如何在 DeFi 中保持安全：您需要知道的危险信号和风险

去中心化金融（去中心化金融 ) 是加密行业中增长最快的行业之一，920亿美元 2022 年 1 月锁定在点对点驱动协议中的加密资产的价值——比 2021 年增长了 196%。

这种增长在很大程度上可以归因于 DeFi 借贷和交易平台上提供的许多有利可图的高利息收入机会。但是，当然，随着任何吸引大量关注和投资的新加密货币趋势，总会有骗子想方设法利用它——而且你不太可能因为你的错误而获得退款。

DeFi又是什么？

DeFi 协议是基于区块链的平台，提供传统领域通常会提供的一系列金融服务，例如：在中间。

智能合约是自动执行的计算机程序，可强制执行各方之间的合同协议。

在理想的世界中，它们为有价值的非托管金融服务提供支持，例如借贷协议和去中心化交易所。但有时它们包含错误或存在漏洞，允许攻击者甚至错误的开发人员耗尽国库钱包。

为了安全起见，能够识别表明 DeFi 协议实际上可能是骗局或使用错误代码运行的常见危险信号是很有价值的。

为此，您不必能够阅读智能合约代码或了解编程。免费工具，例如令牌嗅探器 对于以太坊和便便币 对于币安智能链，对代币合约运行自动审计，检查它们是否包含任何恶意代码。虽然不应完全依赖这些，但它们可以作为您自己的尽职调查过程的良好起点。

地毯拉手

地毯拉动在 DeFi 中非常普遍，以至于“变得坚固”已成为加密货币中的常用词。

rug pull 是一种退出骗局，在这种骗局中，犯罪者创建一个新代币，为其启动一个流动资金池，并将其与基础代币（如以太币（以太坊的原生代币）或稳定币 like dai (DAI). 流动资金池 是协议用来完成交易的大量代币，而不是买卖双方列出其交易订单并等待填写的订单簿系统。

这个骗局的关键部分是创建者在代币发布后保留了总供应量的很大一部分。

如果他们成功地将其推向更广泛的加密社区，投资者将开始向池中增加流动性，以赚取向使用它的交易者收取的部分交易费用。一旦池中的流动性达到某个点，创建者就会将所有代币倒入池中，并从池中提取所有以太币、Dai 或任何基础代币。这使新创建的代币的价格接近于零，使投资者持有一文不值的代币，而拉地毯的人却获得了可观的利润。

当几个钱包控制了将近一半的代币流通量时，这是一个巨大的危险信号。您可以在区块链浏览器上查看代币分布 –以太扫描 对于以太坊——点击“持有人”代币合约的标签。

2021 年 11 月的一项研究发现所有代币列表的 50% Uniswap 上的交易都是骗局，因此在投资相对不为人知的项目时，机会对你不利。

如果项目背后的团队是公开的，或者如果它是由匿名帐户运行的，这些帐户通过启动以前成功的、诚实的项目而赢得了良好的声誉，通常会更安全。

蜜罐

加密货币具有波动性，这意味着价格可能会在给定时间段内大幅波动。但是，如果一枚新币只涨价而似乎没有人出售它，则可能表明正在发生所谓的蜜罐骗局。

这是投资者被代币不断上涨的价格所吸引的地方，但智能合约允许出售的唯一钱包却被骗子控制。

鱿鱼游戏代币 是最近的一个例子。 DeFi项目吸引了主流媒体关注 由于其涉嫌与流行的电视节目有关。它在推出后不久迅速升值，但媒体很快注意到投资者无法出售他们的任何代币。最终，创始人抛弃了他们的代币 并带着价值数百万美元的币安币 (BNB) 逃跑了。

重要的是要注意，加密货币的广泛覆盖并不一定意味着它是安全的。主流媒体可能没有专业知识或时间来审查加密项目，并且通常可以帮助鼓动更多的骗局炒作。在某些情况下，社交媒体影响者可能会得到报酬来推广加密货币，而没有花时间意识到他们是一个骗局——而且这些影响者并不总是透露他们是因为谈论一个项目而得到报酬的。一线名人喜欢弗洛伊德·梅威瑟、DJ 哈立德 和凯文·哈特 所有人都因推广加密项目而面临诉讼，这些项目后来被发现是彻头彻尾的骗局。

网络钓鱼攻击

网络钓鱼是指诈骗者冒充官方公司以诱骗受害者泄露敏感信息。这种类型的骗局在加密领域尤其猖獗。

如果您在 Twitter 上的“MetaMask”等社交媒体上发布某些关键字，您可能会收到一大群诈骗机器人的回复。这些机器人通常会将您引导至 Google 表单，要求您输入您的钱包助记词或其他敏感信息。你不应该与任何人分享的东西。

许多骗子假装是您可能会在社交媒体上关注的名人。在要求您发送加密货币或共享敏感信息之前，他们会向您发送消息，表明您似乎在提供帮助。有时骗子会运行虚假的 YouTube 频道来募集资金。

2021年1月，有人损失了 114 万美元 骗子冒充 MicroStrategy 的首席执行官 Michael Saylor。

请记住，真正的影响者极不可能要求您通过私信向他们汇款——尤其是如果他们之前从未与您交谈过。然而，一些名人可能 有意或无意地促进拉高出货计划 ，这在加密货币中也很常见。

虚假的谷歌广告

加密项目的第一个谷歌搜索结果可能不会为您指明正确的方向——事实上，它可能会将您引向一个骗局。

不幸的是，谷歌在出售广告位之前不会审查网站的真实性，因此不应将谷歌广告解释为合法性的标志。

如果您不确定正确的网站是什么，请查看可靠的来源，例如该项目的官方 Twitter 页面，以找到真正的网站。

漏洞利用和漏洞

DeFi 运行在对所有人可见的代码段上，这意味着精通技术的人可能会利用代码中的漏洞并卷走巨额资金。事实上，在 DeFi 项目的利用中损失的资金量总计13亿美元 据区块链安全公司 CertiK 称，2021 年。

为了降低漏洞利用的风险，许多 DeFi 项目委托 PeckShield 或 Hacken 等审计公司审查他们的代码并帮助他们修补发现的任何问题。 DeFi 项目还可能通过 Immunefi 等平台向白帽黑客提供赏金，以在恶意攻击者之前发现其代码中的错误。

审计和赏金计划通常显示在项目网站上，因此您可能需要在决定投资之前检查它们。尽管这些程序降低了漏洞利用的风险，但它们并没有完全消除风险。有很多已审计的 DeFi 项目成为受害者 到百万美元以上的功绩。

诈骗空投

空投 ，当协议向其社区成员分发免费代币时，这在加密货币中很常见。但并非所有空投到您钱包的代币都是真实的。

最近一个DeFi骗局，特别常见在币安智能链上 ，诱使人们认为他们突然收到了价值数千美元的代币。但由于没有流动性，它们不能在交易所交易。

在大多数情况下，这些代币将以一个可疑的网站命名。如果您通过该网站连接您的钱包并批准访问恶意智能合约，诈骗者就可以直接从您的钱包中窃取资金。