كيف تحافظ على أمانك في DeFi: الأعلام الحمراء والمخاطر التي تحتاج إلى معرفتها

التمويل اللامركزي (DeFi ) أحد أسرع القطاعات نموًا في صناعة العملات المشفرة ، مع92 مليار دولار قيمة أصول التشفير المحجوزة في بروتوكولات تعمل من نظير إلى نظير في يناير 2022 - بزيادة 196٪ عن عام 2021.

يمكن أن يُعزى هذا النمو إلى حد كبير إلى العديد من فرص الكسب المربحة والعالية الفائدة المتاحة عبر منصات DeFi للإقراض والتداول. ولكن ، بالطبع ، مع أي اتجاه جديد للعملات المشفرة يجذب اهتمامًا واستثمارًا كبيرًا ، هناك دائمًا محتالون يبحثون عن طرق للاستفادة منها - ومن غير المحتمل أن تحصل على استرداد لأخطائك.

ما هو DeFi مرة أخرى؟

بروتوكولات DeFi عبارة عن منصات قائمة على blockchain تقدم مجموعة من الخدمات المالية التي ستجدها عادةً في الفضاء التقليدي ، مثل: الاختلاف الرئيسي هو أن منصات DeFi تعمل بالكامل باستخدام عقود ذكية بدلاً من وجود وسيط مثل بنك أو وسيط تأمين يعمل في المنتصف.

العقود الذكية هي برامج كمبيوتر ذاتية التنفيذ تفرض اتفاقيات تعاقدية بين الأطراف.

في عالم مثالي ، يقومون بتشغيل الخدمات المالية غير الوقائية القيمة ، مثل بروتوكولات الإقراض والتبادلات اللامركزية. لكن في بعض الأحيان تحتوي على أخطاء أو ثغرات أمنية فجوة تسمح للمهاجمين ، أو حتى المطورين المخطئين ، باستنزاف محافظ الخزينة.

للبقاء آمنًا ، من المهم أن تكون قادرًا على تحديد العلامات الحمراء الشائعة التي تشير إلى أن بروتوكول DeFi قد يكون ، في الواقع ، عملية احتيال أو يعمل على رمز خاطئ.

للقيام بذلك ، ليس عليك أن تكون قادرًا على قراءة رمز العقد الذكي أو فهم البرمجة. أدوات مجانية ، مثلرمز الشم بالنسبة إلى Ethereum وبووكوين بالنسبة إلى Binance Smart Chain ، قم بإجراء عمليات تدقيق آلية لعقود الرمز المميز للتحقق مما إذا كانت تحتوي على أي تعليمات برمجية ضارة من أجلك. في حين أنه لا ينبغي الاعتماد عليها بالكامل ، فإنها يمكن أن تكون نقطة انطلاق جيدة لعملية العناية الواجبة الخاصة بك.

البساط يسحب

شد البساط شائع جدًا في DeFi لدرجة أن "التعثر" أصبح عبارة شائعة في الكلام المشفر.

سحب البساط هو نوع من عمليات احتيال الخروج حيث ينشئ الجناة رمزًا جديدًا ، ويطلقون تجمع سيولة له ويقرنونه برمز أساسي مثل الأثير (الرمز الأصلي لـ Ethereum) أوعملات مستقرة مثل داي (داي).تجمع السيولة عبارة عن مجموعة كبيرة من الرموز التي يستخدمها البروتوكول لتنفيذ التداولات ، على عكس نظام دفتر الطلبات حيث يسرد المشترون والبائعون طلباتهم التجارية وينتظرون تنفيذها.

الجزء الرئيسي من عملية الاحتيال هذه هو احتفاظ المنشئين بجزء كبير من إجمالي العرض بمجرد إطلاق الرمز المميز.

إذا قاموا بتسويقها بنجاح لمجتمع التشفير الأوسع ، فسيبدأ المستثمرون في إضافة السيولة إلى المجمع لكسب جزء من رسوم المعاملات المفروضة على المتداولين الذين يستخدمونها. بمجرد أن يصل مقدار السيولة في المجمع إلى نقطة معينة ، يقوم المبدعون بإلقاء جميع الرموز المميزة الخاصة بهم في المجمع وسحب كل الأثير أو الداي أو أي رمز أساسي تم استخدامه من المجمع. هذا يرسل سعر الرمز المميز الذي تم إنشاؤه حديثًا إلى ما يقرب من الصفر ، مما يترك المستثمرين يحملون عملات لا قيمة لها بينما يبتعد قاطعو البساط مع ربح جيد.

إنها علامة حمراء ضخمة عندما تتحكم بضع محافظ فقط في ما يقرب من نصف العرض المتداول للرمز المميز. يمكنك التحقق من توزيع الرمز المميز على مستكشف blockchain -إثيرسكان لـ Ethereum - بالنقر فوق & quot؛ Holders & quot؛ علامة تبويب عقد رمزي.

وجدت دراسة أجريت في نوفمبر 2021أن 50٪ من جميع قوائم التوكن على Uniswap هي عمليات احتيال ، لذا فإن الاحتمالات ليست في صالحك عندما يتعلق الأمر بالاستثمار في مشاريع غير معروفة نسبيًا.

بشكل عام ، يكون الأمر أكثر أمانًا إذا كان الفريق المسؤول عن المشروع عامًا ، أو إذا تم تشغيله من خلال حسابات مجهولة اكتسبت سمعة طيبة من خلال إطلاق مشاريع صادقة وناجحة سابقًا.

مواضع الجذب

العملات المشفرة متقلبة ، مما يعني أن الأسعار يمكن أن تتقلب بشكل كبير خلال فترة زمنية معينة. ولكن ، إذا ارتفعت عملة جديدة فقط ويبدو أن لا أحد يبيعها ، فقد يكون ذلك علامة على حدوث عملية احتيال تُعرف باسم موقع المصيدة.

هذا هو المكان الذي يتم فيه إغراء المستثمرين بالسعر المتزايد باستمرار للرمز المميز ولكن المحفظة الوحيدة التي يسمح العقد الذكي ببيعها يتم التحكم فيها من قبل المحتالين.

رمز لعبة الحبار هو مثال حديث. اجتذب مشروع DeFiاهتمام وسائل الإعلام السائدة بسبب ارتباطه المزعوم بالبرنامج التلفزيوني الشهير. ارتفعت قيمتها بسرعة بعد وقت قصير من إطلاقها ، لكن وسائل الإعلام سرعان ما لاحظت أن المستثمرين غير قادرين على بيع أي من الرموز المميزة الخاصة بهم. في النهاية ،تخلص المؤسسون من عملاتهم المميزة وهربت بملايين الدولارات من عملة binance (BNB).

من المهم ملاحظة أن التغطية الواسعة النطاق للعملات المشفرة لا تعني بالضرورة أنها آمنة. قد لا تمتلك منافذ الوسائط الرئيسية الخبرة أو الوقت لفحص مشروع تشفير ، ويمكن أن تساعد في كثير من الأحيان في إثارة المزيد من الضجيج للخداع. في بعض الحالات ، قد يتم الدفع للمؤثرين على وسائل التواصل الاجتماعي للترويج للعملات المشفرة دون أخذ الوقت الكافي لإدراك أنها عملية احتيال - ولا يفصح هؤلاء المؤثرون دائمًا عن حصولهم على أموال للتحدث عن مشروع ما. قائمة المشاهير مثلفلويد مايويذر ، دي جي خالد وكيفن هارت واجهوا جميعًا دعاوى قضائية للترويج لمشاريع التشفير التي تم اكتشافها لاحقًا على أنها عمليات احتيال صريحة.

هجمات التصيد

التصيد الاحتيالي هو عندما يتظاهر المحتال بأنه شركة رسمية لخداع الضحايا للكشف عن معلومات حساسة. هذا النوع من الاحتيال منتشر بشكل خاص في العملات المشفرة.

إذا نشرت كلمات رئيسية معينة على وسائل التواصل الاجتماعي مثل "MetaMask" على Twitter ، فيمكنك توقع رد عدد كبير من روبوتات الاحتيال. غالبًا ما توجهك هذه الروبوتات إلى نموذج Google ، وتطلب منك إدخال عبارة أولية لمحفظتك أو معلومات حساسة أخرى. شيء لا يجب أن تشاركه مع أي شخص.

يتظاهر العديد من المحتالين بأنهم أشخاص مشهورون قد تتابعهم على وسائل التواصل الاجتماعي. سيرسلون إليك رسالة يظهرون فيها لتقديم المساعدة قبل أن يطلبوا منك إرسال تشفير أو مشاركة معلومات حساسة. في بعض الأحيان ، يقوم المحتالون بتشغيل قنوات مزيفة على YouTube تطلب الأموال.

في يناير 2021 ،شخص خسر 1.14 مليون دولار للمحتالين الذين يتظاهرون بأنهم مايكل سايلور ، الرئيس التنفيذي لشركة MicroStrategy.

تذكر أنه من المستبعد جدًا أن يطلب منك المؤثرون الحقيقيون إرسال أموال إليهم في رسالة خاصة - خاصةً إذا لم يتحدثوا إليك من قبل. لكن،بعض المشاهير الترويج عن قصد أو عن غير قصدمخططات الضخ والتفريغ ، وهي أيضًا شائعة جدًا في العملات المشفرة.

إعلانات جوجل وهمية

قد لا توجهك نتيجة Google الأولى لمشروع التشفير إلى الاتجاه الصحيح - في الواقع ، قد توجهك نحو عملية احتيال.

لسوء الحظ ، لا تفحص Google أصالة مواقع الويب قبل أن تبيع بقعة إعلانية ، لذلك لا ينبغي أبدًا تفسير إعلان Google على أنه علامة على الشرعية.

إذا لم تكن متأكدًا من موقع الويب الصحيح ، فراجع المصادر الموثوقة ، مثل صفحة Twitter الرسمية للمشروع ، للعثور على موقع الويب الحقيقي.

المآثر ونقاط الضعف

يعمل DeFi على أجزاء من التعليمات البرمجية المرئية للجميع ، مما يعني أن الأشخاص المتمرسين تقنيًا قد يستغلون نقاط الضعف في الكود ويهربون بمبالغ ضخمة من المال. في الواقع ، مقدار الأموال المفقودة في مآثر مشاريع DeFiبلغ مجموعها 1.3 مليار دولار في عام 2021 ، وفقًا لشركة أمن blockchain CertiK.

لتقليل مخاطر عمليات الاستغلال ، تقوم العديد من شركات التدقيق في مشاريع DeFi مثل PeckShield أو Hacken بمراجعة التعليمات البرمجية الخاصة بهم ومساعدتهم على تصحيح أي مشكلات يتم العثور عليها. قد تقدم مشاريع DeFi أيضًا مكافآت للقراصنة ذوي القبعات البيضاء من خلال منصات مثل Immunefi لاكتشاف الأخطاء في التعليمات البرمجية الخاصة بهم قبل المهاجمين الضارين.

عادةً ما يتم عرض برامج التدقيق والمكافآت على مواقع المشاريع ، لذلك قد ترغب في التحقق منها قبل أن تقرر الاستثمار. على الرغم من أن هذه البرامج تقلل من مخاطر عمليات الاستغلال ، إلا أنها لا تقضي على المخاطر تمامًا. يوجد العديد منقام بتدقيق مشاريع DeFi التي وقعت ضحية إلى مآثر تزيد قيمتها عن مليون دولار.

احتيال الإنزال الجوي

إنزال الهواء ، عندما توزع البروتوكولات الرموز المجانية لأعضاء مجتمعاتهم ، تكون شائعة في التشفير. ولكن ليست كل الرموز المميزة التي تم إسقاطها من الهواء في محفظتك أصلية.

عملية احتيال DeFi الأخيرة ، شائعة بشكل خاصعلى سلسلة Binance الذكية ، يخدع الناس ليعتقدوا أنهم تلقوا فجأة رموزًا بقيمة آلاف الدولارات. لكنها غير قابلة للتداول في البورصات حيث لا توجد سيولة.

في معظم الحالات ، سيتم تسمية هذه الرموز على اسم موقع ويب مشبوه. إذا قمت بتوصيل محفظتك من خلال موقع الويب هذا ووافقت على الوصول إلى عقد ذكي ضار ، فيمكن للمحتالين سرقة الأموال مباشرة من محفظتك.