DeFi-sikkerhetsrisiko – Er det trygt å koble lommebok til DeFi-plattformer?

Dette er et raskt tema om sikkerheten til DeFi-plattformene.

Dere vet alle at DeFi (Decentralized Finance) er det hotteste emnet akkurat nå i blockchain-rommet.

Det er mange DeFi-plattformer som har vært i omløp i årevis. Men bare i 2020 kom dette emnet til sentrum av kryptovalutaområdet.

For tiden bygges en bølge av nye applikasjoner hver dag, og tilbyr alle slags finansielle tjenester som tidligere var begrenset til den tradisjonelle banksektoren. Alle disse applikasjonene som er bygget på toppen av Ethereum-nettverket med det formål å være vert for DeFi-applikasjoner, har forskjellige fordeler.

Hovedapplikasjonene er:

  1. Utlån – Brukere låner ut kryptovalutaen sin og tjener renter på dem.
  2. Låning – Brukere låner kryptovaluta ved å sette inn verdipapirer og deretter betale en lånerente.
  3. DEX – Desentralisert utvekslingstjeneste der brukere kan bytte kryptovaluta uten sentral myndighet.
  4. Handel med derivater – Applikasjoner som tilbyr komplekse finansielle instrumenter som marginhandel, opsjoner og futures trading.
  5. Betalinger – Tjenester som tilbyr billige og raske betalingsløsninger på en desentralisert måte.

Å bruke disse DeFi-tjenestene, det vil si om du vil handle, bytte, stake eller gi gård; du må koble lommeboken din.

koble web3 lommebok

Du kan ikke koble til alle lommeboktyper. Bare web3 lommebøker som tillater brukere å koble til det desentraliserte nettet og samhandle med DApps kan brukes. Noen av de populære lommebøkene som brukerne bruker for å koble til disse DeFi-plattformene, er MetaMask, Trust wallet og Coinbase wallet..

tilkobling lommebok defi

Nå er spørsmålet; er det trygt å koble lommeboken din til DeFi-plattformer, spesielt koble til og gi tilgang til noen ikke så kjente ikke-reviderte DeFi-plattformer.

Er det trygt å koble lommeboken til DeFi-plattformen?

Nylig spurte en av brukerne “er det trygt å koble MetaMask-lommeboken min til et DeFi-nettsted som ikke er revidert og ikke er så kjent. Jeg lurer på om de på en eller annen måte kan stjele pengene jeg har på Metamask-lommeboken min. “

defi lommebok sikkerhet

Først og fremst når du kobler lommeboken din til en hvilken som helst av DeFi-plattformen, tillater du bare nettstedet å se adressene til de tillatte kontoene dine. Det er at de kan lese verdien av Ether og ERC20-tokens du har i kontoen din. De kan ikke bruke midlene dine før med mindre du godkjenner det.

Men når du må bruke plattformen, må du tillate at appen trekker ut tokens og automatiserer transaksjoner for deg. Så når du gir denne tillatelsen, gir du i utgangspunktet smartkontrakten tillatelse til å overføre tokens på dine vegne.

tillatelse til defi lommebok

Først etter at du har gitt tilgang, vil den smarte kontrakten trekke de nødvendige midlene fra lommeboken din og utføre transaksjonen.

Nå hvis den smarte kontrakten du gir godkjenning er brutt, er det en mulighet for å stjele tokens fra lommeboken din enn det du faktisk har spesifisert. Dette er grunnen til at du bare trenger å koble til og gi tillatelse til nettsteder som er populære og pålitelige.

tilpasset utgiftsgrense metamask

Også noen tjenester har uendelig godkjenningsalternativ som standard. Så før du gir tillatelse og tillater nettstedet å trekke ut tokens, klikker du på redigeringstillatelse og angir tilpasset forbruksgrense. På denne måten kan nettstedet bare bruke tokens som du har godkjent. Selv om smartkontrakten er feil, mister du bare antall poletter du har gitt tilgang.

Håper det gir mening.

Nå er det få risikoer du trenger å forstå før du kommuniserer med DeFi-protokoller.

DeFi-sikkerhetsrisiko

En av de største fordelene med DeFi fremfor CeFi (sentralisert økonomi) er at de er anonyme og pålitelige. Annet enn det anses de å være ekstremt sikre siden de ikke drives av en sentralisert server av noen tredjepart. Men faktum er at det også er noen sikkerhetsrisiko på desentraliserte plattformer.

Selv om de kanskje ikke har høy risiko for sikkerhetsbrudd som noen av de sentraliserte plattformene; det er fortsatt noen risikoer. Som for eksempel hvis den smarte kontrakten har noen utnyttbare sårbarheter som ikke er revidert, kan den medføre en enorm risiko for interessentene..

Bare i 2020 har det vært mer enn noen få hendelser der DeFi-utnyttelsene har skjedd. Alt på grunn av sårbarheten i plattformens kode. Noen kjente eksempler er Bzx og Lendf.me-protokollen.

Husk at det ikke er noen kvalitetssikringsprosess i blockchain-applikasjoner. Også de fleste av DeFi-applikasjonene har ingen forsikringsbassenger som noen av de sentraliserte børsene har. Hvis plattformen blir hacket, er pengene borte.

Så hvordan kan du sikre at DeFi-plattformen du kommuniserer med er trygg?

DeFi sikkerhetstiltak

DeFi-prosjekter er åpen kildekode, og koden deres kan derfor revideres. Imidlertid har de fleste kryptovaluta brukere ikke den tekniske kunnskapen til å revidere koden, og de har heller ikke en pålitelig metode for å kontrollere sikkerheten til DeFi-plattformen..

Så hvordan kan en vanlig bruker vite om en DeFi-plattform er trygg? Bør de blindt stole på den smarte kontrakten skrevet av en ukjent programmerer?

De fleste DeFi-prosjekter leverer revisjonsrapporten for plattformen deres. Annet enn at det er spesialiserte team i rommet (for eksempel: konsensus) som reviderer disse protokollene og gir poengene basert på sikkerhet og gjennomsiktighet.

Bare gi et enkelt Google-søk, så lærer du mer om det.

Det er nettsteder som https://defiscore.io/ og https://defisafety.com/ som konsekvent evaluerer DeFi-prosjekter.

Annet enn det bruker nettsteder som https://defipulse.com/ som gir analyse og rangering av DeFi-protokoller.

defi nettstedets sikkerhetsrangering

Bruk bare nettsteder som er populære og som bruker gjør din egen undersøkelse før du kommuniserer med disse nettstedene.

Bruk bare en egen lommebok for å samhandle med disse plattformene.

Også som vi påpekte tidligere, ikke gi tilgang til alle beholdningene dine. Hvis en DApp har en skadelig feil, kan angriperen stjele pengene dine uten ditt samtykke.

Hold deg unna svindel-tokens, og viktigst av alt risikerer du bare det du har råd til å tape.

Husk at DeFi fortsatt er i en tidlig fase. Teknologien er enorm, men den trenger fortsatt mye polering.

Vær trygg!

Hva synes du om sikkerheten til DeFi-plattformene? Kommenter gjerne nedenfor.