Finanțarea descentralizată (DeFi) este unul dintre sectoarele cu cea mai rapidă creștere din industria cripto, cu active cripto în valoare de 92 de miliarde de dolari blocate în prezent în protocoale peer-to-peer – în creștere cu 196% în ultimul an.
Această creștere poate fi atribuită în mare măsură numeroaselor oportunități profitabile de câștiguri cu dobândă ridicată disponibile pe platformele de împrumut și tranzacționare DeFi. Dar, desigur, cu orice nouă tendință cripto care atrage atenția și investițiile semnificative, există întotdeauna escroci care caută modalități de a-l valorifica – și este puțin probabil să obțineți o rambursare pentru greșelile dvs.
Ce este DeFi din nou?
Protocoalele DeFi sunt platforme bazate pe blockchain care oferă o gamă largă de servicii financiare pe care le-ați găsi de obicei în spațiul tradițional, cum ar fi:
- Împrumuturi.
- Asigurare.
- Conturi purtătoare de dobândă.
Diferența cheie este că platformele DeFi rulează în întregime folosind contracte inteligente, mai degrabă decât să aibă un intermediar, cum ar fi o bancă sau un broker de asigurări, care operează la mijloc.
Contractele inteligente sunt programe de calculator care se execută automat și care pun în aplicare acordurile contractuale dintre părți.
Într-o lume ideală, aceștia alimentează servicii financiare fără custodie valoroase, cum ar fi protocoalele de împrumut și schimburile descentralizate. Dar uneori conțin erori sau vulnerabilități de securitate care permit atacatorilor, sau chiar dezvoltatorilor rătăciți, să epuizeze portofelele de trezorerie.
Pentru a rămâne în siguranță, este valoros să puteți identifica semnale roșii comune care indică faptul că un protocol DeFi ar putea fi, de fapt, o înșelătorie sau să opereze pe un cod defect.
Pentru a face acest lucru, nu trebuie să fiți capabil să citiți codul smart contract sau să înțelegeți programarea. Instrumentele gratuite, cum ar fi Token Sniffer pentru Ethereum și PooCoin pentru Binance Smart Chain, execută audituri automate ale contractelor cu token pentru a verifica dacă acestea conțin vreun cod rău intenționat pentru dvs. Deși nu ar trebui să se bazeze în totalitate pe acestea, ele pot fi un bun punct de plecare pentru propriul proces de due diligence.
Covoare trage
Tragerile de covor sunt atât de comune în DeFi încât „a deveni robust” a devenit o expresie comună în limbajul cripto.
O tragere de covor este un tip de înșelătorie de ieșire în care făptuitorii creează un nou token, lansează un pool de lichiditate pentru acesta și îl asociază cu un token de bază precum ether (jetonul nativ al Ethereum) sau un stablecoin precum dai (DAI). Un pool de lichiditate este un grup mare de jetoane pe care un protocol îl folosește pentru a îndeplini tranzacțiile, spre deosebire de un sistem de carte de comenzi în care cumpărătorii și vânzătorii își listează ordinele comerciale și așteaptă să fie completate.
Partea cheie a acestei înșelătorii este că creatorii rețin o parte semnificativă din oferta totală odată cu lansarea simbolului.
Dacă l-au comercializat cu succes către comunitatea cripto mai largă, investitorii vor începe să adauge lichiditate în pool pentru a câștiga o parte din comisioanele de tranzacție percepute de comercianții care îl folosesc. Odată ce cantitatea de lichiditate din pool ajunge la un anumit punct, creatorii își aruncă toate jetoanele în pool și retrag tot eterul, dai sau orice jeton de bază a fost folosit din pool. Acest lucru trimite prețul jetonului nou creat la aproape zero, lăsând investitorii să dețină monede fără valoare, în timp ce cei care trag covoare pleacă cu un profit ordonat.
Este un steag roșu masiv atunci când doar câteva portofele controlează aproape jumătate din oferta circulantă a unui jeton. Puteți verifica distribuția token-ului pe un explorator blockchain – Etherscan pentru Ethereum – făcând clic pe fila „Deținători” a unui contract de token.
Un studiu din noiembrie 2021 a constatat că 50% din toate listele de token de pe Uniswap sunt înșelătorii, așa că șansele nu sunt în favoarea dvs. atunci când vine vorba de investiții în proiecte relativ necunoscute.
În general, este mai sigur dacă echipa din spatele unui proiect este publică sau dacă este condusă de conturi anonime care și-au câștigat o bună reputație prin lansarea unor proiecte de succes și oneste.
Honeypots
Criptomonedele sunt volatile, ceea ce înseamnă că prețurile pot fluctua masiv într-o anumită perioadă de timp. Dar, dacă o monedă nouă se ridică doar și nimeni nu pare să o vândă, poate fi un semn că se întâmplă ceva cunoscut sub numele de înșelătorie honeypot.
Aici investitorii sunt atrași de prețul în continuă creștere al unui token, dar singurul portofel pe care contractul inteligent îl permite să îl vândă este controlat de escroci.
Jetonul Squid Game este un exemplu recent. Proiectul DeFi a atras atenția presei mainstream datorită presupusei sale asocieri cu populara emisiune TV. Valoarea a crescut rapid la scurt timp după lansare, dar mass-media a observat rapid că investitorii nu au putut să-și vândă niciunul dintre jetoanele lor. În cele din urmă, fondatorii și-au aruncat jetoanele și au fugit cu monede binance (BNB) în valoare de milioane de dolari.
Este important de reținut că acoperirea pe scară largă a unei criptomonede nu înseamnă neapărat că este sigură. Este posibil ca mass-media mainstream să nu aibă experiența sau timpul necesar pentru a verifica un proiect cripto și de multe ori pot ajuta la generarea mai multor hype pentru escrocherii. În unele cazuri, influențatorii din rețelele sociale pot fi plătiți pentru a promova criptomonede fără a-și face timp să realizeze că sunt o înșelătorie – iar acești influenți nu dezvăluie întotdeauna că sunt plătiți pentru a vorbi despre un proiect. Celebrități de top precum Floyd Mayweather, DJ Khalid și Kevin Hart s-au confruntat cu procese pentru promovarea proiectelor cripto care ulterior s-au dovedit a fi înșelătorii.
Fondatorii Centra au fost arestați pentru fraudă
Acel ICO susținut de DJ Khaled și Floyd Mayweather a fost o înșelătorie
Jamie Foxx a făcut-o pentru Cobinhood, iar Katy Perry a făcut-o cu o serie de monede
Îmi place să folosesc cercetarea, spuneți-mă vechi ⛏??https://t.co/fogO0ZSco2
- Jason A. Williams (@GoingParabolic) Aprilie 19, 2018
Atacuri de tip phishing
Phishing este atunci când un escroc se preface a fi o companie oficială pentru a păcăli victimele să dezvăluie informații sensibile. Acest tip de înșelătorie este deosebit de răspândit în cripto.
Dacă postați anumite cuvinte cheie pe rețelele de socializare, cum ar fi „MetaMask” pe Twitter, vă puteți aștepta să răspundă la o mulțime de roboți de escrocherie. Adesea, acești roboți vă vor direcționa către un formular Google, cerându-vă să introduceți expresia de bază a portofelului sau alte informații sensibile. Ceva pe care nu ar trebui să-l împărtășești niciodată cu nimeni.
Mulți escroci se prefac a fi oameni celebri pe care i-ați putea urmări pe rețelele sociale. Ei vă vor trimite mesaje, părând să oferiți ajutor înainte de a vă cere să trimiteți criptografii sau să partajați informații sensibile. Uneori, escrocii vor rula canale YouTube false pentru a solicita fonduri.
În ianuarie 2021, cineva a pierdut 1.14 milioane de dolari din cauza escrocilor care se pretindeau a fi Michael Saylor, CEO-ul MicroStrategy.
Detectarea unui phishing #E-mailuri
Top 10 listă pentru cum să găsești și #mâner e-mailuri de phishing#e-mailuri #INFOGRAFIE #e-mailuri #marketing prin e-mail #e-mail #sfaturi de marketing prin e-mail #campania de email #marketing digital #e-mailprocessing #emailmarketingstrategy@MikeQuindazzi @Ronald_vanLoon @kuriharan pic.twitter.com/o0Xtdyivfl— Incubator de inovații (@InnovationIncu) 31 Mai, 2020
Amintiți-vă, este foarte puțin probabil ca influențatorii adevărați să vă ceară să le trimiteți bani într-un mesaj privat, mai ales dacă nu v-au vorbit niciodată înainte. Cu toate acestea, unele celebrități pot promova cu bună știință sau fără să vrea scheme de pompare și descărcare, care sunt, de asemenea, foarte frecvente în cripto.
Anunțuri Google false
Primul rezultat Google pentru un proiect cripto s-ar putea să nu vă îndrepte în direcția corectă – de fapt, s-ar putea să vă îndrepte către o înșelătorie.
Din păcate, Google nu verifică autenticitatea site-urilor web înainte de a vinde un loc publicitar, așa că un anunț Google nu trebuie interpretat niciodată ca un semn de legitimitate.
Dacă nu sunteți sigur care este site-ul web potrivit, consultați surse de încredere, cum ar fi pagina oficială Twitter a proiectului, pentru a găsi site-ul real.
Exploatări și vulnerabilități
DeFi rulează pe bucăți de cod vizibile pentru toată lumea, ceea ce înseamnă că oamenii cunoscători din punct de vedere tehnic pot exploata vulnerabilitățile din cod și pot fugi cu sume uriașe de bani. De fapt, suma de fonduri pierdute în exploatările proiectelor DeFi a totalizat 1.3 miliarde de dolari în 2021, potrivit firmei de securitate blockchain CertiK.
Pentru a reduce riscurile de exploatare, multe proiecte DeFi comandă firme de audit precum PeckShield sau Hacken să-și revizuiască codul și să le ajute să remedieze orice probleme găsite. Proiectele DeFi pot oferi recompense hackerilor cu pălărie albă prin platforme precum Immunefi, pentru a descoperi erori în codul lor înainte ca atacatorii rău intenționați să o facă.
Auditurile și programele de recompense sunt de obicei afișate pe site-urile proiectelor, așa că poate doriți să le verificați înainte de a decide să investiți. Deși aceste programe reduc riscurile exploatărilor, ele nu elimină complet riscurile. Există o mulțime de proiecte DeFi auditate care au căzut victime ale exploatărilor de peste milioane de dolari.
Airdrops înșelătorie
Airdrops-urile, atunci când protocoalele distribuie jetoane gratuite membrilor comunităților lor, sunt comune în cripto. Dar nu toate jetoanele aruncate în portofel sunt autentice.
O înșelătorie DeFi recentă, obișnuită în special pe Binance Smart Chain, îi păcălește pe oameni să creadă că au primit brusc jetoane în valoare de mii de dolari. Dar nu sunt tranzacționabile pe burse, deoarece nu există lichiditate.
Citeste mai mult: 3 riscuri majore în creditarea DeFi
În cele mai multe cazuri, aceste jetoane vor fi denumite după un site web umbrit. Dacă vă conectați portofelul prin site-ul respectiv și aprobați accesul la un contract inteligent rău intenționat, escrocii pot extrage fonduri direct din portofel.
Sursa: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/