Jak uniknąć utraty środków na oszustwach DeFi w 2021 roku

DeFi scam exploit

Wraz ze wzrostem popularności branży DeFi oszustwa stają się coraz bardziej niebezpieczne. Oto 6 sposobów na uniknięcie utraty pieniędzy.

Branża DeFi kwitnie. Od lata 2020 r., nazywanego przez wielu „latem DeFi”, całkowita wartość zablokowana w różnych protokołach rośnie, podczas gdy obroty na zdecentralizowanych giełdach i zautomatyzowanych animatorach rynku również rosną.

Jednak od tamtej pory znacznie zwiększyło to liczbę exploitów w przestrzeni DeFi.

Tylko w 2021 roku widzieliśmy szereg różnych oszustw, począwszy od hacków, exploitów i wyłudzeń.

Powyższa infografika mówi sama za siebie i pokazuje, że nawet niektóre z najbardziej niezawodnych protokołów są narażone na potencjalne exploity. Jednak, jak ujął to Vitalik Buterin podczas Ethereal Summit 2019 w 2019, istnieje niezerowa szansa na niepowodzenie, jeśli chodzi o protokoły DeFi.

Niemniej jednak, chociaż istnieje pewne nieodłączne ryzyko związane z każdym protokołem, istnieją rażące oszustwa, exploity i rug pull, których można masowo uniknąć, zachowując niezbędną należytą staranność.

Mając to na uwadze, przyjrzymy się kilku rzeczom, które powinieneś rozważyć przed zainwestowaniem w jakikolwiek projekt oparty na DeFi, niezależnie od tego, czy jest to Ethereum, Binance Smart Chain, czy jakikolwiek inny blockchain.

Jakie są najczęstsze oszustwa, na które należy uważać?

Zanim przejdziemy do tego, jak dowiedzieć się, że projekt jest oszustwem, przyjrzyjmy się najczęstszym rodzajom oszustw, na które należy zwrócić uwagę.

  • Hacki i exploity

Jest to bez wątpienia coś, o czym należy pamiętać. Przestrzeń DeFi to plac zabaw dla zapalonych hakerów, którzy szukają każdej małej luki w różnych protokołach, aby ją wykorzystać i uciec z jak największą ilością pieniędzy.

Widzieliśmy wiele przykładów. Na przykład, jednym z ostatnich hacków był ten ze zdecentralizowanej wymiany DODO.

Kilka pul V2 należących do giełdy zostało wykorzystanych, a hakerowi udało się ukraść 3,8 miliona dolarów.

  • Exit Scams

Oszustwa związane z ucieczką również należy mieć na uwadze. Mają miejsce, gdy ekipa stojąca za jakimś projektem znika, zabierając ze sobą pieniądze inwestorów i nigdzie ich nie widać.

Oszustwa te zdarzają się najczęściej podczas wczesnych rund inwestycyjnych. Na przykład projekt może promować prywatną sprzedaż, w ramach której inwestorzy otrzymują dużo, zanim ich token trafi na rynek publiczny. Niestety, w niektórych przypadkach projekt nigdy nie osiąga tego etapu, ponieważ zespół dokonuje „oszustwa związanego z wyjściem” i zarabia na pieniądzach, które otrzymali od pierwszych inwestorów.

  • Rug pull

Można je również prawdopodobnie sklasyfikować jako oszustwa związane z ucieczką. Różnią się jednak tym, że zespołowi nie ucieka z pieniędzmi, które użytkownicy inwestują w rundę przedsprzedażową, ale raczej wystawiają token na zdecentralizowanej giełdzie (takiej jak Uniswap, SushiSwap, PancakeSwap itp.), A następnie czeka, aż wystarczająca liczba osób wskocz na pokład, zapewniając płynność puli.

Gdy zgromadzą wystarczającą liczbę ludzi i, odpowiednio, funduszy, zespół „wyciąga” płynność z DEX, zbierając udziały wszystkich.

W zeszłym roku widzieliśmy wiele rug pull na Uniswap, a w tym roku na PancakeSwap. Największy DEX oparty na Binance Smart Chain, również stał się placem zabaw dla tego rodzaju oszustów. Najnowszy przykład pochodzi z projektu o nazwie TurtleDex, który zarobił 2,5 miliona dolarów w BNB.

6 sposobów na uniknięcie inwestowania w oszustwa DeFi

Teraz, gdy zidentyfikowaliśmy najpopularniejsze typy napadów DeFi, zobaczmy, jak chronić się przed nimi najlepiej, jak potrafimy.

Pamiętaj, że, jak wspomniano powyżej, niezależnie od tego, jak doskonałe są twoje badania, protokoły DeFi niosą ze sobą nieodłączną niezerową szansę niepowodzenia. Dlatego nawet jeśli odrobiłeś pracę domową, projekt nadal może być zagrożony. Niemniej jednak jesteś to winien swojej inwestycji, aby ograniczyć to ryzyko do absolutnego minimum.

Zbadaj zespół

Zanim zaczniesz rozważać inwestycję w projekt, jedną z pierwszych rzeczy, na które musisz zwrócić uwagę, jest to, kto za nim stoi. Oczywiście jest w tym sporo niuansów.

Po pierwsze, jeśli zauważysz, że projekt ma stronę „o nas”, na której członkowie podstawowego zespołu są niewiarygodni lub udostępnili fałszywe profile LinkedIn utworzone kilka tygodni temu bez kontaktów lub wcześniejszej historii, powinno to być poważną czerwoną flagą. Zawsze staraj się dowiedzieć jak najwięcej o ludziach stojących za projektem – jaką pracę wykonywali wcześniej? Czy można zweryfikować ich tożsamość? Czy byli zaangażowani w poprzednie projekty? Jest wiele odpowiedzi, które powinieneś uzyskać, zanim wskoczysz i wyrzucisz pieniądze.

Obecnie w przestrzeni DeFi rośnie trend, w którym programiści pozostają anonimowi. W branży kryptowalut trwa debata, czy to dobrze, czy nie. Niemniej jednak, nawet jeśli zespół jest anonimowy, wciąż jest wiele rzeczy, które można wykorzystać do przeprowadzenia odpowiednich badań.

Na przykład możesz dołączyć do ich kanałów społecznościowych w Telegramie i zacząć zadawać pytania. Jeśli zauważysz, że zaczynają odpowiadać często wątpliwymi odpowiedziami, takimi jak „ta informacja zostanie udostępniona po sprzedaży tokenów”, lub zaczną działać agresywnie, zrób sobie przysługę i trzymaj się z daleka.
Jasne, możesz przegapić potencjalne zyski, ale 9 razy na 10 będziesz podejmować niepotrzebne ryzyko, które po prostu nie jest warte twojego czasu ani inwestycji.

Doradcy i znane fundusze – mniejsze ryzyko

Kolejną rzeczą do rozważenia jest lista doradców i inwestorów we wczesnych rundach. Projekty ze znanymi doradcami są generalnie dużo bardziej wiarygodne, to samo dotyczy ich inwestorów.

Jeśli projekt nie ujawni swojej listy wczesnych inwestorów i nie poda żadnych informacji o swoich doradcach – może to być sygnał ostrzegawczy. To, w połączeniu z całkowicie anonimowym zespołem, powinno zdecydowanie zabrzmieć alarmem.

Pamiętaj, że każdy protokół DeFi może zostać zhakowany. Jeśli jednak ma poważne wsparcie rzetelnych inwestorów i odpowiedni, dobrze znany zespół, szanse na zwrot pieniędzy użytkownikom lub podjęcie innych inicjatyw w celu zrekompensowania ich strat są znacznie większe.

Zbadaj produkt

Inwestowanie w projekty DeFi powinno być uzasadnione takimi samymi zaletami, jak każda inna inwestycja. Musisz przyjrzeć się produktowi i ustalić, czy widzisz ścieżkę, na której ten produkt faktycznie działa.

Powinieneś także przyjrzeć się ogólnym materiałom, które zespół dostarczył do tej pory. Jeśli w ciągu kilku godzin zobaczysz tylko podstawową witrynę internetową zakodowaną w WordPressie z 1-stronicowym raportem i bez jasnego planu działania, odejdź.

Każdy, kto prosi o poważną inwestycję, powinien zadać sobie trud przygotowania profesjonalnych materiałów. Jasno wyjaśniając zalety produktu, wyzwania rynku i sposób, w jaki zamierza im sprostać.

Czy inteligentny kontrakt jest publiczny?

Każdy projekt oparty na DeFi jest objęty inteligentną umową. Powinieneś sprawdzić, czy zespół upublicznił swój inteligentny kontrakt. Pozwala to (lub ekspertom) zweryfikować jego autentyczność, a także zbadać potencjalne luki i wektory ataku.

Teraz należy zwrócić uwagę na to, że zespół nie upubliczni swojego inteligentnego kontraktu z powodu rozważań, w których ktoś inny mógłby go odebrać i szybciej na nim zarabiać.

Jednak ogólną zasadą powinno być inwestowanie tylko w projekty z prywatnymi inteligentnymi kontraktami, o ile zespół, który za nimi stoi, jest w pełni zweryfikowany, renomowany i niezawodny z udokumentowaną historią. Jeśli widzisz, że zespół jest całkowicie anonimowy, ich produkt jest wątpliwy, a ich inteligentny kontrakt nie jest publiczny, lepiej odejdź.

Poszukaj audytu inteligentnych kontraktów

Jest to absolutnie konieczne. Nigdy, powtarzam, nigdy nie inwestuj w projekty, w przypadku których ich inteligentne kontrakty nie zostały jeszcze sprawdzone. To znowu ma niuanse.

Jeśli jesteś osobą obeznaną z technologią i dobrze rozumiejącą Solidity i inne języki programowania używane do kodowania inteligentnych kontraktów i jesteś w stanie w pełni je zbadać samodzielnie i odrobić pracę domową – nie powinno to stanowić problemu.

Jeśli jednak jesteś przeciętnym Joe, tak jak większość z nas, jeśli chodzi o złożone kodowanie, musisz zaufać pracy ekspertów o udokumentowanym doświadczeniu w branży – czyli audytorom i firmom audytorskim.

Jeżeli wiarygodny podmiot audytowy ustali, że kod jest wolny od luk, można uzasadnić inwestycję w ten kod. W przeciwnym razie – omiń. Ryzyko nie jest tego warte.

Dystrybucja tokenów i początkowa kapitalizacja rynkowa

Zanim zainwestujesz w powstający projekt DeFi, sprawdź, jak rozprowadzane są tokeny.

Jeśli zauważysz, że stojący za nim zespół pozostanie w posiadaniu ogromnych ilości tokenów w obiegu, powinno to zabrzmieć alarmem.

Nie trzeba dodawać, że jeśli wykres dystrybucji tokenów nie jest publiczny – prawdopodobnie powinieneś rozważyć jego całkowite pominięcie.

Należy również sprawdzić okresy nabywania uprawnień. Jeśli ich nie ma, a wszystkie tokeny są odblokowane podczas wydarzenia generowania tokenów, prawdopodobnie powinieneś rozważyć możliwość oszustwa wyjściowego. Ponieważ nic nie powstrzymuje zespołu przed wyrzuceniem swoich monet na rynek.

Dlatego renomowane projekty mają różne harmonogramy nabywania uprawnień, w których zespół, a także inwestorzy początkowi i prywatni inwestorzy, odblokowują swoje tokeny okresowo, a nie wszystkie naraz.

Pod względem początkowej kapitalizacji rynkowej – projekty o niższej początkowej wycenie rynkowej mają większe szanse na zapewnienie wyższych zwrotów. Oczywiście im większa kapitalizacja rynkowa, tym mniejszy potencjał do nieproporcjonalnych zwrotów. W 2021 r. Projekt o początkowej kapitalizacji rynkowej poniżej 50 mln USD można uznać za rozsądny.

Wnioski

Oto kilka rzeczy, na które należy zwrócić uwagę, inwestując w projekty oparte na DeFi. Ważną rzeczą do zapamiętania jest to, że wszystkie powyższe elementy powinny być sprawdzone łącznie.

Jeśli przeprowadziłeś wszystkie badania i zdecydowałeś, że możesz wiarygodnie zainwestować we wspomniany projekt przy minimalnym ryzyku dla niektórych z powyższych oszustw, możesz to uzasadnić.

Jeśli jednak co najmniej jedno z powyższych wywoła alarm, należy postępować ostrożnie.

Źródło:Cryptopotato

Udostępnij w social mediach:

Comments are closed, but trackbacks and pingbacks are open.