Децентралізовані фінанси (DeFi) є одним із секторів криптоіндустрії, що найшвидше розвиваються, з криптоактивами на суму 92 мільярди доларів, які наразі заблоковані в однорангових протоколах, що на 196% більше за останній рік.
Це зростання значною мірою пояснюється багатьма прибутковими можливостями заробітку з високими відсотками, доступними на платформах кредитування та торгівлі DeFi. Але, звичайно, з будь-яким новим крипто-трендом, який привертає значну увагу та інвестиції, завжди знайдуться шахраї, які шукають способи заробити на цьому – і ви навряд чи отримаєте відшкодування за свої помилки.
Що таке DeFi?
Протоколи DeFi — це платформи на основі блокчейну, які пропонують ряд фінансових послуг, які ви зазвичай знайдете в традиційному просторі, наприклад:
- Позики.
- Страхування.
- Процентні рахунки.
Ключова відмінність полягає в тому, що платформи DeFi працюють повністю за допомогою смарт-контрактів, а не мають посередника, як-от банк або страховий брокер, що працюють у середині.
Смарт-контракти — це комп’ютерні програми, що виконуються самостійно, що забезпечують виконання договірних угод між сторонами.
В ідеальному світі вони забезпечують цінні фінансові послуги без зберігання, як-от протоколи кредитування та децентралізовані біржі. Але іноді вони містять помилки або зяючі вразливості безпеки, які дозволяють зловмисникам або навіть помилковим розробникам вичерпати казначейські гаманці.
Щоб залишатися в безпеці, важливо мати можливість ідентифікувати поширені червоні прапорці, які вказують на те, що протокол DeFi насправді може бути шахрайством або працювати з несправним кодом.
Для цього вам не потрібно вміти читати код смарт-контракту або розуміти програмування. Безкоштовні інструменти, такі як Token Sniffer для Ethereum і PooCoin для Binance Smart Chain, запускають автоматизований аудит контрактів токенів, щоб перевірити, чи вони містять шкідливий код для вас. Хоча на них не варто повністю покладатися, вони можуть стати хорошою відправною точкою для вашого власного процесу належної перевірки.
Килим тягне
Витягування килимка настільки поширене в DeFi, що «потужний» стало поширеним словом у криптомовні.
Підтримка — це тип шахрайства, при якому зловмисники створюють новий токен, запускають для нього пул ліквідності та з’єднують його з базовим токеном, таким як ефір (рідний токен Ethereum) або стейблкоін, як dai (DAI). Пул ліквідності — це великий пул токенів, які протокол використовує для виконання торгів, на відміну від системи книги замовлень, де покупці та продавці перераховують свої торгові замовлення й чекають на виконання.
Ключовою частиною цього шахрайства є те, що творці зберігають значну частину загальної пропозиції після запуску токена.
Якщо вони успішно продають його широкій крипто-спільноті, інвестори почнуть додавати ліквідність до пулу, щоб заробити частину комісій за транзакції, які стягуються з трейдерів, які використовують його. Як тільки кількість ліквідності в пулі досягає певної точки, розробники скидають всі свої токени в пул і вилучають з пулу весь ефір, дай або будь-який базовий токен, який використовувався. Це призводить до того, що ціна щойно створеного токена майже дорівнює нулю, залишаючи інвесторів у руках нікчемні монети, в той час як ті, хто знімає килимки, йдуть з охайним прибутком.
Це серйозний червоний прапор, коли лише кілька гаманців контролюють майже половину оборотного запасу токена. Ви можете перевірити розподіл токенів у провіднику блокчейн – Etherscan для Ethereum – натиснувши вкладку «Власники» контракту токена.
Дослідження, проведене в листопаді 2021 року, показало, що 50% усіх токенів на Uniswap є шахрайством, тому шанси не на вашу користь, коли справа доходить до інвестування у відносно невідомі проекти.
Загалом безпечніше, якщо команда, яка стоїть за проектом, є публічною або якщо ним керують анонімні облікові записи, які заслужили хорошу репутацію, запускаючи раніше успішні, чесні проекти.
Медові горщики
Криптовалюти нестабільні, це означає, що ціни можуть сильно коливатися протягом певного періоду часу. Але якщо нова монета тільки дорожчає, і, здається, ніхто її не продає, це може бути ознакою того, що відбувається щось відоме як шахрайство з honeypot.
Саме тут інвесторів заманює постійно зростаюча ціна токена, але єдиний гаманець, який дозволяє продавати смарт-контракт, контролюється шахраями.
Токен Squid Game є недавнім прикладом. Проект DeFi привернув увагу масових ЗМІ через його нібито асоціацію з популярним телешоу. Його вартість швидко зросла невдовзі після запуску, але ЗМІ швидко помітили, що інвестори не змогли продати жодного зі своїх токенів. Зрештою, засновники кинули свої токени та втекли з монетою binance (BNB) на мільйони доларів.
Важливо відзначити, що широке охоплення криптовалюти не обов’язково означає, що вона безпечна. Основні ЗМІ можуть не мати досвіду чи часу, щоб перевірити криптопроект, і часто можуть допомогти підняти більше галасу щодо шахрайства. У деяких випадках інфлюенсерам у соціальних мережах можуть платити за просування криптовалют, не витрачаючи часу на те, щоб усвідомити, що це шахрайство – і ці впливові особи не завжди розголошують, що їм платять за розмову про проект. Знаменитості зі списку A, як-от Флойд Мейвезер, діджей Халід і Кевін Харт, зіткнулися з позовами за просування криптопроектів, які пізніше були визнані відвертими шахрайствами.
Засновників Centra заарештували за шахрайство
ICO, схвалений діджеєм Халедом і Флойдом Мейвезером, було шахрайством
Джеймі Фокс зробив це для Cobinhood, а Кеті Перрі зробила це за допомогою кількох монет
Я люблю використовувати дослідження, називайте мене старою школою ⛏??https://t.co/fogO0ZSco2
- Джейсон А. Вільямс (@GoingParabolic) Квітень 19, 2018
Фішингові атаки
Фішинг – це коли шахрай видає себе за офіційну компанію, щоб обманом змусити жертв розкрити конфіденційну інформацію. Цей тип шахрайства особливо поширений у криптовалютах.
Якщо ви публікуєте певні ключові слова в соціальних мережах, як-от «MetaMask» у Twitter, ви можете очікувати, що відповість рій шахраїв. Часто ці боти спрямовують вас до форми Google з проханням ввести початкову фразу вашого гаманця або іншу конфіденційну інформацію. Те, чим ніколи ні з ким не ділитися.
Багато шахраїв прикидаються відомими людьми, за якими ви можете стежити в соціальних мережах. Вони надішлють вам повідомлення про допомогу, перш ніж попросити вас надіслати криптовалюту або поділитися конфіденційною інформацією. Іноді шахраї запускають підроблені канали YouTube, вимагаючи кошти.
У січні 2021 року хтось втратив 1.14 мільйона доларів через шахраїв, які видавали себе за Майкла Сейлора, генерального директора MicroStrategy.
Виявлення фішингу #Електронні листи
Топ-10 список, як помітити і #ручка фішингові електронні листи#електронні листи #ІНФОГРАФІКА #електронні листи #електронний маркетинг # електронна пошта #поради з маркетингу електронної пошти #emailcampaign # цифровиймаркетинг #обробка електронної пошти #стратегія електронного маркетингу@MikeQuindazzi @Ronald_vanLoon @kuriharan pic.twitter.com/o0Xtdyivfl— Інноваційний інкубатор (@InnovationIncu) Травень 31, 2020
Пам’ятайте, що справжні інфлюенсери навряд чи попросять вас надіслати їм гроші в приватних повідомленнях, особливо якщо вони ніколи не спілкувалися з вами раніше. Однак деякі знаменитості можуть свідомо чи ненавмисно рекламувати схеми «накачування й скидання», які також дуже поширені в криптовалютах.
Фальшива реклама Google
Перший результат Google для криптопроекту може не вказати вас у правильному напрямку – насправді він може спрямувати вас на шахрайство.
На жаль, Google не перевіряє справжність веб-сайтів, перш ніж продати рекламне місце, тому рекламу Google ніколи не слід тлумачити як ознаку законності.
Якщо ви не впевнені, який веб-сайт правильний, перегляньте надійні джерела, як-от офіційну сторінку проекту в Twitter, щоб знайти справжній веб-сайт.
Експлойти та вразливості
DeFi працює на фрагментах коду, видимих кожному, а це означає, що технічно підковані люди можуть використати вразливі місця в коді та втекти з величезними сумами грошей. Насправді сума коштів, втрачених в результаті експлойтів проектів DeFi, склала 1.3 мільярда доларів у 2021 році, за даними фірми з безпеки блокчейну CertiK.
Щоб зменшити ризики експлойтів, багато проектів DeFi доручають аудиторським фірмам, таким як PeckShield або Hacken, переглянути їх код і допомогти їм виправити будь-які виявлені проблеми. Проекти DeFi також можуть запропонувати винагороду хакерам з білим капелюхом через такі платформи, як Immunefi, щоб виявити помилки в своєму коді раніше, ніж зловмисники.
Аудити та програми винагород зазвичай відображаються на сайтах проектів, тому ви можете перевірити їх, перш ніж прийняти рішення про інвестування. Хоча ці програми знижують ризики експлойтів, вони не усувають ризики повністю. Є багато перевірених проектів DeFi, які стали жертвами експлойтів на мільйон доларів.
Шахрайські аеродроми
Airdrops, коли протоколи роздають безкоштовні токени членам їхніх спільнот, поширені в криптовалютах. Але не всі токени, які перекидають у ваш гаманець, є справжніми.
Нещодавня афера DeFi, особливо поширена в Binance Smart Chain, змушує людей подумати, що вони раптово отримали токени вартістю тисячі доларів. Але вони не торгуються на біржах, оскільки немає ліквідності.
Детальніше: 3 Основні ризики кредитування DeFi
У більшості випадків ці токени будуть названі на честь темного веб-сайту. Якщо ви підключите свій гаманець через цей веб-сайт і схвалите доступ до шкідливого смарт-контракту, шахраї зможуть викачувати кошти безпосередньо з вашого гаманця.
Джерело: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/