Среда, 6 июля, 2022
No menu items!

Самые большие риски в DeFi & как пользователи могут их избежать

Обязательно к прочтению

Рынок децентрализованных финансов — один из самых быстрорастущих сегментов криптовалютной экономики, на котором представлено более стоимость 82 миллиарда долларов заблокированных в различных смарт-контрактах, по сравнению с чуть более чем 55 млрд долларов год назад.

Рост DeFi необычайно высок, но это не удивительно для его приверженцев, учитывая многочисленные прибыльные возможности для инвесторов в этом секторе. Существуют сотни различных способов заработать деньги в DeFi: кредитование и торговля, обеспечение Обеспечение - это процесс использования одного актива в качестве страховки для обеспечения кредита другим активом. ликвидности пулов активов, ставки для обеспечения безопасности сетей, выращивание урожая и многое другое. Эти возможности реальны, но, как и в любом быстрорастущем и прибыльном новом секторе, риски так же велики, как и вознаграждения. DeFi не является чем-то новым в этом отношении, привлекая целый ряд мошенников, стремящихся завладеть средствами честных инвесторов с помощью различных гнусных трюков и приемов.

Если вы прятались в пещере, DeFi относится к растущему числу криптофинансовых услуг на основе блокчейна, которые позволяют пользователям участвовать в кредитовании и займах, предоставлять и получать страховку, вносить токены на счета, приносящие доход, инвестировать Инвестирование - это когда вы вкладываете деньги в финансовую схему с намерением получить прибыль. в новые криптопроекты и многое другое.

DeFi во многом похож на традиционное финансирование, но самое большое отличие заключается в том, что он полагается на смарт-контракты, а не на посредника, такого как банк. Умные контракты — это компьютерный код, который лежит в основе соглашений в DeFi. На самом деле это просто самоисполняющиеся алгоритмы, которые обеспечивают выполнение договорных соглашений между сторонами, делая это автоматически при выполнении оговоренных условий.

Смарт-контракты обеспечивают работу всего в Defi, от протоколов кредитования до децентрализованных криптовалютных бирж. Но какими бы важными они ни были, важно не доверять смарт-контрактам слепо. На самом деле, многие из них содержат ошибки и уязвимости, которые злоумышленники могут использовать для опустошения кошельков пользователей.

Еще хуже то, что ошибки в смарт-контрактах — это лишь один из множества рисков в мире DeFi. Поскольку пространство полностью децентрализовано, бремя осознания этих рисков полностью ложится на плечи пользователя. Мало того, они должны знать, как их снизить, поскольку маловероятно, что жертва мошенничества когда-либо сможет вернуть свои токены.

Риски смарт-контрактов

Одна из главных опасностей DeFi кроется в самих смарт-контрактах. Смарт-контракты пишутся с открытым исходным кодом, который может изучить любой желающий в целях прозрачности. Однако это означает, что технически подкованные злоумышленники также могут свободно изучать код, и если они обнаружат какие-либо уязвимости, ничто не помешает им воспользоваться ими для кражи средств у других пользователей.

Действительно, именно так и происходит, причем слишком часто. В прошлом году злоумышленники похитили более Похищено средств на сумму 1,3 миллиарда долларов используя уязвимости в коде смарт-контрактов, согласно отчету компании CertiK, специализирующейся на безопасности блокчейн.

У смарт-контрактов есть и другие риски. Например, если пользователь примет небрежное решение и отправит средства на неправильный адрес Место, куда можно отправить криптовалюту в виде строки букв и цифр. или использует неправильную сеть, эти токены, скорее всего, не удастся вернуть. Не существует централизованного посредника, такого как банк, который мог бы отменить транзакцию и помочь пользователям вернуть свои средства.

Третий риск, присущий смарт-контрактам, связан с использованием оракулов. Оракулы требуются многим смарт-контрактам, которым необходим доступ к внешним, сторонним данным. Они предоставляют такую информацию, как, например, данные о ценах с различных бирж. Если эти оракулы Агент, который находит и проверяет информацию, соединяя реальный мир и блокчейн путем предоставления данных смарт-контрактам для выполнения этих контрактов при определенных условиях. не работают или оказываются скомпрометированными в результате злонамеренных действий, это создает риск того, что смарт-контракты будут выполняться не так, как было задумано.

Смарт-контрактами можно злоупотреблять и другими способами, если, например, разработчики небрежны и оставляют лазейки, которыми могут воспользоваться опытные злоумышленники. Недавний пример этого произошел в начале этого месяца, когда один пользователь получил прибыль в размере более 300 ETH ($820 000) от последнего выпуска токенов ApeCoin. эксплуатация услуги флэш-кредитования которая позволяет пользователям создавать ликвидные рынки для неликвидных НФТ.

Чтобы устранить риски, присущие смарт-контрактам, многие службы DeFi поручают компаниям, таким как Взломать или PeckShield для аудита их кода, что позволяет им устранять любые возникающие проблемы. Еще один способ, с помощью которого проекты DeFi пытаются снизить риск, — это предложение вознаграждений хакерам-белоручкам через такие платформы, как Иммунефи предлагая вознаграждение тому, кто сможет обнаружить и сообщить им об ошибках в их коде. Идея заключается в том, что хорошие парни обнаружат любые проблемы раньше злоумышленников.

Наиболее надежные проекты DeFi будут рекламировать эти аудиты и программы вознаграждения на своих сайтах, поэтому стоит обратить внимание на них, прежде чем инвестировать в проект. Несмотря на это, пользователям следует помнить, что ни один аудит не является надежным и что ряд проектов, прошедших через самый высокий уровень проверки, впоследствии стали жертвами эксплойтов .

Хорошей новостью является то, что есть сильные компании, которые стремятся что-то сделать с безопасностью. Nym Technologies например, стремится повысить уровень конфиденциальности за счет Счет - это, по сути, счет, целью которого является отслеживание финансовой деятельности конкретного актива/... инновационного использования микснетов для сокрытия данных о транзакциях. С помощью своего микснета Nym может скрыть все метаданные транзакций блокчейна, что означает невозможность отследить сообщения даже при использовании передового аналитического программного обеспечения.

Микснет Nym использует прокси-серверы, которые смешивают пакеры метаданных друг с другом, прежде чем выпустить их в случайном порядке, помогая скрыть происхождение и назначение транзакций. Мысль заключается в том, что, скрывая транзакции DeFi, хакерам будет гораздо сложнее атаковать отдельных пользователей.

Пользователи DeFi также могут попытаться самостоятельно проверить надежность кода смарт-контракта, используя бесплатные инструменты, такие как Token Sniffer на Ethereum Децентрализованный блокчейн с открытым исходным кодом и функцией смарт-контрактов. и PooCoin на Binance Chain.

Сложность протоколов DeFi движение вступающие за децентрализованные финансовые сервисы, созданные на блокчейне. Альтернатива традиционным банкам, биржам т.д

Одним из основных рисков DeFi, о котором редко говорят, является невероятная сложность некоторых предлагаемых услуг. Пользовательский опыт в DeFi печально известен своей сложностью, требующей знания не только протоколов, но и таких понятий, как ставки, обеспечение ликвидности, выращивание урожая и многое другое.

Наряду с множеством инструментов, предлагаемых популярными протоколами DeFi, такими как Aave , Кривая и Состав это невероятно высокая годовая процентная доходность, которую они предлагают, варьирующаяся от 5% до 50%. Они предлагают потрясающие доходы, но опасность заключается в том, что многие пользователи не понимают сложности протоколов, которые они используют, и насколько велика опасность того, что весь их депозит может быть уничтожен в мгновение ока, если рынок двинется в неправильном направлении.

To counter the complexity of DeFi, new traders can opt for a service such as HyperDEX . Это услуга, которая значительно упрощает DeFi, объединяя сложные финансовые продукты в простые для понимания «кубики», в которых прописан уровень риска по сравнению с вознаграждением. Осторожные инвесторы, которые не могут позволить себе проиграть, оценят преимущества куба HyperDEX «Фиксированный доход», который избавляет от сложности ставок и гарантирует фиксированную прибыль в течение определенного периода времени просто за внесение некоторого количества токенов. HyperDex также предлагает кубы, которые упрощают концепции алгоритмической торговли и спекуляции активами, причем эти продукты предлагают переменную доходность, если инвесторы могут смириться с существенным риском потери своих активов в случае неверного предположения.

Коврики DeFi

Старомодное «вытягивание ковра», когда мошенник Мошенник - это человек, который участвует в мошеннической схеме. создает поддельный проект, а затем вытягивает ковер из-под ног своих инвесторов, является еще одной распространенной аферой в DeFi.

Ковровые перетяжки в DeFi — это мошенничество Схема, направленная на обман людей с целью выманить у них деньги или криптовалюту. с выходом, когда хищники создают новый крипто-токен и пул ликвидности, позволяющий торговать этим токеном. В пуле ликвидности новый токен будет сопряжен с базовым токеном, таким как ETH или стейблкоином, например USD Coin, для осуществления сделок между ними на децентрализованных биржах.

В рамках аферы создатель фальшивой монеты сохранит значительную часть общего объема предложения после запуска токена. Предполагая, что их усилия по продвижению нового токена были успешными, множество людей расхватают их, чтобы добавить ликвидности в пул, стимулируемые перспективой получения комиссионных за транзакции. Однако когда ликвидность Насколько легко криптовалюта может быть куплена и продана без влияния на общую рыночную цену. достигнет того уровня, который мошенник считает желательным, он сбросит все свои токены в пул и выведет все ETH, USDC или любой другой токен, с которым он работает в паре. Это обнуляет стоимость нового токена, а мошенник быстро продает или прячет активы, которые он вывел из пула.

Выявить мошенничество в DeFi не всегда просто. Хорошим признаком того, что проект может быть мошенничеством, является ситуация, когда всего несколько кошельков контролируют около половины циркулирующего предложения. Для токенов ERC20 Токены, разработанные и используемые исключительно на платформе Ethereum. можно проверить распределение это выделение капитала или токенов, которые могут быть заработаны, куплены или зарезервированы для определенной команды, группы, инвестора, учреждения или другого подобного субъекта. токенов на сервисе исследования блокчейна, таком как Etherscan.

Опасность вытягивания ковра не преувеличена. Исследование, проведенное в ноябре 2021 года, показало, что почти половина всех листингов токенов на Uniswap, одном из самых популярных DEX, скорее всего, были мошенническими.

Фишинговые атаки

Пользователи DeFi также должны быть начеку и остерегаться так называемых «фишинговых атак». Фишинг — это старая техника, которая была перенесена в мир традиционных финансов.

Фишинг — это попытки хакеров украсть учетные данные пользователей криптовалют и кошельков DeFi, и они делают это, используя некоторые очень хитрые методы. Наиболее распространенным способом является отправка электронного письма или сообщения, содержащего ссылку, которая, как кажется, направляет пользователя на законный веб-сайт или портал DeFi. Пользователю будет предложено ввести свои учетные данные для входа на поддельный сайт. Делать этого не следует, поскольку учетные данные будут немедленно отправлены хакерам, которые могут даже использовать вредоносных ботов для мгновенного опустошения кошелька пользователя, даже если он сразу поймет свою ошибку.

Количество фишинговых афер, происходящих в DeFi, просто нереально. Twitter — один из любимых инструментов криптофишеров, где обитают целые рои ботов, которые направляют пользователей на форму Google с просьбой сообщить фразу семени кошелька или другую конфиденциальную информацию. Другие боты Автоматизированное программное обеспечение, которое может выполнять такие задачи, как торговля криптовалютой. выдавать себя за знаменитостей и криптовалютных авторитетов, отправляя сообщения пользователям Twitter и представляясь предложением о помощи или рекламной акции, прежде чем попросить их поделиться конфиденциальной информацией.

Мошенники часто просматривают блокчейн Система распределенных бухгалтерских книг. Последовательность блоков, или единиц цифровой информации, последовательно хранящихся в общедоступной базе данных. Основа для криптовалют. и социальные сети в поисках перспективных целей для фишинга. К сожалению, для решительных хакеров слишком легко связать пользователей социальных сетей с их криптокошельками с помощью блокчейна, что означает, что они могут определить некоторые заманчивые цели и предпринять повторные попытки фишинга через многочисленные электронные письма и сообщения.

Если повезет, то вскоре фишинговым мошенникам станет намного сложнее, благодаря ряду перспективных проектов, направленных на анонимизацию транзакций на основе блокчейна. Сеть Манта например, проект по обеспечению конфиденциальности, основанный на экосистеме Polkadot, придумал способ обфускации адресов кошельков с помощью системы первого уровня, основанной на zkSnarks. Для непосвященных zkSnarks — это криптографическая техника, которая позволяет двум субъектам проверять информацию без обмена базовыми данными.

Используя услугу Manta Pay, пользователи DeFi могут замаскировать активность своего портфеля и скрыть свое богатство от посторонних глаз, что является самым надежным способом избежать перекрестья фишинговых атак.

Последние новости

Менее чем через месяц после запуска более 100 пулов токенов развернуты на Bancor v3

Спустя месяц после успешного развертывания Bancor v3 на Ethereum, более 100 пулов токенов развернули по протоколу. Согласно заявление...

More Articles Like This