დეცენტრალიზებული ფინანსები (DeFi) არის კრიპტოინდუსტრიის ერთ-ერთი ყველაზე სწრაფად მზარდი სექტორი, 92 მილიარდი დოლარის ღირებულების კრიპტოაქტივებით, რომლებიც ამჟამად ჩაკეტილია peer-to-peer პროტოკოლებში - 196%-ით მეტი გასული წლის განმავლობაში.
ეს ზრდა დიდწილად შეიძლება მიეწეროს მრავალ მომგებიანი, მაღალი პროცენტით შემოსავლის შესაძლებლობებს, რომლებიც ხელმისაწვდომია DeFi-ს დაკრედიტების და სავაჭრო პლატფორმებზე. მაგრამ, რა თქმა უნდა, ნებისმიერი ახალი კრიპტო ტენდენციით, რომელიც იქცევს მნიშვნელოვან ყურადღებას და ინვესტიციას, ყოველთვის არსებობენ თაღლითები, რომლებიც ეძებენ გზებს, რომ გამოიყენონ ეს – და თქვენ სავარაუდოდ არ დაგიბრუნებთ თქვენს შეცდომებს.
რა არის ისევ დეფი?
DeFi პროტოკოლები არის ბლოკჩეინზე დაფუძნებული პლატფორმები, რომლებიც გვთავაზობენ ფინანსურ სერვისებს, რომლებსაც ჩვეულებრივ ნახავთ ტრადიციულ სივრცეში, როგორიცაა:
- სესხები.
- დაზღვევა.
- პროცენტიანი ანგარიშები.
მთავარი განსხვავება ისაა, რომ DeFi პლატფორმები მთლიანად მუშაობს ჭკვიანი კონტრაქტების გამოყენებით, ვიდრე შუამავალი, როგორიცაა ბანკი ან სადაზღვევო ბროკერი, რომელიც მუშაობს შუაში.
სმარტ კონტრაქტები არის თვითშესრულებული კომპიუტერული პროგრამები, რომლებიც ახორციელებენ მხარეებს შორის სახელშეკრულებო შეთანხმებებს.
იდეალურ სამყაროში ისინი უზრუნველყოფენ ღირებულ არასაპატიმრო ფინანსურ სერვისებს, როგორიცაა სესხის გაცემის პროტოკოლები და დეცენტრალიზებული ბირჟები. მაგრამ ზოგჯერ ისინი შეიცავენ შეცდომებს ან უსაფრთხოების დაუცველობას, რაც საშუალებას აძლევს თავდამსხმელებს, ან თუნდაც ცდომილ დეველოპერებს, დაასვენონ ხაზინის საფულეები.
იმისათვის, რომ დარჩეთ უსაფრთხოდ, მნიშვნელოვანია, რომ შეძლოთ საერთო წითელი დროშების იდენტიფიცირება, რომლებიც მიუთითებს, რომ DeFi პროტოკოლი შეიძლება, ფაქტობრივად, იყოს თაღლითობა ან მუშაობს გაუმართავი კოდით.
ამისათვის თქვენ არ გჭირდებათ ჭკვიანი კონტრაქტის კოდის წაკითხვა ან პროგრამირების გაგება. უფასო ინსტრუმენტები, როგორიცაა Token Sniffer Ethereum-ისთვის და PooCoin Binance Smart Chain-ისთვის, ატარებენ ტოკენის კონტრაქტების ავტომატურ აუდიტს, რათა შეამოწმონ, შეიცავს თუ არა ისინი რაიმე მავნე კოდს თქვენთვის. მიუხედავად იმისა, რომ მათ არ უნდა დაეყრდნოთ მთლიანად, ისინი შეიძლება იყოს კარგი ამოსავალი წერტილი თქვენი საკუთარი სათანადო დილიგიის პროცესისთვის.
ხალიჩა იზიდავს
ხალიჩების გაჭიმვა იმდენად გავრცელებულია DeFi-ში, რომ „უხეში მოქცევა“ ჩვეულებრივ ფრაზად იქცა კრიპტო-მეტყველებაში.
rug pull არის გასვლის თაღლითობის ტიპი, რომლის დროსაც დამნაშავეები ქმნიან ახალ ჟეტონს, ამუშავებენ ლიკვიდურობის აუზს და აწყვილებენ მას საბაზისო ტოკენთან, როგორიცაა ეთერი (ძირითადი ნიშანი Ethereum) ან სტაბილკოინი, როგორიცაა dai (DAI). ლიკვიდურობის ფონდი არის ტოკენების დიდი აუზი, რომელსაც პროტოკოლი იყენებს ვაჭრობის შესასრულებლად, განსხვავებით შეკვეთების წიგნის სისტემისგან, სადაც მყიდველები და გამყიდველები ჩამოთვლიან თავიანთ სავაჭრო შეკვეთებს და ელოდებიან შევსებას.
ამ თაღლითობის მთავარი ნაწილი ისაა, რომ შემქმნელები ინარჩუნებენ მთლიანი მიწოდების მნიშვნელოვან ნაწილს ტოკენის გაშვების შემდეგ.
თუ ისინი წარმატებით გაავრცელებენ მას უფრო ფართო კრიპტო საზოგადოებაში, ინვესტორები დაიწყებენ ლიკვიდურობის დამატებას აუზში, რათა მიიღონ ტრანზაქციის საკომისიოს ნაწილი, რომელიც ეკისრება მოვაჭრეებს, რომლებიც იყენებენ მას. მას შემდეგ, რაც აუზში ლიკვიდურობის ოდენობა მიაღწევს გარკვეულ ნიშნულს, შემქმნელები ყრიან აუზში ყველა ტოკენს და ამოიღებენ მთელ ეთერს, დას ან რომელი საბაზისო ჟეტონი გამოიყენეს აუზიდან. ეს აგზავნის ახლადშექმნილ ტოკენის ფასს თითქმის ნულამდე, რის გამოც ინვესტორებს უჭირავთ უსარგებლო მონეტები, ხოლო ხალიჩების ამწეები მიდიან სუფთა მოგებით.
ეს არის უზარმაზარი წითელი დროშა, როდესაც მხოლოდ რამდენიმე საფულე აკონტროლებს ჟეტონის მიმოქცევაში მიწოდების თითქმის ნახევარს. შეგიძლიათ შეამოწმოთ ტოკენის განაწილება ბლოკჩეინის მკვლევარზე – Etherscan for Ethereum – ტოკენის კონტრაქტის „მფლობელები“ ჩანართზე დაწკაპუნებით.
2021 წლის ნოემბრის კვლევამ აჩვენა, რომ Uniswap-ზე ყველა სიმბოლური ჩამონათვალის 50% არის თაღლითური, ასე რომ, შანსები არ არის თქვენს სასარგებლოდ, როდესაც საქმე ეხება შედარებით უცნობ პროექტებში ინვესტირებას.
ზოგადად უფრო უსაფრთხოა, თუ პროექტის უკან გუნდი საჯაროა, ან თუ მას მართავენ ანონიმური ანგარიშები, რომლებმაც კარგი რეპუტაცია მოიპოვეს ადრე წარმატებული, პატიოსანი პროექტების წამოწყებით.
თაფლის ქოთნები
კრიპტოვალუტები არასტაბილურია, რაც იმას ნიშნავს, რომ ფასები შეიძლება მასიურად მერყეობდეს მოცემულ პერიოდში. მაგრამ, თუ ახალი მონეტა მხოლოდ გაიზრდება და როგორც ჩანს, არავინ ყიდის მას, ეს შეიძლება იყოს იმის ნიშანი, რომ რაღაც ცნობილია, როგორც honeypot თაღლითობა.
ეს არის ადგილი, სადაც ინვესტორები იზიდავენ ნიშნის მუდმივად მზარდი ფასით, მაგრამ ერთადერთი საფულე, რომლის გაყიდვის საშუალებასაც ჭკვიანი კონტრაქტი იძლევა, კონტროლდება თაღლითების მიერ.
Squid Game ჟეტონი ბოლო მაგალითია. DeFi-ის პროექტმა მიიპყრო მედიის ყურადღება პოპულარულ სატელევიზიო შოუსთან მისი სავარაუდო ასოციაციის გამო. მისი ღირებულება სწრაფად გაიზარდა გაშვებიდან მალევე, მაგრამ მედიამ სწრაფად შეამჩნია, რომ ინვესტორებს არ შეეძლოთ მათი რომელიმე ტოკენის გაყიდვა. საბოლოოდ, დამფუძნებლებმა გადაყარეს თავიანთი ტოკენები და გაიქცნენ მილიონობით დოლარის ღირებულების binance მონეტა (BNB).
მნიშვნელოვანია აღინიშნოს, რომ კრიპტოვალუტის ფართო გაშუქება სულაც არ ნიშნავს მის უსაფრთხოებას. მეინსტრიმ მედია საშუალებებს შეიძლება არ ჰქონდეთ გამოცდილება ან დრო კრიპტოპროექტის შესამოწმებლად და ხშირად შეუძლიათ დახმარება გაუწიონ თაღლითობის აჟიოტაჟს. ზოგიერთ შემთხვევაში, სოციალური მედიის გავლენის შემსრულებლებს შეიძლება გადაუხადონ კრიპტოვალუტების პოპულარიზაცია ისე, რომ დრო არ დაუთმონ, რომ გააცნობიერონ, რომ ისინი თაღლითობაა - და ეს ინფლუენსერები ყოველთვის არ აცხადებენ, რომ ფულს უხდიან პროექტზე სასაუბროდ. სიაში ცნობილი სახეები, როგორებიცაა ფლოიდ მეივეზერი, დიჯეი ხალიდი და კევინ ჰარტი, ყველა სასამართლოში წააწყდნენ სასამართლო პროცესებს კრიპტოპროექტების ხელშეწყობისთვის, რომლებიც მოგვიანებით აღმოჩნდა, რომ აშკარა თაღლითობა იყო.
Centra-ს დამფუძნებლები თაღლითობისთვის დააკავეს
დიჯეი ხალედისა და ფლოიდ მეივეზერის მიერ დამტკიცებული ICO იყო თაღლითობა
ჯეიმი ფოქსმა ეს Cobinhood-ისთვის გააკეთა, ხოლო კეტი პერიმ რამდენიმე მონეტით
მე მიყვარს კვლევის გამოყენება, დამიძახეთ ძველი სკოლა ⛏??https://t.co/fogO0ZSco2
- ჯეისონ ა. უილიამსი (@GoingParabolic) აპრილი 19, 2018
ფიშინგის შეტევები
ფიშინგი არის, როდესაც თაღლითი თავს ოფიციალურ კომპანიად აჩენს, რათა მოატყუოს მსხვერპლები მგრძნობიარე ინფორმაციის გასაჯაროებაში. ამ ტიპის თაღლითობა განსაკუთრებით გავრცელებულია კრიპტოში.
თუ თქვენ გამოაქვეყნებთ გარკვეულ საკვანძო სიტყვებს სოციალურ მედიაში, როგორიცაა „MetaMask“ Twitter-ზე, შეგიძლიათ ელოდოთ თაღლითური ბოტების ჯგუფს, რომ გიპასუხოთ. ხშირად ეს ბოტები მიგიყვანთ Google Form-ზე და გთხოვთ, შეიყვანოთ თქვენი საფულის ძირითადი ფრაზა ან სხვა მგრძნობიარე ინფორმაცია. ის, რაც არასდროს არ უნდა გაუზიაროთ ვინმეს.
ბევრი თაღლითი თავს იჩენს ცნობილ ადამიანებად, რომლებსაც შეიძლება თვალყური ადევნოთ სოციალურ მედიაში. ისინი გამოგიგზავნით შეტყობინებას, როგორც ჩანს, დახმარებას გთავაზობენ, სანამ მოგთხოვთ კრიპტოგრაფიის გაგზავნას ან სენსიტიური ინფორმაციის გაზიარებას. ზოგჯერ თაღლითები აწარმოებენ ყალბ YouTube არხებს თანხების მოთხოვნით.
2021 წლის იანვარში, ვიღაცამ დაკარგა 1.14 მილიონი დოლარი თაღლითებისთვის, რომლებიც თავს იჩენდნენ MicroStrategy-ის აღმასრულებელი დირექტორი მაიკლ სეილორი.
ფიშინგის გამოვლენა #ელ.წერილი
ტოპ 10 სია როგორ ამოვიცნოთ და #სახელური ფიშინგის ელ.წერილი#ელ.წერილი #ინფოგრაფიკა #ელ.წერილი # ელექტრონული მარკეტინგი # ფოსტა #ელფოსტის მარკეტინგის რჩევები #ელფოსტის კამპანია #ციფრული მარკეტინგი #ელფოსტის დამუშავება #ელფოსტის მარკეტინგის სტრატეგია@MikeQuindazzi @Ronald_vanLoon @kuriharan pic.twitter.com/o0Xtdyivfl— ინოვაციის ინკუბატორი (@InnovationIncu) შეიძლება 31, 2020
დაიმახსოვრეთ, ნაკლებად სავარაუდოა, რომ რეალური გავლენის შემსრულებლები მოგთხოვენ ფულის გაგზავნას პირად შეტყობინებაში – განსაკუთრებით, თუ ისინი აქამდე არასდროს გილაპარაკათ. თუმცა, ზოგიერთმა ცნობილმა ადამიანმა შეიძლება შეგნებულად ან უნებლიედ ხელი შეუწყოს სატუმბი და გადაყრის სქემებს, რომლებიც ასევე ძალიან გავრცელებულია კრიპტოში.
ყალბი Google რეკლამები
Google-ის პირველი შედეგი კრიპტოპროექტისთვის შესაძლოა არ მიგითითოთ სწორი მიმართულებით – სინამდვილეში, შესაძლოა თაღლითობისკენ მიგიყვანოთ.
სამწუხაროდ, Google არ ამოწმებს ვებსაიტების ავთენტურობას, სანამ ის გაყიდის სარეკლამო ადგილებს, ამიტომ Google-ის რეკლამა არასოდეს უნდა იქნას გაგებული, როგორც ლეგიტიმურობის ნიშანი.
თუ არ ხართ დარწმუნებული, რომელია სწორი ვებსაიტი, შეამოწმეთ სანდო წყაროები, როგორიცაა პროექტის Twitter-ის ოფიციალური გვერდი, რომ იპოვოთ რეალური ვებსაიტი.
ექსპლოიტები და დაუცველობა
DeFi მუშაობს ყველასთვის თვალსაჩინო კოდის ნაწილებზე, რაც ნიშნავს, რომ ტექნიკურად მცოდნე ადამიანებს შეუძლიათ გამოიყენონ დაუცველობა კოდში და გაიქცნენ უზარმაზარი თანხებით. სინამდვილეში, ბლოკჩეინის უსაფრთხოების ფირმა CertiK-ის თანახმად, DeFi-ის პროექტების ექსპლუატაციაში დაკარგული სახსრების რაოდენობამ შეადგინა $1.3 მილიარდი 2021 წელს.
ექსპლოიტების რისკების შესამცირებლად, ბევრი DeFi პროექტი ავალებს აუდიტორულ ფირმებს, როგორიცაა PeckShield ან Hacken, გადახედონ მათ კოდს და დაეხმარონ მათ აღმოჩენილი პრობლემის გადაჭრაში. DeFi-ის პროექტებმა ასევე შეიძლება შესთავაზონ თეთრქუდის ჰაკერებს ისეთი პლატფორმების საშუალებით, როგორიცაა Immunefi, რათა აღმოაჩინონ შეცდომები მათ კოდში, სანამ მავნე თავდამსხმელები ამას გააკეთებენ.
აუდიტები და ბონუტი პროგრამები, როგორც წესი, ნაჩვენებია პროექტის საიტებზე, ასე რომ თქვენ შეგიძლიათ შეამოწმოთ ისინი სანამ გადაწყვეტთ ინვესტირებას. მიუხედავად იმისა, რომ ეს პროგრამები ამცირებენ ექსპლოიტების რისკებს, ისინი არ აცილებენ რისკებს მთლიანად. არსებობს უამრავი აუდიტი DeFi პროექტი, რომლებიც მილიონ დოლარზე მეტი ექსპლოიტის მსხვერპლი გახდა.
თაღლითური აეროდრომები
Airdrops, როდესაც პროტოკოლები ავრცელებენ უფასო ტოკენებს მათი საზოგადოების წევრებს, გავრცელებულია კრიპტოში. მაგრამ თქვენს საფულეში ჩაშვებული ყველა ჟეტონი არ არის ნამდვილი.
ბოლოდროინდელი DeFi თაღლითობა, განსაკუთრებით გავრცელებულია Binance Smart Chain-ზე, ატყუებს ადამიანებს, იფიქრონ, რომ მათ მოულოდნელად მიიღეს ათასობით დოლარის ღირებულების ტოკენები. მაგრამ ისინი არ არის ვაჭრობა ბირჟებზე, რადგან არ არის ლიკვიდობა.
დაწვრილებით: 3 ძირითადი რისკი DeFi დაკრედიტებაში
უმეტეს შემთხვევაში, ამ ტოკენებს სახელი დაარქვეს ჩრდილოვანი ვებსაიტის მიხედვით. თუ თქვენ დააკავშირებთ თქვენს საფულეს ამ ვებსაიტის მეშვეობით და ამტკიცებთ წვდომას მავნე სმარტ კონტრაქტზე, თაღლითებს შეუძლიათ თანხების ამოღება პირდაპირ თქვენი საფულედან.
წყარო: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/