda melalui tapak web tersebut dan meluluskan akses kepada kontrak pintar yang berniat jahat, penipu boleh menyedut dana terus daripada dompet anda.

Sumber: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/