DeFiセキュリティリスク–ウォレットをDeFiプラットフォームに接続しても安全ですか?

これは、DeFiプラットフォームのセキュリティに関する簡単なトピックです.

DeFi(Decentralized Finance)がブロックチェーンスペースで現在最もホットなトピックであることはご存知でしょう。.

何年もの間流通している多くのDeFiプラットフォームがあります。しかし、2020年になって初めて、この主題は暗号通貨空間の中心になりました.

現在、新しいアプリケーションの波が毎日構築されており、以前は従来の銀行セクターに限定されていたあらゆる種類の金融サービスを提供しています。 DeFiアプリケーションをホストする目的でイーサリアムネットワーク上に構築されたこれらすべてのアプリケーションには、さまざまな利点があります.

主なアプリケーションブランチは次のとおりです。

  1. 貸付 –ユーザーは暗号通貨を貸し出し、関心を集めます.
  2. 借りる –ユーザーは、証券を預けてからローンの利子を支払うことで暗号通貨を借ります.
  3. DEX –ユーザーが中央の権限なしで暗号通貨を交換できる分散型交換サービス.
  4. デリバティブ取引 –証拠金取引、オプション、先物取引などの複雑な金融商品を提供するアプリケーション.
  5. 支払い –分散型の方法で安価で迅速な支払いソリューションを提供するサービス.

これらのDeFiサービスを使用するには、農場を取引、交換、出資、または譲歩する必要があります。あなたはあなたの財布を接続する必要があります.

web3ウォレットを接続する

すべてのウォレットタイプを接続できるわけではありません。ユーザーが分散型Webに接続してDAppと対話できるようにするweb3ウォレットのみを使用できます。ユーザーがこれらのDeFiプラットフォームに接続するために使用する人気のあるウォレットには、MetaMask、Trustウォレット、Coinbaseウォレットがあります。.

ウォレットdefiの接続

今問題はです;ウォレットをDeFiプラットフォームに接続するのは安全ですか?特に、あまり知られていない未監査のDeFiプラットフォームに接続してアクセスを許可しますか?.

ウォレットをDeFiプラットフォームに接続しても安全ですか?

最近、ユーザーの1人が、「MetaMaskウォレットを監査されておらずあまり知られていないDeFiサイトに接続しても安全ですか?」と質問しました。メタマスクウォレットにある資金をどうにかして盗むことができるのだろうかと思っています。」

デフィウォレットセキュリティ

まず、ウォレットをDeFiプラットフォームのいずれかに接続すると、許可されたアカウントのアドレスの表示のみがサイトに許可されます。つまり、彼らはあなたのアカウントにあるイーサリアムとERC20トークンの値を読み取ることができます。あなたがそれを承認しない限り、彼らはあなたの資金を使うことができません.

ただし、プラットフォームを使用する必要がある場合は、アプリがトークンを引き出してトランザクションを自動化できるようにする必要があります。したがって、この許可を与えると、基本的にスマートコントラクトにあなたに代わってトークンを転送する許可が与えられます.

デフィウォレットの許可

アクセスを許可した後にのみ、スマートコントラクトはウォレットから必要な資金を引き出し、トランザクションを実行します.

これで、承認しているスマートコントラクトが破られた場合、実際に指定したもの以外のトークンをウォレットから盗む可能性があります。これが、人気があり信頼できるサイトに接続して許可を与えるだけでよい理由です。.

カスタム支出制限メタマスク

また、一部のサービスには、デフォルトで無限の承認オプションがあります。したがって、許可を与えてサイトがトークンを撤回することを許可する前に、編集許可をクリックしてカスタム支出制限を設定してください。このように、サイトはあなたが承認したトークンのみを使うことができます。スマートコントラクトに欠陥がある場合でも、アクセスを許可したトークンの数だけが失われます.

それが理にかなっていることを願っています.

ここで、DeFiプロトコルを操作する前に理解する必要のあるいくつかのリスクがあります.

DeFiセキュリティリスク

CeFi(集中型ファイナンス)に対するDeFiの最大の利点の1つは、匿名で信頼できないことです。それ以外は、サードパーティによって集中サーバー上で操作されていないため、非常に安全であると見なされます。しかし、実際には、分散型プラットフォームにもいくつかのセキュリティリスクがあります.

一部の集中型プラットフォームのように、セキュリティ侵害のリスクは高くないかもしれませんが、まだいくつかのリスクがあります。たとえば、スマートコントラクトに未監査の悪用可能な脆弱性がある場合、その利害関係者に大きなリスクをもたらす可能性があります。.

2020年だけでも、DeFiエクスプロイトが発生したインシデントは少なくありません。プラットフォームのコードに脆弱性があるためです。よく知られている例は、BzxおよびLendf.meプロトコルです。.

ブロックチェーンアプリケーションには品質保証プロセスがないことを忘れないでください。また、ほとんどのDeFiアプリケーションには、一部の集中型取引所のような保険プールがありません。プラットフォームがハッキングされた場合、お金はなくなります.

では、対話しているDeFiプラットフォームが安全であることをどのように確認しますか?

DeFiの安全対策

DeFiプロジェクトはオープンソースであるため、そのコードは監査可能です。ただし、暗号通貨ユーザーの大多数は、コードを監査するための技術的な知識を持っておらず、DeFiプラットフォームのセキュリティをチェックするための信頼できる方法も持っていません.

では、通常のユーザーは、DeFiプラットフォームが安全かどうかをどのようにして知ることができますか?未知のプログラマーによって書かれたスマートコントラクトを盲目的に信頼する必要があります?

ほとんどのDeFiプロジェクトは、プラットフォームの監査レポートを提供します。それ以外に、これらのプロトコルを監査し、セキュリティと透明性に基づいてスコアを提供する専門チーム(例:コンセンサス)がスペースにあります.

簡単なグーグル検索をするだけで、あなたはそれについてもっと学ぶでしょう.

https://defiscore.io/やhttps://defisafety.com/のように、DeFiプロジェクトを一貫して評価するサイトがあります。.

それ以外は次のようなウェブサイトを使用します https://defipulse.com/ DeFiプロトコルの分析とランキングを提供します.

defiサイトのセキュリティランキング

人気のあるウェブサイトのみを使用し、ユーザーとしてこれらのサイトを操作する前に独自の調査を行ってください.

これらのプラットフォームと対話するためにのみ別のウォレットを使用してください.

また、前に指摘したように、すべての所蔵へのアクセスを許可しないでください。 DAppに悪意のあるバグがある場合、攻撃者はあなたの同意なしにあなたの資金を盗む可能性があります.

詐欺トークンに近づかないでください。最も重要なのは、失う余裕のあるものだけを危険にさらすことです。.

DeFiはまだ初期段階にあることを忘れないでください。技術は巨大ですが、それでも多くの磨きが必要です.

おげんきで!

DeFiプラットフォームのセキュリティについてどう思いますか?以下にコメントしてください.