Ապակենտրոնացված ֆինանսները (DeFi) կրիպտոարդյունաբերության ամենաարագ զարգացող ոլորտներից մեկն է, որտեղ ներկայումս 92 միլիարդ դոլար արժողությամբ կրիպտո ակտիվներն արգելափակված են «peer-to-peer» սնուցվող արձանագրություններում, ինչը 196%-ով աճել է անցյալ տարվա համեմատ:
Այս աճը հիմնականում կարելի է վերագրել DeFi վարկավորման և առևտրային հարթակներում առկա բազմաթիվ շահութաբեր, բարձր տոկոսադրույքներով վաստակելու հնարավորություններին: Բայց, իհարկե, ցանկացած նոր կրիպտո միտումով, որը զգալի ուշադրություն և ներդրումներ է գրավում, միշտ էլ կան խաբեբաներ, որոնք փնտրում են այն կապիտալացնելու ուղիներ, և դուք, ամենայն հավանականությամբ, ձեր սխալների համար փոխհատուցում չեք ստանա:
Ինչ է նորից DeFi-ն:
DeFi արձանագրությունները բլոկչեյնի վրա հիմնված հարթակներ են, որոնք առաջարկում են մի շարք ֆինանսական ծառայություններ, որոնք սովորաբար կարող եք գտնել ավանդական տարածքում, ինչպիսիք են.
- Վարկեր.
- Ապահովագրություն:
- Տոկոսաբեր հաշիվներ.
Հիմնական տարբերությունն այն է, որ DeFi հարթակներն ամբողջությամբ աշխատում են խելացի պայմանագրերի միջոցով, այլ ոչ թե միջինում գործող բանկի կամ ապահովագրական բրոքերի նման միջնորդ ունենալու փոխարեն:
Խելացի պայմանագրերը ինքնուրույն կատարվող համակարգչային ծրագրեր են, որոնք պարտադրում են կողմերի միջև պայմանագրային համաձայնագրերը:
Իդեալական աշխարհում նրանք ապահովում են արժեքավոր ոչ պահառության ֆինանսական ծառայություններ, ինչպիսիք են վարկավորման արձանագրությունները և ապակենտրոնացված փոխանակումները: Բայց երբեմն դրանք պարունակում են սխալներ կամ անվտանգության բաց խոցելիություններ, որոնք թույլ են տալիս հարձակվողներին կամ նույնիսկ սխալ մշակողներին սպառել գանձապետական դրամապանակները:
Ապահով մնալու համար արժեքավոր է, որ կարողանանք բացահայտել ընդհանուր կարմիր դրոշները, որոնք ցույց են տալիս, որ DeFi արձանագրությունը կարող է իրականում խաբեություն լինել կամ գործել սխալ կոդով:
Դա անելու համար պարտադիր չէ, որ կարողանաք կարդալ խելացի պայմանագրի կոդը կամ հասկանալ ծրագրավորումը: Անվճար գործիքները, ինչպիսիք են Token Sniffer-ը Ethereum-ի համար և PooCoin-ը Binance Smart Chain-ի համար, իրականացնում են խորհրդանշական պայմանագրերի ավտոմատ աուդիտ՝ ստուգելու, թե արդյոք դրանք պարունակում են որևէ վնասակար կոդ ձեզ համար: Թեև դրանք չպետք է ամբողջությամբ հիմնվեն, դրանք կարող են լավ մեկնարկային կետ լինել ձեր սեփական պատշաճ ջանասիրության գործընթացի համար:
Գորգը ձգում է
Գորգերի ձգումն այնքան տարածված է DeFi-ում, որ «կոպիտ դառնալը» սովորական արտահայտություն է դարձել կրիպտո-խոսքում:
Գորգ քաշելը խաբեության մի տեսակ է, որի ժամանակ հանցագործները ստեղծում են նոր նշան, գործարկում դրա համար իրացվելիության լողավազան և զուգակցում այն բազային նշանի հետ, ինչպիսին էթերն է (Ethereum-ի բնիկ նշանը) կամ stablecoin-ը, ինչպիսին է dai-ն (DAI): Իրացվելիության ֆոնդը նշանների մեծ լողավազան է, որը արձանագրությունն օգտագործում է գործարքներ կատարելու համար, ի տարբերություն պատվերի գրքույկի համակարգի, որտեղ գնորդներն ու վաճառողները նշում են իրենց առևտրային պատվերները և սպասում են լրացմանը:
Այս խարդախության հիմնական մասն այն է, որ ստեղծողները պահպանում են ընդհանուր մատակարարման զգալի մասը, երբ նշանը գործարկվի:
Եթե նրանք հաջողությամբ վաճառեն այն ավելի լայն կրիպտո համայնքին, ներդրողները կսկսեն իրացվելիություն ավելացնել լողավազանին, որպեսզի վաստակեն գործարքների վճարների մի մասը, որոնք գանձվում են այն օգտագործող թրեյդերներից: Երբ լողավազանում իրացվելիության գումարը հասնում է որոշակի կետի, ստեղծողները լցնում են իրենց բոլոր նշանները լողավազան և դուրս հանում ամբողջ եթերը, dai-ն կամ ցանկացած բազային նշան, որն օգտագործվել է լողավազանից: Սա ուղարկում է նորաստեղծ նշանի գինը գրեթե զրոյի՝ թողնելով ներդրողներին անարժեք մետաղադրամներ պահելով, մինչդեռ գորգ քաշողները հեռանում են մաքուր շահույթով:
Սա հսկայական կարմիր դրոշ է, երբ ընդամենը մի քանի դրամապանակ վերահսկում է նշանի շրջանառվող մատակարարման գրեթե կեսը: Դուք կարող եք ստուգել թոքենի բաշխումը բլոկչեյն հետազոտողի վրա՝ Etherscan Ethereum-ի համար, սեղմելով նշանային պայմանագրի «Կատերեր» ներդիրը:
2021 թվականի նոյեմբերի ուսումնասիրությունը ցույց է տվել, որ Uniswap-ում բոլոր նշանների ցուցակների 50%-ը խաբեություն է, ուստի հավանականությունը ձեր օգտին չէ, երբ խոսքը վերաբերում է համեմատաբար անհայտ նախագծերում ներդրումներ կատարելուն:
Ընդհանուր առմամբ, ավելի անվտանգ է, եթե նախագծի ետևում գտնվող թիմը հանրային է, կամ եթե այն ղեկավարվում է անանուն հաշիվներով, որոնք լավ համբավ են ձեռք բերել՝ գործարկելով նախկինում հաջողված, ազնիվ նախագծեր:
Honeypots
Կրիպտոարժույթները անկայուն են, ինչը նշանակում է, որ գները կարող են զանգվածաբար տատանվել որոշակի ժամանակահատվածում: Բայց, եթե նոր մետաղադրամը միայն թանկանում է, և թվում է, թե ոչ ոք չի վաճառում այն, դա կարող է նշան լինել, որ ինչ-որ բան հայտնի է որպես honeypot scam:
Սա այն վայրն է, որտեղ ներդրողները գայթակղվում են նշանի անընդհատ աճող գնով, բայց միակ դրամապանակը, որը թույլ է տալիս վաճառել խելացի պայմանագիրը, վերահսկվում է խաբեբաների կողմից:
Squid Game նշանը վերջին օրինակն է: DeFi նախագիծը գրավեց հիմնական լրատվամիջոցների ուշադրությունը հայտնի հեռուստաշոուի հետ իր ենթադրյալ կապի պատճառով: Այն արագորեն թանկացավ գործարկումից անմիջապես հետո, բայց լրատվամիջոցները արագ նկատեցին, որ ներդրողները չեն կարողացել վաճառել իրենց նշաններից որևէ մեկը: Ի վերջո, հիմնադիրները գցեցին իրենց նշանները և փախան միլիոնավոր դոլարների արժողությամբ binance մետաղադրամով (BNB):
Կարևոր է նշել, որ կրիպտոարժույթի լայն տարածումը չի նշանակում, որ այն անվտանգ է: Հիմնական լրատվամիջոցները կարող են չունենալ փորձ կամ ժամանակ՝ ստուգելու կրիպտո նախագիծը և հաճախ կարող են օգնել խարդախությունների համար ավելի մեծ աղմուկ բարձրացնելու համար: Որոշ դեպքերում, սոցիալական մեդիայի ազդեցիկները կարող են վճարվել կրիպտոարժույթների առաջխաղացման համար՝ առանց ժամանակ տրամադրելու՝ հասկանալու, որ դրանք խաբեություն են, և այդ ազդեցիկները միշտ չէ, որ բացահայտում են, որ իրենց վճարում են նախագծի մասին խոսելու համար: Ցուցակում հայտնի մարդիկ, ինչպիսիք են Ֆլոյդ Մեյվեզերը, դիջեյ Խալիդը և Քևին Հարթը, բոլորն էլ դատական գործեր են հարուցել կրիպտո նախագծերը խթանելու համար, որոնք հետագայում պարզվել է, որ բացահայտ խաբեություն են:
Centra-ի հիմնադիրները ձերբակալվել են խարդախության համար
DJ Khaled և Floyd Mayweather-ի կողմից հաստատված ICO-ն խաբեություն էր
Ջեյմի Ֆոքսը դա արել է Cobinhood-ի համար, իսկ Քեթի Փերին՝ մի շարք մետաղադրամներով
Ես սիրում եմ օգտագործել հետազոտություն, ինձ անվանիր հին դպրոց ⛏??https://t.co/fogO0ZSco2
— Ջեյսոն Ա. Ուիլյամս (@GoingParabolic) Ապրիլ 19, 2018
Ֆիշինգի հարձակումներ
Ֆիշինգն այն է, երբ խաբեբայը ձևացնում է որպես պաշտոնական ընկերություն, որպեսզի խաբի զոհերին՝ բացահայտելու զգայուն տեղեկատվություն: Այս տեսակի խարդախությունը հատկապես տարածված է կրիպտո-ում:
Եթե որոշ հիմնաբառեր եք տեղադրում սոցիալական ցանցերում, ինչպիսին է «MetaMask»-ը Twitter-ում, կարող եք ակնկալել, որ խաբեբա բոտերի մի խումբ կպատասխանի: Հաճախ այս բոտերը ձեզ ուղղորդում են դեպի Google Ձև՝ խնդրելով մուտքագրել ձեր դրամապանակի սկզբնական արտահայտությունը կամ այլ զգայուն տեղեկատվություն: Մի բան, որը երբեք չպետք է կիսվի որևէ մեկի հետ:
Շատ խաբեբաներ ձևացնում են որպես հայտնի մարդիկ, որոնց կարող եք հետևել սոցիալական ցանցերում: Նրանք ձեզ հաղորդագրություն կուղարկեն, կարծես թե օգնություն են առաջարկում, նախքան ձեզ կխնդրեն ուղարկել կրիպտո կամ կիսվել զգայուն տեղեկություններով: Երբեմն խաբեբաները գործարկում են կեղծ YouTube ալիքներ՝ միջոցներ հայթայթելով:
2021 թվականի հունվարին ինչ-որ մեկը կորցրեց 1.14 միլիոն դոլար խաբեբաների պատճառով, որոնք հավակնում էին լինել MicroStrategy-ի գործադիր տնօրեն Մայքլ Սեյլորին:
Ֆիշինգի հայտնաբերում #Էլ
Թոփ 10 ցուցակը, թե ինչպես կարելի է նկատել և #բռնակ ֆիշինգի էլ#էլ #ԻՆՖՈԳՐԱՖԻԿ #էլ #փոստի շուկայավարում # փոստ #էլփոստի մարքեթինգի խորհուրդներ #էլփոստի արշավ # թվայինշարքեթինգ #էլփոստի մշակում #էլեկտրոնային փոստի շուկայավարման ռազմավարություն@MikeQuindazzi @Ronald_vanLoon @kuriharan pic.twitter.com/o0Xtdyivfl— Նորարարության ինկուբատոր (@InnovationIncu) Թող 31, 2020
Հիշեք, որ իրական ազդեցիկները դժվար թե ձեզանից խնդրեն իրենց գումար ուղարկել անձնական հաղորդագրությունով, հատկապես, եթե նրանք նախկինում երբեք չեն խոսել ձեզ հետ: Այնուամենայնիվ, որոշ հայտնի մարդիկ կարող են գիտակցաբար կամ ակամա առաջ մղել «մղում և թափում» սխեմաները, որոնք նույնպես շատ տարածված են կրիպտո-ում:
Կեղծ Google գովազդներ
Ծպտյալ նախագծի համար Google-ի առաջին արդյունքը չի կարող ձեզ ճիշտ ուղղություն ցույց տալ, իրականում դա կարող է ձեզ ուղղորդել դեպի խարդախություն:
Ցավոք, Google-ը չի ստուգում վեբ կայքերի իսկությունը՝ նախքան գովազդային տեղ վաճառելը, ուստի Google-ի գովազդը երբեք չպետք է մեկնաբանվի որպես օրինականության նշան:
Եթե վստահ չեք, թե որն է ճիշտ կայքը, ստուգեք հավաստի աղբյուրները, օրինակ՝ նախագծի Twitter-ի պաշտոնական էջը՝ իրական կայքը գտնելու համար:
Շահագործումներ և խոցելիություններ
DeFi-ն աշխատում է բոլորի համար տեսանելի կոդի կտորներով, ինչը նշանակում է, որ տեխնիկապես գիտակ մարդիկ կարող են օգտագործել կոդի խոցելիությունը և փախչել հսկայական գումարներով: Փաստորեն, DeFi նախագծերի շահագործման արդյունքում կորցրած միջոցների չափը կազմել է 1.3 միլիարդ դոլար 2021 թվականին, ըստ բլոկչեյն անվտանգության CertiK ընկերության:
Շահագործումների ռիսկերը նվազեցնելու համար շատ DeFi նախագծեր հանձնարարում են աուդիտորական ընկերություններին, ինչպիսիք են PeckShield-ը կամ Hacken-ը, վերանայել իրենց ծածկագիրը և օգնել նրանց լուծել հայտնաբերված խնդիրները: DeFi նախագծերը կարող են նաև պարգևներ առաջարկել սպիտակ գլխարկ ունեցող հաքերներին Immunefi-ի նման հարթակների միջոցով՝ նախքան չարամիտ հարձակվողները բացահայտելու իրենց կոդի սխալները:
Աուդիտները և պարգևատրման ծրագրերը սովորաբար ցուցադրվում են նախագծի կայքերում, այնպես որ դուք կարող եք ստուգել դրանք նախքան ներդրումներ կատարելը: Չնայած այս ծրագրերը նվազեցնում են շահագործումների ռիսկերը, դրանք ամբողջությամբ չեն վերացնում ռիսկերը: Կան բազմաթիվ աուդիտի ենթարկված DeFi նախագծեր, որոնք դարձել են միլիոնավոր դոլարների շահագործումների զոհ:
Scam airdrops
Airdrops-ը, երբ արձանագրություններն անվճար ժետոններ են բաժանում իրենց համայնքների անդամներին, տարածված են կրիպտո-ում: Բայց ձեր դրամապանակին օդափոխված ոչ բոլոր նշաններն են իսկական:
Վերջերս DeFi-ի խաբեությունը, որը հատկապես տարածված է Binance Smart Chain-ում, խաբում է մարդկանց՝ մտածելու, որ հանկարծ ստացել են հազարավոր դոլարների ժետոններ: Բայց դրանք փոխանակման ենթակա չեն, քանի որ չկա իրացվելիություն:
Read More: DeFi վարկավորման 3 հիմնական ռիսկեր
Շատ դեպքերում այս նշանները կոչվելու են ստվերային կայքի անունով: Եթե դուք միացնեք ձեր դրամապանակը այդ կայքի միջոցով և հաստատեք մուտքը վնասակար խելացի պայմանագրին, խաբեբաները կարող են գումարներ հավաքել անմիջապես ձեր դրամապանակից:
Աղբյուր՝ https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/