Hajautettu rahoitus (DeFi) on yksi nopeimmin kasvavista kryptoteollisuuden sektoreista, ja tällä hetkellä 92 miljardin dollarin arvosta kryptoomaisuutta on lukittu vertaisverkkoprotokolliin – 196 % enemmän kuin viime vuonna.
Tämä kasvu johtuu suurelta osin monista tuottoisista, korkeakorkoisista ansaintamahdollisuuksista, jotka ovat saatavilla DeFi-laina- ja kaupankäyntialustoilla. Mutta tietysti kaikissa uusissa kryptotrendeissä, jotka kiinnittävät merkittävää huomiota ja investointeja, huijareita etsii aina tapoja hyötyä siitä – etkä todennäköisesti saa hyvitystä virheistäsi.
Mitä DeFi taas on?
DeFi-protokollat ovat lohkoketjupohjaisia alustoja, jotka tarjoavat erilaisia rahoituspalveluita, joita tyypillisesti löydät perinteisestä tilasta, kuten:
- Lainat.
- Vakuutukset.
- Korolliset tilit.
Keskeinen ero on, että DeFi-alustat toimivat kokonaan älykkäillä sopimuksilla sen sijaan, että niiden välissä toimisi välittäjä, kuten pankki tai vakuutusmeklari.
Älykkäät sopimukset ovat itsetoimivia tietokoneohjelmia, jotka panevat täytäntöön osapuolten välisiä sopimussopimuksia.
Ihanteellisessa maailmassa ne tarjoavat arvokkaita ei-säilytyspalveluita, kuten lainausprotokollia ja hajautettuja vaihtoja. Mutta joskus ne sisältävät bugeja tai avoimia tietoturva-aukkoja, joiden avulla hyökkääjät tai jopa erehtyneet kehittäjät voivat tyhjentää valtion lompakot.
Turvallisuuden vuoksi on arvokasta pystyä tunnistamaan yleiset punaiset liput, jotka osoittavat, että DeFi-protokolla saattaa itse asiassa olla huijaus tai toimia viallisen koodin perusteella.
Tätä varten sinun ei tarvitse osata lukea älykästä sopimuskoodia tai ymmärtää ohjelmointia. Ilmaiset työkalut, kuten Token Sniffer for Ethereum ja PooCoin for Binance Smart Chain, suorittavat automaattisia token-sopimusten tarkastuksia tarkistaakseen, sisältävätkö ne sinulle haitallista koodia. Vaikka näihin ei pitäisi luottaa kokonaan, ne voivat olla hyvä lähtökohta omalle due diligence -prosessillesi.
Matto vetää
Maton vetäminen on niin yleistä DeFissä, että "karuksi tulemisesta" on tullut yleinen ilmaus kryptopuhuessa.
Maton veto on eräänlainen exit-huijaus, jossa tekijät luovat uuden rahakkeen, käynnistävät sille likviditeettipoolin ja yhdistävät sen perustokeniin, kuten eetteriin (Ethereumin alkuperäinen merkki) tai stablecoiniin, kuten dai (DAI). Likviditeettipooli on suuri joukko tokeneita, joita protokolla käyttää kauppojen toteuttamiseen, toisin kuin tilauskirjajärjestelmä, jossa ostajat ja myyjät listaavat kauppatilauksensa ja odottavat täyttymistä.
Tämän huijauksen tärkein osa on se, että tekijät säilyttävät merkittävän osan kokonaistarjonnasta, kun merkki lanseerataan.
Jos he ovat onnistuneesti markkinoineet sitä laajemmalle kryptoyhteisölle, sijoittajat alkavat lisätä likviditeettiä pooliin ansaitakseen osan sitä käyttäviltä kauppiailta veloitetuista transaktiomaksuista. Kun poolin likviditeetin määrä saavuttaa tietyn pisteen, tekijät pudottavat kaikki tokeninsa pooliin ja poistavat kaikki eetteri-, dai- tai mikä tahansa käytetty perusmerkki poolista. Tämä lähettää äskettäin luodun merkin hinnan lähelle nollaa, jolloin sijoittajat pitävät hallussaan arvottomia kolikoita, kun taas matonvetäjät kävelevät pois hyvällä voitolla.
Se on massiivinen punainen lippu, kun vain muutama lompakko hallitsee lähes puolta kiertävästä rahakkeesta. Voit tarkistaa token-jakauman lohkoketjun tutkijalla – Etherscan for Ethereum – napsauttamalla token-sopimuksen Haltijat-välilehteä.
Marraskuussa 2021 tehdyssä tutkimuksessa havaittiin, että 50 % kaikista Uniswapissa olevista token-listauksista on huijauksia, joten todennäköisyys ei ole sinun puolellasi, kun on kyse sijoittamisesta suhteellisen tuntemattomiin projekteihin.
Yleensä on turvallisempaa, jos projektin takana oleva tiimi on julkinen tai jos sitä johtavat nimettömät tilit, jotka ovat ansainneet hyvän maineen käynnistämällä aiemmin onnistuneita, rehellisiä projekteja.
honeypots
Kryptovaluutat ovat epävakaita, mikä tarkoittaa, että hinnat voivat vaihdella massiivisesti tietyn ajanjakson aikana. Mutta jos uusi kolikko vain nousee, eikä kukaan näytä myyvän sitä, se voi olla merkki siitä, että jotain, joka tunnetaan nimellä hunajapurkkihuijaus, on meneillään.
Täällä sijoittajia houkuttelee tokenin jatkuvasti nouseva hinta, mutta ainoa lompakko, jonka älykäs sopimus sallii myydä, on huijareiden hallinnassa.
Squid Game -merkki on tuore esimerkki. DeFi-projekti herätti valtavirran tiedotusvälineiden huomion, koska sen väitetään liittyvän suosittuun TV-ohjelmaan. Sen arvo nousi nopeasti pian lanseerauksen jälkeen, mutta tiedotusvälineet huomasivat nopeasti, että sijoittajat eivät kyenneet myymään mitään rahakkeitaan. Lopulta perustajat jättivät rahakkeet pois ja juoksivat miljoonien dollarien arvoisen binance coinin (BNB) kanssa.
On tärkeää huomata, että kryptovaluutan laaja kattavuus ei välttämättä tarkoita, että se on turvallinen. Valtamedialla ei välttämättä ole asiantuntemusta tai aikaa valvoa kryptoprojektia, ja ne voivat usein auttaa lisäämään huijauksia. Joissakin tapauksissa sosiaalisen median vaikuttajille voidaan maksaa kryptovaluuttojen mainostamisesta ilman, että he käyttävät aikaa ymmärtääkseen, että kyseessä on huijaus – ja nämä vaikuttajat eivät aina kerro, että heille maksetaan projektista puhumisesta. A-listan julkkikset, kuten Floyd Mayweather, DJ Khalid ja Kevin Hart, ovat kaikki joutuneet oikeuteen kryptoprojektien edistämisestä, jotka myöhemmin todettiin oikeiksi huijauksiksi.
Centran perustajat on pidätetty petoksesta
DJ Khaledin ja Floyd Mayweatherin tukema ICO oli huijaus
Jamie Foxx teki sen Cobinhoodille ja Katy Perry teki sen useilla kolikoilla
Tykkään käyttää tutkimusta, kutsu minua vanhaksi kouluksi ⛏??https://t.co/fogO0ZSco2
- Jason A.Williams (@GoingParabolic) Huhtikuu 19, 2018
Phishing-hyökkäykset
Tietojenkalastelu tarkoittaa sitä, että huijari teeskentelee olevansa virallinen yritys huijatakseen uhreja paljastamaan arkaluonteisia tietoja. Tämän tyyppinen huijaus on erityisen yleistä kryptoalalla.
Jos julkaiset tiettyjä avainsanoja sosiaalisessa mediassa, kuten "MetaMask" Twitterissä, voit odottaa huijausrobottien vastaavan. Usein nämä robotit ohjaavat sinut Google-lomakkeelle, jossa pyydetään syöttämään lompakkosi siemenlause tai muita arkaluonteisia tietoja. Jotain, jota sinun ei pitäisi koskaan jakaa kenenkään kanssa.
Monet huijarit teeskentelevät olevansa kuuluisia ihmisiä, joita saatat seurata sosiaalisessa mediassa. He lähettävät sinulle viestin, joka näyttää tarjoavan apua, ennen kuin pyytävät sinua lähettämään salausta tai jakamaan arkaluonteisia tietoja. Joskus huijarit käyttävät väärennettyjä YouTube-kanavia kerätäkseen varoja.
Tammikuussa 2021 joku menetti 1.14 miljoonaa dollaria huijareille, jotka teeskentelivät olevansa Michael Saylor, MicroStrategyn toimitusjohtaja.
Tietojenkalastelun havaitseminen #Sähköpostit
Top 10 -lista kuinka tunnistaa ja #kahva phishing-sähköpostit#sähköpostit #INFOGRAFIIKKA #sähköpostit #postimarkkinointi #post #sähköpostimarkkinointivinkkejä #sähköpostikampanja #digitaalimarkkinointi #sähköpostinkäsittely #sähköpostimarkkinointistrategia@MikeQuindazzi @Ronald_vanLoon @kuriharan pic.twitter.com/o0Xtdyivfl- Innovation Incubator (@InnovationIncu) Voi 31, 2020
Muista, että todelliset vaikuttajat eivät todennäköisesti pyydä sinua lähettämään heille rahaa yksityisviestinä – varsinkin jos he eivät ole koskaan puhuneet kanssasi aiemmin. Jotkut julkkikset voivat kuitenkin tietoisesti tai tahattomasti mainostaa pump-and-dump -järjestelmiä, jotka ovat myös erittäin yleisiä krypto-alalla.
Väärennetyt Google-mainokset
Ensimmäinen Google-tulos kryptoprojektista ei välttämättä osoita sinua oikeaan suuntaan – itse asiassa se saattaa ohjata sinut huijaukseen.
Valitettavasti Google ei tarkasta verkkosivustojen aitoutta ennen kuin se myy mainospaikan, joten Google-mainosta ei koskaan pidä tulkita osoituksena laillisuudesta.
Jos et ole varma, mikä oikea verkkosivusto on, tutustu luotettaviin lähteisiin, kuten projektin viralliseen Twitter-sivuun, löytääksesi oikean verkkosivuston.
Hyödynnät ja haavoittuvuudet
DeFi toimii kaikille näkyvillä koodipaloilla, mikä tarkoittaa, että teknisesti taitavat ihmiset voivat hyödyntää koodin haavoittuvuuksia ja pakenemaan valtavia rahasummia. Itse asiassa DeFi-projektien hyväksikäyttöön menetettyjen varojen määrä oli 1.3 miljardia dollaria vuonna 2021, lohkoketjun tietoturvayhtiö CertiK:n mukaan.
Hyödyntämisriskien vähentämiseksi monet DeFi-projektit pyytävät tilintarkastusyrityksiä, kuten PeckShield tai Hacken, tarkistamaan koodinsa ja auttamaan niitä korjaamaan havaitut ongelmat. DeFi-projektit voivat myös tarjota palkkioita valkohattuisille hakkereille Immunefin kaltaisten alustojen kautta, jotta he voivat löytää virheitä koodistaan ennen kuin haitalliset hyökkääjät tekevät.
Tarkastukset ja palkkio-ohjelmat näkyvät yleensä projektisivustoilla, joten sinun kannattaa tarkistaa ne ennen sijoituspäätöstä. Vaikka nämä ohjelmat vähentävät hyväksikäytön riskejä, ne eivät poista riskejä kokonaan. On paljon auditoituja DeFi-projekteja, jotka ovat joutuneet miljoonien dollarien plussan hyväksikäytön uhriksi.
Huijaus airdrops
Airdrops, kun protokollat jakavat ilmaisia tokeneita yhteisönsä jäsenille, ovat yleisiä kryptoissa. Mutta kaikki lompakkoosi ilmassa pudotetut rahakkeet eivät ole aitoja.
Äskettäinen DeFi-huijaus, joka on erityisen yleinen Binance Smart Chainissa, huijaa ihmiset ajattelemaan, että he ovat yhtäkkiä saaneet tuhansien dollarien arvoisia rahakkeita. Mutta ne eivät ole kaupankäynnin kohteena pörsseissä, koska niillä ei ole likviditeettiä.
Lue lisää: 3 DeFi-lainauksen pääriskiä
Useimmissa tapauksissa nämä tunnukset nimetään hämärän verkkosivuston mukaan. Jos yhdistät lompakkosi kyseisen verkkosivuston kautta ja hyväksyt pääsyn haitalliseen älysopimukseen, huijarit voivat siirtää varoja suoraan lompakostasi.
Lähde: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/