Risiko keselamatan DeFi – Adakah selamat menyambungkan dompet ke platform DeFi?

Ini adalah topik ringkas mengenai keselamatan platform DeFi.

Anda semua tahu bahawa DeFi (Desentralized Finance) adalah topik paling hangat sekarang di ruang blockchain.

Terdapat banyak platform DeFi yang telah beredar selama bertahun-tahun. Tetapi hanya pada tahun 2020 subjek ini sampai ke pusat ruang cryptocurrency.

Pada masa ini gelombang aplikasi baru sedang dibangun setiap hari menyediakan semua jenis perkhidmatan kewangan yang sebelumnya hanya terbatas pada sektor perbankan tradisional. Semua aplikasi ini yang dibangun di atas rangkaian Ethereum untuk tujuan hosting aplikasi DeFi mempunyai faedah yang berbeza.

Cawangan aplikasi utama adalah:

  1. Pinjaman – Pengguna meminjamkan cryptocurrency mereka dan mendapat faedah dari mereka.
  2. Meminjam – Pengguna meminjam cryptocurrency dengan mendepositkan sekuriti dan kemudian membayar faedah pinjaman.
  3. DEX – Perkhidmatan pertukaran yang terdesentralisasi di mana pengguna dapat menukar cryptocurrency tanpa pihak berkuasa pusat.
  4. Dagangan derivatif – Aplikasi yang menawarkan instrumen kewangan yang kompleks seperti perdagangan margin, pilihan dan perdagangan niaga hadapan.
  5. Pembayaran – Perkhidmatan yang menyediakan penyelesaian pembayaran yang murah dan pantas dengan cara yang terdesentralisasi.

Untuk menggunakan perkhidmatan DeFi ini, sama ada anda ingin berniaga, bertukar, saham atau ladang hasil; anda perlu menyambungkan dompet anda.

sambung dompet web3

Anda tidak dapat menyambungkan semua jenis dompet. Hanya dompet web3 yang membolehkan pengguna menyambung ke laman web terdesentralisasi dan berinteraksi dengan DApps dapat digunakan. Beberapa dompet popular yang digunakan pengguna untuk menyambung ke platform DeFi ini adalah dompet MetaMask, Trust dan Coinbase wallet.

menyambung dompet defi

Sekarang persoalannya adalah; adakah selamat untuk menyambungkan dompet anda ke platform DeFi terutamanya menghubungkan dan memberi akses kepada beberapa platform DeFi yang tidak begitu terkenal yang tidak diaudit.

Adakah selamat untuk menyambungkan dompet ke platform DeFi?

Baru-baru ini salah seorang pengguna kami bertanya “adakah selamat untuk menghubungkan dompet MetaMask saya ke laman DeFi yang tidak diaudit dan tidak begitu terkenal. Saya tertanya-tanya adakah mereka boleh mencuri dana yang saya ada di dompet Metamask saya. “

defi keselamatan dompet

Pertama sekali apabila anda menyambungkan dompet anda ke mana-mana platform DeFi, anda hanya membenarkan laman web ini melihat alamat akaun anda yang dibenarkan. Iaitu mereka dapat membaca nilai Ether dan token ERC20 yang anda ada dalam akaun anda. Mereka tidak dapat membelanjakan dana anda kecuali anda menyetujuinya.

Tetapi apabila anda harus menggunakan platform, anda harus membiarkan aplikasi menarik token dan mengautomasikan transaksi untuk anda. Oleh itu, apabila anda memberikan kebenaran ini, anda pada dasarnya memberikan kebenaran kontrak pintar untuk memindahkan token bagi pihak anda.

kebenaran dompet defi

Hanya setelah memberi akses, kontrak pintar akan mengeluarkan dana yang diperlukan dari dompet anda dan melaksanakan transaksi.

Sekarang jika kontrak pintar yang anda berikan persetujuannya telah rosak maka ada kemungkinan mencuri token dari dompet anda selain dari yang sebenarnya telah anda tentukan. Inilah sebabnya mengapa anda hanya perlu menyambung dan memberi kebenaran ke laman web yang popular dan boleh dipercayai.

metamask had perbelanjaan tersuai

Sebilangan perkhidmatan juga mempunyai pilihan kelulusan yang tidak terbatas sebagai lalai. Oleh itu, sebelum anda memberi kebenaran dan membenarkan laman web menarik token anda, klik kebenaran edit dan tetapkan had perbelanjaan tersuai. Dengan cara ini laman web hanya dapat mengeluarkan token yang telah anda setujui. Walaupun kontrak pintar rosak, anda hanya akan kehilangan jumlah token yang anda beri akses.

Harapan itu masuk akal.

Berikut adalah beberapa risiko yang perlu anda fahami sebelum anda berinteraksi dengan protokol DeFi.

Risiko keselamatan DeFi

Salah satu kelebihan terbesar DeFi berbanding CeFi (kewangan terpusat) ialah mereka tidak dikenali dan tidak boleh dipercayai. Selain itu mereka dianggap sangat selamat kerana tidak dikendalikan pada pelayan terpusat oleh pihak ketiga. Tetapi hakikatnya ada beberapa risiko keselamatan pada platform yang terdesentralisasi juga.

Walaupun mereka mungkin tidak berisiko tinggi melanggar keselamatan seperti beberapa platform terpusat; masih ada beberapa risiko. Seperti contohnya jika kontrak pintar mempunyai beberapa kelemahan yang dapat dieksploitasi yang tidak diaudit maka ia boleh menimbulkan risiko besar kepada pihak berkepentingannya.

Pada tahun 2020 sahaja terdapat lebih dari beberapa insiden di mana eksploitasi DeFi telah berlaku. Semuanya kerana kerentanan dalam kod platform. Beberapa contoh terkenal ialah protokol Bzx dan Lendf.me.

Ingat bahawa dalam aplikasi blockchain tidak ada proses jaminan kualiti. Sebilangan besar aplikasi DeFi tidak mempunyai kumpulan insurans seperti yang dimiliki oleh beberapa bursa terpusat. Sekiranya platform digodam maka wangnya akan hilang.

Oleh itu, bagaimana anda memastikan bahawa platform DeFi yang anda berinteraksi selamat?

Langkah keselamatan DeFi

Projek DeFi adalah sumber terbuka dan kodnya dapat diaudit. Walau bagaimanapun, majoriti pengguna cryptocurrency tidak mempunyai pengetahuan teknikal untuk mengaudit kod dan juga tidak mempunyai kaedah yang boleh dipercayai untuk memeriksa keselamatan platform DeFi.

Oleh itu, bagaimana pengguna biasa dapat mengetahui adakah platform DeFi selamat atau tidak? Sekiranya mereka mempercayai kontrak pintar yang ditulis oleh beberapa pengaturcara yang tidak dikenali?

Sebilangan besar projek DeFi membekalkan laporan audit platform mereka. Selain itu ada pasukan khusus di ruang tersebut (contohnya: konsensus) mengaudit protokol ini dan memberikan skor berdasarkan keselamatan dan ketelusan.

Cukup berikan carian Google yang mudah dan anda akan mengetahui lebih lanjut mengenainya.

Terdapat laman web seperti https://defiscore.io/ dan https://defisafety.com/ yang secara konsisten menilai projek DeFi.

Selain itu menggunakan laman web seperti https://defipulse.com/ yang menyediakan analisis dan kedudukan protokol DeFi.

kedudukan keselamatan laman web defi

Hanya gunakan laman web yang popular dan sebagai pengguna melakukan penyelidikan anda sendiri sebelum anda berinteraksi dengan laman web ini.

Gunakan dompet berasingan hanya untuk berinteraksi dengan platform ini.

Seperti yang telah kami nyatakan sebelumnya, jangan berikan akses ke semua pegangan anda. Sekiranya DApp mempunyai pepijat berbahaya maka penyerang boleh mencuri dana anda tanpa persetujuan anda.

Menjauhkan diri daripada token penipuan dan yang paling penting adalah risiko hanya yang anda mampu kehilangan.

Ingat bahawa DeFi masih di peringkat awal. Teknologinya sangat besar tetapi masih memerlukan banyak penggilap.

Kekal selamat!

Apa pendapat anda mengenai keselamatan platform DeFi? Jangan ragu untuk memberi komen di bawah.