ເຕັກໂນໂລຊີ

ວິທີການຮັກສາຄວາມປອດໄພໃນ DeFi: ທຸງສີແດງແລະຄວາມສ່ຽງທີ່ທ່ານຕ້ອງຮູ້

01/22/2022
ຂ່າວ Bitcoin Ethereum

ການເງິນທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງ (DeFi) ແມ່ນຫນຶ່ງໃນຂະແຫນງການຂະຫຍາຍຕົວໄວທີ່ສຸດຂອງອຸດສາຫະກໍາ crypto, ດ້ວຍມູນຄ່າ $ 92 ຕື້ຂອງຊັບສິນ crypto ປະຈຸບັນຖືກລັອກຢູ່ໃນໂປໂຕຄອນທີ່ໃຊ້ໂດຍ peer-to-peer - ເພີ່ມຂຶ້ນ 196% ໃນປີທີ່ຜ່ານມາ.

ການຂະຫຍາຍຕົວນີ້ສ່ວນໃຫຍ່ສາມາດຖືເປັນໂອກາດການສ້າງລາຍໄດ້ທີ່ມີດອກເບ້ຍສູງທີ່ມີກໍາໄລຫຼາຍທີ່ມີຢູ່ໃນເວທີການໃຫ້ກູ້ຢືມ DeFi ແລະການຊື້ຂາຍ. ແຕ່, ແນ່ນອນ, ດ້ວຍທ່າອ່ຽງ crypto ໃຫມ່ທີ່ດຶງດູດຄວາມສົນໃຈແລະການລົງທຶນທີ່ສໍາຄັນ, ມີນັກຫລອກລວງທີ່ຊອກຫາວິທີທີ່ຈະໃຊ້ທຶນໃນມັນ - ແລະທ່ານບໍ່ມີແນວໂນ້ມທີ່ຈະໄດ້ຮັບເງິນຄືນສໍາລັບຄວາມຜິດພາດຂອງທ່ານ.

DeFi ແມ່ນຫຍັງອີກ?

ໂປໂຕຄອນ DeFi ແມ່ນແພລະຕະຟອມທີ່ອີງໃສ່ blockchain ທີ່ສະຫນອງການບໍລິການທາງດ້ານການເງິນທີ່ເຈົ້າມັກຈະພົບເຫັນຢູ່ໃນພື້ນທີ່ແບບດັ້ງເດີມ, ເຊັ່ນ:

  • ເງິນກູ້.
  • ປະກັນໄພ.
  • ບັນຊີທີ່ມີດອກເບ້ຍ.

ຄວາມແຕກຕ່າງທີ່ ສຳ ຄັນແມ່ນ, ແພລະຕະຟອມ DeFi ເຮັດວຽກທັງ ໝົດ ໂດຍໃຊ້ສັນຍາສະຫຼາດແທນທີ່ຈະມີຕົວກາງເຊັ່ນທະນາຄານຫຼືນາຍຫນ້າປະກັນໄພທີ່ດໍາເນີນການຢູ່ກາງ.

ສັນຍາສະຫມາດແມ່ນໂຄງການຄອມພິວເຕີທີ່ປະຕິບັດດ້ວຍຕົນເອງທີ່ບັງຄັບໃຊ້ສັນຍາສັນຍາລະຫວ່າງຝ່າຍຕ່າງໆ.

ໃນໂລກທີ່ເໝາະສົມ, ເຂົາເຈົ້າສະໜອງການບໍລິການດ້ານການເງິນທີ່ບໍ່ມີຄ່າຄຸ້ມຄອງ, ເຊັ່ນ: ອະນຸສັນຍາການໃຫ້ກູ້ຢືມ ແລະ ການແລກປ່ຽນການແບ່ງຂັ້ນຄຸ້ມຄອງ. ແຕ່ບາງຄັ້ງພວກມັນມີຂໍ້ບົກພ່ອງຫຼືຊ່ອງຫວ່າງດ້ານຄວາມປອດໄພທີ່ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີ, ຫຼືແມ້ກະທັ້ງຜູ້ພັດທະນາທີ່ຜິດພາດ, ສາມາດລະບາຍກະເປົາເງິນ.

ເພື່ອຄວາມປອດໄພ, ມັນມີຄຸນຄ່າທີ່ຈະສາມາດກໍານົດທຸງສີແດງທົ່ວໄປທີ່ຊີ້ໃຫ້ເຫັນເຖິງໂປໂຕຄອນ DeFi, ໃນຄວາມເປັນຈິງ, ອາດຈະເປັນການຫລອກລວງຫຼືປະຕິບັດລະຫັດທີ່ຜິດພາດ.

ເພື່ອເຮັດສິ່ງນີ້, ທ່ານບໍ່ຈໍາເປັນຕ້ອງສາມາດອ່ານລະຫັດສັນຍາສະຫມາດຫຼືເຂົ້າໃຈການຂຽນໂປຼແກຼມ. ເຄື່ອງມືຟຣີ, ເຊັ່ນ Token Sniffer ສໍາລັບ Ethereum ແລະ PooCoin ສໍາລັບ Binance Smart Chain, ດໍາເນີນການກວດສອບອັດຕະໂນມັດຂອງສັນຍາ token ເພື່ອກວດເບິ່ງວ່າພວກເຂົາມີລະຫັດອັນຕະລາຍສໍາລັບທ່ານ. ໃນຂະນະທີ່ສິ່ງເຫຼົ່ານີ້ບໍ່ຄວນອີງໃສ່ທັງຫມົດ, ພວກເຂົາສາມາດເປັນຈຸດເລີ່ມຕົ້ນທີ່ດີສໍາລັບຂະບວນການຄວາມພາກພຽນຂອງທ່ານເອງ.

ຜ້າພົມດຶງ

ການດຶງຜ້າພົມແມ່ນເປັນເລື່ອງທົ່ວໄປໃນ DeFi ທີ່ "ການລຸກລາມ" ໄດ້ກາຍເປັນປະໂຫຍກທົ່ວໄປໃນ crypto-speak.

ຮູບພາບ

ການດຶງຜ້າກັ້ງແມ່ນປະເພດຂອງການຫລອກລວງທາງອອກທີ່ຜູ້ກະທໍາຜິດສ້າງ token ໃຫມ່, ເປີດສະນຸກເກີສະພາບຄ່ອງສໍາລັບມັນແລະຈັບຄູ່ມັນກັບ token ພື້ນຖານເຊັ່ນ ether (token ພື້ນເມືອງຂອງ Ethereum) ຫຼືເງິນຄົງທີ່ຄື dai (DAI). ສະນຸກເກີສະພາບຄ່ອງແມ່ນສະນຸກເກີຂະຫນາດໃຫຍ່ຂອງໂທເຄນທີ່ໂປໂຕຄອນໃຊ້ເພື່ອປະຕິບັດການຄ້າ, ກົງກັນຂ້າມກັບລະບົບປື້ມຄໍາສັ່ງທີ່ຜູ້ຊື້ແລະຜູ້ຂາຍລາຍຊື່ຄໍາສັ່ງການຄ້າຂອງພວກເຂົາແລະລໍຖ້າໃຫ້ເຕັມ.

ພາກສ່ວນທີ່ສໍາຄັນຂອງການຫລອກລວງນີ້ແມ່ນຜູ້ສ້າງຮັກສາສ່ວນທີ່ສໍາຄັນຂອງການສະຫນອງທັງຫມົດເມື່ອ token ເປີດຕົວ.

ຖ້າພວກເຂົາປະສົບຜົນສໍາເລັດໃນການຕະຫຼາດມັນໄປສູ່ຊຸມຊົນ crypto ທີ່ກວ້າງຂວາງ, ນັກລົງທຶນຈະເລີ່ມເພີ່ມສະພາບຄ່ອງໃຫ້ກັບສະນຸກເກີເພື່ອຫາສ່ວນຫນຶ່ງຂອງຄ່າທໍານຽມການເຮັດທຸລະກໍາທີ່ຄິດຄ່າທໍານຽມໃຫ້ກັບພໍ່ຄ້າທີ່ໃຊ້ມັນ. ເມື່ອປະລິມານຂອງສະພາບຄ່ອງໃນສະລອຍນ້ຳຮອດຈຸດໃດໜຶ່ງ, ຜູ້ສ້າງໄດ້ຖິ້ມ tokens ທັງໝົດຂອງເຂົາເຈົ້າລົງໃນສະລອຍນ້ຳ ແລະ ຖອນ ether, dai ຫຼື token ພື້ນຖານໃດກໍໄດ້ຈາກສະລອຍນ້ຳ. ນີ້ສົ່ງລາຄາຂອງ token ທີ່ສ້າງຂຶ້ນໃຫມ່ໄປສູ່ສູນ, ເຮັດໃຫ້ນັກລົງທຶນຖືຫຼຽນທີ່ບໍ່ມີຄ່າໃນຂະນະທີ່ຜູ້ດຶງຜ້າພົມຍ່າງຫນີໄປດ້ວຍກໍາໄລຢ່າງກະທັດຮັດ.

ມັນເປັນທຸງສີແດງອັນໃຫຍ່ຫຼວງ ເມື່ອກະເປົາເງິນຈຳນວນໜຶ່ງຄວບຄຸມເກືອບເຄິ່ງໜຶ່ງຂອງການສະໜອງໂທເຄັນ. ທ່ານສາມາດກວດສອບການແຈກຢາຍ token ໃນ blockchain explorer - Etherscan ສໍາລັບ Ethereum - ໂດຍການຄລິກໃສ່ແຖບ "ຜູ້ຖື" ຂອງສັນຍາ token.

ການສຶກສາໃນເດືອນພະຈິກ 2021 ພົບວ່າ 50% ຂອງລາຍຊື່ token ທັງຫມົດໃນ Uniswap ແມ່ນການຫລອກລວງ, ດັ່ງນັ້ນການບໍ່ລົງຮອຍກັນບໍ່ຢູ່ໃນຄວາມໂປດປານຂອງເຈົ້າໃນເວລາທີ່ມັນມາກັບການລົງທຶນໃນໂຄງການທີ່ບໍ່ຮູ້ຈັກ.

ໂດຍທົ່ວໄປແລ້ວມັນຈະປອດໄພກວ່າຖ້າທີມງານທີ່ຢູ່ເບື້ອງຫຼັງໂຄງການເປັນສາທາລະນະ, ຫຼືຖ້າມັນດໍາເນີນການໂດຍບັນຊີທີ່ບໍ່ເປີດເຜີຍຊື່ທີ່ໄດ້ຮັບຊື່ສຽງທີ່ດີໂດຍການເປີດຕົວໂຄງການທີ່ປະສົບຜົນສໍາເລັດ, ຊື່ສັດໃນເມື່ອກ່ອນ.

ນໍ້າເຜິ້ງ

Cryptocurrencies ມີຄວາມຜັນຜວນ, ຊຶ່ງຫມາຍຄວາມວ່າລາຄາສາມາດມີການປ່ຽນແປງຢ່າງຫຼວງຫຼາຍໃນໄລຍະເວລາທີ່ກໍານົດ. ແຕ່, ຖ້າຫຼຽນໃຫມ່ພຽງແຕ່ເພີ່ມຂຶ້ນແລະບໍ່ມີໃຜເບິ່ງຄືວ່າຈະຂາຍມັນ, ມັນສາມາດເປັນສັນຍານວ່າບາງສິ່ງບາງຢ່າງທີ່ເອີ້ນວ່າການຫລອກລວງ honeypot ກໍາລັງເກີດຂຶ້ນ.

ນີ້ແມ່ນບ່ອນທີ່ນັກລົງທຶນຖືກລໍ້ລວງໂດຍລາຄາທີ່ເພີ່ມຂຶ້ນເລື້ອຍໆຂອງ token ແຕ່ກະເປົາເງິນດຽວທີ່ສັນຍາສະຫມາດອະນຸຍາດໃຫ້ຂາຍແມ່ນຖືກຄວບຄຸມໂດຍ scammers.

Squid Game token ເປັນຕົວຢ່າງທີ່ຜ່ານມາ. ໂຄງການ DeFi ດຶງດູດຄວາມສົນໃຈຂອງສື່ມວນຊົນຕົ້ນຕໍເນື່ອງຈາກການພົວພັນກັບລາຍການໂທລະພາບທີ່ນິຍົມ. ມັນເພີ່ມຂຶ້ນຢ່າງໄວວາໃນມູນຄ່າບໍ່ດົນຫຼັງຈາກການເປີດຕົວ, ແຕ່ສື່ມວນຊົນຢ່າງໄວວາສັງເກດເຫັນນັກລົງທຶນບໍ່ສາມາດຂາຍໂທເຄັນໃດໆຂອງພວກເຂົາ. ໃນທີ່ສຸດ, ຜູ້ກໍ່ຕັ້ງໄດ້ຖິ້ມ tokens ຂອງເຂົາເຈົ້າແລະແລ່ນໄປດ້ວຍເງິນຫຼຽນ binance (BNB).

ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະສັງເກດວ່າການຄຸ້ມຄອງຢ່າງກວ້າງຂວາງຂອງ cryptocurrency ບໍ່ຈໍາເປັນຕ້ອງຫມາຍຄວາມວ່າມັນປອດໄພ. ສື່ມວນຊົນທົ່ວໄປອາດຈະບໍ່ມີຄວາມຊໍານິຊໍານານຫຼືເວລາທີ່ຈະກວດຫາໂຄງການ crypto, ແລະມັກຈະສາມາດຊ່ວຍໃນການກະຕຸ້ນການຫລອກລວງຫຼາຍຂື້ນ. ໃນບາງກໍລະນີ, ຜູ້ມີອິດທິພົນສື່ມວນຊົນສັງຄົມອາດຈະໄດ້ຮັບຄ່າຈ້າງເພື່ອສົ່ງເສີມສະກຸນເງິນ crypto ໂດຍບໍ່ຕ້ອງໃຊ້ເວລາເພື່ອຮັບຮູ້ວ່າພວກເຂົາເປັນການຫລອກລວງ - ແລະຜູ້ມີອິດທິພົນເຫຼົ່ານີ້ບໍ່ໄດ້ເປີດເຜີຍສະເຫມີວ່າພວກເຂົາໄດ້ຮັບຄ່າຈ້າງເພື່ອເວົ້າກ່ຽວກັບໂຄງການ. ຄົນດັງໃນບັນຊີລາຍຊື່ເຊັ່ນ Floyd Mayweather, DJ Khalid ແລະ Kevin Hart ທັງຫມົດໄດ້ປະເຊີນກັບການຟ້ອງຮ້ອງສໍາລັບການສົ່ງເສີມໂຄງການ crypto ທີ່ໄດ້ຖືກພົບເຫັນວ່າເປັນການຫລອກລວງຢ່າງແທ້ຈິງ.

Phishing attacks

Phishing ແມ່ນເວລາທີ່ຜູ້ຫລອກລວງປອມຕົວເປັນບໍລິສັດຢ່າງເປັນທາງການເພື່ອຫລອກລວງຜູ້ຖືກເຄາະຮ້າຍໃຫ້ເປີດເຜີຍຂໍ້ມູນທີ່ລະອຽດອ່ອນ. ປະເພດຂອງການຫລອກລວງນີ້ແມ່ນແຜ່ຂະຫຍາຍໂດຍສະເພາະໃນ crypto.

ຖ້າທ່ານປະກາດຄໍາສໍາຄັນບາງຢ່າງໃນສື່ສັງຄົມເຊັ່ນ "MetaMask" ໃນ Twitter, ທ່ານສາມາດຄາດຫວັງວ່າ bots ຫລອກລວງຈະຕອບສະຫນອງ. ເລື້ອຍໆ bots ເຫຼົ່ານີ້ຈະນໍາທ່ານໄປຫາແບບຟອມຂອງ Google, ຂໍໃຫ້ທ່ານໃສ່ປະໂຫຍກເມັດໃນກະເປົາເງິນຂອງທ່ານຫຼືຂໍ້ມູນທີ່ລະອຽດອ່ອນອື່ນໆ. ບາງສິ່ງບາງຢ່າງທີ່ທ່ານບໍ່ຄວນແບ່ງປັນກັບໃຜ.

scammers ຫຼາຍຄົນທໍາທ່າເປັນຄົນທີ່ມີຊື່ສຽງທີ່ທ່ານອາດຈະຕິດຕາມໃນສື່ມວນຊົນສັງຄົມ. ເຂົາເຈົ້າຈະສົ່ງຂໍ້ຄວາມຫາເຈົ້າເພື່ອສະເໜີໃຫ້ການຊ່ວຍເຫຼືອກ່ອນທີ່ຈະຂໍໃຫ້ເຈົ້າສົ່ງ crypto ຫຼືແບ່ງປັນຂໍ້ມູນທີ່ລະອຽດອ່ອນ. ບາງຄັ້ງຜູ້ຫຼອກລວງຈະແລ່ນຊ່ອງ YouTube ປອມເພື່ອຂໍເງິນ.

ໃນເດືອນມັງກອນ 2021, ຜູ້ໃດຜູ້ຫນຶ່ງໄດ້ສູນເສຍ $ 1.14 ລ້ານໃຫ້ກັບຜູ້ຫລອກລວງທີ່ທໍາທ່າວ່າເປັນ Michael Saylor, CEO ຂອງ MicroStrategy.

ຈືຂໍ້ມູນການ, ຜູ້ມີອິດທິພົນທີ່ແທ້ຈິງແມ່ນເປັນໄປບໍ່ໄດ້ທີ່ຈະຂໍໃຫ້ທ່ານສົ່ງເງິນໃຫ້ພວກເຂົາໃນຂໍ້ຄວາມສ່ວນຕົວ, ໂດຍສະເພາະຖ້າພວກເຂົາບໍ່ເຄີຍເວົ້າກັບທ່ານມາກ່ອນ. ຢ່າງໃດກໍຕາມ, ບາງຄົນທີ່ມີຊື່ສຽງອາດຈະສົ່ງເສີມໂຄງການ pump-and-dump, ໂດຍເຈດຕະນາຫຼື unwittingly ສົ່ງເສີມການ, ເຊິ່ງຍັງມີຫຼາຍທົ່ວໄປໃນ crypto.

ໂຄສະນາ Google ປອມ

ຜົນໄດ້ຮັບຂອງ Google ທໍາອິດສໍາລັບໂຄງການ crypto ອາດຈະບໍ່ຊີ້ໃຫ້ທ່ານໄປໃນທິດທາງທີ່ຖືກຕ້ອງ - ໃນຄວາມເປັນຈິງ, ມັນອາດຈະນໍາທ່ານໄປສູ່ການຫລອກລວງ.

ໂຄສະນາຫຼອກລວງ Google (Google.com)

ແຕ່ຫນ້າເສຍດາຍ, Google ບໍ່ໄດ້ກວດສອບຄວາມຖືກຕ້ອງຂອງເວັບໄຊທ໌ກ່ອນທີ່ມັນຈະຂາຍຈຸດໂຄສະນາ, ດັ່ງນັ້ນການໂຄສະນາຂອງ Google ບໍ່ຄວນຖືກຕີຄວາມຫມາຍວ່າເປັນສັນຍານທີ່ຖືກຕ້ອງ.

ຖ້າທ່ານບໍ່ແນ່ໃຈວ່າເວັບໄຊທ໌ທີ່ຖືກຕ້ອງແມ່ນຫຍັງ, ໃຫ້ກວດເບິ່ງແຫຼ່ງທີ່ເຊື່ອຖືໄດ້, ເຊັ່ນຫນ້າ Twitter ຢ່າງເປັນທາງການຂອງໂຄງການ, ເພື່ອຊອກຫາເວັບໄຊທ໌ທີ່ແທ້ຈິງ.

Uniswap Labs ຫນ້າ Twitter (Twitter)

ການຂູດຮີດ ແລະ ຄວາມອ່ອນແອ

DeFi ເຮັດວຽກຢູ່ໃນຊິ້ນສ່ວນຂອງລະຫັດທີ່ເຫັນໄດ້ໂດຍທຸກຄົນ, ຊຶ່ງຫມາຍຄວາມວ່າຄົນທີ່ມີຄວາມຊໍານິຊໍານານທາງດ້ານເຕັກນິກອາດຈະຂຸດຄົ້ນຊ່ອງຫວ່າງໃນລະຫັດແລະແລ່ນຫນີດ້ວຍເງິນຈໍານວນຫຼວງຫຼາຍ. ໃນຄວາມເປັນຈິງ, ຈໍານວນເງິນທີ່ສູນເສຍໄປໃນການຂຸດຄົ້ນໂຄງການ DeFi ມີຈໍານວນທັງຫມົດ 1.3 ຕື້ໂດລາໃນປີ 2021, ອີງຕາມບໍລິສັດຄວາມປອດໄພ blockchain CertiK.

ເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງການຂູດຮີດ, ຫຼາຍໆໂຄງການ DeFi ຄະນະກໍາມະການກວດສອບເຊັ່ນ PeckShield ຫຼື Hacken ເພື່ອທົບທວນລະຫັດຂອງພວກເຂົາແລະຊ່ວຍແກ້ໄຂບັນດາບັນຫາທີ່ພົບເຫັນ. ໂຄງການ DeFi ຍັງອາດຈະໃຫ້ລາງວັນແກ່ແຮກເກີຫມວກຂາວຜ່ານເວທີເຊັ່ນ Immunefi ເພື່ອຄົ້ນພົບຂໍ້ບົກພ່ອງໃນລະຫັດຂອງພວກເຂົາກ່ອນທີ່ຜູ້ໂຈມຕີທີ່ເປັນອັນຕະລາຍຈະເຮັດ.

ການກວດສອບແລະໂປລແກລມ bounty ມັກຈະສະແດງຢູ່ໃນເວັບໄຊທ໌ຂອງໂຄງການ, ດັ່ງນັ້ນທ່ານອາດຈະຕ້ອງການກວດສອບພວກມັນກ່ອນທີ່ຈະຕັດສິນໃຈລົງທຶນ. ເຖິງແມ່ນວ່າບັນດາໂຄງການເຫຼົ່ານີ້ຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງການຂູດຮີດ, ພວກມັນບໍ່ໄດ້ລົບລ້າງຄວາມສ່ຽງຢ່າງສົມບູນ. ມີຫຼາຍໂຄງການ DeFi ທີ່ໄດ້ຮັບການກວດສອບທີ່ຕົກເປັນເຫຍື່ອຂອງການຂູດຮີດຫຼາຍລ້ານໂດລາ.

ຫລອກລວງ airdrops

Airdrops, ເມື່ອໂປໂຕຄອນແຈກຢາຍ tokens ຟຣີໃຫ້ກັບສະມາຊິກຂອງຊຸມຊົນຂອງພວກເຂົາ, ແມ່ນທົ່ວໄປໃນ crypto. ແຕ່ບໍ່ແມ່ນທຸກ tokens airdroped ກັບ wallet ຂອງທ່ານແມ່ນຂອງແທ້.

ການຫລອກລວງ DeFi ທີ່ຜ່ານມາ, ໂດຍສະເພາະທົ່ວໄປໃນລະບົບຕ່ອງໂສ້ອັດສະລິຍະ Binance, ຫຼອກລວງຄົນໃຫ້ຄິດວ່າພວກເຂົາໄດ້ຮັບໂທເຄັນຢ່າງກະທັນຫັນມີມູນຄ່າຫລາຍພັນໂດລາ. ແຕ່ພວກມັນບໍ່ສາມາດຊື້ຂາຍໄດ້ໃນການແລກປ່ຽນຍ້ອນວ່າບໍ່ມີສະພາບຄ່ອງ.

ອ່ານ​ຕື່ມ: 3 ຄວາມສ່ຽງຕົ້ນຕໍໃນການໃຫ້ກູ້ຢືມ DeFi

ໃນກໍລະນີຫຼາຍທີ່ສຸດ, tokens ເຫຼົ່ານີ້ຈະຖືກຕັ້ງຊື່ຫຼັງຈາກເວັບໄຊທ໌ທີ່ຮົ່ມ. ຖ້າທ່ານເຊື່ອມຕໍ່ກະເປົາເງິນຂອງທ່ານຜ່ານເວັບໄຊທ໌ນັ້ນແລະອະນຸມັດການເຂົ້າເຖິງສັນຍາສະຫມາດທີ່ເປັນອັນຕະລາຍ, scammers ສາມາດ siphon ເງິນໂດຍກົງຈາກ wallet ຂອງທ່ານ.

ທີ່ມາ: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/