Decentralizované finance (DeFi) jsou jedním z nejrychleji rostoucích sektorů kryptoprůmyslu s kryptografickými aktivy v hodnotě 92 miliard USD, které jsou v současnosti uzamčeny v protokolech typu peer-to-peer – o 196 % více než v minulém roce.
Tento růst lze z velké části připsat mnoha lukrativním příležitostem k výdělku s vysokým úrokem, které jsou k dispozici na platformách půjček a obchodování DeFi. Ale samozřejmě u každého nového krypto trendu, který přitahuje značnou pozornost a investice, se vždy najdou podvodníci, kteří hledají způsoby, jak na tom vydělat – a za své chyby pravděpodobně nedostanete náhradu.
Co je zase DeFi?
Protokoly DeFi jsou platformy založené na blockchainu, které nabízejí řadu finančních služeb, které byste obvykle našli v tradičním prostoru, jako například:
- Půjčky.
- Pojištění.
- Úročené účty.
Klíčový rozdíl je v tom, že platformy DeFi fungují výhradně pomocí chytrých smluv, nikoli s prostředníkem, jako je banka nebo pojišťovací makléř působící uprostřed.
Inteligentní smlouvy jsou samospouštěcí počítačové programy, které vynucují smluvní ujednání mezi stranami.
V ideálním světě pohánějí cenné neopatrovací finanční služby, jako jsou půjčovací protokoly a decentralizované burzy. Někdy však obsahují chyby nebo zející bezpečnostní zranitelnosti, které umožňují útočníkům, nebo dokonce chybujícím vývojářům, vysát peněženky státní pokladny.
Chcete-li zůstat v bezpečí, je cenné, že dokážete identifikovat běžné varovné signály, které naznačují, že protokol DeFi může být ve skutečnosti podvod nebo pracovat s chybným kódem.
K tomu nemusíte umět číst kód inteligentní smlouvy nebo rozumět programování. Bezplatné nástroje, jako je Token Sniffer pro Ethereum a PooCoin pro Binance Smart Chain, provádějí automatizované audity smluv o tokenech, aby zkontrolovali, zda pro vás neobsahují nějaký škodlivý kód. I když by se na ně nemělo zcela spoléhat, mohou být dobrým výchozím bodem pro váš vlastní proces due diligence.
Koberec táhne
Rug pulls jsou v DeFi tak běžné, že „získání drsnosti“ se stalo běžnou frází v kryptomluvě.
Rug pull je typ únikového podvodu, ve kterém pachatelé vytvoří nový token, spustí pro něj fond likvidity a spárují ho se základním tokenem, jako je ether (nativní token Etherea) nebo stablecoin jako dai (DAI). Fond likvidity je velký soubor tokenů, které protokol používá k plnění obchodů, na rozdíl od systému knihy objednávek, kde kupující a prodávající vypisují své obchodní objednávky a čekají na vyřízení.
Klíčovou součástí tohoto podvodu je, že si tvůrci po spuštění tokenu ponechají významnou část celkové zásoby.
Pokud jej úspěšně prodají širší krypto komunitě, začnou investoři přidávat likviditu do fondu, aby získali část transakčních poplatků účtovaných obchodníkům, kteří jej používají. Jakmile množství likvidity v poolu dosáhne určitého bodu, tvůrci vysypou všechny své tokeny do poolu a vytáhnou z poolu veškerý ether, dai nebo jakýkoli základní token, který byl použit. To pošle cenu nově vytvořeného tokenu téměř k nule, takže investoři budou držet bezcenné mince, zatímco trhači koberců odcházejí s čistým ziskem.
Je to masivní červená vlajka, když jen několik peněženek ovládá téměř polovinu oběhu zásoby tokenu. Distribuci tokenu můžete zkontrolovat v průzkumníku blockchainu – Etherscan for Ethereum – kliknutím na kartu „Držitelé“ smlouvy o tokenu.
Studie z listopadu 2021 zjistila, že 50 % všech seznamů tokenů na Uniswapu jsou podvody, takže pokud jde o investice do relativně neznámých projektů, šance nejsou ve váš prospěch.
Obecně je bezpečnější, pokud je tým za projektem veřejný, nebo pokud je provozován anonymními účty, které si získaly dobrou pověst spuštěním dříve úspěšných a poctivých projektů.
Honeypots
Kryptoměny jsou nestálé, což znamená, že ceny mohou v daném časovém období výrazně kolísat. Pokud však nová mince pouze vyroste a zdá se, že ji nikdo neprodává, může to být známkou toho, že se děje něco známého jako podvod s honeypotem.
To je místo, kde jsou investoři lákáni neustále se zvyšující cenou tokenu, ale jedinou peněženku, kterou chytrý kontrakt umožňuje prodat, ovládají podvodníci.
Token hry Squid je nedávným příkladem. Projekt DeFi přitahoval pozornost mainstreamových médií kvůli údajnému spojení s populární televizní show. Krátce po spuštění rychle vzrostla jeho hodnota, ale média si rychle všimla, že investoři nebyli schopni prodat žádný ze svých tokenů. Nakonec zakladatelé vyhodili své tokeny a utekli s binance coin (BNB) v hodnotě milionů dolarů.
Je důležité si uvědomit, že široké pokrytí kryptoměny nemusí nutně znamenat, že je bezpečná. Mainstreamová média nemusí mít odborné znalosti nebo čas na prověření kryptoprojektu a často mohou pomoci při vytváření většího humbuku pro podvody. V některých případech mohou být influenceři na sociálních sítích placeni za propagaci kryptoměn, aniž by si našli čas na to, aby si uvědomili, že jde o podvod – a tito influenceři ne vždy prozradí, že jsou placeni za to, aby mluvili o projektu. Celebrity ze seznamu A jako Floyd Mayweather, DJ Khalid a Kevin Hart čelily žalobám za propagaci krypto projektů, které byly později shledány jako přímé podvody.
Zakladatelé Centra byli zatčeni za podvod
ICO podporované DJ Khaledem a Floydem Mayweatherem byl podvod
Jamie Foxx to udělal pro Cobinhood a Katy Perry to udělala s řadou mincí
Rád používám výzkum, říkejte mi old-school ⛏??https://t.co/fogO0ZSco2
- Jason A. Williams (@GoingParabolic) 19. dubna 2018
Phishing útoky
Phishing je situace, kdy se podvodník vydává za oficiální společnost, aby přiměl oběti k odhalení citlivých informací. Tento typ podvodu je obzvláště rozšířený v kryptoměnách.
Pokud zveřejníte určitá klíčová slova na sociálních sítích, jako je „MetaMask“ na Twitteru, můžete očekávat, že vám odpoví hejno podvodných robotů. Tito roboti vás často přesměrují na formulář Google a požádají vás o zadání počáteční fráze peněženky nebo jiných citlivých informací. Něco, co byste nikdy s nikým neměli sdílet.
Mnoho podvodníků předstírá, že jsou slavní lidé, které můžete sledovat na sociálních sítích. Než vás požádají o zaslání kryptoměny nebo sdílení citlivých informací, pošlou vám zprávu, která vypadá, že nabízí pomoc. Někdy podvodníci provozují falešné kanály na YouTube a žádají o finanční prostředky.
V lednu 2021 někdo přišel o 1.14 milionu dolarů kvůli podvodníkům, kteří se vydávali za Michaela Saylora, generálního ředitele MicroStrategy.
Detekce phishingu #E-maily
Seznam 10 nejlepších, jak zjistit a #Rukojeť phishingové e-maily#e-maily #INFOGRAFIKA #e-maily #emailový marketing #e-mailem #e-mailmarketingtipy #e-mailová kampaň #digitální marketing #zpracování e-mailů #emailmarketingová strategie@MikeQuindazzi @Ronald_vanLoon @kuriharan pic.twitter.com/o0Xtdyivfl— Inovační inkubátor (@InnovationIncu) 31
Pamatujte, že je velmi nepravděpodobné, že by vás skuteční influenceři požádali, abyste jim poslali peníze soukromou zprávou – zvláště pokud s vámi ještě nikdy nemluvili. Některé celebrity však mohou vědomě nebo nevědomě propagovat schémata pump-and-dump, která jsou také velmi běžná v kryptoměnách.
Falešné reklamy Google
První výsledek Google pro kryptoprojekt vás nemusí nasměrovat správným směrem – ve skutečnosti vás může nasměrovat k podvodu.
Google bohužel neprověřuje pravost webových stránek před tím, než prodá reklamní spot, takže reklama Google by nikdy neměla být považována za známku legitimity.
Pokud si nejste jisti, jaký je správný web, podívejte se na spolehlivé zdroje, jako je oficiální stránka projektu na Twitteru, abyste našli skutečný web.
Zneužití a zranitelnosti
DeFi běží na kusech kódu viditelných pro každého, což znamená, že technicky zdatní lidé mohou zneužít zranitelnosti v kódu a utéct s obrovskými částkami peněz. Podle bezpečnostní firmy CertiK pro blockchain dosáhla v roce 1.3 částka ztracených finančních prostředků při využívání projektů DeFi celkem 2021 miliardy dolarů.
Aby se snížila rizika exploitů, mnoho projektů DeFi pověřuje auditorské firmy jako PeckShield nebo Hacken, aby zkontrolovaly jejich kód a pomohly jim opravit zjištěné problémy. Projekty DeFi mohou také nabízet odměny bílým hackerům prostřednictvím platforem, jako je Immunefi, aby odhalili chyby v jejich kódu dříve, než je udělají zákeřní útočníci.
Audity a odměny programy se obvykle zobrazují na stránkách projektů, takže je možná budete chtít zkontrolovat, než se rozhodnete investovat. Ačkoli tyto programy snižují rizika exploitů, neodstraňují rizika úplně. Existuje spousta kontrolovaných projektů DeFi, které se staly obětí zneužití za miliony dolarů.
Podvodné výsadky
Airdrops, kdy protokoly rozdělují bezplatné tokeny členům jejich komunit, jsou v kryptoměnách běžné. Ale ne všechny tokeny, které vám padnou do peněženky, jsou pravé.
Nedávný podvod DeFi, zvláště běžný na inteligentním řetězci Binance, přiměje lidi, aby si mysleli, že náhle obdrželi tokeny v hodnotě tisíců dolarů. Nejsou však obchodovatelné na burzách, protože nemají likviditu.
Čtěte více: 3 hlavní rizika úvěrování DeFi
Ve většině případů budou tyto tokeny pojmenovány po stinných webových stránkách. Pokud svou peněženku připojíte přes tento web a schválíte přístup ke škodlivé chytré smlouvě, podvodníci budou moci vysát finanční prostředky přímo z vaší peněženky.
Zdroj: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/