فن آوری

چگونه در DeFi ایمن بمانیم: پرچم قرمز و خطراتی که باید بدانید

01/22/2022
اخبار بیت کوین اتریوم

امور مالی غیرمتمرکز (DeFi) یکی از بخش‌هایی است که سریع‌ترین رشد را در صنعت کریپتو دارد و دارایی‌های ارز دیجیتال به ارزش 92 میلیارد دلار در حال حاضر در پروتکل‌های همتا به همتا قفل شده‌اند - 196 درصد نسبت به سال گذشته افزایش یافته است.

این رشد را می توان تا حد زیادی به بسیاری از فرصت های درآمد پرسود و با بهره بالا در پلتفرم های وام دهی و معاملاتی DeFi نسبت داد. اما، البته، با هر روند جدید رمزنگاری که توجه و سرمایه گذاری قابل توجهی را به خود جلب می کند، همیشه کلاهبردارانی به دنبال راه هایی برای سرمایه گذاری بر روی آن هستند - و شما احتمالاً برای اشتباهات خود بازپرداخت دریافت نمی کنید.

دفای دوباره چیست؟

پروتکل های DeFi پلتفرم های مبتنی بر بلاک چین هستند که طیف وسیعی از خدمات مالی را که معمولاً در فضای سنتی پیدا می کنید، ارائه می دهند، مانند:

  • وام.
  • بیمه
  • حساب های بهره دار.

تفاوت اصلی این است که پلتفرم‌های DeFi به‌جای داشتن واسطه‌ای مانند بانک یا کارگزار بیمه که در وسط کار می‌کنند، کاملاً با استفاده از قراردادهای هوشمند اجرا می‌شوند.

قراردادهای هوشمند، برنامه‌های رایانه‌ای خوداجرا هستند که قراردادهای قراردادی بین طرفین را اجرا می‌کنند.

در یک دنیای ایده‌آل، آنها خدمات مالی غیرمتمرکز ارزشمندی مانند پروتکل‌های وام دهی و مبادلات غیرمتمرکز را تامین می‌کنند. اما گاهی اوقات آنها حاوی اشکالات یا آسیب‌پذیری‌های امنیتی هستند که به مهاجمان یا حتی توسعه‌دهندگان خطاکار اجازه می‌دهد کیف پول‌های خزانه‌داری را تخلیه کنند.

برای ایمن ماندن، شناسایی پرچم‌های قرمز متداول که نشان می‌دهند پروتکل DeFi ممکن است در واقع کلاهبرداری باشد یا بر روی کد معیوب کار کند، ارزشمند است.

برای انجام این کار، لازم نیست بتوانید کد قرارداد هوشمند را بخوانید یا برنامه نویسی را درک کنید. ابزارهای رایگان، مانند Token Sniffer برای Ethereum و PooCoin برای Binance Smart Chain، ممیزی خودکار قراردادهای توکن را اجرا می کنند تا بررسی کنند که آیا آنها حاوی کد مخربی برای شما هستند یا خیر. در حالی که نباید به طور کامل به این موارد تکیه کرد، آنها می توانند نقطه شروع خوبی برای فرآیند بررسی دقیق شما باشند.

فرش می کشد

کشیدن فرش در DeFi به قدری رایج است که «محمود شدن» به یک عبارت رایج در زبان رمزنگاری تبدیل شده است.

تصویر

rug pull نوعی کلاهبرداری خروج است که در آن عاملان یک توکن جدید ایجاد می‌کنند، یک استخر نقدینگی برای آن راه‌اندازی می‌کنند و آن را با یک توکن پایه مانند اتر (توکن بومی اتریوم) یا یک استیبل کوین مانند دای (DAI) جفت می‌کنند. استخر نقدینگی مجموعه بزرگی از توکن‌ها است که یک پروتکل از آن برای انجام معاملات استفاده می‌کند، برخلاف سیستم دفترچه سفارش که در آن خریداران و فروشندگان سفارش‌های تجاری خود را فهرست می‌کنند و منتظر می‌مانند تا پر شوند.

بخش کلیدی این کلاهبرداری این است که سازندگان پس از راه اندازی توکن، بخش قابل توجهی از کل عرضه را حفظ می کنند.

اگر آن‌ها آن را با موفقیت در جامعه گسترده‌تر ارزهای دیجیتال عرضه کرده باشند، سرمایه‌گذاران شروع به اضافه کردن نقدینگی به استخر می‌کنند تا بخشی از کارمزد تراکنش‌هایی که از معامله‌گرانی که از آن استفاده می‌کنند دریافت کنند. هنگامی که مقدار نقدینگی در استخر به نقطه خاصی رسید، سازندگان تمام توکن‌های خود را به استخر می‌ریزند و تمام اتر، دای یا هر توکن پایه‌ای را که استفاده شده است از استخر خارج می‌کنند. این امر قیمت توکن تازه ایجاد شده را نزدیک به صفر می‌کند و سرمایه‌گذاران سکه‌های بی‌ارزش را در دست نگه می‌دارند در حالی که قالی‌کش‌ها با سودی مرتب دور می‌شوند.

زمانی که فقط چند کیف پول تقریباً نیمی از عرضه در گردش یک توکن را کنترل می کنند، یک پرچم قرمز عظیم است. می‌توانید توزیع توکن را در یک کاوشگر بلاک چین - Etherscan for Ethereum - با کلیک بر روی برگه "دارندگان" قرارداد توکن بررسی کنید.

یک مطالعه در نوامبر 2021 نشان داد که 50٪ از لیست های توکن در Uniswap کلاهبرداری است، بنابراین در مورد سرمایه گذاری در پروژه های نسبتا ناشناخته، شانس به نفع شما نیست.

اگر تیم پشت پروژه عمومی باشد، یا اگر توسط حساب‌های ناشناس اداره می‌شود که با راه‌اندازی پروژه‌های موفق قبلی و صادقانه شهرت خوبی کسب کرده‌اند، عموماً ایمن‌تر است.

گلدان های عسلی

ارزهای دیجیتال بی ثبات هستند، به این معنی که قیمت ها می توانند در یک دوره زمانی معین به شدت نوسان کنند. اما، اگر یک سکه جدید فقط بالا رود و به نظر می‌رسد کسی آن را نمی‌فروشد، می‌تواند نشانه‌ای باشد که چیزی به نام کلاهبرداری هانی پات در حال وقوع است.

اینجا جایی است که سرمایه گذاران توسط قیمت روزافزون یک توکن جذب می شوند، اما تنها کیف پولی که قرارداد هوشمند اجازه فروش را می دهد توسط کلاهبرداران کنترل می شود.

توکن Squid Game یک نمونه اخیر است. پروژه DeFi به دلیل ارتباط ادعایی با برنامه تلویزیونی محبوب توجه رسانه های اصلی را به خود جلب کرد. مدت کوتاهی پس از راه اندازی، ارزش آن به سرعت افزایش یافت، اما رسانه ها به سرعت متوجه شدند که سرمایه گذاران قادر به فروش هیچ یک از توکن های خود نیستند. سرانجام، بنیان‌گذاران توکن‌های خود را رها کردند و با میلیون‌ها دلار سکه بایننس (BNB) فرار کردند.

توجه به این نکته مهم است که پوشش گسترده یک ارز دیجیتال لزوماً به معنای ایمن بودن آن نیست. رسانه‌های اصلی ممکن است تخصص یا زمان لازم برای بررسی یک پروژه رمزنگاری را نداشته باشند، و اغلب می‌توانند به ایجاد تبلیغات بیشتر برای کلاهبرداری کمک کنند. در برخی موارد، اینفلوئنسرهای رسانه‌های اجتماعی ممکن است برای تبلیغ ارزهای دیجیتال بدون صرف زمان برای فهمیدن کلاهبرداری، پول دریافت کنند – و این اینفلوئنسرها همیشه فاش نمی‌کنند که برای صحبت در مورد یک پروژه پول دریافت می‌کنند. سلبریتی‌های فهرستی مانند فلوید می‌ودر، دی‌جی خالد و کوین هارت همگی به دلیل ترویج پروژه‌های رمزنگاری که بعدها مشخص شد کلاهبرداری‌های آشکار بوده‌اند، با دعوی قضایی روبرو شده‌اند.

حملات فیشینگ

فیشینگ زمانی است که یک کلاهبردار وانمود می کند که یک شرکت رسمی است تا قربانیان را برای افشای اطلاعات حساس فریب دهد. این نوع کلاهبرداری به ویژه در رمزارزها شایع است.

اگر کلمات کلیدی خاصی را در رسانه های اجتماعی مانند "MetaMask" در توییتر پست می کنید، می توانید انتظار داشته باشید که انبوهی از ربات های کلاهبردار پاسخ دهند. اغلب این ربات‌ها شما را به فرم Google هدایت می‌کنند و از شما می‌خواهند عبارت اولیه کیف پول یا سایر اطلاعات حساس خود را وارد کنید. چیزی که هرگز نباید با کسی در میان بگذارید.

بسیاری از کلاهبرداران وانمود می کنند که افراد مشهوری هستند که ممکن است آنها را در رسانه های اجتماعی دنبال کنید. قبل از اینکه از شما بخواهند رمز ارز ارسال کنید یا اطلاعات حساس را به اشتراک بگذارید، به شما پیام می‌دهند که ظاهراً به شما کمک می‌کند. گاهی اوقات کلاهبرداران کانال های جعلی یوتیوب را برای دریافت وجوه راه اندازی می کنند.

در ژانویه 2021، شخصی 1.14 میلیون دلار به کلاهبردارانی که وانمود می کردند مایکل سیلر، مدیر عامل MicroStrategy هستند، از دست داد.

به یاد داشته باشید، بعید است که اینفلوئنسرهای واقعی از شما بخواهند که در یک پیام خصوصی برای آنها پول بفرستید – به خصوص اگر قبلاً هرگز با شما صحبت نکرده باشند. با این حال، برخی از افراد مشهور ممکن است آگاهانه یا ناخواسته طرح‌های پمپ و تخلیه را تبلیغ کنند، که در کریپتو نیز بسیار رایج است.

تبلیغات جعلی گوگل

اولین نتیجه گوگل برای یک پروژه رمزنگاری ممکن است شما را در جهت درست راهنمایی نکند – در واقع ممکن است شما را به سمت کلاهبرداری هدایت کند.

تبلیغات کلاهبرداری گوگل (Google.com)

متأسفانه، گوگل قبل از فروش یک آگهی تبلیغاتی، صحت وب سایت ها را بررسی نمی کند، بنابراین تبلیغات گوگل هرگز نباید به عنوان نشانه ای از مشروعیت تلقی شود.

اگر مطمئن نیستید که وب سایت مناسب چیست، منابع معتبر مانند صفحه رسمی توییتر پروژه را بررسی کنید تا وب سایت واقعی را پیدا کنید.

صفحه توییتر Uniswap Labs (توئیتر)

سوء استفاده ها و آسیب پذیری ها

DeFi بر روی قطعات کد قابل مشاهده برای همه اجرا می شود، به این معنی که افراد با مهارت فنی ممکن است از آسیب پذیری های کد سوء استفاده کنند و با مبالغ هنگفتی فرار کنند. به گفته شرکت امنیت بلاک چین CertiK، در واقع، میزان سرمایه از دست رفته در بهره برداری از پروژه های DeFi در سال 1.3 بالغ بر 2021 میلیارد دلار بوده است.

برای کاهش خطرات سوء استفاده‌ها، بسیاری از پروژه‌های DeFi به شرکت‌های حسابرسی مانند PeckShield یا Hacken مأموریت می‌دهند تا کد آن‌ها را بررسی کنند و به آن‌ها کمک کنند تا مشکلات پیدا شده را اصلاح کنند. پروژه‌های DeFi همچنین ممکن است از طریق پلتفرم‌هایی مانند Immunefi به هکرهای کلاه‌سفید پاداش‌هایی ارائه دهند تا پیش از حمله‌های مخرب، باگ‌های کد خود را کشف کنند.

ممیزی ها و برنامه های جایزه معمولاً در سایت های پروژه نمایش داده می شوند، بنابراین ممکن است بخواهید قبل از تصمیم به سرمایه گذاری آنها را بررسی کنید. اگرچه این برنامه ها خطرات سوء استفاده ها را کاهش می دهند، اما خطرات را به طور کامل از بین نمی برند. پروژه های DeFi حسابرسی شده زیادی وجود دارد که قربانی بهره برداری های میلیون دلاری شده اند.

کلاهبرداری ایردراپ

Airdrops، زمانی که پروتکل‌ها توکن‌های رایگان را بین اعضای جوامع خود توزیع می‌کنند، در کریپتو رایج هستند. اما همه توکن‌هایی که به کیف پول شما ریخته می‌شوند اصل نیستند.

کلاهبرداری اخیر DeFi، به ویژه در زنجیره هوشمند بایننس رایج است، مردم را فریب می دهد تا فکر کنند به طور ناگهانی توکن هایی به ارزش هزاران دلار دریافت کرده اند. اما آنها در بورس قابل معامله نیستند زیرا نقدینگی وجود ندارد.

ادامه مطلب: 3 خطر عمده در وام دهی DeFi

در بیشتر موارد، این توکن‌ها بر اساس یک وب‌سایت سایه‌دار نامگذاری می‌شوند. اگر کیف پول خود را از طریق آن وب سایت وصل کنید و دسترسی به یک قرارداد هوشمند مخرب را تأیید کنید، کلاهبرداران می توانند وجوه را مستقیماً از کیف پول شما خارج کنند.

منبع: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/