Decentralizuotas finansavimas (DeFi) yra vienas sparčiausiai augančių kriptovaliutų pramonės sektorių, kuriame šiuo metu 92 mlrd.
Šis augimas daugiausia gali būti siejamas su daugybe pelningų, didelių palūkanų uždirbimo galimybių visose DeFi skolinimo ir prekybos platformose. Tačiau, žinoma, su bet kokia nauja kriptovaliutų tendencija, kuri pritraukia daug dėmesio ir investicijų, visada atsiranda sukčių, ieškančių būdų, kaip iš to pasipelnyti – ir greičiausiai negausite pinigų už savo klaidas.
Kas vėl yra DeFi?
„DeFi“ protokolai yra „blockchain“ pagrindu veikiančios platformos, siūlančios įvairias finansines paslaugas, kurias paprastai rasite tradicinėje erdvėje, pavyzdžiui:
- Paskolos.
- Draudimas.
- Palūkanas nešančios sąskaitos.
Pagrindinis skirtumas yra tas, kad „DeFi“ platformos veikia tik naudojant išmaniąsias sutartis, o ne tarpininkus, tokius kaip bankas ar draudimo brokeris.
Išmaniosios sutartys yra savaime vykdomos kompiuterinės programos, užtikrinančios šalių sutartinius susitarimus.
Idealiame pasaulyje jie teikia vertingas su saugojimu nesusijusias finansines paslaugas, pvz., skolinimo protokolus ir decentralizuotus mainus. Tačiau kartais juose yra klaidų arba atvirų saugumo spragų, kurios leidžia užpuolikams ar net suklydusiems kūrėjams ištuštinti iždo pinigines.
Norint apsisaugoti, verta nustatyti įprastas raudonas vėliavėles, rodančias, kad DeFi protokolas iš tikrųjų gali būti sukčiavimas arba veikti naudojant klaidingą kodą.
Norėdami tai padaryti, jums nereikia mokėti skaityti išmaniojo sutarties kodo ar suprasti programavimo. Nemokami įrankiai, tokie kaip Token Sniffer for Ethereum ir PooCoin for Binance Smart Chain, atlieka automatinį žetonų sutarčių auditą, kad patikrintų, ar jose nėra jums skirto kenkėjiško kodo. Nors jais nereikėtų visiškai pasikliauti, jie gali būti geras atspirties taškas jūsų pačių deramo patikrinimo procesui.
Kilimėlis traukia
Kilimėlio traukimas yra toks įprastas DeFi, kad „tvirtumas“ tapo įprasta kriptovaliutų kalba.
Kilimėlio traukimas yra sukčiavimo būdas, kai nusikaltėliai sukuria naują žetoną, paleidžia jo likvidumo fondą ir suporuoja jį su baziniu žetonu, pvz., eteriu (gimtuoju Ethereum žetonu) arba stabilia moneta, tokia kaip dai (DAI). Likvidumo fondas yra didelė žetonų grupė, kurią protokolas naudoja sandoriams įvykdyti, o ne pavedimų knygos sistemoje, kurioje pirkėjai ir pardavėjai pateikia savo prekybos pavedimus ir laukia, kol bus užpildyti.
Pagrindinė šios aferos dalis yra ta, kad kūrėjai pasilieka didelę dalį visos pasiūlos, kai tik paleidžiamas žetonas.
Jei jie sėkmingai parduoda jį platesnei kriptovaliutų bendruomenei, investuotojai pradės didinti fondo likvidumą, kad uždirbtų dalį sandorio mokesčių, taikomų jį naudojantiems prekiautojams. Kai fondo likvidumo kiekis pasiekia tam tikrą tašką, kūrėjai išmeta visus savo žetonus į baseiną ir išima iš fondo visus eterį, dai arba bet kurį pagrindinį žetoną. Taip naujai sukurto žetono kaina nukrenta beveik iki nulio, todėl investuotojai laiko bevertes monetas, o kilimėlių traukėjai pasitraukia su tvarkingu pelnu.
Tai didžiulė raudona vėliava, kai vos kelios piniginės kontroliuoja beveik pusę cirkuliuojančio žetono atsargų. Žetonų paskirstymą galite patikrinti „blockchain“ naršyklėje – „Etherscan for Ethereum“ – spustelėję žetonų sutarties skirtuką „Turėtojai“.
2021 m. lapkričio mėn. atliktas tyrimas parodė, kad 50 % visų Uniswap žetonų sąrašų yra sukčiai, todėl investuojant į palyginti nežinomus projektus tikimybė nėra palanki.
Paprastai saugiau, jei projekto komanda yra vieša arba jei jį valdo anoniminės paskyros, kurios užsitarnavo gerą reputaciją pradėdamos anksčiau sėkmingus, sąžiningus projektus.
Medaus vazonai
Kriptovaliutos yra nepastovios, o tai reiškia, kad kainos per tam tikrą laikotarpį gali labai svyruoti. Tačiau jei nauja moneta tik pabrangsta ir atrodo, kad niekas jos neparduoda, tai gali būti ženklas, kad vyksta kažkas, žinoma kaip medaus puodo sukčiavimas.
Čia investuotojus vilioja vis didėjanti žetono kaina, tačiau vienintelę piniginę, kurią leidžia parduoti išmanioji sutartis, valdo sukčiai.
Squid Game tokenas yra naujausias pavyzdys. DeFi projektas patraukė pagrindinės žiniasklaidos dėmesį dėl tariamo jo ryšio su populiaria TV šou. Netrukus po paleidimo jo vertė greitai pakilo, tačiau žiniasklaida greitai pastebėjo, kad investuotojai negalėjo parduoti nė vieno savo žetono. Galiausiai įkūrėjai išmetė savo žetonus ir pabėgo su milijonų dolerių vertės binance moneta (BNB).
Svarbu pažymėti, kad plačiai paplitusi kriptovaliutos aprėptis nebūtinai reiškia, kad ji yra saugi. Pagrindinės žiniasklaidos priemonės gali neturėti patirties ar laiko tikrinti kriptovaliutų projektą ir dažnai gali padėti pritraukti daugiau ažiotažų dėl sukčių. Kai kuriais atvejais socialinių tinklų influenceriams gali būti mokama už kriptovaliutų reklamavimą, neskirdami laiko suprasti, kad tai yra sukčiai – ir šie influenceriai ne visada atskleidžia, kad jiems mokama už pokalbį apie projektą. A sąrašo įžymybės, tokios kaip Floydas Mayweatheris, DJ Khalidas ir Kevinas Hartas, susidūrė su ieškiniais dėl kriptovaliutų projektų reklamavimo, kurie vėliau buvo pripažinti tiesioginiais sukčiais.
„Centra“ įkūrėjai buvo suimti už sukčiavimą
Tas ICO, kuriam pritarė DJ Khaledas ir Floydas Mayweatheris, buvo apgaulė
Jamie Foxx tai padarė Cobinhood, o Katy Perry padarė tai su daugybe monetų
Mėgstu naudoti tyrimus, vadink mane senosios mokyklos ⛏??https://t.co/fogO0ZSco2
- Jasonas A. Williamsas (@GoingParabolic) Balandis 19, 2018
Sukčiavimo atakos
Sukčiavimas yra tada, kai sukčius apsimeta oficialia įmone, siekdamas apgauti aukas, kad jos atskleistų neskelbtiną informaciją. Šio tipo sukčiavimas ypač paplitęs kriptovaliutų srityje.
Jei paskelbsite tam tikrus raktinius žodžius socialinėje žiniasklaidoje, pvz., „MetaMask“, „Twitter“, galite tikėtis, kad atsakys būrys sukčių robotų. Dažnai šie robotai nukreips jus į „Google“ formą, prašydami įvesti piniginės pradinę frazę ar kitą neskelbtiną informaciją. Tai, ko niekada neturėtumėte dalytis su niekuo.
Daugelis sukčių apsimeta žinomais žmonėmis, kuriuos galite sekti socialinėje žiniasklaidoje. Prieš prašydami išsiųsti kriptovaliutą arba bendrinti neskelbtiną informaciją, jie jums praneš, kad siūlo pagalbą. Kartais sukčiai paleidžia netikrus „YouTube“ kanalus, prašydami lėšų.
2021 m. sausį kažkas prarado 1.14 mln. USD sukčiams, apsimetusiems Michaelu Sayloru, „MicroStrategy“ generaliniu direktoriumi.
Sukčiavimo aptikimas #Laiškai
Top 10 sąrašas, kaip pastebėti ir #rankena Sukčiavimo el. laiškai#laiškai #INFOGRAFIJA #laiškai #pašto rinkodara # paštas #el.marketingo patarimai #el.pašto kampanija #skaitmeninis Marketingas #el. pašto apdorojimas #emailmarketingstrategy@MikeQuindazzi @Ronald_vanLoon @kuriharan pic.twitter.com/o0Xtdyivfl— Inovacijų inkubatorius (@InnovationIncu) Gali 31, 2020
Atminkite, kad tikri influenceriai vargu ar paprašys jūsų atsiųsti pinigų asmenine žinute, ypač jei jie niekada anksčiau su jumis nekalbėjo. Tačiau kai kurios įžymybės gali sąmoningai ar nesąmoningai reklamuoti „pump-and-dump“ schemas, kurios taip pat labai paplitusios kriptovaliutų srityje.
Netikri Google skelbimai
Pirmasis „Google“ kriptovaliutų projekto rezultatas gali nenukreipti jūsų teisinga kryptimi – iš tikrųjų jis gali nukreipti jus į sukčiavimą.
Deja, „Google“ netikrina svetainių autentiškumo prieš parduodant reklamos vietą, todėl „Google“ skelbimas niekada neturėtų būti suprantamas kaip teisėtumo ženklas.
Jei nesate tikri, kokia svetainė yra tinkama, patikrinkite patikimus šaltinius, pvz., oficialų projekto Twitter puslapį, kad surastumėte tikrąją svetainę.
Išnaudojimai ir pažeidžiamumas
DeFi veikia visiems matomoms kodo dalims, o tai reiškia, kad techniškai išmanantys žmonės gali išnaudoti kodo spragas ir pabėgti su didžiulėmis pinigų sumomis. Tiesą sakant, „DeFi“ projektų eksploatavimo metu prarastų lėšų suma 1.3 m. sudarė 2021 mlrd. USD, teigia „blockchain“ saugos įmonė „CertiK“.
Siekdami sumažinti išnaudojimų riziką, daugelis „DeFi“ projektų paveda audito įmonėms, tokioms kaip „PeckShield“ ar „Hacken“, peržiūrėti savo kodą ir padėti pataisyti visas nustatytas problemas. „DeFi“ projektai taip pat gali pasiūlyti premijas „white-hat“ įsilaužėliams per tokias platformas kaip „Immunefi“, kad jie aptiktų savo kodo klaidas anksčiau nei tai padarys piktybiniai užpuolikai.
Auditai ir premijų programos paprastai rodomos projektų svetainėse, todėl prieš nuspręsdami investuoti galite jas patikrinti. Nors šios programos sumažina išnaudojimų riziką, jos visiškai nepašalina rizikos. Yra daugybė audituotų „DeFi“ projektų, kurie tapo milijonų dolerių plius išnaudojimo aukomis.
Scam airdrops
„Airdrops“, kai protokolai platina nemokamus žetonus savo bendruomenių nariams, yra įprasti kriptovaliutų srityje. Tačiau ne visi žetonai, įmesti į jūsų piniginę, yra tikri.
Neseniai „DeFi“ sukčiavimas, ypač paplitęs „Binance Smart Chain“, priverčia žmones manyti, kad jie staiga gavo tūkstančių dolerių vertės žetonus. Tačiau jais negalima prekiauti biržose, nes nėra likvidumo.
Plačiau paskaitykite čia: 3 pagrindinės DeFi skolinimo rizikos
Daugeliu atvejų šie žetonai bus pavadinti šešėlinės svetainės vardu. Jei prisijungiate prie savo piniginės per tą svetainę ir patvirtinate prieigą prie kenkėjiškos išmaniosios sutarties, sukčiai galės perimti lėšas tiesiai iš jūsų piniginės.
Šaltinis: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/