Децентрализираното финансиране (DeFi) е един от най-бързо развиващите се сектори на крипто индустрията, с крипто активи на стойност 92 милиарда долара, които в момента са заключени в протоколи, захранвани от peer-to-peer – с 196% повече през последната година.
Този ръст може до голяма степен да се дължи на многото доходоносни възможности за печалба с високи лихви, налични в платформите за кредитиране и търговия на DeFi. Но, разбира се, с всяка нова крипто тенденция, която привлича значително внимание и инвестиции, винаги има измамници, които търсят начини да се възползват от нея – и е малко вероятно да получите възстановяване за грешките си.
Какво е DeFi отново?
DeFi протоколите са базирани на блокчейн платформи, които предлагат набор от финансови услуги, които обикновено ще намерите в традиционното пространство, като например:
- Кредити.
- Застраховка.
- Лихвоносни сметки.
Ключовата разлика е, че DeFi платформите работят изцяло с помощта на интелигентни договори, вместо да имат посредник като банка или застрахователен брокер, работещ в средата.
Интелигентните договори са самостоятелно изпълняващи се компютърни програми, които налагат договорни споразумения между страните.
В идеалния свят те захранват ценни финансови услуги без попечителство, като протоколи за отпускане на заеми и децентрализирани борси. Но понякога те съдържат бъгове или зеещи уязвимости в сигурността, които позволяват на нападателите или дори на грешни разработчици да източват портфейли на съкровищницата.
За да останете в безопасност, е ценно да можете да идентифицирате често срещани червени знамена, които показват, че DeFi протоколът всъщност може да е измама или да работи с дефектен код.
За да направите това, не е нужно да можете да четете код на интелигентен договор или да разбирате програмирането. Безплатни инструменти, като Token Sniffer за Ethereum и PooCoin за Binance Smart Chain, изпълняват автоматизирани одити на договорите за токени, за да проверят дали съдържат злонамерен код за вас. Въпреки че не трябва да се разчита изцяло на тях, те могат да бъдат добра отправна точка за вашия собствен процес на надлежна проверка.
Килим дърпа
Издърпването на килими е толкова често срещано в DeFi, че „да станеш здрав“ се превърна в често срещана фраза в крипто-говора.
Издърпването на килими е вид измама за излизане, при която извършителите създават нов токен, стартират ликвиден пул за него и го сдвояват с основен токен като етер (родният токен на Ethereum) или стабилна монета като dai (DAI). Пулът за ликвидност е голям набор от токени, които протоколът използва за извършване на сделки, за разлика от система за книга с поръчки, където купувачите и продавачите изброяват своите търговски поръчки и чакат да бъдат попълнени.
Ключовата част от тази измама е, че създателите запазват значителна част от общото предлагане, след като токенът стартира.
Ако успешно го пуснат на пазара на по-широката крипто общност, инвеститорите ще започнат да добавят ликвидност към пула, за да спечелят част от таксите за транзакции, начислени на търговците, които го използват. След като количеството ликвидност в пула достигне определена точка, създателите изхвърлят всичките си токени в пула и изтеглят целия етер, дай или който и да е базов токен, използван от пула. Това изпраща цената на новосъздадения токен почти до нула, оставяйки инвеститорите да държат безполезни монети, докато дърпачите на килими си тръгват с чиста печалба.
Това е огромен червен флаг, когато само няколко портфейла контролират почти половината от циркулиращите доставки на жетон. Можете да проверите разпределението на токени в изследовател на блокчейн – Etherscan за Ethereum – като щракнете върху раздела „Притежатели“ на договор за токен.
Проучване от ноември 2021 г. установи, че 50% от всички обяви за токени в Uniswap са измами, така че шансовете не са във ваша полза, когато става въпрос за инвестиране в сравнително неизвестни проекти.
Като цяло е по-безопасно, ако екипът зад даден проект е публичен или ако се управлява от анонимни акаунти, които са спечелили добра репутация чрез стартиране на успешни, честни проекти.
Медени съдове
Криптовалутите са нестабилни, което означава, че цените могат да варират значително за даден период от време. Но ако една нова монета се покачва само и изглежда никой не я продава, това може да е знак, че се случва нещо, известно като измама с honeypot.
Това е мястото, където инвеститорите са привлечени от постоянно нарастващата цена на токена, но единственият портфейл, който интелигентният договор позволява да се продава, се контролира от измамниците.
Токенът Squid Game е скорошен пример. Проектът DeFi привлече вниманието на масовите медии поради предполагаемата му връзка с популярното телевизионно шоу. Стойността му бързо нарасна малко след стартирането, но медиите бързо забелязаха, че инвеститорите не могат да продадат нито един от своите токени. В крайна сметка основателите изхвърлиха своите жетони и избягаха с binance coin (BNB) на стойност милиони долари.
Важно е да се отбележи, че широкото покритие на криптовалута не означава непременно, че е безопасна. Основните медии може да нямат опит или време да проверят крипто проект и често могат да помогнат за натрупване на повече шум за измами. В някои случаи на влиятелни лица в социалните медии може да им се плаща за популяризиране на криптовалути, без да отделят време да осъзнаят, че са измама – и тези влиятелни лица не винаги разкриват, че им се плаща, за да говорят за проект. Известни личности от списъка на А като Флойд Мейуедър, DJ Khalid и Кевин Харт са били изправени пред съдебни дела за популяризиране на крипто проекти, които по-късно се оказват откровени измами.
Основателите на Centra са арестувани за измама
Това ICO, одобрено от DJ Khaled и Floyd Mayweather, беше измама
Джейми Фокс го направи за Cobinhood, а Кейти Пери го направи с редица монети
Обичам да използвам изследвания, наречете ме старата школа ⛏??https://t.co/fogO0ZSco2
- Джейсън А. Уилямс (@GoingParabolic) Април 19, 2018
Фишинг атаки
Фишинг е, когато измамник се преструва, че е официална компания, за да подмами жертвите да разкрият чувствителна информация. Този тип измама е особено разпространена в крипто.
Ако публикувате определени ключови думи в социалните медии като „MetaMask“ в Twitter, можете да очаквате рояк от измами ботове да отговорят. Често тези ботове ще ви насочат към формуляр в Google, като ви помолят да въведете началната фраза на портфейла си или друга чувствителна информация. Нещо, което никога не трябва да споделяте с никого.
Много измамници се преструват на известни хора, които може да следвате в социалните медии. Те ще ви изпратят съобщение, сякаш предлагат помощ, преди да ви помолят да изпратите криптовалута или да споделите чувствителна информация. Понякога измамниците пускат фалшиви канали в YouTube, за да търсят средства.
През януари 2021 г. някой загуби 1.14 милиона долара от измамници, представящи се за Майкъл Сейлър, главен изпълнителен директор на MicroStrategy.
Откриване на фишинг #Имейли
Топ 10 списък за това как да забележите и #дръжка фишинг имейли#имейли #ИНФОГРАФИЧЕСКИ #имейли # имейлмаркетинг #електронна поща #съвети за маркетинг по имейл #имейлкампания #дигитален маркетинг #обработка на имейл #emailmarketingstrategy@Mike Quindazzi @Ronald_vanLoon @kuriharan pic.twitter.com/o0Xtdyivfl— Инкубатор за иновации (@InnovationIncu) Май 31, 2020
Не забравяйте, че истинските влиятелни хора е малко вероятно да ви помолят да им изпратите пари на лично съобщение – особено ако никога не са говорили с вас преди. Въпреки това, някои знаменитости могат съзнателно или несъзнателно да популяризират схеми за изпомпване и изхвърляне, които също са много често срещани в крипто.
Фалшиви реклами в Google
Първият резултат от Google за крипто проект може да не ви насочи в правилната посока – всъщност може да ви насочи към измама.
За съжаление Google не проверява автентичността на уебсайтовете, преди да продаде рекламно място, така че рекламата на Google никога не трябва да се тълкува като признак на легитимност.
Ако не сте сигурни кой е правилният уебсайт, проверете надеждни източници, като официалната страница в Twitter на проекта, за да намерите истинския уебсайт.
Експлоати и уязвимости
DeFi работи на части от код, видими за всички, което означава, че технически разбиращите хора могат да използват уязвимостите в кода и да избягат с огромни суми пари. Всъщност размерът на средствата, загубени при експлойти на проекти на DeFi, възлиза на 1.3 милиарда долара през 2021 г., според фирмата за сигурност на блокчейн CertiK.
За да намалят рисковете от експлойти, много проекти на DeFi възлагат на одиторски фирми като PeckShield или Hacken да прегледат техния код и да им помогнат да коригират всички открити проблеми. Проектите на DeFi могат също да предлагат награди за хакери с бяла шапка чрез платформи като Immunefi, за да открият грешки в кода си, преди злонамерените нападатели.
Одитите и програмите за възнаграждения обикновено се показват на сайтовете на проекти, така че може да искате да ги проверите, преди да решите да инвестирате. Въпреки че тези програми намаляват рисковете от експлойти, те не елиминират напълно рисковете. Има много одитирани проекти на DeFi, които са станали жертва на експлойти за милиони долари.
Въздушни измами
Airdrops, когато протоколите разпространяват безплатни токени на членове на техните общности, са често срещани в крипто. Но не всички токени, пуснати въздушно във вашия портфейл, са истински.
Скорошна измама с DeFi, особено често срещана в Binance Smart Chain, подмамва хората да си помислят, че внезапно са получили токени на стойност хиляди долари. Но те не се търгуват на борси, тъй като няма ликвидност.
Чети повече: 3 основни риска при кредитирането DeFi
В повечето случаи тези токени ще бъдат кръстени на сенчест уебсайт. Ако свържете портфейла си през този уебсайт и одобрите достъп до злонамерен интелигентен договор, измамниците могат да изсмукват средства директно от портфейла ви.
Източник: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/