كيف تحافظ على أمانك في DeFi: الأعلام الحمراء والمخاطر التي تحتاج إلى معرفتها

التمويل اللامركزي (DeFi) هو واحد من أسرع القطاعات نموًا في صناعة العملات المشفرة ، مع 92 مليار دولار قيمة الأصول المشفرة المحجوزة حاليًا في بروتوكولات تعمل من نظير إلى نظير – بزيادة 196٪ عن العام الماضي.

يمكن أن يُعزى هذا النمو إلى حد كبير إلى العديد من فرص الكسب المربحة والعالية الفائدة المتاحة عبر منصات DeFi للإقراض والتداول. ولكن ، بالطبع ، مع أي اتجاه جديد للعملات المشفرة يجذب اهتمامًا واستثمارًا كبيرًا ، هناك دائمًا محتالون يبحثون عن طرق للاستفادة منها – ومن غير المحتمل أن تحصل على استرداد لأخطائك.

ما هو DeFi مرة أخرى؟

بروتوكولات DeFi هي منصات قائمة على blockchain تقدم مجموعة من الخدمات المالية التي قد تجدها عادة في الفضاء التقليدي ، مثل:

• قروض.
• تأمين.
• حسابات مدرة للفائدة.

يتمثل الاختلاف الرئيسي في أن منصات DeFi تعمل بالكامل باستخدام العقود الذكية بدلاً من وجود وسيط مثل بنك أو وسيط تأمين يعمل في المنتصف.

العقود الذكية هي برامج كمبيوتر ذاتية التنفيذ تفرض اتفاقيات تعاقدية بين الأطراف.

في عالم مثالي ، يقومون بتشغيل الخدمات المالية غير الوقائية القيمة ، مثل بروتوكولات الإقراض والتبادلات اللامركزية. لكن في بعض الأحيان تحتوي على أخطاء أو ثغرات أمنية فجوة تسمح للمهاجمين ، أو حتى المطورين المخطئين ، باستنزاف محافظ الخزينة.

للبقاء آمنًا ، من المهم أن تكون قادرًا على تحديد العلامات الحمراء الشائعة التي تشير إلى أن بروتوكول DeFi قد يكون ، في الواقع ، عملية احتيال أو يعمل على رمز خاطئ.

للقيام بذلك ، ليس عليك أن تكون قادرًا على قراءة رمز العقد الذكي أو فهم البرمجة. أدوات مجانية ، مثل رمز الشم بالنسبة إلى Ethereum و بووكوين بالنسبة إلى Binance Smart Chain ، قم بإجراء عمليات تدقيق آلية لعقود الرمز المميز للتحقق مما إذا كانت تحتوي على أي تعليمات برمجية ضارة من أجلك. في حين أنه لا ينبغي الاعتماد عليها بالكامل ، فإنها يمكن أن تكون نقطة انطلاق جيدة لعملية العناية الواجبة الخاصة بك.

البساط يسحب

شد البساط شائع جدًا في DeFi لدرجة أن “التعثر” أصبح عبارة شائعة في الكلام المشفر.

سحب البساط هو نوع من عمليات احتيال الخروج حيث ينشئ الجناة رمزًا جديدًا ، ويطلقون تجمع سيولة له ويقرنه برمز أساسي مثل الأثير (الرمز الأصلي لإيثريوم) أو عملة مستقرة مثل داي (DAI). تجمع السيولة عبارة عن مجموعة كبيرة من الرموز التي يستخدمها البروتوكول لتنفيذ التداولات ، على عكس نظام دفتر الطلبات حيث يسرد المشترون والبائعون طلباتهم التجارية وينتظرون تنفيذها.

الجزء الرئيسي من عملية الاحتيال هذه هو احتفاظ المنشئين بجزء كبير من إجمالي العرض بمجرد إطلاق الرمز المميز.

إذا قاموا بتسويقها بنجاح لمجتمع التشفير الأوسع ، فسيبدأ المستثمرون في إضافة السيولة إلى المجمع لكسب جزء من رسوم المعاملات المفروضة على المتداولين الذين يستخدمونها. بمجرد أن يصل مقدار السيولة في المجمع إلى نقطة معينة ، يقوم المبدعون بإلقاء جميع الرموز المميزة الخاصة بهم في المجمع وسحب كل عملة إيثر أو داي أو أي رمز مميز أساسي تم استخدامه من المجمع. هذا يرسل سعر الرمز المميز الذي تم إنشاؤه حديثًا إلى ما يقرب من الصفر ، مما يترك المستثمرين يحملون عملات لا قيمة لها بينما يبتعد قاطعو البساط مع ربح جيد.

إنها علامة حمراء ضخمة عندما تتحكم بضع محافظ فقط في ما يقرب من نصف العرض المتداول للرمز المميز. يمكنك التحقق من توزيع الرمز المميز على مستكشف blockchain – إثيرسكان بالنسبة إلى Ethereum – بالنقر فوق علامة التبويب “حاملو” عقد الرمز المميز.

وجدت دراسة أجريت في نوفمبر 2021 أن 50٪ من جميع قوائم الرموز على Uniswap هي عمليات احتيال ، لذا فإن الاحتمالات ليست في صالحك عندما يتعلق الأمر بالاستثمار في مشاريع غير معروفة نسبيًا.

يكون الأمر أكثر أمانًا بشكل عام إذا كان الفريق الذي يقف وراء المشروع عامًا ، أو إذا كان يديره حسابات مجهولة اكتسبت سمعة طيبة من خلال إطلاق مشاريع صادقة وناجحة سابقًا.

مواضع الجذب

العملات المشفرة متقلبة ، مما يعني أن الأسعار يمكن أن تتقلب بشكل كبير خلال فترة زمنية معينة. ولكن ، إذا ارتفعت عملة جديدة فقط ويبدو أن لا أحد يبيعها ، فقد يكون ذلك علامة على حدوث عملية احتيال تُعرف باسم موقع المصيدة.

هذا هو المكان الذي يتم فيه إغراء المستثمرين بالسعر المتزايد باستمرار للرمز المميز ولكن المحفظة الوحيدة التي يسمح العقد الذكي ببيعها يتحكم فيها المحتالون.

رمز لعبة Squid هو مثال حديث. اجتذب مشروع DeFi اهتمام وسائل الإعلام السائدة بسبب ارتباطه المزعوم بالبرنامج التلفزيوني الشهير. ارتفعت قيمته بسرعة بعد وقت قصير من إطلاقه ، لكن وسائل الإعلام سرعان ما لاحظت أن المستثمرين غير قادرين على بيع أي من الرموز المميزة الخاصة بهم. في النهاية ، تخلص المؤسسون من عملاتهم المميزة وهربوا بملايين الدولارات من عملة binance (BNB).

من المهم ملاحظة أن التغطية الواسعة النطاق للعملات المشفرة لا تعني بالضرورة أنها آمنة. قد لا تمتلك منافذ الوسائط الرئيسية الخبرة أو الوقت لفحص مشروع تشفير ، ويمكن أن تساعد في كثير من الأحيان في إثارة المزيد من الضجيج للخداع. في بعض الحالات ، قد يتم الدفع للمؤثرين على وسائل التواصل الاجتماعي للترويج للعملات المشفرة دون أخذ الوقت الكافي لإدراك أنهم خدعة – ولا يفصح هؤلاء المؤثرون دائمًا عن حصولهم على أموال مقابل التحدث عن مشروع ما. قائمة المشاهير مثل فلويد مايويذر ودي جي خالد و كيفن هارت واجهوا جميعًا دعاوى قضائية للترويج لمشاريع التشفير التي تم اكتشافها لاحقًا على أنها عمليات احتيال صريحة.

تم القبض على مؤسسي Centra بتهمة الاحتيال

أن ICO الذي أقره DJ Khaled & Floyd Mayweather كان عملية احتيال

فعلها Jamie Foxx من أجل Cobinhood وكاتي بيري فعلت ذلك بعدد من العملات المعدنية

أحب استخدام البحث ، اتصل بي بالمدرسة القديمة ⛏🤜🔥https://t.co/fogO0ZSco2

– جيسون إيه ويليامز (GoingParabolic) 19 أبريل 2018

هجمات التصيد

التصيد الاحتيالي هو عندما يتظاهر المحتال بأنه شركة رسمية لخداع الضحايا للكشف عن معلومات حساسة. هذا النوع من الاحتيال منتشر بشكل خاص في العملات المشفرة.

إذا نشرت كلمات رئيسية معينة على وسائل التواصل الاجتماعي مثل “MetaMask” على Twitter ، فيمكنك توقع رد عدد كبير من روبوتات الاحتيال. غالبًا ما توجهك هذه الروبوتات إلى نموذج Google ، وتطلب منك إدخال عبارة أولية لمحفظتك أو معلومات حساسة أخرى. شيء لا يجب أن تشاركه مع أي شخص.

يتظاهر العديد من المحتالين بأنهم أشخاص مشهورون قد تتابعهم على وسائل التواصل الاجتماعي. سيرسلون لك رسالة تظهر لتقديم المساعدة قبل أن يطلبوا منك إرسال تشفير أو مشاركة معلومات حساسة. في بعض الأحيان ، يقوم المحتالون بتشغيل قنوات مزيفة على YouTube تطلب الأموال.

في يناير 2021 ، شخص خسر 1.14 مليون دولار للمحتالين الذين يتظاهرون بأنهم مايكل سايلور ، الرئيس التنفيذي لشركة MicroStrategy.

كشف التصيد # إيميلات
قائمة أفضل 10 لكيفية تحديد و #يتعامل رسائل البريد الإلكتروني المخادعة# بريد #مخطط معلومات بياني # بريد #التسويق عبر البريد الإلكتروني #البريد الإلكتروني #emailmarketingtips #emailcampaign #التسويق الرقمي #emailprocessing #emailmarketingstrategyتضمين التغريدة تضمين التغريدة تضمين التغريدة pic.twitter.com/o0Xtdyivfl

– حاضنة الابتكار (InnovationIncu) 31 مايو 2020

تذكر أنه من المستبعد جدًا أن يطلب منك المؤثرون الحقيقيون إرسال أموال إليهم في رسالة خاصة – خاصة إذا لم يتحدثوا إليك من قبل. ومع ذلك ، قد يروج بعض المشاهير عن قصد أو عن غير قصد لخطط الضخ والتفريغ ، والتي تعتبر أيضًا شائعة جدًا في العملات المشفرة.

إعلانات جوجل وهمية

قد لا توجهك نتيجة Google الأولى لمشروع التشفير إلى الاتجاه الصحيح – في الواقع ، قد توجهك نحو عملية احتيال.

لسوء الحظ ، لا تقوم Google بفحص صحة مواقع الويب قبل أن تبيع بقعة إعلانية ، لذلك لا ينبغي أبدًا تفسير إعلان Google على أنه علامة على الشرعية.

إذا لم تكن متأكدًا من موقع الويب الصحيح ، فراجع المصادر الموثوقة ، مثل صفحة Twitter الرسمية للمشروع ، للعثور على الموقع الحقيقي.

المآثر ونقاط الضعف

يعمل DeFi على أجزاء من التعليمات البرمجية المرئية للجميع ، مما يعني أن الأشخاص المتمرسين تقنيًا قد يستغلون نقاط الضعف في الكود ويهربون بمبالغ ضخمة من المال. في الواقع ، بلغ إجمالي الأموال المفقودة في مآثر مشاريع DeFi 1.3 مليار دولار في عام 2021 ، وفقًا لشركة CertiK للأمن blockchain.

لتقليل مخاطر عمليات الاستغلال ، تقوم العديد من شركات التدقيق في مشاريع DeFi مثل PeckShield أو Hacken بمراجعة التعليمات البرمجية الخاصة بهم ومساعدتهم على تصحيح أي مشكلات يتم العثور عليها. قد تقدم مشاريع DeFi أيضًا مكافآت للقراصنة ذوي القبعات البيضاء من خلال منصات مثل Immunefi لاكتشاف الأخطاء في التعليمات البرمجية الخاصة بهم قبل المهاجمين الضارين.

عادةً ما يتم عرض برامج التدقيق والمكافآت على مواقع المشاريع ، لذلك قد ترغب في التحقق منها قبل أن تقرر الاستثمار. على الرغم من أن هذه البرامج تقلل من مخاطر عمليات الاستغلال ، إلا أنها لا تقضي على المخاطر تمامًا. يوجد العديد من دققت مشاريع DeFi التي وقعت ضحية إلى مآثر تزيد قيمتها عن مليون دولار.

احتيال الإنزال الجوي

تعتبر عمليات Airdrops ، عندما توزع البروتوكولات رموزًا مجانية على أعضاء مجتمعاتهم ، أمرًا شائعًا في التشفير. ولكن ليست كل الرموز المميزة التي تم إسقاطها من الهواء في محفظتك أصلية.

عملية احتيال DeFi الأخيرة ، شائعة بشكل خاص على سلسلة Binance الذكية، يخدع الناس ليعتقدوا أنهم تلقوا فجأة رموزًا بقيمة آلاف الدولارات. لكنها غير قابلة للتداول في البورصات حيث لا توجد سيولة.

اقرأ أكثر: 3 المخاطر الرئيسية في إقراض DeFi

في معظم الحالات ، سيتم تسمية هذه الرموز على اسم موقع ويب مشبوه. إذا قمت بتوصيل محفظتك من خلال موقع الويب هذا ووافقت على الوصول إلى عقد ذكي ضار ، يمكن للمحتالين سرقة الأموال مباشرة من محفظتك.