Rủi ro và lừa đảo DeFi
📖 8 đọc tối thiểu
Quick Answer
DeFi đã tạo ra sự đổi mới thực sự và gây thiệt hại hàng tỷ đô la cho các vụ hack và lừa đảo. Chính sự cởi mở khiến nó trở nên mạnh mẽ cũng khiến nó trở thành sân chơi cho những kẻ bóc lột và lừa đảo. Biết những cách cụ thể mà người dùng DeFi mất tiền và các dấu hiệu cảnh báo là điều cho phép bạn sử dụng nó mà không trở thành một thống kê khác.
🏦 cái bẫy
DeFi giống như một thành phố không có cảnh sát và có những cơ hội đáng kinh ngạc. Các doanh nghiệp trung thực thực sự mang tính cách mạng, nhưng cũng chính những con phố rộng mở này lại chứa đựng những kẻ móc túi và mặt tiền cửa hàng giả được thiết kế để tiêu diệt tiền của bạn. Sự an toàn của bạn phụ thuộc hoàn toàn vào nhận thức của chính bạn, bởi vì sẽ không có ai đến hoàn lại tiền cho bạn.
Hack hợp đồng thông minh
DeFi chạy bằng mã và mã có lỗi. Những kẻ tấn công khai thác lỗ hổng để làm cạn kiệt các giao thức, với những vụ hack đơn lẻ sẽ đánh cắp hàng trăm triệu. Ngay cả các giao thức đã được kiểm toán cũng đã bị vi phạm. Đây là lý do tại sao danh tiếng, thời gian tham gia thị trường, nhiều cuộc kiểm tra và việc không đưa mọi thứ vào một giao thức mới đều quan trọng. Hãy coi những hợp đồng hoàn toàn mới, chưa được kiểm toán là thử nghiệm.
Kéo thảm và mã thông báo lừa đảo
"Thảm kéo" là khi người tạo dự án rút cạn tính thanh khoản của dự án hoặc bán token của họ và biến mất, để lại cho người nắm giữ những đồng tiền vô giá trị. Dấu hiệu cảnh báo: nhóm ẩn danh, mã chưa được kiểm tra, tính thanh khoản không bị khóa, lời hứa về lợi nhuận được đảm bảo và sự cường điệu mạnh mẽ. Nếu bạn không thể biết ai chịu trách nhiệm hoặc lợi nhuận được tạo ra như thế nào, hãy giả định điều tồi tệ nhất.
Phê duyệt: hệ thống thoát nước im lặng
Sử dụng DeFi có nghĩa là cấp quyền cho hợp đồng thông minh ("phê duyệt") để di chuyển mã thông báo của bạn. Một hợp đồng độc hại hoặc bị xâm phạm với mức độ phê duyệt không giới hạn sau này có thể rút mã thông báo đó khỏi ví của bạn. Chỉ cấp những phê duyệt bạn cần, thu hồi những phê duyệt cũ theo định kỳ bằng công cụ kiểm tra phê duyệt và không bao giờ phê duyệt hợp đồng mà bạn không tin tưởng.
Làm thế nào để bảo vệ chính mình
Bám sát các giao thức đã được thiết lập, kiểm toán với thành tích lâu dài; đừng bao giờ đầu tư vào thứ gì đó mà bạn không hiểu; xác minh địa chỉ hợp đồng từ các nguồn chính thức; sử dụng ví riêng cho DeFi rủi ro; thu hồi các phê duyệt không sử dụng; và bỏ qua bất kỳ lợi nhuận cao "được đảm bảo" nào. Trong DeFi, sự hoài nghi và tự vệ không phải là tùy chọn, chúng là toàn bộ trò chơi.
🔑 Bài học chính
Rủi ro lớn nhất của DeFi là hack hợp đồng thông minh, kéo thảm và mã thông báo lừa đảo cũng như phê duyệt mã thông báo độc hại âm thầm rút cạn ví. Hãy tự bảo vệ mình bằng cách tuân thủ các giao thức đã được kiểm toán đã thiết lập, xác minh mọi thứ từ các nguồn chính thức, sử dụng ví riêng cho hoạt động rủi ro, thu hồi các phê duyệt không sử dụng và coi mọi lợi nhuận cao "được đảm bảo" là lừa đảo. Không ai sẽ hoàn lại tiền cho bạn, vì vậy tự vệ là trên hết.
Tại sao điều này quan trọng với bạn
Cơ sở người dùng DeFi rộng lớn và năng động của châu Á là mục tiêu hàng đầu của các vụ hack và kéo thảm, đồng thời tổn thất trong khu vực là rất nghiêm trọng. Không có cơ quan quản lý hoặc đường dây hỗ trợ để thu hồi tiền, việc biết những rủi ro cụ thể này, đặc biệt là phê duyệt mã thông báo và các dấu hiệu cảnh báo kéo thảm, là cách tự vệ thực tế để bảo vệ tiền thật trên toàn khu vực.
Câu hỏi thường gặp
Kéo thảm là gì?▼
Một trò lừa đảo trong đó người tạo dự án đột nhiên rút cạn tính thanh khoản của dự án hoặc bán token của họ và biến mất, khiến những người khác nắm giữ những đồng tiền vô giá trị. Các dấu hiệu cảnh báo bao gồm các nhóm ẩn danh, tính thanh khoản đã được mở khóa, mã chưa được kiểm tra và lời hứa về lợi nhuận được đảm bảo. Đây là một trong những trò lừa đảo DeFi phổ biến nhất.
Tại sao phê duyệt mã thông báo lại nguy hiểm?▼
Để sử dụng DeFi, bạn cấp cho hợp đồng quyền di chuyển mã thông báo của mình. Một hợp đồng độc hại hoặc bị tấn công có mức phê duyệt không giới hạn sau này có thể rút mã thông báo đó khỏi ví của bạn mà không cần bạn thực hiện thêm hành động nào. Cấp phê duyệt tối thiểu và thu hồi định kỳ những phê duyệt cũ bằng công cụ kiểm tra phê duyệt.
Làm cách nào tôi có thể sử dụng DeFi một cách an toàn?▼
Chỉ sử dụng các quy trình đã được thiết lập, kiểm toán và có hồ sơ theo dõi; hiểu những gì bạn đang sử dụng; xác minh địa chỉ hợp đồng một cách chính thức; giữ DeFi rủi ro trong một ví riêng; thu hồi các phê duyệt không sử dụng; và coi mọi lợi nhuận được đảm bảo hoặc cao ngất trời là lừa đảo. Sự hoài nghi là sự bảo vệ chính của bạn.
Tiếp tục đọc
📚 Nguồn và đọc thêm
Các tài liệu tham khảo có thẩm quyền và các nguồn chính được sử dụng trong hướng dẫn này.