Decentralizirane finance (DeFi) so eden najhitreje rastočih sektorjev kripto industrije z 92 milijard dolarjev vrednimi kripto sredstvi, ki so trenutno zaklenjena v protokolih, ki jih poganjajo enakovredni, kar je 196 % več kot v zadnjem letu.
To rast je mogoče v veliki meri pripisati številnim donosnim priložnostim za zaslužek z visokimi obrestmi, ki so na voljo v platformah za posojila in trgovanje DeFi. Seveda pa pri vsakem novem kripto trendu, ki pritegne veliko pozornost in naložbe, vedno obstajajo prevaranti, ki iščejo načine, kako to izkoristiti – in ni verjetno, da boste prejeli povračilo za svoje napake.
Kaj je spet DeFi?
Protokoli DeFi so platforme, ki temeljijo na blockchainu in ponujajo vrsto finančnih storitev, ki bi jih običajno našli v tradicionalnem prostoru, kot so:
- Posojila.
- Zavarovanje.
- Obrestni računi.
Ključna razlika je v tem, da platforme DeFi delujejo v celoti z uporabo pametnih pogodb, namesto da imajo posrednika, kot je banka ali zavarovalni posrednik, ki deluje na sredini.
Pametne pogodbe so samoizvajajoči se računalniški programi, ki uveljavljajo pogodbene dogovore med strankami.
V idealnem svetu poganjajo dragocene finančne storitve, ki niso skrbniške, kot so protokoli za posojanje in decentralizirane borze. Včasih pa vsebujejo hrošče ali zevajoče varnostne ranljivosti, ki napadalcem ali celo zgrešenim razvijalcem omogočajo, da izpraznijo denarnice zakladnice.
Da ostanete varni, je dragoceno, da lahko prepoznate običajne rdeče zastavice, ki kažejo, da je protokol DeFi lahko v resnici prevara ali deluje na napačno kodo.
Če želite to narediti, vam ni treba biti sposoben brati kode pametne pogodbe ali razumeti programiranja. Brezplačna orodja, kot sta Token Sniffer za Ethereum in PooCoin za Binance Smart Chain, izvajajo avtomatske revizije pogodb žetonov, da preverijo, ali vsebujejo zlonamerno kodo za vas. Čeprav se na te ne bi smeli v celoti zanašati, so lahko dobro izhodišče za vaš lasten postopek potrebne skrbnosti.
Preproga vleče
Vlečenje preprog je tako pogosto v DeFi-ju, da je »postati robusten« postal običajen izraz v kriptogovoru.
Prevleka preproge je vrsta izstopne prevare, pri kateri storilci ustvarijo nov žeton, zanj sprožijo likvidnostni bazen in ga združijo z osnovnim žetonom, kot je ether (nativni žeton Ethereuma) ali stabilnim coinom, kot je dai (DAI). Likvidnostni bazen je velik nabor žetonov, ki jih protokol uporablja za izpolnjevanje poslov, v nasprotju s sistemom knjige naročil, kjer kupci in prodajalci navedejo svoja trgovalna naročila in čakajo na izpolnitev.
Ključni del te prevare je, da ustvarjalci obdržijo pomemben del celotne ponudbe, ko se žeton zažene.
Če ga bodo uspešno tržili širši kripto skupnosti, bodo vlagatelji začeli dodajati likvidnost v nabor, da bi zaslužili del transakcijskih provizij, ki se zaračunavajo trgovcem, ki ga uporabljajo. Ko količina likvidnosti v bazenu doseže določeno točko, ustvarjalci vržejo vse svoje žetone v bazen in iz bazena umaknejo ves eter, dai ali kateri koli osnovni žeton, ki je bil uporabljen. S tem se cena novoustvarjenega žetona spusti skoraj na nič, vlagatelji pa imajo v rokah ničvredne kovance, medtem ko vlečelci preprog odidejo z urejenim dobičkom.
To je velika rdeča zastava, ko le nekaj denarnic nadzoruje skoraj polovico krožeče zaloge žetona. Porazdelitev žetonov lahko preverite v raziskovalcu blockchain – Etherscan za Ethereum – tako, da kliknete zavihek »Imetniki« pogodbe žetonov.
Študija iz novembra 2021 je pokazala, da je 50 % vseh vnosov žetonov na Uniswap prevare, zato možnosti niso v vašo korist, ko gre za vlaganje v relativno neznane projekte.
Na splošno je varneje, če je ekipa, ki stoji za projektom, javna ali če ga vodijo anonimni računi, ki so si prislužili dober ugled z uvedbo predhodno uspešnih, poštenih projektov.
Medeni lončki
Kriptovalute so nestanovitne, kar pomeni, da lahko cene v določenem časovnem obdobju močno nihajo. Toda, če se nov kovanec samo dvigne in se zdi, da ga nihče ne prodaja, je to lahko znak, da se dogaja nekaj, kar je znano kot prevara z medom.
Tukaj vlagatelje privabi vedno večja cena žetona, a edino denarnico, ki jo pametna pogodba omogoča prodajo, nadzorujejo prevaranti.
Žeton igre Squid Game je nedavni primer. Projekt DeFi je pritegnil pozornost osrednjih medijev zaradi domnevne povezanosti s priljubljeno TV-oddajo. Kmalu po lansiranju se je hitro povečala, vendar so mediji hitro opazili, da vlagatelji ne morejo prodati nobenega od svojih žetonov. Sčasoma so ustanovitelji odložili svoje žetone in pobegnili z na milijone dolarjev vrednim binance coin (BNB).
Pomembno je omeniti, da široka pokritost kriptovalute ne pomeni nujno, da je varna. Običajni mediji morda nimajo strokovnega znanja ali časa, da bi preverili kripto projekt, in lahko pogosto pomagajo pri nabiranju več pozornosti za prevare. V nekaterih primerih so vplivneži v družbenih medijih morda plačani za promocijo kriptovalut, ne da bi si vzeli čas, da bi ugotovili, da so prevara – in ti vplivneži ne razkrijejo vedno, da so plačani za pogovor o projektu. Slavne osebnosti s seznama A, kot so Floyd Mayweather, DJ Khalid in Kevin Hart, so se soočile s tožbami zaradi promocije kripto projektov, za katere je bilo kasneje ugotovljeno, da so odkrite prevare.
Ustanovitelje Centra so aretirali zaradi goljufije
Ta ICO, ki sta ga podprla DJ Khaled in Floyd Mayweather, je bila prevara
Jamie Foxx je to storil za Cobinhood in Katy Perry s številnimi kovanci
Rad uporabljam raziskave, recite mi staro šolo ⛏??https://t.co/fogO0ZSco2
- Jason A. Williams (@GoingParabolic) April 19, 2018
Napadi z lažnim predstavljanjem
Lažno predstavljanje je, ko se goljuf pretvarja, da je uradno podjetje, da bi zavedel žrtve, da razkrijejo občutljive podatke. Ta vrsta prevare je še posebej razširjena v kriptovalutah.
Če določene ključne besede objavite na družbenih omrežjih, kot je »MetaMask« na Twitterju, lahko pričakujete, da vam bo odgovoril roj prevarantskih botov. Pogosto vas bodo ti roboti usmerili na Googlov obrazec in vas prosili, da vnesete osnovno frazo denarnice ali druge občutljive podatke. Nekaj, česar nikoli ne bi smeli deliti z nikomer.
Številni prevaranti se pretvarjajo, da so znani ljudje, ki jih morda spremljate na družbenih omrežjih. Preden vas bodo prosili, da pošljete kriptovalute ali delite občutljive podatke, vam bodo poslali sporočilo, ki se zdi, da ponuja pomoč. Včasih prevaranti vodijo ponarejene kanale YouTube in zbirajo sredstva.
Januarja 2021 je nekdo izgubil 1.14 milijona dolarjev zaradi prevarantov, ki so se pretvarjali, da so Michael Saylor, izvršni direktor MicroStrategy.
Zaznavanje lažnega predstavljanja #E-pošta
Seznam 10 najboljših, kako opaziti in #ročaj e-poštna sporočila z lažnim predstavljanjem#e-poštna sporočila #INFOGRAFSKI #e-poštna sporočila #e-poštno trženje #E-naslov #emailmarketingtips #emailcampaign #digitalno trženje #obdelava elektronske pošte #emailmarketingstrategija@MikeQuindazzi @Ronald_vanLoon @kuriharan pic.twitter.com/o0Xtdyivfl— Innovacijski inkubator (@InnovationIncu) Maj 31, 2020
Ne pozabite, da je malo verjetno, da bodo pravi vplivneži od vas zahtevali, da jim pošljete denar v zasebnem sporočilu – še posebej, če se z vami še nikoli niso pogovarjali. Vendar pa lahko nekatere zvezdnice zavestno ali nehote promovirajo sheme pump-and-dump, ki so zelo pogoste tudi v kriptovalutah.
Lažni Googlovi oglasi
Prvi Googlov rezultat za kripto projekt vas morda ne bo usmeril v pravo smer – pravzaprav bi vas lahko usmeril v prevaro.
Na žalost Google ne preverja pristnosti spletnih mest, preden proda oglasno mesto, zato Googlovega oglasa nikoli ne bi smeli razumeti kot znak legitimnosti.
Če niste prepričani, kaj je pravo spletno mesto, si oglejte zanesljive vire, kot je uradna stran projekta na Twitterju, da najdete pravo spletno mesto.
Izkoristki in ranljivosti
DeFi deluje na delih kode, ki so vidni vsem, kar pomeni, da lahko tehnično podkovani ljudje izkoristijo ranljivosti v kodi in pobegnejo z ogromnimi vsotami denarja. Dejansko je znesek izgubljenih sredstev pri izkoriščanju projektov DeFi leta 1.3 znašal 2021 milijarde dolarjev, navaja varnostno podjetje blockchain CertiK.
Da bi zmanjšali tveganje izkoriščanja, številni projekti DeFi naročajo revizijske družbe, kot sta PeckShield ali Hacken, da pregledajo njihovo kodo in jim pomagajo popraviti morebitne ugotovljene težave. Projekti DeFi lahko ponudijo tudi nagrade hekerjem z belimi klobuki prek platform, kot je Immunefi, da odkrijejo napake v svoji kodi, preden to storijo zlonamerni napadalci.
Revizije in programi nagrad so običajno prikazani na projektnih mestih, zato jih boste morda želeli preveriti, preden se odločite za naložbo. Čeprav ti programi zmanjšujejo tveganja izkoriščanja, tveganja ne odpravijo v celoti. Obstaja veliko revidiranih projektov DeFi, ki so postali žrtev izkoriščanja za milijon dolarjev.
Prevara airdrops
Airdrops, ko protokoli razdelijo brezplačne žetone članom njihovih skupnosti, so pogosti v kriptovalutih. Vendar niso vsi žetoni, ki so bili spuščeni v vašo denarnico, pristni.
Nedavna prevara DeFi, ki je še posebej pogosta v pametni verigi Binance, ljudi zavede, da mislijo, da so nenadoma prejeli žetone v vrednosti na tisoče dolarjev. Vendar z njimi ni mogoče trgovati na borzah, ker ni likvidnosti.
Preberite več: 3 glavna tveganja pri posojilih DeFi
V večini primerov bodo ti žetoni poimenovani po senčnem spletnem mestu. Če povežete svojo denarnico prek tega spletnega mesta in odobrite dostop do zlonamerne pametne pogodbe, lahko prevaranti črpajo sredstva neposredno iz vaše denarnice.
Vir: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/