Decentralizované financie (DeFi) sú jedným z najrýchlejšie rastúcich sektorov kryptopriemyslu s kryptografickými aktívami v hodnote 92 miliárd USD, ktoré sú v súčasnosti uzamknuté v protokoloch typu peer-to-peer – o 196 % viac ako v minulom roku.
Tento rast možno do značnej miery pripísať mnohým lukratívnym príležitostiam s vysokým úrokom, ktoré sú k dispozícii na platformách poskytovania úverov a obchodovania DeFi. Ale, samozrejme, pri každom novom krypto trende, ktorý priťahuje značnú pozornosť a investície, sa vždy nájdu podvodníci, ktorí hľadajú spôsoby, ako na tom zarobiť – a za svoje chyby sa vám pravdepodobne nevráti.
Čo je zase DeFi?
Protokoly DeFi sú platformy založené na blockchaine, ktoré ponúkajú celý rad finančných služieb, ktoré by ste zvyčajne našli v tradičnom priestore, ako napríklad:
- Pôžičky.
- Poistenie.
- Úročené účty.
Kľúčový rozdiel je v tom, že platformy DeFi bežia výlučne pomocou inteligentných zmlúv, a nie s sprostredkovateľom, ako je banka alebo poisťovací maklér pôsobiaci uprostred.
Inteligentné zmluvy sú samospustiteľné počítačové programy, ktoré presadzujú zmluvné dohody medzi stranami.
V ideálnom svete poháňajú cenné neopatrené finančné služby, ako sú požičiavacie protokoly a decentralizované burzy. Niekedy však obsahujú chyby alebo medzery v zabezpečení, ktoré umožňujú útočníkom, alebo dokonca chybným vývojárom, vyčerpať pokladničné peňaženky.
Aby ste zostali v bezpečí, je cenné vedieť identifikovať bežné červené príznaky, ktoré naznačujú, že protokol DeFi môže byť v skutočnosti podvodom alebo môže fungovať na chybnom kóde.
Aby ste to dosiahli, nemusíte vedieť čítať kód inteligentnej zmluvy alebo rozumieť programovaniu. Bezplatné nástroje, ako napríklad Token Sniffer for Ethereum a PooCoin for Binance Smart Chain, spúšťajú automatizované audity zmlúv o tokenoch, aby skontrolovali, či pre vás neobsahujú nejaký škodlivý kód. Aj keď by ste sa na ne nemali úplne spoliehať, môžu byť dobrým východiskovým bodom pre váš vlastný proces due diligence.
Koberec ťahá
Rug pulls sú v DeFi také bežné, že „byť drsný“ sa stalo bežnou frázou v krypto-hovoroch.
Rug pull je typ únikového podvodu, pri ktorom páchatelia vytvoria nový token, spustia preň fond likvidity a spárujú ho so základným tokenom, ako je ether (prirodzený token Etherea) alebo stablecoin ako dai (DAI). Skupina likvidity je veľká skupina tokenov, ktoré protokol používa na plnenie obchodov, na rozdiel od systému knihy objednávok, kde kupujúci a predávajúci uvádzajú svoje obchodné objednávky a čakajú na vyplnenie.
Kľúčovou súčasťou tohto podvodu je, že tvorcovia si po spustení tokenu ponechajú značnú časť celkovej ponuky.
Ak ho úspešne predali širšej krypto komunite, investori začnú pridávať likviditu do fondu, aby zarobili časť transakčných poplatkov účtovaných obchodníkom, ktorí ho používajú. Keď množstvo likvidity v zásobníku dosiahne určitý bod, tvorcovia vysypú všetky svoje žetóny do zásobníka a stiahnu všetok éter, dai alebo akýkoľvek základný žetón, ktorý bol použitý zo zásobníka. To pošle cenu novovytvoreného tokenu takmer k nule, takže investori budú držať bezcenné mince, zatiaľ čo trhači kobercov odídu s čistým ziskom.
Je to obrovská červená vlajka, keď len niekoľko peňaženiek kontroluje takmer polovicu obehu zásob tokenu. Distribúciu tokenov môžete skontrolovať v prieskumníkovi blockchainu – Etherscan for Ethereum – kliknutím na kartu „Držitelia“ zmluvy o tokenoch.
Štúdia z novembra 2021 zistila, že 50 % všetkých zoznamov tokenov na Uniswape sú podvody, takže pokiaľ ide o investovanie do relatívne neznámych projektov, pravdepodobnosť nie je vo váš prospech.
Vo všeobecnosti je bezpečnejšie, ak je tím za projektom verejný, alebo ak ho vedú anonymné účty, ktoré si získali dobrú povesť spustením predtým úspešných, čestných projektov.
Honeypoty
Kryptomeny sú nestále, čo znamená, že ceny môžu v danom časovom období výrazne kolísať. Ak však nová minca len vyrastie a zdá sa, že ju nikto nepredáva, môže to byť znakom toho, že sa deje niečo známe ako podvod s honeypotom.
Toto je miesto, kde sú investori lákaní neustále sa zvyšujúcou cenou tokenu, ale jedinú peňaženku, ktorú inteligentný kontrakt umožňuje predať, kontrolujú podvodníci.
Čerstvým príkladom je token hry Squid. Projekt DeFi pritiahol pozornosť mainstreamových médií kvôli údajnému spojeniu s populárnou televíznou reláciou. Jeho hodnota rapídne vzrástla krátko po spustení, no médiá si rýchlo všimli, že investori nedokázali predať žiadny zo svojich tokenov. Nakoniec zakladatelia vyhodili svoje tokeny a utiekli s binance coin (BNB) v hodnote miliónov dolárov.
Je dôležité poznamenať, že rozšírené pokrytie kryptomeny nemusí nutne znamenať, že je bezpečná. Mainstreamové médiá nemusia mať odborné znalosti alebo čas na preverenie kryptoprojektu a často môžu pomôcť pri vytváraní ďalšieho humbuku pre podvody. V niektorých prípadoch môžu byť influenceri sociálnych médií platení za propagáciu kryptomien bez toho, aby si uvedomili, že ide o podvod – a títo influenceri nie vždy prezradia, že sú platení za to, aby hovorili o projekte. Celebrity zo zoznamu A ako Floyd Mayweather, DJ Khalid a Kevin Hart čelili žalobám za propagovanie krypto projektov, o ktorých sa neskôr zistilo, že ide o priame podvody.
Zakladatelia Centra boli zatknutí za podvod
ICO, ktoré podporili DJ Khaled a Floyd Mayweather, bol podvod
Jamie Foxx to urobil pre Cobinhood a Katy Perry to urobila s množstvom mincí
Rád využívam prieskum, volajte ma old-school ⛏??https://t.co/fogO0ZSco2
— Jason A. Williams (@GoingParabolic) Apríla 19, 2018
Phishingové útoky
O phishing ide, keď sa podvodník vydáva za oficiálnu spoločnosť, aby oklamal obete, aby prezradili citlivé informácie. Tento typ podvodu je obzvlášť rozšírený v kryptomenách.
Ak zverejníte určité kľúčové slová na sociálnych médiách, ako napríklad „MetaMask“ na Twitteri, môžete očakávať, že vám na to odpovie roj podvodných robotov. Tieto roboty vás často nasmerujú na formulár Google a požiadajú vás o zadanie počiatočnej frázy peňaženky alebo iných citlivých informácií. Niečo, čo by ste nikdy s nikým nemali zdieľať.
Mnoho podvodníkov predstiera, že sú slávni ľudia, ktorých môžete sledovať na sociálnych sieťach. Predtým, ako vás požiadajú o odoslanie kryptomien alebo zdieľanie citlivých informácií, vám pošlú správu, ktorá vyzerá, že ponúka pomoc. Niekedy podvodníci spustia falošné kanály YouTube, ktoré požadujú finančné prostriedky.
V januári 2021 niekto prišiel o 1.14 milióna dolárov v prospech podvodníkov, ktorí predstierali, že sú Michael Saylor, generálny riaditeľ MicroStrategy.
Detekcia phishingu #E-maily
Zoznam 10 najlepších spôsobov, ako zistiť a #rukoväť phishingové e-maily#e-maily #INFOGRAFIKA #e-maily #e -mailový marketing #e -mail #e-mailmarketingtipy #e-mailová kampaň #digitálny marketing #spracovanie e-mailov #emailmarketingová stratégia@MikeQuindazzi @Ronald_vanLoon @kuriharan pic.twitter.com/o0Xtdyivfl— Inovačný inkubátor (@InnovationIncu) Môže 31, 2020
Pamätajte, že skutoční influenceri vás veľmi nepravdepodobne požiadajú, aby ste im poslali peniaze v súkromnej správe – najmä ak s vami ešte nikdy nehovorili. Niektoré celebrity však môžu vedome alebo nevedomky propagovať schémy pump-and-dump, ktoré sú tiež veľmi bežné v kryptomenách.
Falošné reklamy Google
Prvý výsledok Google pre kryptoprojekt vás nemusí nasmerovať správnym smerom – v skutočnosti vás môže nasmerovať k podvodu.
Spoločnosť Google, žiaľ, neoveruje pravosť webových stránok pred predajom reklamného spotu, takže reklama Google by sa nikdy nemala považovať za znak legitímnosti.
Ak si nie ste istí, aká je správna webová stránka, pozrite si spoľahlivé zdroje, ako je oficiálna stránka projektu na Twitteri, aby ste našli skutočnú webovú stránku.
Zneužívanie a zraniteľné miesta
DeFi beží na kusoch kódu, ktoré sú viditeľné pre každého, čo znamená, že technicky zdatní ľudia môžu zneužiť slabé miesta v kóde a utiecť s obrovskými sumami peňazí. V skutočnosti množstvo finančných prostriedkov stratených pri využívaní projektov DeFi v roku 1.3 podľa spoločnosti CertiK pre bezpečnosť blockchainu predstavovalo 2021 miliardy dolárov.
Aby sa znížilo riziko zneužitia, mnohé projekty DeFi poverujú audítorské firmy ako PeckShield alebo Hacken, aby skontrolovali ich kód a pomohli im opraviť zistené problémy. Projekty DeFi môžu tiež ponúkať odmeny hackerom s bielym klobúkom prostredníctvom platforiem ako Immunefi, aby odhalili chyby v ich kóde skôr, ako to urobia zlomyseľní útočníci.
Audity a bounty programy sa zvyčajne zobrazujú na projektových stránkach, takže ich možno budete chcieť skontrolovať skôr, ako sa rozhodnete investovať. Hoci tieto programy znižujú riziká exploitov, neodstraňujú riziká úplne. Existuje veľa kontrolovaných projektov DeFi, ktoré sa stali obeťou zneužívania v hodnote viac ako milión dolárov.
Podvodné výsadky
Airdrops, keď protokoly distribuujú bezplatné tokeny členom svojich komunít, sú v kryptomenách bežné. Ale nie všetky tokeny, ktoré vám padnú do peňaženky, sú pravé.
Nedávny podvod DeFi, obzvlášť bežný na inteligentnom reťazci Binance, oklame ľudí, aby si mysleli, že zrazu dostali tokeny v hodnote tisícov dolárov. Nie sú však obchodovateľné na burzách, pretože nie sú likvidné.
Čítajte viac: 3 hlavné riziká požičiavania DeFi
Vo väčšine prípadov budú tieto tokeny pomenované po tienistej webovej stránke. Ak pripojíte svoju peňaženku cez túto webovú stránku a schválite prístup k škodlivej inteligentnej zmluve, podvodníci budú môcť čerpať prostriedky priamo z vašej peňaženky.
Zdroj: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/