เทคโนโลยี

วิธีอยู่อย่างปลอดภัยใน DeFi: ธงแดงและความเสี่ยงที่คุณต้องรู้

01/22/2022
ข่าว Bitcoin Ethereum

การกระจายอำนาจทางการเงิน (DeFi) เป็นหนึ่งในภาคส่วนที่เติบโตเร็วที่สุดของอุตสาหกรรมการเข้ารหัสลับ ด้วยสินทรัพย์ crypto มูลค่า 92 พันล้านดอลลาร์ที่ปัจจุบันถูกล็อคในโปรโตคอลที่ขับเคลื่อนด้วยเพียร์ทูเพียร์ เพิ่มขึ้น 196% จากปีที่แล้ว

การเติบโตนี้ส่วนใหญ่มาจากโอกาสในการสร้างรายได้ที่มีกำไรและดอกเบี้ยสูงมากมายในแพลตฟอร์มการให้กู้ยืมและการซื้อขายของ DeFi แต่แน่นอนว่า ด้วยเทรนด์คริปโตใหม่ๆ ที่ดึงดูดความสนใจและการลงทุนอย่างมาก มักมีคนหลอกลวงที่มองหาวิธีใช้ประโยชน์จากมัน – และคุณจะไม่ได้รับเงินคืนสำหรับความผิดพลาดของคุณ

DeFi คืออะไรอีกครั้ง?

โปรโตคอล DeFi เป็นแพลตฟอร์มที่ใช้บล็อคเชนซึ่งให้บริการทางการเงินที่หลากหลายซึ่งปกติแล้วคุณจะพบในพื้นที่ดั้งเดิม เช่น:

  • เงินกู้
  • ประกันภัย.
  • บัญชีที่มีดอกเบี้ย

ความแตกต่างที่สำคัญคือ แพลตฟอร์ม DeFi ทำงานโดยใช้สัญญาอัจฉริยะทั้งหมด แทนที่จะมีคนกลางเช่นธนาคารหรือนายหน้าประกันภัยที่ดำเนินงานตรงกลาง

สัญญาอัจฉริยะคือโปรแกรมคอมพิวเตอร์ที่ดำเนินการด้วยตนเองซึ่งบังคับใช้ข้อตกลงตามสัญญาระหว่างคู่สัญญา

ในโลกอุดมคติ บริการทางการเงินที่ไม่ใช่การดูแลที่มีคุณค่า เช่น โปรโตคอลการให้ยืมและการแลกเปลี่ยนแบบกระจายอำนาจ แต่บางครั้งก็มีข้อบกพร่องหรือช่องโหว่ด้านความปลอดภัยที่อ้าปากค้างซึ่งทำให้ผู้โจมตี หรือแม้แต่นักพัฒนาที่หลงทาง สามารถระบายกระเป๋าเงินคลังได้

เพื่อความปลอดภัย การระบุธงสีแดงทั่วไปที่บ่งชี้ว่าโปรโตคอล DeFi อันที่จริงอาจเป็นการหลอกลวงหรือดำเนินการกับรหัสที่ผิดพลาดได้

ในการทำเช่นนี้ คุณไม่จำเป็นต้องสามารถอ่านรหัสสัญญาอัจฉริยะหรือเข้าใจการเขียนโปรแกรมได้ เครื่องมือฟรี เช่น Token Sniffer สำหรับ Ethereum และ PooCoin สำหรับ Binance Smart Chain เรียกใช้การตรวจสอบสัญญาโทเค็นโดยอัตโนมัติเพื่อตรวจสอบว่ามีโค้ดที่เป็นอันตรายสำหรับคุณหรือไม่ แม้ว่าสิ่งเหล่านี้ไม่ควรจะพึ่งพาทั้งหมด แต่ก็อาจเป็นจุดเริ่มต้นที่ดีสำหรับกระบวนการตรวจสอบวิเคราะห์สถานะของคุณเอง

พรมดึง

การดึงพรมเป็นเรื่องปกติใน DeFi ที่ "การขรุขระ" ได้กลายเป็นวลีทั่วไปในการเข้ารหัสลับ

ภาพ

การดึงพรมเป็นการหลอกลวงทางออกประเภทหนึ่งซึ่งผู้กระทำผิดสร้างโทเค็นใหม่ เปิดกลุ่มสภาพคล่องสำหรับมัน และจับคู่กับโทเค็นพื้นฐานเช่นอีเธอร์ (โทเค็นดั้งเดิมของ Ethereum) หรือเหรียญที่มีเสถียรภาพเช่น dai (DAI) กลุ่มสภาพคล่องเป็นกลุ่มโทเค็นขนาดใหญ่ที่โปรโตคอลใช้เพื่อเติมเต็มการค้า ตรงข้ามกับระบบสมุดคำสั่งซื้อที่ผู้ซื้อและผู้ขายลงรายการคำสั่งซื้อขายของตนและรอที่จะเติม

ส่วนสำคัญของกลโกงนี้คือผู้สร้างรักษาส่วนสำคัญของอุปทานทั้งหมดเมื่อโทเค็นเปิดตัว

หากพวกเขาทำการตลาดได้สำเร็จในชุมชนคริปโตในวงกว้าง นักลงทุนจะเริ่มเพิ่มสภาพคล่องให้กับกลุ่มเพื่อรับค่าธรรมเนียมการทำธุรกรรมส่วนหนึ่งที่เรียกเก็บจากผู้ค้าที่ใช้ เมื่อปริมาณสภาพคล่องในพูลถึงจุดหนึ่ง ผู้สร้างจะทิ้งโทเค็นทั้งหมดลงในพูลและถอนอีเทอร์ dai หรือโทเค็นพื้นฐานใดก็ตามที่ใช้ออกจากพูล สิ่งนี้จะส่งราคาของโทเค็นที่สร้างขึ้นใหม่ให้ใกล้ศูนย์ ปล่อยให้นักลงทุนถือเหรียญไร้ค่าในขณะที่ผู้ดึงพรมเดินจากไปพร้อมกับผลกำไรที่เป็นระเบียบ

มันเป็นธงสีแดงขนาดมหึมาเมื่อมีกระเป๋าเงินเพียงไม่กี่ใบที่ควบคุมอุปทานโทเค็นหมุนเวียนเกือบครึ่ง คุณสามารถตรวจสอบการกระจายโทเค็นบน blockchain explorer – Etherscan for Ethereum – โดยคลิกที่แท็บ “ผู้ถือ” ของสัญญาโทเค็น

ผลการศึกษาในเดือนพฤศจิกายน 2021 พบว่า 50% ของรายการโทเค็นทั้งหมดบน Uniswap เป็นการหลอกลวง ดังนั้นโอกาสจะไม่เป็นที่โปรดปรานของคุณเมื่อพูดถึงการลงทุนในโครงการที่ค่อนข้างไม่รู้จัก

โดยทั่วไปจะปลอดภัยกว่าหากทีมที่อยู่เบื้องหลังโครงการเป็นแบบสาธารณะ หรือหากดำเนินการโดยบัญชีที่ไม่ระบุชื่อซึ่งได้รับชื่อเสียงที่ดีจากการเปิดตัวโครงการที่ประสบความสำเร็จและซื่อสัตย์ก่อนหน้านี้

หม้อน้ำผึ้ง

Cryptocurrencies มีความผันผวน ซึ่งหมายความว่าราคาสามารถผันผวนอย่างมากในช่วงเวลาที่กำหนด แต่ถ้าเหรียญขึ้นใหม่เท่านั้นและดูเหมือนว่าจะไม่มีใครขายมันอาจเป็นสัญญาณว่ามีสิ่งที่เรียกว่าการหลอกลวง honeypot กำลังเกิดขึ้น

นี่คือที่ที่นักลงทุนถูกดึงดูดโดยราคาที่เพิ่มขึ้นเรื่อย ๆ ของโทเค็น แต่กระเป๋าเงินเพียงใบเดียวที่สัญญาอัจฉริยะอนุญาตให้ขายนั้นถูกควบคุมโดยนักต้มตุ๋น

โทเค็นเกม Squid เป็นตัวอย่างล่าสุด โครงการ DeFi ได้รับความสนใจจากสื่อกระแสหลักเนื่องจากถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับรายการทีวียอดนิยม มูลค่าเพิ่มขึ้นอย่างรวดเร็วหลังจากเปิดตัวไม่นาน แต่สื่อสังเกตเห็นว่านักลงทุนไม่สามารถขายโทเค็นของพวกเขาได้อย่างรวดเร็ว ในที่สุด ผู้ก่อตั้งก็ทิ้งโทเค็นและวิ่งหนีไปพร้อมกับเหรียญ binance (BNB) มูลค่าหลายล้านดอลลาร์

สิ่งสำคัญคือต้องสังเกตว่าความครอบคลุมของสกุลเงินดิจิทัลในวงกว้างไม่ได้แปลว่าปลอดภัยเสมอไป สื่อกระแสหลักอาจไม่มีความเชี่ยวชาญหรือเวลาในการตรวจสอบโครงการเข้ารหัสลับ และมักจะสามารถช่วยในการตีข่าวหลอกลวงมากขึ้น ในบางกรณี ผู้มีอิทธิพลในโซเชียลมีเดียอาจได้รับเงินเพื่อส่งเสริม cryptocurrencies โดยไม่ต้องใช้เวลาในการตระหนักว่าเป็นการหลอกลวง และผู้มีอิทธิพลเหล่านี้ไม่ได้เปิดเผยเสมอว่าพวกเขาได้รับเงินเพื่อพูดคุยเกี่ยวกับโครงการ คนดังระดับ A-list เช่น Floyd Mayweather, DJ Khalid และ Kevin Hart ต่างก็ถูกฟ้องร้องในข้อหาส่งเสริมโครงการ crypto ซึ่งต่อมาพบว่าเป็นการหลอกลวงโดยทันที

การโจมตีแบบฟิชชิ่ง

ฟิชชิงคือการที่นักต้มตุ๋นปลอมตัวเป็นบริษัทที่เป็นทางการเพื่อหลอกล่อเหยื่อให้เปิดเผยข้อมูลที่ละเอียดอ่อน การหลอกลวงประเภทนี้มักแพร่หลายในสกุลเงินดิจิทัล

หากคุณโพสต์คำหลักบางคำบนโซเชียลมีเดียเช่น “MetaMask” บน Twitter คุณสามารถคาดหวังให้บอทหลอกลวงจำนวนมากตอบกลับ บ็อตเหล่านี้มักจะนำคุณไปยัง Google ฟอร์ม โดยขอให้คุณป้อนวลีเริ่มต้นของกระเป๋าเงินหรือข้อมูลที่ละเอียดอ่อนอื่นๆ สิ่งที่คุณไม่ควรแบ่งปันกับใคร

นักต้มตุ๋นหลายคนแสร้งทำเป็นว่าเป็นคนมีชื่อเสียงที่คุณอาจติดตามบนโซเชียลมีเดีย พวกเขาจะส่งข้อความถึงคุณเพื่อขอความช่วยเหลือก่อนที่จะขอให้คุณส่ง crypto หรือแบ่งปันข้อมูลที่ละเอียดอ่อน บางครั้งนักต้มตุ๋นจะเรียกใช้ช่อง YouTube ปลอมเพื่อขอรับเงิน

ในเดือนมกราคม 2021 มีคนเสียเงิน 1.14 ล้านดอลลาร์ให้กับนักต้มตุ๋นที่แอบอ้างเป็น Michael Saylor ซีอีโอของ MicroStrategy

จำไว้ว่าผู้มีอิทธิพลที่แท้จริงไม่น่าจะขอให้คุณส่งเงินให้พวกเขาในข้อความส่วนตัว โดยเฉพาะอย่างยิ่งหากพวกเขาไม่เคยพูดกับคุณมาก่อน อย่างไรก็ตาม คนดังบางคนอาจจะส่งเสริมแผนการสูบและทิ้งอย่างรู้เท่าทันหรือโดยไม่เจตนา ซึ่งเป็นเรื่องธรรมดามากในคริปโต

โฆษณา Google ปลอม

ผลลัพธ์ครั้งแรกของ Google สำหรับโครงการเข้ารหัสลับอาจไม่ชี้คุณไปในทิศทางที่ถูกต้อง อันที่จริง มันอาจจะนำคุณไปสู่การหลอกลวง

โฆษณาหลอกลวงของ Google (Google.com)

น่าเสียดายที่ Google ไม่ได้ตรวจสอบความถูกต้องของเว็บไซต์ก่อนที่จะขายจุดโฆษณา ดังนั้นโฆษณา Google ไม่ควรถูกตีความว่าเป็นสัญญาณของความชอบธรรม

หากคุณไม่แน่ใจว่าเว็บไซต์ใดถูกต้อง ให้ตรวจสอบแหล่งข้อมูลที่เชื่อถือได้ เช่น หน้า Twitter อย่างเป็นทางการของโครงการ เพื่อค้นหาเว็บไซต์จริง

หน้า Twitter ของ Uniswap Labs (ทวิตเตอร์)

การหาประโยชน์และจุดอ่อน

DeFi ทำงานบนชิ้นส่วนของโค้ดที่ทุกคนมองเห็นได้ ซึ่งหมายความว่าผู้ที่เชี่ยวชาญด้านเทคนิคอาจใช้ประโยชน์จากช่องโหว่ในโค้ดและหลบหนีด้วยเงินจำนวนมหาศาล ในความเป็นจริง จำนวนเงินที่สูญเสียไปจากการใช้ประโยชน์จากโครงการ DeFi มีมูลค่ารวม 1.3 พันล้านดอลลาร์ในปี 2021 ตามรายงานของบริษัทรักษาความปลอดภัยบล็อคเชน CertiK

เพื่อลดความเสี่ยงจากการถูกโจมตี โครงการ DeFi หลายแห่งได้ว่าจ้างบริษัทตรวจสอบบัญชี เช่น PeckShield หรือ Hacken ให้ตรวจสอบโค้ดและช่วยแก้ไขปัญหาที่พบ โครงการ DeFi อาจเสนอเงินรางวัลแก่แฮกเกอร์หมวกขาวผ่านแพลตฟอร์มเช่น Immunefi เพื่อค้นหาจุดบกพร่องในรหัสของพวกเขาก่อนที่ผู้โจมตีที่ประสงค์ร้ายจะทำ

การตรวจสอบและโปรแกรมการให้รางวัลมักจะแสดงบนไซต์โครงการ ดังนั้นคุณอาจต้องการตรวจสอบก่อนตัดสินใจลงทุน แม้ว่าโปรแกรมเหล่านี้จะลดความเสี่ยงจากการถูกโจมตี แต่ก็ไม่ได้ขจัดความเสี่ยงทั้งหมด มีโครงการ DeFi ที่ได้รับการตรวจสอบมากมายซึ่งตกเป็นเหยื่อของการหาประโยชน์มูลค่ากว่าล้านเหรียญ

หลอกลวง airdrops

Airdrops เมื่อโปรโตคอลแจกจ่ายโทเค็นฟรีให้กับสมาชิกในชุมชนของพวกเขา เป็นเรื่องปกติในคริปโต แต่โทเค็นทั้งหมดที่ส่งไปยังกระเป๋าสตางค์ของคุณไม่ใช่ของแท้

การหลอกลวง DeFi ล่าสุด โดยเฉพาะอย่างยิ่งใน Binance Smart Chain หลอกให้ผู้คนคิดว่าพวกเขาได้รับโทเค็นมูลค่าหลายพันดอลลาร์ในทันใด แต่พวกเขาไม่สามารถซื้อขายแลกเปลี่ยนได้เนื่องจากไม่มีสภาพคล่อง

อ่านเพิ่มเติม: 3 ความเสี่ยงหลักในการให้กู้ยืม DeFi

ในกรณีส่วนใหญ่ โทเค็นเหล่านี้จะตั้งชื่อตามเว็บไซต์ที่ร่มรื่น หากคุณเชื่อมต่อกระเป๋าเงินของคุณผ่านเว็บไซต์นั้นและอนุมัติการเข้าถึงสัญญาอัจฉริยะที่เป็นอันตราย ผู้หลอกลวงจะสามารถดูดเงินจากกระเป๋าเงินของคุณได้โดยตรง

ที่มา: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/