Mga Panganib at Mga Scam sa DeFi
๐ 8 min basahin
Quick Answer
Ang DeFi ay gumawa ng tunay na pagbabago, at bilyun-bilyong dolyar ang pagkalugi sa mga hack at scam. Ang parehong pagiging bukas na nagpapalakas dito ay ginagawa din itong palaruan para sa mga mapagsamantala at manloloko. Ang pag-alam sa mga partikular na paraan ng pagkawala ng pera ng mga user ng DeFi, at ang mga senyales ng babala, ay nagbibigay-daan sa iyong gamitin ito nang hindi nagiging isa pang istatistika.
๐ฆ Ang bitag
Ang DeFi ay parang isang lungsod na walang pulis at hindi kapani-paniwalang pagkakataon. Ang mga tapat na negosyo ay tunay na rebolusyonaryo, ngunit ang parehong bukas na mga kalye ay nagho-host ng mga mandurukot at pekeng storefront na idinisenyo upang mawala kasama ng iyong pera. Ang iyong kaligtasan ay ganap na nakasalalay sa iyong sariling kamalayan, dahil walang darating para i-refund ka.
Mga hack ng matalinong kontrata
Ang DeFi ay tumatakbo sa code, at ang code ay may mga bug. Sinasamantala ng mga umaatake ang mga kapintasan upang maubos ang mga protocol, na may mga solong hack na nagnanakaw ng daan-daang milyon. Kahit na ang mga na-audit na protocol ay nilabag. Ito ang dahilan kung bakit mahalaga ang reputasyon, time-in-market, maraming pag-audit, at hindi paglalagay ng lahat sa isang bagong protocol. Ituring ang mga bago, hindi na-audit na kontrata bilang eksperimental.
Mga rug pull at scam token
Ang "rug pull" ay kapag inubos ng mga creator ng proyekto ang liquidity nito o itinapon ang kanilang mga token at nawala, na nag-iiwan sa mga may hawak ng walang kwentang barya. Mga palatandaan ng babala: mga hindi kilalang koponan, hindi na-audited na code, pagkatubig na hindi naka-lock, mga pangako ng mga garantisadong pagbabalik, at agresibong hype. Kung hindi mo makita kung sino ang mananagot o kung paano nabuo ang ani, ipagpalagay na ang pinakamasama.
Mga Pag-apruba: ang silent drainer
Ang paggamit ng DeFi ay nangangahulugan ng pagbibigay ng pahintulot sa mga smart contract ("mga pag-apruba") na ilipat ang iyong mga token. Ang isang nakakahamak o nakompromisong kontrata na may walang limitasyong pag-apruba ay maaaring maubos sa ibang pagkakataon ang token na iyon mula sa iyong wallet. Ibigay lang ang mga pag-apruba na kailangan mo, bawiin ang mga luma sa pana-panahon gamit ang approval-checker tool, at huwag kailanman aprubahan ang isang kontratang hindi mo pinagkakatiwalaan.
Paano protektahan ang iyong sarili
Manatili sa itinatag, na-audit na mga protocol na may mahabang track record; huwag kailanman mamuhunan sa isang bagay na hindi mo naiintindihan; i-verify ang mga address ng kontrata mula sa mga opisyal na mapagkukunan; gumamit ng hiwalay na pitaka para sa mapanganib na DeFi; bawiin ang mga hindi nagamit na pag-apruba; at huwag pansinin ang anumang "garantisadong" mataas na ani. Sa DeFi, ang pag-aalinlangan at pagtatanggol sa sarili ay hindi opsyonal, sila ang buong laro.
๐ Key takeaway
Ang pinakamalaking panganib ng DeFi ay ang mga smart-contract hack, rug pulls at scam token, at malisyosong pag-apruba ng token na tahimik na nag-uubos ng mga wallet. Protektahan ang iyong sarili sa pamamagitan ng pananatili sa mga itinatag na na-audit na protocol, pag-verify ng lahat mula sa mga opisyal na mapagkukunan, paggamit ng hiwalay na wallet para sa peligrosong aktibidad, pagbawi ng hindi nagamit na mga pag-apruba, at pagtrato sa anumang "garantisadong" mataas na ani bilang isang scam. Walang magre-refund sa iyo, kaya self-defense ang lahat.
Bakit ito mahalaga para sa iyo
Ang malaki, aktibong DeFi user base ng Asia ay isang pangunahing target para sa mga hack at rug pulls, at ang mga pagkalugi sa rehiyon ay matindi. Nang walang regulator o linya ng suporta para mabawi ang mga pondo, ang pag-alam sa mga partikular na panganib na ito, lalo na ang mga pag-apruba ng token at mga palatandaan ng babala ng rug-pull, ay ang praktikal na pagtatanggol sa sarili na nagpoprotekta sa totoong pera sa buong rehiyon.
Mga madalas itanong
Ano ang rug pull?โผ
Isang scam kung saan biglang inubos ng mga tagalikha ng proyekto ang liquidity nito o itinapon ang kanilang mga token at nawala, na nag-iiwan sa iba na may hawak na mga walang halagang barya. Kasama sa mga palatandaan ng babala ang mga hindi kilalang koponan, naka-unlock na pagkatubig, hindi na-audited na code, at mga pangako ng mga garantisadong pagbabalik. Ito ay isa sa mga pinakakaraniwang DeFi scam.
Bakit mapanganib ang mga pag-apruba ng token?โผ
Upang gamitin ang DeFi, binibigyan mo ng pahintulot ang mga kontrata na ilipat ang iyong mga token. Ang isang nakakahamak o na-hack na kontrata na may hawak na walang limitasyong pag-apruba ay maaaring maubos sa ibang pagkakataon ang token na iyon mula sa iyong wallet nang walang karagdagang aksyon mula sa iyo. Magbigay ng kaunting pag-apruba at pana-panahong bawiin ang mga luma gamit ang approval-checker tool.
Paano ko magagamit ang DeFi nang ligtas?โผ
Gumamit lamang ng mga itinatag, na-audit na protocol na may track record; maunawaan kung ano ang iyong ginagamit; opisyal na i-verify ang mga address ng kontrata; panatilihin ang mapanganib na DeFi sa isang hiwalay na pitaka; bawiin ang mga hindi nagamit na pag-apruba; at ituring ang anumang garantisadong o mataas na ani bilang isang scam. Ang pag-aalinlangan ay ang iyong pangunahing proteksyon.
Ituloy ang pagbabasa
๐ Mga mapagkukunan at karagdagang pagbabasa
Mga awtoritatibong sanggunian at pangunahing mapagkukunan na ginamit sa gabay na ito.