Децентрализованные финансы (DeFi) противостоят централизованным финансам (CeFi), характерным для, так называемых, «традиционных» финансовых систем. DeFi позволяет любому человеку иметь доступ к более или менее рискованным продуктам, которые обычно предназначены для регулируемых профессий: инвестиционных банков, инвестиционных фондов и т.д.
DeFi характеризуется рядом особенностей:
- Без ограничений доступа, это означает, что пользователям не нужно запрашивать доступ к DeFi у каких-либо органов власти.
- DeFi работает на основе технологии блокчейн и включает в себя все её характеристики: анонимность, неизменяемость и очень часто опора на использование алгоритмов.
- Увы, но DeFi также несёт в себе множество рисков.
Эти риски имеют различную природу и требуют от вас строгого управления своими средствами.
Риск «Медового горшка»
То, что крипто-сообщество называет «медовым горшком», – это когда ваши средства высасываются из-за действия, которого вы не должны были совершать.
Проблема с «Honey Pot» в том, что он может принимать различные формы: подключение к DApp, одобрение транзакции, поддельное создание NFT, взаимодействие с вредоносным токеном и т.д.
Чтобы избежать неприятных сюрпризов, необходимо быть максимально строгим и подозрительным:
Прежде всего, не взаимодействуйте с неизвестным токеном, который внезапно появился в вашем кошельке. Сначала узнайте об этом токене в Интернете и социальных сетях, – возможно, до вас уже была жертва или прецедент.
В принципе, перенесите свои средства на другой адрес или даже на другой кошелек.
Вы должны максимально изучать проект NFT, который вы рассматриваете: Не украденное ли это искусство? Каково качество работы? Есть ли у проекта сайт? Насколько хорош этот сайт?
Поймите, что большинство мошенников не являются художниками и ищут быстрой прибыли, поэтому обязательно будут слабые сигналы для обнаружения: продукт плохо завершён, среднего или даже посредственного качества, у вас мало информации о том, что происходит дальше с проектом, вы получаете расплывчатые и уклончивые ответы от администраторов...
Риск «Rug Pull»
Этот риск не является «техническим», т.е. это не проблема плохо разработанного или мошеннического кода. Rug Pull означает «заблудиться в кассовом аппарате», то есть протокол, по которому вы внесли свои средства, управляется злоумышленниками, которые украли ваши средства.
Это трудно предсказать, поскольку единственными ответственными лицами является сама команда проекта. Тем не менее, риск можно определить по ряду признаков, описанных выше: мало вложенных ресурсов и т.д.
Риск дефектного смарт-контракта
Риск дефектного смарт-контракта присутствует с момента вашего взаимодействия с DeFi. Это будет ошибка в коде используемого смарт-контракта (через DApp), которая может выявить уязвимость безопасности. Это может привести к потере ваших средств из-за ошибки или эксплуатации уязвимости.
Приложения, взаимодействующие с сетями блокчейнов, обычно реализуют две формы безопасности:
- Вознаграждение за ошибки или «награда за ошибки», которая вознаграждает разработчиков, обнаруживших недостатки в безопасности. Протоколы извлекают выгоду из доброй воли людей, обнаруживших ошибку, путём финансового вознаграждения за помощь.
- Аудит кода, проводимый экспертами по разработке смарт-контрактов. Чем более многочисленными и полными будут проверки, тем более безопасным можно считать протокол.
Почетного упоминания заслуживает долголетие проекта: известный проект, который ни разу не подвергался атакам, может стать гарантией безопасности.
Нулевого риска не существует, и риск ошибок сохраняется даже при самых серьёзных проверках. Обратите внимание, что этот риск естественным образом увеличивается при использовании разных уровней или наложений в одной сети.
Поэтому не рекомендуется чрезмерно подвергать себя воздействию одного протокола DeFi, поскольку в случае взлома вы рискуете потерять все свои средства и не сможете пожаловаться своему банкиру на возмещение.
Риск взлома
Риск, дублирующий риск дефектного смарт-контракта. Однако, это не ошибка, блокирующая ваши средства, а брешь в безопасности, которой пользуются злоумышленники.
Также возможно взломать кого-либо, не обладая глубокими знаниями компьютерных технологий, например, взяв удаленный контроль над компьютером жертвы. Не используйте пиратский софт, часто бывает, что люди оказываются с пустым кошельком после попытки «взломать» игру или программу для редактирования видео или фотографий.
Риск мошеннического подключения
Распределенные реестры, такие как блокчейн, являются онлайновыми и публичными реестрами. Таким образом, содержимое ваших кошельков видно всем. Только псевдонимность вашего адреса, приватного ключа и пароля вашего кошелька защищает от кражи.
Чтобы злоумышленник не украл ваши средства, вам абсолютно необходим аппаратный кошелек, такой как Ledger, который будет препятствовать утверждению транзакций при его отключении. Таким образом, даже если ваш компьютер взломают, вор не сможет переместить ваши средства.
Несколько основных советов по защите DeFi
Этот список не является исчерпывающим, поэтому крайне важно иметь в виду несколько правил:
- Защитите свои средства с помощью аппаратного кошелька.
- С подозрением относитесь к любому проекту.
- Обязательно проведите собственное исследование, прежде чем подключиться к сайту.
- Ваш первый вход в новое децентрализованное приложение должен осуществляться по пустому адресу с очень небольшим количеством средств на нём.
- Не доверяйте никому в социальных сетях (VK, Discord и т.д.).
- Помните, что нулевого риска не существует, особенно когда дело касается DeFi, и инвестируйте только то, что вы готовы потерять.
Кроме того, будьте бдительны в отношении компаний, специализирующихся на проверке проектов, они не безгрешны!
