Rischi per la sicurezza DeFi: è sicuro collegare il portafoglio alle piattaforme DeFi?
Questo è un breve argomento sulla sicurezza delle piattaforme DeFi.
Sapete tutti che DeFi (finanza decentralizzata) è l’argomento più caldo in questo momento nello spazio blockchain.
Sono molte le piattaforme DeFi in circolazione da anni. Ma solo nel 2020 questo argomento è arrivato al centro dello spazio delle criptovalute.
Attualmente viene creata ogni giorno un’ondata di nuove applicazioni che forniscono tutti i tipi di servizi finanziari che in precedenza erano limitati al settore bancario tradizionale. Tutte queste applicazioni che sono costruite sulla rete Ethereum allo scopo di ospitare applicazioni DeFi hanno diversi vantaggi.
I principali rami dell’applicazione sono:
- Prestito – Gli utenti prestano la loro criptovaluta e guadagnano interessi su di loro.
- Prestito – Gli utenti prendono in prestito criptovaluta depositando titoli e quindi pagando un interesse sul prestito.
- DEX – Servizio di scambio decentralizzato in cui gli utenti possono scambiare criptovalute senza alcuna autorità centrale.
- Negoziazione di derivati – Applicazioni che offrono strumenti finanziari complessi come negoziazione a margine, negoziazione di opzioni e futures.
- Pagamenti – Servizi che forniscono soluzioni di pagamento economiche e veloci in modo decentralizzato.
Per utilizzare questi servizi DeFi, ovvero se si desidera scambiare, scambiare, mettere in partecipazione o rendere la fattoria; devi collegare il tuo portafoglio.
Non puoi connettere tutti i tipi di portafoglio. È possibile utilizzare solo i portafogli Web3 che consentono agli utenti di connettersi al Web decentralizzato e interagire con le DApp. Alcuni dei portafogli popolari che gli utenti utilizzano per connettersi a queste piattaforme DeFi sono MetaMask, Trust wallet e Coinbase wallet.
Ora la domanda è; è sicuro collegare il tuo portafoglio a piattaforme DeFi, in particolare connettendoti e dando accesso ad alcune piattaforme DeFi non così conosciute non certificate.
È sicuro collegare il portafoglio alla piattaforma DeFi?
Recentemente uno dei nostri utenti ha chiesto “è sicuro collegare il mio portafoglio MetaMask a un sito DeFi che non è controllato e non è così conosciuto. Mi chiedo se potrebbero in qualche modo rubare i fondi che ho sul mio portafoglio Metamask. “
Prima di tutto, quando colleghi il tuo portafoglio a una qualsiasi piattaforma DeFi, stai solo consentendo al sito di visualizzare gli indirizzi dei tuoi account consentiti. Cioè possono leggere il valore di Ether e dei token ERC20 che hai nel tuo account. Non possono spendere i tuoi fondi fino a quando non lo approvi.
Ma quando devi utilizzare la piattaforma devi consentire all’app di ritirare i token e automatizzare le transazioni per te. Quindi, quando concedi questa autorizzazione, in pratica dai al contratto intelligente il permesso di trasferire i token per tuo conto.
Solo dopo aver concesso l’accesso, il contratto intelligente ritirerà i fondi necessari dal tuo portafoglio ed eseguirà la transazione.
Ora, se il contratto intelligente a cui stai dando l’approvazione è rotto, c’è la possibilità di rubare gettoni dal tuo portafoglio diversi da quelli che hai effettivamente specificato. Questo è il motivo per cui devi solo connetterti e concedere il permesso ai siti che sono popolari e affidabili.
Inoltre, alcuni servizi hanno l’opzione di approvazione infinita come impostazione predefinita. Quindi, prima di concedere l’autorizzazione e consentire al sito di ritirare i token, fai clic sull’autorizzazione di modifica e imposta un limite di spesa personalizzato. In questo modo il sito può spendere solo i token che hai approvato. Anche se lo smart contract è difettoso, perderai solo il numero di token a cui hai concesso l’accesso.
Spero che abbia un senso.
Ora qui ci sono alcuni rischi che devi comprendere prima di interagire con i protocolli DeFi.
Rischi per la sicurezza DeFi
Uno dei maggiori vantaggi della DeFi rispetto al CeFi (finanza centralizzata) è che sono anonimi e senza fiducia. Oltre a questo, sono considerati estremamente sicuri poiché non vengono gestiti su un server centralizzato da terze parti. Ma il fatto è che ci sono anche alcuni rischi per la sicurezza sulle piattaforme decentralizzate.
Sebbene potrebbero non essere ad alto rischio di violazione della sicurezza come alcune delle piattaforme centralizzate; ci sono ancora dei rischi. Ad esempio, se il contratto intelligente ha alcune vulnerabilità sfruttabili che non sono state verificate, può presentare un rischio enorme per i suoi stakeholder.
Solo nel 2020 ci sono stati più di pochi incidenti in cui si sono verificati gli exploit DeFi. Tutto a causa della vulnerabilità nel codice della piattaforma. Alcuni esempi ben noti sono Bzx e il protocollo Lendf.me.
Ricorda che nelle applicazioni blockchain non esiste un processo di garanzia della qualità. Inoltre, la maggior parte delle applicazioni DeFi non dispone di pool assicurativi come alcuni degli scambi centralizzati. Se la piattaforma viene hackerata, i soldi sono finiti.
Quindi come ti assicuri che la piattaforma DeFi con cui stai interagendo sia sicura?
Misure di sicurezza DeFi
I progetti DeFi sono open source e quindi il loro codice è verificabile. Tuttavia la maggior parte degli utenti di criptovaluta non possiede le conoscenze tecniche per controllare il codice né dispone di un metodo affidabile per verificare la sicurezza della piattaforma DeFi.
Quindi come può un utente normale sapere se una piattaforma DeFi è sicura o meno? Dovrebbero fidarsi ciecamente del contratto intelligente scritto da un programmatore sconosciuto?
La maggior parte dei progetti DeFi fornisce il rapporto di audit della propria piattaforma. Oltre a questo ci sono team specializzati nello spazio (ad esempio: consenso) che controllano questi protocolli e forniscono i punteggi in base alla sicurezza e alla trasparenza.
Basta fare una semplice ricerca su Google e imparerai di più al riguardo.
Esistono siti come https://defiscore.io/ e https://defisafety.com/ che valutano costantemente i progetti DeFi.
Oltre a questo, usa siti web come https://defipulse.com/ che fornisce analisi e classifiche dei protocolli DeFi.
Usa solo siti web che sono popolari e come utente fai le tue ricerche prima di interagire con questi siti.
Usa un portafoglio separato solo per interagire con queste piattaforme.
Inoltre, come abbiamo sottolineato prima, non concedere l’accesso a tutte le tue partecipazioni. Se una DApp ha un bug dannoso, l’attaccante potrebbe rubare i tuoi fondi senza il tuo consenso.
Stai lontano dai gettoni truffa e, soprattutto, rischia solo ciò che puoi permetterti di perdere.
Ricorda che la DeFi è ancora nelle sue fasi iniziali. La tecnologia è enorme ma ha ancora bisogno di molta lucidatura.
Rimanga sicuro!
Cosa ne pensate della sicurezza delle piattaforme DeFi? sentiti libero di commentare qui sotto.