Detsentraliseeritud rahandus (DeFi) on krüptotööstuse üks kiiremini kasvavaid sektoreid, mille krüptovarasid on praegu lukustatud 92 miljardi dollari väärtuses peer-to-peer-protokollidega – see on 196% rohkem kui eelmisel aastal.
Seda kasvu võib suures osas seostada paljude tulusate ja kõrge intressiga teenimisvõimalustega, mis on saadaval DeFi laenu- ja kauplemisplatvormidel. Kuid loomulikult on iga uue krüptotrendi puhul, mis tõmbab märkimisväärset tähelepanu ja investeeringuid, alati pettureid, kes otsivad võimalusi sellest kasu saada – ja tõenäoliselt ei saa te oma vigade eest raha tagasi.
Mis on jälle DeFi?
DeFi-protokollid on plokiahelapõhised platvormid, mis pakuvad mitmesuguseid finantsteenuseid, mida tavaliselt leiate traditsioonilisest ruumist, näiteks:
- Laenud.
- Kindlustus.
- Intressikandvad kontod.
Peamine erinevus on see, et DeFi platvormid töötavad täielikult nutikate lepingute abil, selle asemel, et nende keskel tegutseks vahendaja nagu pank või kindlustusmaakler.
Nutikad lepingud on isetäituvad arvutiprogrammid, mis jõustavad pooltevahelised lepingulised kokkulepped.
Ideaalses maailmas pakuvad need väärtuslikke mittekaitselisi finantsteenuseid, nagu laenuprotokollid ja detsentraliseeritud vahetus. Kuid mõnikord sisaldavad need vigu või haigutavaid turvaauke, mis võimaldavad ründajatel või isegi eksinud arendajatel riigikassa rahakotte tühjendada.
Ohutuse tagamiseks on kasulik tuvastada levinud punased lipud, mis näitavad, et DeFi protokoll võib tegelikult olla pettus või toimida vigase koodiga.
Selleks ei pea te oskama nutikat lepingukoodi lugeda ega programmeerimist aru saama. Tasuta tööriistad, nagu Token Sniffer for Ethereum ja PooCoin for Binance Smart Chain, käitavad token-lepingute automaatseid auditeid, et kontrollida, kas need sisaldavad teie jaoks pahatahtlikku koodi. Kuigi nendele ei tohiks täielikult loota, võivad need olla heaks lähtepunktiks teie enda hoolsusprotsessi jaoks.
Vaiba tõmbab
Vaiba tõmbamine on DeFi-s nii levinud, et "karmimaks muutumisest" on saanud krüptokõnes tavaline fraas.
Vaiba tõmbamine on teatud tüüpi väljumispettus, mille käigus kurjategijad loovad uue märgi, käivitavad selle jaoks likviidsusfondi ja seovad selle baasmärgiga nagu eeter (Ethereumi algmärk) või stabiilse mündiga nagu dai (DAI). Likviidsuskogum on suur žetoonide kogum, mida protokoll kasutab tehingute täitmiseks, erinevalt tellimusraamatusüsteemist, kus ostjad ja müüjad loetlevad oma tehingutellimused ja ootavad täitmist.
Selle pettuse põhiosa on see, et loojad jätavad pärast märgi käivitamist endale olulise osa kogu pakkumisest.
Kui nad on seda edukalt turustanud laiemale krüptokogukonnale, hakkavad investorid basseinile likviidsust lisama, et teenida osa seda kasutavatelt kauplejatelt võetavatest tehingutasudest. Kui kogumis olev likviidsus jõuab teatud punktini, viskavad loojad kõik oma märgid basseini ja eemaldavad kogu eetri, dai või mis tahes kasutatud baasmärgi. See viib vastloodud žetooni hinna nullilähedasele tasemele, jättes investoritele väärtusetud mündid käes, samal ajal kui vaibatõmbajad korraliku kasumiga minema lähevad.
See on tohutu punane lipp, kui vaid mõned rahakotid kontrollivad peaaegu poolt ringlevast märgivarust. Saate kontrollida žetoonide jaotust plokiahela uurijas – Etherscan for Ethereum –, klõpsates märgilepingu vahekaardil „Holders”.
2021. aasta novembris läbi viidud uuring näitas, et 50% kõigist Uniswapi märgiloenditest on pettused, seega pole tõenäosus suhteliselt tundmatutesse projektidesse investeerimisel teie kasuks.
Üldiselt on turvalisem, kui projekti taga olev meeskond on avalik või kui seda juhivad anonüümsed kontod, mis on teeninud hea maine varem edukate ja ausate projektide käivitamisega.
Meepotid
Krüptovaluutad on muutlikud, mis tähendab, et hinnad võivad teatud aja jooksul tohutult kõikuda. Kuid kui uus münt läheb ainult kallimaks ja keegi ei paista seda müüvat, võib see olla märk sellest, et toimub midagi, mida tuntakse meepoti kelmusena.
See on koht, kus investoreid meelitab tokeni üha tõusev hind, kuid ainsat rahakotti, mida nutikas leping võimaldab müüa, kontrollivad petturid.
Squid Game märk on hiljutine näide. DeFi projekt äratas peavoolumeedia tähelepanu, kuna see oli seotud populaarse telesaatega. Selle väärtus tõusis kiiresti pärast käivitamist, kuid meedia märkas kiiresti, et investorid ei suutnud oma žetoone müüa. Lõpuks loovutasid asutajad oma märgid ja jooksid minema miljonite dollarite väärtuses binance coiniga (BNB).
Oluline on märkida, et krüptovaluuta laialdane katvus ei tähenda tingimata, et see on ohutu. Peavoolumeedia väljaannetel ei pruugi olla krüptoprojekti kontrollimiseks vajalikke teadmisi ega aega ning nad võivad sageli aidata kelmuste jaoks rohkem reklaami tekitada. Mõnel juhul võidakse sotsiaalmeedia mõjutajatele maksta krüptovaluutade reklaamimise eest, ilma et nad võtaksid aega, et mõista, et tegemist on pettusega – ja need mõjutajad ei avalda alati, et neile makstakse projektist rääkimise eest. A-nimekirja kuulsused, nagu Floyd Mayweather, DJ Khalid ja Kevin Hart, on kõik krüptoprojektide edendamise eest kohtuasjadega seisnud, mis hiljem leiti olevat otsesed pettused.
Centra asutajad on pettuse tõttu vahistatud
See ICO, mida toetasid DJ Khaled ja Floyd Mayweather, oli pettus
Jamie Foxx tegi seda Cobinhoodi jaoks ja Katy Perry tegi seda mitmete müntidega
Mulle meeldib kasutada uuringuid, kutsuge mind vanakooliks ⛏??https://t.co/fogO0ZSco2
- Jason A. Williams (@GoingParabolic) Aprill 19, 2018
Phishing-rünnakud
Andmepüük on see, kui pettur teeskleb ametlikku ettevõtet, et meelitada ohvreid tundlikku teavet avaldama. Seda tüüpi kelmused on eriti laialt levinud krüptosektoris.
Kui postitate teatud märksõnad sotsiaalmeediasse, näiteks Twitterisse "MetaMask", võite eeldada, et vastama hakkab suur hulk peturoboteid. Sageli suunavad need robotid teid Google'i vormile, paludes teil sisestada oma rahakoti algfraasi või muud tundlikku teavet. Midagi, mida ei tohiks kunagi kellegagi jagada.
Paljud petturid esinevad kuulsate inimestena, keda võite sotsiaalmeedias jälgida. Nad saadavad teile sõnumi, mis näib abi pakkuvat, enne kui paluvad teil saata krüpto või jagada tundlikku teavet. Mõnikord käitavad petturid raha kogumiseks võltsitud YouTube'i kanaleid.
2021. aasta jaanuaris kaotas keegi 1.14 miljonit dollarit petturitele, kes esinesid MicroStrategy tegevjuhi Michael Saylorina.
Andmepüügi tuvastamine #E-kirjad
Top 10 nimekiri, kuidas märgata ja #käepide andmepüügi e-kirjad#e-kirjad #INFOGRAAFILINE #e-kirjad #e -posti turundus # meil #e-posti turundusnõuanded #e-postikampaania #digiturundus #e-posti töötlemine #e-posti turundusstrateegia@MikeQuindazzi @Ronald_vanLoon @kuriharan pic.twitter.com/o0Xtdyivfl— Innovatsiooniinkubaator (@InnovationIncu) Võib 31 2020
Pidage meeles, et tõelised mõjutajad ei palu teil tõenäoliselt privaatsõnumiga raha saata – eriti kui nad pole teiega kunagi varem rääkinud. Mõned kuulsused võivad aga teadlikult või tahtmatult propageerida pump-and-dump skeeme, mis on samuti krüpto puhul väga levinud.
Võlts Google'i reklaamid
Esimene Google'i tulemus krüptoprojekti kohta ei pruugi teid õiges suunas juhtida – tegelikult võib see suunata teid pettuse poole.
Kahjuks ei kontrolli Google veebisaitide autentsust enne reklaamikoha müümist, seega ei tohiks Google'i reklaami kunagi tõlgendada legitiimsuse märgina.
Kui te pole kindel, milline on õige veebisait, vaadake tõelise veebisaidi leidmiseks usaldusväärseid allikaid, näiteks projekti ametlikku Twitteri lehte.
Ärakasutamine ja haavatavused
DeFi töötab kõigile nähtavatel koodilõikudel, mis tähendab, et tehniliselt teadlikud inimesed võivad koodis olevaid turvaauke ära kasutada ja tohutute rahasummadega minema joosta. Tegelikult oli plokiahela turvafirma CertiK andmetel 1.3. aastal DeFi projektide ärakasutamise tõttu kaotatud rahasumma 2021 miljardit dollarit.
Ärakasutamise riskide vähendamiseks lasevad paljud DeFi projektid audiitorfirmadel, nagu PeckShield või Hacken, oma koodi üle vaadata ja aidata neil leitud probleeme parandada. DeFi projektid võivad platvormide (nt Immunefi) kaudu pakkuda ka valgekübaratele häkkeritele hüvesid, et avastada oma koodis vigu enne, kui pahatahtlikud ründajad seda teevad.
Auditeid ja hüvitusprogramme kuvatakse tavaliselt projektisaitidel, seega võiksite neid enne investeerimisotsuse tegemist kontrollida. Kuigi need programmid vähendavad ärakasutamise riske, ei kõrvalda nad riske täielikult. Seal on palju auditeeritud DeFi projekte, mis on langenud miljonite dollarite eest ärakasutamise ohvriks.
Scam airdrops
Airdrops, kui protokollid jagavad oma kogukonna liikmetele tasuta žetoone, on krüpto puhul tavalised. Kuid mitte kõik teie rahakotti lastud märgid pole ehtsad.
Hiljutine DeFi-pettus, mis on eriti levinud Binance Smart Chain'is, meelitab inimesi arvama, et nad on ootamatult saanud tuhandete dollarite väärtuses žetoone. Kuid need ei ole börsidel kaubeldavad, kuna puudub likviidsus.
Loe edasi: 3 DeFi laenuandmise peamist riski
Enamikul juhtudel nimetatakse need märgid varjulise veebisaidi järgi. Kui ühendate oma rahakoti selle veebisaidi kaudu ja kinnitate juurdepääsu pahatahtlikule nutikale lepingule, saavad petturid raha otse teie rahakotist välja tõmmata.
Allikas: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/