去中心化金融 (DeFi) 是加密行业中增长最快的领域之一,目前价值 920 亿美元的加密资产被锁定在点对点驱动的协议中,比去年增长了 196%。 这种增长在很大程度上可以归因于 DeFi 借贷和交易平台提供的许多有利可图的高利息收入机会。 但是,当然,随着任何新的加密趋势引起大量关注和投资,总有骗子在寻找利用它的方法——而且你不太可能因为你的错误而获得退款。 又是什么 DeFi? DeFi 协议是基于区块链的平台,可提供您通常会在传统领域找到的一系列金融服务,例如: 贷款。 保险。 计息账户。关键区别在于,DeFi 平台完全使用智能合约运行,而不是像银行或保险经纪人这样的中介在中间运行。 智能合约是自动执行的计算机程序,用于执行各方之间的合同协议。 在理想的世界中,它们为有价值的非托管金融服务提供动力,例如借贷协议和去中心化交易所。 但有时它们包含错误或巨大的安全漏洞,允许攻击者甚至错误的开发人员耗尽国库钱包。 为了保证安全,能够识别出表明 DeFi 协议实际上可能是骗局或操作错误代码的常见危险信号是很有价值的。 为此,您不必能够阅读智能合约代码或了解编程。 免费工具,例如 Ethereum 的 Token Sniffer 和 Binance Smart Chain 的 PooCoin,对代币合约进行自动审计,以检查它们是否包含任何恶意代码。 虽然不应完全依赖这些,但它们可以成为您自己的尽职调查过程的良好起点。 地毯拉 拉地毯在 DeFi 中非常普遍,以至于“变得崎岖不平”已成为加密语言中的常用短语。 地毯拉动是一种退出骗局,其中犯罪者创建一个新代币,为其启动一个流动性池,并将其与以太币(以太坊的原生代币)或稳定币(DAI)等基础代币配对。 流动性池是协议用来完成交易的大量代币,而不是买卖双方列出他们的交易订单并等待执行的订单簿系统。 这个骗局的关键部分是,一旦代币推出,创作者就会保留总供应量的很大一部分。 如果他们成功地将其推销给更广泛的加密社区,投资者将开始向池中增加流动性,以赚取向使用它的交易者收取的部分交易费用。 一旦池中的流动性达到某个点,创建者将他们所有的代币倾倒到池中,并从池中提取所有的以太币、代币或任何基础代币。 这使新创建的代币的价格接近于零,让投资者持有毫无价值的硬币,而地毯拉手则以可观的利润离开。 当只有几个钱包控制了代币流通供应的近一半时,这是一个巨大的危险信号。 您可以通过单击代币合约的“持有人”选项卡,在区块链浏览器 – Etherscan for Ethereum 上检查代币分布。 2021 年 11 月的一项研究发现,Uniswap 上的所有代币列表中有 50% 是骗局,因此在投资相对不为人知的项目时,这种可能性对你不利。 如果项目背后的团队是公开的,或者由匿名账户运营,这些账户通过启动以前成功的、诚实的项目而赢得了良好的声誉,通常会更安全。 蜜罐 加密货币是不稳定的,这意味着价格可以在给定的时间段内大幅波动。 但是,如果一个新币只上涨而似乎没有人出售它,这可能表明所谓的蜜罐骗局正在发生。 这就是投资者被代币不断上涨的价格所吸引的地方,但智能合约允许出售的唯一钱包是由诈骗者控制的。 Squid Game 令牌是最近的一个例子。 DeFi 项目因其与热门电视节目的关联而引起了主流媒体的关注。 它在推出后不久价值迅速上涨,但媒体很快注意到投资者无法出售他们的任何代币。 最终,创始人抛弃了他们的代币并带着价值数百万美元的币安币 (BNB) 跑掉了。 需要注意的是,加密货币的广泛覆盖并不一定意味着它是安全的。 主流媒体可能没有专业知识或时间来审查加密项目,并且通常可以帮助鼓吹更多的骗局炒作。 在某些情况下,社交媒体影响者可能会因推广加密货币而获得报酬,而不会花时间意识到他们是一个骗局——而且这些影响者并不总是透露他们因谈论项目而获得报酬。 Floyd Mayweather、DJ Khalid 和 Kevin Hart 等一线名人都因推广加密项目而面临诉讼,这些项目后来被发现是彻头彻尾的骗局。
网络钓鱼攻击 网络钓鱼是指诈骗者冒充官方公司以诱骗受害者泄露敏感信息。 这种类型的骗局在加密货币中尤其猖獗。 如果您在社交媒体上发布某些关键字,例如 Twitter 上的“MetaMask”,您可能会收到一大群诈骗机器人的回复。 通常,这些机器人会将您引导至 Google 表单,要求您输入钱包助记词或其他敏感信息。 你不应该与任何人分享的东西。 许多诈骗者假装是您可能在社交媒体上关注的名人。 在要求您发送加密货币或共享敏感信息之前,他们会向您发送消息以提供帮助。 有时诈骗者会运行虚假的 YouTube 频道来募集资金。 2021 年 1 月,有人因冒充 MicroStrategy 首席执行官 Michael Saylor 的诈骗者损失了 114 万美元。
请记住,真正的有影响力的人不太可能要求您通过私信向他们汇款——尤其是如果他们以前从未与您交谈过。 然而,一些名人可能有意或无意地推广拉高出货计划,这在加密货币中也很常见。 假谷歌广告 加密项目的第一个谷歌结果可能不会为你指明正确的方向——事实上,它可能会将你引向一个骗局。 不幸的是,谷歌在出售广告位之前不会审查网站的真实性,因此谷歌广告绝不应该被解释为合法性的标志。 如果您不确定什么是正确的网站,请查看可靠的来源,例如该项目的官方 Twitter 页面,以找到真正的网站。 漏洞利用和漏洞 DeFi 运行在每个人都可以看到的代码片段上,这意味着精通技术的人可能会利用代码中的漏洞并获得巨额资金。 事实上,根据区块链安全公司 CertiK 的数据,到 2021 年,利用 DeFi 项目损失的资金总额为 13 亿美元。 为了降低漏洞利用的风险,许多 DeFi 项目委托 PeckShield 或 Hacken 等审计公司审查他们的代码并帮助他们修补发现的任何问题。 DeFi 项目还可能通过 Immunefi 等平台向白帽黑客提供赏金,以便在恶意攻击者之前发现其代码中的错误。 审计和赏金计划通常显示在项目网站上,因此您可能需要在决定投资之前检查它们。 尽管这些程序降低了漏洞利用的风险,但它们并没有完全消除风险。 有许多经过审计的 DeFi 项目已成为数百万美元以上漏洞的受害者。 骗局空投 当协议向社区成员分发免费代币时,空投在加密货币中很常见。 但并非所有空投到您钱包的代币都是真实的。 最近的 DeFi 骗局,在 Binance Smart Chain 上尤其常见,诱使人们认为他们突然收到了价值数千美元的代币。 但由于没有流动性,它们不能在交易所交易。 阅读更多:DeFi 借贷的 3 大风险 在大多数情况下,这些代币将以不正当的网站命名。 如果您通过该网站连接您的钱包并批准访问恶意智能合约,诈骗者就可以直接从您的钱包中窃取资金。 —- 原文链接:https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/ 原文作者:Ekin Gen? 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
如何在 DeFi 中保持安全:你需要知道的危险信号和风险
2022-01-22 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 各国采用比特币,加密用户到 2023 年达到 1B:报告2022-01-21
- Margex 交易所评论 – 加密趋势2022-01-21
- 第 1 层代币是当今崩盘中受打击最严重的代币之一2022-01-21
- 狗狗币联合创始人:狗狗币有史以来最大的牛市信号2022-01-21
- 旧比特币(BTC)供应急剧攀升2022-01-21