Decentralizovane finansije (DeFi) su jedan od najbrže rastućih sektora kripto industrije, sa kripto imovinom vrednom 92 milijarde dolara koja je trenutno zaključana u peer-to-peer protokolima – više od 196% u odnosu na prošlu godinu.
Ovaj rast se u velikoj mjeri može pripisati mnogim unosnim mogućnostima zarade s visokim kamatama dostupnim na DeFi platformama za kreditiranje i trgovanje. Ali, naravno, sa svakim novim kripto trendom koji privlači značajnu pažnju i ulaganja, uvijek postoje prevaranti koji traže načine da to kapitaliziraju – i nije vjerovatno da ćete dobiti povrat novca za svoje greške.
Šta je opet DeFi?
DeFi protokoli su platforme zasnovane na blockchain-u koje nude niz finansijskih usluga koje biste obično pronašli u tradicionalnom prostoru, kao što su:
- Krediti.
- Osiguranje.
- Kamatonosni računi.
Ključna razlika je u tome što DeFi platforme rade u potpunosti koristeći pametne ugovore umjesto da imaju posrednika poput banke ili osiguravajućeg brokera koji djeluje u sredini.
Pametni ugovori su kompjuterski programi koji se sami izvršavaju koji sprovode ugovorne sporazume između strana.
U idealnom svijetu, oni pokreću vrijedne finansijske usluge koje nisu skrbničke, kao što su protokoli pozajmljivanja i decentralizirane razmjene. Ali ponekad sadrže greške ili zjape sigurnosne ranjivosti koje omogućavaju napadačima, ili čak pogrešnim programerima, da isprazne novčanike trezora.
Da bismo ostali sigurni, dragocjeno je moći identificirati uobičajene crvene zastavice koje ukazuju na to da DeFi protokol može, u stvari, biti prevara ili raditi na neispravnom kodu.
Da biste to učinili, ne morate biti u stanju čitati kod pametnog ugovora ili razumjeti programiranje. Besplatni alati, kao što su Token Sniffer za Ethereum i PooCoin za Binance Smart Chain, pokreću automatske revizije ugovora o tokenima kako bi provjerili sadrže li zlonamjerni kod za vas. Iako se na njih ne treba u potpunosti osloniti, oni mogu biti dobra polazna tačka za vaš vlastiti proces dubinske analize.
Vuče tepih
Povlačenje tepiha je toliko uobičajeno u DeFi-ju da je “postati hrapav” postala uobičajena fraza u kriptogovoru.
Povlačenje tepiha je vrsta izlazne prevare u kojoj počinitelji kreiraju novi token, pokreću rezervu likvidnosti za njega i uparuju ga s osnovnim tokenom kao što je ether (nativni token Ethereuma) ili stabilnim novcem poput dai (DAI). Pul likvidnosti je veliki skup tokena koje protokol koristi za ispunjavanje trgovanja, za razliku od sistema knjige naloga u kojem kupci i prodavci navode svoje naloge za trgovinu i čekaju da budu ispunjeni.
Ključni dio ove prevare je da kreatori zadržavaju značajan dio ukupne ponude nakon što se token pokrene.
Ako ga uspješno plasiraju široj kripto zajednici, investitori će početi dodavati likvidnost u skup kako bi zaradili dio transakcijskih naknada koje se naplaćuju trgovcima koji ga koriste. Kada količina likvidnosti u pulu dostigne određenu tačku, kreatori bacaju sve svoje tokene u bazen i povlače sav eter, dai ili bilo koji osnovni token koji je korišten iz pula. Ovo šalje cijenu novostvorenog tokena skoro na nulu, ostavljajući investitore da drže bezvrijedne novčiće, dok izvlakači tepiha odlaze sa urednim profitom.
To je ogromna crvena zastava kada samo nekoliko novčanika kontroliše skoro polovinu cirkulišuće zalihe tokena. Možete provjeriti distribuciju tokena na blockchain istraživaču – Etherscan za Ethereum – klikom na karticu “Držatelji” ugovora o tokenu.
Studija iz novembra 2021. pokazala je da su 50% svih tokena na Uniswap-u prevare, tako da šanse nisu u vašu korist kada je u pitanju ulaganje u relativno nepoznate projekte.
Općenito je sigurnije ako je tim koji stoji iza projekta javan ili ako ga vode anonimni nalozi koji su stekli dobru reputaciju pokretanjem ranije uspješnih, poštenih projekata.
Medne posude
Kriptovalute su nestabilne, što znači da cijene mogu značajno oscilirati u određenom vremenskom periodu. Ali, ako novi novčić samo poskupi, a čini se da ga niko ne prodaje, to može biti znak da se dešava nešto poznato kao prevara s medom.
Ovo je mjesto gdje su investitori namamljeni stalno rastućom cijenom tokena, ali jedini novčanik koji pametni ugovor dozvoljava da se proda kontrolišu prevaranti.
Squid Game token je nedavni primjer. Projekat DeFi privukao je pažnju mejnstrim medija zbog navodne povezanosti sa popularnom TV emisijom. Naglo je porasla u vrijednosti ubrzo nakon lansiranja, ali su mediji brzo primijetili da investitori nisu u mogućnosti da prodaju nijedan od svojih tokena. Na kraju, osnivači su bacili svoje tokene i pobjegli sa milionima dolara vrijednim binance coin (BNB).
Važno je napomenuti da široka pokrivenost kriptovalute ne znači nužno da je sigurna. Glavni mediji možda nemaju stručnost ili vremena da provjere kripto projekat, i često mogu pomoći u stvaranju veće reklame za prevare. U nekim slučajevima, influenseri na društvenim mrežama mogu biti plaćeni da promovišu kriptovalute, a da ne odvoje vrijeme da shvate da su to prevara – a ti influenseri ne otkrivaju uvijek da su plaćeni da pričaju o projektu. Poznate ličnosti sa liste A kao što su Floyd Mayweather, DJ Khalid i Kevin Hart svi su se suočili sa tužbama zbog promoviranja kripto projekata za koje je kasnije utvrđeno da su čiste prijevare.
Osnivači Centra uhapšeni su zbog prevare
Taj ICO koji su podržali DJ Khaled i Floyd Mayweather je bila prevara
Jamie Foxx je to uradio za Cobinhood, a Katy Perry je to učinila s brojnim novčićima
Volim da koristim istraživanje, zovi me old-school ⛏??https://t.co/fogO0ZSco2
- Jason A. Williams (@GoingParabolic) April 19, 2018
Phishing napadi
Phishing je kada se prevarant pretvara da je zvanična kompanija kako bi prevario žrtve da otkriju osjetljive informacije. Ova vrsta prevare je posebno rasprostranjena u kripto.
Ako objavite određene ključne riječi na društvenim mrežama kao što je "MetaMask" na Twitteru, možete očekivati da će vam odgovoriti roj prevaranata. Često će vas ovi botovi uputiti na Google obrazac, tražeći od vas da unesete početni izraz vašeg novčanika ili druge osjetljive informacije. Nešto što nikada ne biste trebali dijeliti ni sa kim.
Mnogi prevaranti se pretvaraju da su poznate osobe koje možete pratiti na društvenim mrežama. Poslat će vam poruku kao da nudi pomoć prije nego što zamole da pošaljete kriptovalute ili podijelite osjetljive informacije. Ponekad prevaranti pokreću lažne YouTube kanale tražeći sredstva.
U januaru 2021. neko je izgubio 1.14 miliona dolara od prevaranta koji su se pretvarali da su Michael Saylor, izvršni direktor MicroStrategyja.
Otkrivanje phishinga #Emails
Top 10 lista kako uočiti i #handle phishing e-poruke#emails #INFOGRAFSKI #emails #emailmarketing #email #emailmarketingtips #emailcampaign #digitalmarketing #emailprocessing #emailmarketingstrategy@MikeQuindazzi @Ronald_vanLoon @kuriharan pic.twitter.com/o0Xtdyivfl— Inovacijski inkubator (@InnovationIncu) Može 31, 2020
Upamtite, malo je vjerovatno da će pravi influenceri tražiti da im pošaljete novac privatnom porukom – posebno ako nikada prije nisu razgovarali s vama. Međutim, neke poznate ličnosti mogu svjesno ili nesvjesno promovirati pump-and-dump sheme, koje su također vrlo česte u kripto.
Lažni Google oglasi
Prvi Google rezultat za kripto projekat možda vas neće uputiti u pravom smjeru – u stvari, mogao bi vas usmjeriti na prevaru.
Nažalost, Google ne provjerava autentičnost web stranica prije nego što proda oglasno mjesto, tako da Google oglas nikada ne treba tumačiti kao znak legitimnosti.
Ako niste sigurni koja je prava web stranica, provjerite pouzdane izvore, poput službene Twitter stranice projekta, kako biste pronašli pravu web stranicu.
Eksploatacije i ranjivosti
DeFi radi na dijelovima koda koji su vidljivi svima, što znači da tehnički upućeni ljudi mogu iskoristiti propuste u kodu i pobjeći s ogromnim sumama novca. U stvari, iznos izgubljenih sredstava u eksploataciji DeFi projekata iznosio je 1.3 milijarde dolara u 2021, prema blockchain sigurnosnoj firmi CertiK.
Da bi se smanjili rizici od eksploatacije, mnogi projekti DeFi-ja naručuju revizorske firme poput PeckShield-a ili Hacken-a da pregledaju njihov kod i pomognu im da poprave sve pronađene probleme. DeFi projekti također mogu ponuditi nagrade bijelim hakerima putem platformi kao što je Immunefi da otkriju greške u svom kodu prije nego što to učine zlonamjerni napadači.
Revizije i programi nagrada obično se prikazuju na projektnim stranicama, pa biste ih možda trebali provjeriti prije nego što odlučite ulagati. Iako ovi programi smanjuju rizik od eksploatacije, oni ne eliminišu rizike u potpunosti. Postoji mnogo revidiranih DeFi projekata koji su postali žrtve eksploatacije od milion dolara.
Scam airdrops
Airdrops, kada protokoli distribuiraju besplatne tokene članovima njihovih zajednica, uobičajeni su u kripto. Ali nisu svi tokeni ispušteni u vaš novčanik originalni.
Nedavna DeFi prevara, posebno uobičajena na Binance Smart Chain-u, vara ljude da pomisle da su iznenada primili tokene vrijedne hiljade dolara. Ali njima se ne trguje na berzama jer nema likvidnosti.
Čitaj više: 3 Glavna rizika u DeFi pozajmljivanju
U većini slučajeva, ovi tokeni će biti nazvani po sumnjivoj web stranici. Ako povežete svoj novčanik preko te web stranice i odobrite pristup zlonamjernom pametnom ugovoru, prevaranti će moći izvući sredstva direktno iz vašeg novčanika.
Izvor: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/