تقنية

كيف تحافظ على أمانك في DeFi: الأعلام الحمراء والمخاطر التي تحتاج إلى معرفتها

01/22/2022
أخبار Bitcoin Ethereum

التمويل اللامركزي (DeFi) هو أحد القطاعات الأسرع نموًا في صناعة العملات المشفرة ، حيث تبلغ قيمة أصوله المشفرة 92 مليار دولار حاليًا في بروتوكولات مدعومة من نظير إلى نظير - بزيادة قدرها 196٪ عن العام الماضي.

يمكن أن يُعزى هذا النمو إلى حد كبير إلى العديد من فرص الكسب المربحة والعالية الفائدة المتاحة عبر منصات DeFi للإقراض والتداول. ولكن ، بالطبع ، مع أي اتجاه جديد للعملات المشفرة يجذب انتباهًا واستثمارًا كبيرًا ، هناك دائمًا محتالون يبحثون عن طرق للاستفادة منها - ومن غير المحتمل أن تحصل على استرداد لأخطائك.

ما هو DeFi مرة أخرى؟

بروتوكولات DeFi هي منصات قائمة على blockchain تقدم مجموعة من الخدمات المالية التي قد تجدها عادة في الفضاء التقليدي ، مثل:

  • قروض.
  • التأمين.
  • الحسابات المدرة للفائدة.

يتمثل الاختلاف الرئيسي في أن منصات DeFi تعمل بالكامل باستخدام العقود الذكية بدلاً من وجود وسيط مثل البنك أو وسيط التأمين الذي يعمل في المنتصف.

العقود الذكية هي برامج كمبيوتر ذاتية التنفيذ تفرض اتفاقيات تعاقدية بين الأطراف.

في عالم مثالي ، يقومون بتشغيل الخدمات المالية غير الوقائية القيمة ، مثل بروتوكولات الإقراض والتبادلات اللامركزية. لكن في بعض الأحيان تحتوي على أخطاء أو ثغرات أمنية فجوة تسمح للمهاجمين ، أو حتى المطورين المخطئين ، باستنزاف محافظ الخزينة.

للبقاء آمنًا ، من المهم أن تكون قادرًا على تحديد العلامات الحمراء الشائعة التي تشير إلى أن بروتوكول DeFi قد يكون ، في الواقع ، عملية احتيال أو يعمل على رمز خاطئ.

للقيام بذلك ، ليس عليك أن تكون قادرًا على قراءة رمز العقد الذكي أو فهم البرمجة. تقوم الأدوات المجانية ، مثل Token Sniffer for Ethereum و PooCoin for Binance Smart Chain ، بإجراء عمليات تدقيق آلية لعقود الرمز المميز للتحقق مما إذا كانت تحتوي على أي تعليمات برمجية ضارة من أجلك. في حين أنه لا ينبغي الاعتماد عليها بالكامل ، إلا أنها يمكن أن تكون نقطة انطلاق جيدة لعملية العناية الواجبة الخاصة بك.

البساط يسحب

شد البساط شائع جدًا في DeFi لدرجة أن "التعثر" أصبح عبارة شائعة في الكلام المشفر.

صورة

سحب البساط هو نوع من عمليات احتيال الخروج حيث ينشئ الجناة رمزًا جديدًا ، ويطلقون تجمع سيولة له ويقرنه برمز أساسي مثل الأثير (الرمز الأصلي لإيثريوم) أو عملة مستقرة مثل داي (DAI). تجمع السيولة عبارة عن مجموعة كبيرة من الرموز التي يستخدمها البروتوكول لتنفيذ التداولات ، على عكس نظام دفتر الطلبات حيث يسرد المشترون والبائعون طلباتهم التجارية وينتظرون تنفيذها.

الجزء الرئيسي من عملية الاحتيال هذه هو احتفاظ المنشئين بجزء كبير من إجمالي العرض بمجرد إطلاق الرمز المميز.

إذا قاموا بتسويقها بنجاح لمجتمع التشفير الأوسع ، فسيبدأ المستثمرون في إضافة السيولة إلى المجمع لكسب جزء من رسوم المعاملات المفروضة على المتداولين الذين يستخدمونها. بمجرد وصول كمية السيولة في المجمع إلى نقطة معينة ، يقوم المبدعون بإلقاء جميع الرموز المميزة الخاصة بهم في المجمع وسحب جميع الرموز المميزة الأساسية التي تم استخدامها من المجمع. هذا يرسل سعر الرمز المميز الذي تم إنشاؤه حديثًا إلى ما يقرب من الصفر ، مما يترك المستثمرين يحملون عملات لا قيمة لها بينما يبتعد قاطعو البساط مع ربح جيد.

إنها علامة حمراء ضخمة عندما تتحكم بضع محافظ فقط في ما يقرب من نصف العرض المتداول للرمز المميز. يمكنك التحقق من توزيع الرمز المميز على مستكشف blockchain - Etherscan for Ethereum - بالنقر فوق علامة التبويب "Holders" الخاصة بعقد الرمز المميز.

وجدت دراسة أجريت في تشرين الثاني (نوفمبر) 2021 أن 50٪ من جميع قوائم الرموز على Uniswap هي خدع ، لذا فإن الاحتمالات ليست في صالحك عندما يتعلق الأمر بالاستثمار في مشاريع غير معروفة نسبيًا.

يكون الأمر أكثر أمانًا بشكل عام إذا كان الفريق الذي يقف وراء المشروع عامًا ، أو إذا كان يديره حسابات مجهولة اكتسبت سمعة طيبة من خلال إطلاق مشاريع صادقة وناجحة سابقًا.

المصائد

العملات المشفرة متقلبة ، مما يعني أن الأسعار يمكن أن تتقلب بشكل كبير خلال فترة زمنية معينة. ولكن ، إذا ارتفعت عملة جديدة فقط ويبدو أن لا أحد يبيعها ، فقد يكون ذلك علامة على حدوث عملية احتيال تُعرف باسم موقع المصيدة.

هذا هو المكان الذي يتم فيه إغراء المستثمرين بالسعر المتزايد باستمرار للرمز المميز ولكن المحفظة الوحيدة التي يسمح العقد الذكي ببيعها يتم التحكم فيها من قبل المحتالين.

رمز لعبة Squid هو مثال حديث. اجتذب مشروع DeFi اهتمام وسائل الإعلام السائدة بسبب ارتباطه المزعوم بالبرنامج التلفزيوني الشهير. ارتفعت قيمتها بسرعة بعد وقت قصير من إطلاقها ، لكن وسائل الإعلام سرعان ما لاحظت أن المستثمرين غير قادرين على بيع أي من الرموز المميزة الخاصة بهم. في النهاية ، تخلص المؤسسون من عملاتهم المميزة وهربوا بملايين الدولارات من عملة binance (BNB).

من المهم ملاحظة أن التغطية الواسعة النطاق للعملات المشفرة لا تعني بالضرورة أنها آمنة. قد لا تمتلك منافذ الوسائط الرئيسية الخبرة أو الوقت لفحص مشروع تشفير ، ويمكن أن تساعد في كثير من الأحيان في إثارة المزيد من الضجيج للخداع. في بعض الحالات ، قد يتم الدفع للمؤثرين على وسائل التواصل الاجتماعي للترويج للعملات المشفرة دون أخذ الوقت الكافي لإدراك أنهم خدعة - ولا يكشف هؤلاء المؤثرون دائمًا أنهم يتلقون رواتبهم للتحدث عن مشروع ما. واجه مشاهير من قائمة A مثل Floyd Mayweather و DJ Khalid و Kevin Hart دعاوى قضائية للترويج لمشاريع التشفير التي تم اكتشافها لاحقًا على أنها عمليات احتيال صريحة.

هجمات التصيد الاحتيالي

التصيد الاحتيالي هو عندما يتظاهر المحتال بأنه شركة رسمية لخداع الضحايا للكشف عن معلومات حساسة. هذا النوع من الاحتيال منتشر بشكل خاص في العملات المشفرة.

إذا نشرت كلمات رئيسية معينة على وسائل التواصل الاجتماعي مثل "MetaMask" على Twitter ، فيمكنك توقع رد عدد كبير من روبوتات الاحتيال. غالبًا ما توجهك هذه الروبوتات إلى نموذج Google ، وتطلب منك إدخال عبارة أولية لمحفظتك أو معلومات حساسة أخرى. شيء لا يجب أن تشاركه مع أي شخص.

يتظاهر العديد من المحتالين بأنهم أشخاص مشهورون قد تتابعهم على وسائل التواصل الاجتماعي. سيرسلون إليك رسالة يظهرون فيها لتقديم المساعدة قبل أن يطلبوا منك إرسال تشفير أو مشاركة معلومات حساسة. في بعض الأحيان ، يقوم المحتالون بتشغيل قنوات مزيفة على YouTube تطلب الأموال.

في يناير 2021 ، خسر شخص ما 1.14 مليون دولار لمحتالين تظاهروا بأنه مايكل سايلور ، الرئيس التنفيذي لشركة MicroStrategy.

تذكر أنه من المستبعد جدًا أن يطلب منك المؤثرون الحقيقيون إرسال أموال إليهم في رسالة خاصة - خاصةً إذا لم يتحدثوا إليك من قبل. ومع ذلك ، قد يروج بعض المشاهير عن قصد أو عن غير قصد لخطط الضخ والإغراق ، وهي أيضًا شائعة جدًا في العملات المشفرة.

إعلانات جوجل وهمية

قد لا توجهك نتيجة Google الأولى لمشروع التشفير إلى الاتجاه الصحيح - في الواقع ، قد توجهك نحو عملية احتيال.

إعلان جوجل الاحتيالي (Google.com)

لسوء الحظ ، لا تقوم Google بفحص صحة مواقع الويب قبل أن تبيع بقعة إعلانية ، لذلك لا ينبغي أبدًا تفسير إعلان Google على أنه علامة على الشرعية.

إذا لم تكن متأكدًا من موقع الويب الصحيح ، فراجع المصادر الموثوقة ، مثل صفحة Twitter الرسمية للمشروع ، للعثور على الموقع الحقيقي.

صفحة Uniswap Labs على تويتر (Twitter)

المآثر ونقاط الضعف

يعمل DeFi على أجزاء من التعليمات البرمجية المرئية للجميع ، مما يعني أن الأشخاص المتمرسين تقنيًا قد يستغلون نقاط الضعف في الكود ويهربون بمبالغ ضخمة من المال. في الواقع ، بلغ إجمالي الأموال المفقودة في عمليات استغلال مشاريع DeFi 1.3 مليار دولار في عام 2021 ، وفقًا لشركة CertiK للأمن على blockchain.

لتقليل مخاطر عمليات الاستغلال ، تقوم العديد من شركات التدقيق في مشاريع DeFi مثل PeckShield أو Hacken بمراجعة التعليمات البرمجية الخاصة بهم ومساعدتهم على تصحيح أي مشكلات يتم العثور عليها. قد تقدم مشاريع DeFi أيضًا مكافآت للقراصنة ذوي القبعات البيضاء من خلال منصات مثل Immunefi لاكتشاف الأخطاء في التعليمات البرمجية الخاصة بهم قبل المهاجمين الضارين.

عادةً ما يتم عرض برامج التدقيق والمكافآت على مواقع المشاريع ، لذلك قد ترغب في التحقق منها قبل أن تقرر الاستثمار. على الرغم من أن هذه البرامج تقلل من مخاطر عمليات الاستغلال ، إلا أنها لا تقضي على المخاطر تمامًا. هناك الكثير من مشاريع DeFi التي تم تدقيقها والتي وقعت ضحية لمآثر تزيد قيمتها عن مليون دولار.

احتيال الإنزال الجوي

تعتبر Airdrops ، عندما توزع البروتوكولات رموزًا مجانية لأعضاء مجتمعاتهم ، أمرًا شائعًا في التشفير. ولكن ليست كل الرموز المميزة التي تم إسقاطها من الهواء في محفظتك أصلية.

خدعة DeFi مؤخرًا ، شائعة بشكل خاص في Binance Smart Chain ، تخدع الناس للاعتقاد بأنهم تلقوا فجأة رموزًا بقيمة آلاف الدولارات. لكنها غير قابلة للتداول في البورصات حيث لا توجد سيولة.

اقرأ المزيد: 3 المخاطر الرئيسية في إقراض DeFi

في معظم الحالات ، سيتم تسمية هذه الرموز على اسم موقع ويب مشبوه. إذا قمت بتوصيل محفظتك من خلال موقع الويب هذا ووافقت على الوصول إلى عقد ذكي ضار ، فيمكن للمحتالين سرقة الأموال مباشرة من محفظتك.

المصدر: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/