Decentraliserad finans (DeFi) är en av de snabbast växande sektorerna inom kryptoindustrin, med kryptotillgångar till ett värde av 92 miljarder dollar för närvarande låsta i peer-to-peer-drivna protokoll – en ökning med 196% under det senaste året.
Denna tillväxt kan till stor del tillskrivas de många lukrativa intjäningsmöjligheterna med hög ränta som finns tillgängliga på DeFi-utlånings- och handelsplattformar. Men, naturligtvis, med varje ny kryptotrend som drar till sig betydande uppmärksamhet och investeringar, finns det alltid bedragare som letar efter sätt att kapitalisera på det – och du kommer sannolikt inte att få återbetalning för dina misstag.
Vad är DeFi igen?
DeFi-protokoll är blockchain-baserade plattformar som erbjuder en rad finansiella tjänster som du vanligtvis hittar i det traditionella utrymmet, som:
- Lån.
- Försäkring.
- Räntebärande konton.
Den viktigaste skillnaden är att DeFi-plattformar helt och hållet använder smarta kontrakt snarare än att ha en mellanhand som en bank eller försäkringsmäklare som verkar i mitten.
Smarta kontrakt är självutförande datorprogram som upprätthåller avtal mellan parterna.
I en idealisk värld driver de värdefulla finansiella tjänster som inte är depåbelagda, som låneprotokoll och decentraliserade börser. Men ibland innehåller de buggar eller gapande säkerhetssårbarheter som gör att angripare, eller till och med vilseledande utvecklare, kan tömma statskassan.
För att vara säker är det värdefullt att kunna identifiera vanliga röda flaggor som indikerar att ett DeFi-protokoll faktiskt kan vara en bluff eller använda felaktig kod.
För att göra detta behöver du inte kunna läsa smart avtalskod eller förstå programmering. Gratis verktyg, som Token Sniffer för Ethereum och PooCoin för Binance Smart Chain, kör automatiska granskningar av tokenkontrakt för att kontrollera om de innehåller någon skadlig kod för dig. Även om dessa inte bör förlitas helt på, kan de vara en bra utgångspunkt för din egen due diligence-process.
Matta drar
Rug pulls är så vanliga inom DeFi att "att bli robust" har blivit en vanlig fras inom krypto-speak.
En mattdragning är en typ av exit-bedrägeri där förövarna skapar en ny token, startar en likviditetspool för den och kopplar ihop den med en bastoken som eter (den inhemska token av Ethereum) eller ett stablecoin som dai (DAI). En likviditetspool är en stor pool av tokens som ett protokoll använder för att utföra affärer, till skillnad från ett orderboksystem där köpare och säljare listar sina handelsorder och väntar på att bli fyllda.
Den viktigaste delen av denna bluff är att skaparna behåller en betydande del av det totala utbudet när token lanseras.
Om de framgångsrikt har marknadsfört det till det bredare kryptogemenskapen, kommer investerare att börja lägga till likviditet till poolen för att tjäna en del av transaktionsavgifterna som tas ut av handlare som använder den. När mängden likviditet i poolen når en viss punkt, dumpar skaparna alla sina tokens i poolen och drar ut all eter, dai eller vilken baspolett som användes från poolen. Detta skickar priset på den nyskapade token till nästan noll, vilket gör att investerare håller värdelösa mynt medan mattdragarna går därifrån med en snygg vinst.
Det är en massiv röd flagga när bara ett fåtal plånböcker kontrollerar nästan hälften av det cirkulerande utbudet av en token. Du kan kontrollera tokendistributionen på en blockchain explorer – Etherscan for Ethereum – genom att klicka på fliken "Innehavare" i ett tokenkontrakt.
En studie från november 2021 visade att 50 % av alla tokennoteringar på Uniswap är bedrägerier, så oddsen är inte till din fördel när det gäller att investera i relativt okända projekt.
Det är generellt sett säkrare om teamet bakom ett projekt är offentligt, eller om det drivs av anonyma konton som har fått ett gott rykte genom att lansera tidigare framgångsrika, ärliga projekt.
honeypots
Kryptovalutor är volatila, vilket innebär att priserna kan fluktuera enormt under en given tidsperiod. Men om ett nytt mynt bara går upp och ingen verkar sälja det, kan det vara ett tecken på att något som kallas honeypot-bedrägeri pågår.
Det är här investerare lockas in av en tokens ständigt ökande pris men den enda plånbok som det smarta kontraktet tillåter att sälja kontrolleras av bedragarna.
Squid Game-token är ett färskt exempel. DeFi-projektet väckte stor uppmärksamhet i media på grund av dess påstådda koppling till det populära TV-programmet. Det steg snabbt i värde kort efter lanseringen, men media märkte snabbt att investerare inte kunde sälja några av sina tokens. Så småningom dumpade grundarna sina tokens och sprang iväg med binance coin (BNB) till ett värde av miljontals dollar.
Det är viktigt att notera att utbredd täckning av en kryptovaluta inte nödvändigtvis betyder att den är säker. Mainstream-medier kanske inte har expertis eller tid att övervaka ett kryptoprojekt och kan ofta hjälpa till att skapa mer hype för bedrägerier. I vissa fall kan påverkare på sociala medier få betalt för att marknadsföra kryptovalutor utan att ta sig tid att inse att de är en bluff – och dessa påverkare avslöjar inte alltid att de får betalt för att prata om ett projekt. A-lista kändisar som Floyd Mayweather, DJ Khalid och Kevin Hart har alla ställts inför rättsprocesser för att främja kryptoprojekt som senare visade sig vara direkta bedrägerier.
Grundarna av Centra har gripits för bedrägeri
Den ICO som godkändes av DJ Khaled & Floyd Mayweather var en bluff
Jamie Foxx gjorde det för Cobinhood och Katy Perry gjorde det med ett antal mynt
Jag gillar att använda forskning, kalla mig old-school ⛏??https://t.co/fogO0ZSco2
— Jason A. Williams (@GoingParabolic) 19 april 2018
Phishing-attacker
Nätfiske är när en bedragare utger sig för att vara ett officiellt företag för att lura offren att avslöja känslig information. Denna typ av bedrägeri är särskilt utbredd i krypto.
Om du lägger upp vissa sökord på sociala medier som "MetaMask" på Twitter, kan du förvänta dig en svärm av bluffrobotar att svara. Ofta kommer dessa bots att hänvisa dig till ett Google-formulär och ber dig ange din plånboksfröfras eller annan känslig information. Något du aldrig ska dela med någon.
Många bedragare låtsas vara kända personer som du kan följa på sociala medier. De kommer att skicka ett meddelande till dig som verkar erbjuda hjälp innan de ber dig att skicka krypto eller dela känslig information. Ibland kommer bedragare att köra falska YouTube-kanaler och söka pengar.
I januari 2021 förlorade någon 1.14 miljoner dollar till bedragare som utgav sig för att vara Michael Saylor, VD för MicroStrategy.
Upptäcker ett nätfiske #E-postmeddelanden
Topp 10 lista för hur man upptäcker och #hantera ett nätfiske-e-postmeddelanden#e-postmeddelanden #INFOGRAFIK #e-postmeddelanden #e-post marknadsföring #e-post #e-postmarknadsföringstips #e-postkampanj #digital marknadsföring #e-postbearbetning #e-postmarknadsföringsstrategi@MikeQuindazzi @Ronald_vanLoon @kuriharan pic.twitter.com/o0Xtdyivfl— Innovation Incubator (@InnovationIncu) Maj 31, 2020
Kom ihåg att det är högst osannolikt att verkliga influencers kommer att be dig att skicka pengar till dem i ett privat meddelande – särskilt om de aldrig har pratat med dig tidigare. Vissa kändisar kan dock medvetet eller omedvetet främja pump-and-dump-system, som också är mycket vanliga inom krypto.
Falska Google-annonser
Det första Google-resultatet för ett kryptoprojekt kanske inte pekar dig i rätt riktning – i själva verket kan det leda dig mot en bluff.
Tyvärr kontrollerar Google inte äktheten hos webbplatser innan den säljer en annonsplats, så en Google-annons ska aldrig tolkas som ett legitimitetstecken.
Om du inte är säker på vad rätt webbplats är, kolla in pålitliga källor, som projektets officiella Twitter-sida, för att hitta den riktiga webbplatsen.
Utnyttjande och sårbarheter
DeFi körs på kodbitar som är synliga för alla, vilket innebär att tekniskt kunniga personer kan utnyttja sårbarheter i koden och springa iväg med enorma summor pengar. Faktum är att mängden pengar som gick förlorade i utnyttjande av DeFi-projekt uppgick till 1.3 miljarder dollar 2021, enligt blockchain-säkerhetsföretaget CertiK.
För att minska riskerna för utnyttjande ger många DeFi-projekt i uppdrag att revisionsbyråer som PeckShield eller Hacken granskar sin kod och hjälper dem att åtgärda eventuella problem. DeFi-projekt kan också erbjuda belöningar till hackare med vit hatt genom plattformar som Immunefi för att upptäcka buggar i sin kod innan illvilliga angripare gör det.
Revisioner och bounty-program visas vanligtvis på projektsajter, så du kanske vill kontrollera dem innan du bestämmer dig för att investera. Även om dessa program minskar riskerna för utnyttjande, eliminerar de inte riskerna helt. Det finns gott om granskade DeFi-projekt som har fallit offer för miljontals-pluss bedrifter.
Scam airdrops
Airdrops, när protokoll distribuerar gratis tokens till medlemmar i deras samhällen, är vanliga i krypto. Men inte alla tokens som släpps i din plånbok är äkta.
En nyligen genomförd DeFi-bedrägeri, särskilt vanlig på Binance Smart Chain, lurar folk att tro att de plötsligt har fått tokens värda tusentals dollar. Men de kan inte handlas på börser eftersom det inte finns någon likviditet.
Läs mer: 3 stora risker i DeFi-utlåning
I de flesta fall kommer dessa tokens att få namn efter en skum webbplats. Om du ansluter din plånbok via den webbplatsen och godkänner åtkomst till ett skadligt smart kontrakt, kan bedragare hämta pengar direkt från din plånbok.
Källa: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/