DeFi 风险与诈骗
📖 8 最小阅读量
Quick Answer
DeFi 带来了真正的创新,但黑客和诈骗造成了数十亿美元的损失。开放性使其强大,也使其成为剥削者和骗子的游乐场。了解 DeFi 用户亏损的具体方式以及警告信号,可以让您在使用它时不会成为另一个统计数据。
🏦 陷阱
DeFi 就像一座没有警察却有着难以置信机会的城市。诚实的企业确实是革命性的,但同样开放的街道上却充斥着扒手和旨在卷走你的钱的假店面。您的安全完全取决于您自己的意识,因为没有人会来给您退款。
智能合约黑客
DeFi 运行在代码上,而代码也有 bug。攻击者利用漏洞来耗尽协议,一次黑客攻击就窃取了数亿美元。甚至连经过审计的协议也被违反了。这就是为什么声誉、上市时间、多次审核以及不要将所有内容都放在一个新协议中都很重要。将全新的、未经审计的合同视为实验性的。
地毯拉手和诈骗代币
“地毯拉动”是指项目的创建者耗尽其流动性或抛售其代币并消失,给持有者留下毫无价值的代币。警告信号:匿名团队、未经审计的代码、未锁定的流动性、保证回报的承诺以及激进的炒作。如果您看不到谁负责或如何产生收益,请假设最坏的情况。
批准:静音排水器
使用 DeFi 意味着授予智能合约移动代币的权限(“批准”)。具有无限批准的恶意或受损合约稍后可能会从您的钱包中耗尽该代币。仅授予您需要的批准,使用批准检查工具定期撤销旧的批准,并且永远不要批准您不信任的合同。
如何保护自己
坚持已建立的、经过审核的、具有长期跟踪记录的协议;永远不要投资你不理解的东西;从官方来源验证合约地址;对于有风险的 DeFi 使用单独的钱包;撤销未使用的批准;并忽略任何“保证”的高收益。在 DeFi 中,怀疑和自卫不是可有可无的,它们是整个游戏。
🔑 要点
DeFi 最大的风险是智能合约黑客攻击、诈骗和代币诈骗,以及悄悄耗尽钱包的恶意代币批准。通过遵守既定的审核协议、从官方来源验证所有内容、使用单独的钱包进行危险活动、撤销未使用的批准以及将任何“保证”高收益视为骗局来保护自己。没有人会给你退款,所以自卫就是一切。
为什么这对您很重要
亚洲庞大、活跃的 DeFi 用户群是黑客攻击和拉拢的主要目标,该地区损失非常严重。由于没有监管机构或支持线来追回资金,了解这些特定风险,尤其是代币批准和拉动警告信号,是保护整个地区真实资金的实际自卫。
常见问题
什么是地毯拉力?▼
这是一种骗局,项目的创建者突然耗尽其流动性或抛售其代币并消失,让其他人持有毫无价值的代币。警告信号包括匿名团队、未锁定的流动性、未经审计的代码以及保证回报的承诺。这是最常见的 DeFi 骗局之一。
为什么令牌批准很危险?▼
要使用 DeFi,您需要授予合约移动代币的权限。持有无限批准的恶意或黑客合约稍后可以从您的钱包中耗尽该代币,而无需您采取进一步行动。授予最低限度的批准,并使用批准检查工具定期撤销旧的批准。
如何安全使用 DeFi?▼
仅使用已建立、经过审核且有跟踪记录的协议;了解您正在使用什么;正式验证合约地址;将有风险的 DeFi 放在单独的钱包中;撤销未使用的批准;并将任何有保证或天价的收益视为骗局。怀疑是你的主要保护。
继续阅读
📚 来源和进一步阅读
本指南中使用的权威参考文献和主要来源。