Zagrożenia bezpieczeństwa DeFi – czy podłączenie portfela do platform DeFi jest bezpieczne?

To jest krótki temat dotyczący bezpieczeństwa platform DeFi.

Wszyscy wiecie, że DeFi (zdecentralizowane finanse) to obecnie najgorętszy temat w przestrzeni blockchain.

Istnieje wiele platform DeFi, które są w obiegu od lat. Ale dopiero w 2020 roku temat ten znalazł się w centrum przestrzeni kryptowalut.

Obecnie codziennie budowana jest fala nowych aplikacji dostarczających wszelkiego rodzaju usługi finansowe, które wcześniej ograniczały się do tradycyjnego sektora bankowego. Wszystkie te aplikacje, które są zbudowane na szczycie sieci Ethereum w celu hostowania aplikacji DeFi, mają różne zalety.

Główne gałęzie aplikacji to:

  1. Pożyczanie – Użytkownicy pożyczają swoją kryptowalutę i zarabiają na niej odsetki.
  2. Pożyczanie – Użytkownicy pożyczają kryptowalutę, deponując papiery wartościowe, a następnie płacąc odsetki od pożyczki.
  3. DEX – Zdecentralizowana usługa wymiany, w której użytkownicy mogą wymieniać kryptowaluty bez centralnego organu.
  4. Handel instrumentami pochodnymi – Aplikacje oferujące złożone instrumenty finansowe, takie jak handel z depozytem zabezpieczającym, opcje i transakcje terminowe.
  5. Płatności – Usługi zapewniające tanie i szybkie rozwiązania płatnicze w sposób zdecentralizowany.

Aby korzystać z tych usług DeFi, to znaczy, czy chcesz handlować, zamieniać, stawiać lub uprawiać farmę; musisz podłączyć swój portfel.

Podłącz portfel web3

Nie możesz połączyć wszystkich typów portfeli. Można używać tylko portfeli web3, które umożliwiają użytkownikom łączenie się ze zdecentralizowaną siecią i interakcję z DApps. Niektóre z popularnych portfeli, których użytkownicy używają do łączenia się z tymi platformami DeFi, to MetaMask, Trust wallet i Coinbase wallet.

podłączenie portfela defi

Teraz pytanie brzmi; czy bezpiecznie jest podłączyć swój portfel do platform DeFi, zwłaszcza łącząc się i dając dostęp do jakiejś niezbyt dobrze znanej niezbadanej platformy DeFi.

Czy podłączenie portfela do platformy DeFi jest bezpieczne?

Niedawno jeden z naszych użytkowników zapytał „czy bezpiecznie jest podłączyć mój portfel MetaMask do witryny DeFi, która nie jest audytowana i nie jest tak dobrze znana. Zastanawiam się, czy mogliby w jakiś sposób ukraść fundusze, które mam w portfelu Metamask. ”

bezpieczeństwo portfela defi

Przede wszystkim, gdy łączysz swój portfel z dowolną platformą DeFi, zezwalasz witrynie tylko na przeglądanie adresów dozwolonych kont. Oznacza to, że mogą odczytać wartość tokenów Ether i ERC20, które masz na swoim koncie. Nie mogą wydawać twoich środków, dopóki tego nie zaakceptujesz.

Ale kiedy musisz korzystać z platformy, musisz pozwolić aplikacji na pobieranie tokenów i automatyzację transakcji. Zatem udzielając tego pozwolenia, w zasadzie dajesz inteligentnej umowie pozwolenie na transfer tokenów w Twoim imieniu.

zezwolenie na portfel defi

Dopiero po przyznaniu dostępu inteligentny kontrakt pobierze niezbędne środki z Twojego portfela i zrealizuje transakcję.

Teraz, jeśli inteligentny kontrakt, na który się zgadzasz, zostanie zerwany, istnieje możliwość kradzieży tokenów z twojego portfela innych niż te, które faktycznie określiłeś. Dlatego wystarczy połączyć się i przyznać uprawnienia tylko popularnym i godnym zaufania witrynom.

niestandardowa metamaska ​​limitu wydatków

Niektóre usługi mają domyślnie nieograniczoną opcję zatwierdzania. Zanim więc udzielisz pozwolenia i zezwolisz witrynie na wycofanie tokenów, kliknij uprawnienia do edycji i ustaw niestandardowy limit wydatków. W ten sposób witryna może wydawać tylko zatwierdzone przez Ciebie tokeny. Nawet jeśli inteligentna umowa jest wadliwa, stracisz tylko tyle tokenów, do których dałeś dostęp.

Mam nadzieję, że to ma sens.

Oto kilka zagrożeń, które musisz zrozumieć, zanim wejdziesz w interakcję z protokołami DeFi.

Zagrożenia bezpieczeństwa DeFi

Jedną z największych zalet DeFi nad CeFi (scentralizowane finanse) jest to, że są anonimowi i nie mają zaufania. Poza tym są uważane za wyjątkowo bezpieczne, ponieważ nie są obsługiwane na scentralizowanym serwerze przez jakąś stronę trzecią. Ale faktem jest, że na zdecentralizowanych platformach istnieją również pewne zagrożenia bezpieczeństwa.

Chociaż mogą nie być narażeni na wysokie ryzyko naruszenia bezpieczeństwa, tak jak w przypadku niektórych scentralizowanych platform; nadal istnieje pewne ryzyko. Tak jak na przykład, jeśli inteligentny kontrakt ma pewne możliwe do wykorzystania luki, które nie są zbadane, może to oznaczać ogromne ryzyko dla swoich interesariuszy.

Tylko w 2020 roku miało miejsce więcej niż kilka incydentów, w których doszło do exploitów DeFi. Wszystko z powodu luki w kodzie platformy. Niektóre dobrze znane przykłady to protokoły Bzx i Lendf.me.

Pamiętaj, że w aplikacjach typu blockchain nie ma procesu zapewniania jakości. Ponadto większość aplikacji DeFi nie ma żadnych puli ubezpieczeń, tak jak niektóre scentralizowane giełdy. Jeśli platforma zostanie zhakowana, pieniądze przepadną.

Jak więc upewnić się, że platforma DeFi, z którą wchodzisz w interakcję, jest bezpieczna?

Środki bezpieczeństwa DeFi

Projekty DeFi są open source, więc ich kod podlega audytowi. Jednak większość użytkowników kryptowalut nie posiada wiedzy technicznej do audytu kodu ani niezawodnej metody sprawdzenia bezpieczeństwa platformy DeFi.

Skąd więc zwykły użytkownik może wiedzieć, czy platforma DeFi jest bezpieczna? Czy powinni ślepo ufać inteligentnej umowie napisanej przez nieznanego programistę?

Większość projektów DeFi dostarcza raport z audytu swojej platformy. Poza tym istnieją wyspecjalizowane zespoły w kosmosie (na przykład: konsensus) kontrolujące te protokoły i zapewniające wyniki w oparciu o bezpieczeństwo i przejrzystość.

Po prostu podaj proste wyszukiwanie w Google, a dowiesz się więcej na ten temat.

Istnieją witryny takie jak https://defiscore.io/ i https://defisafety.com/, które konsekwentnie oceniają projekty DeFi.

Poza tym używaj stron internetowych, takich jak https://defipulse.com/ który zapewnia analizy i rankingi protokołów DeFi.

Defi rankingi bezpieczeństwa witryny

Korzystaj tylko z popularnych witryn internetowych i jako użytkownik przeprowadź własne badania przed rozpoczęciem interakcji z tymi witrynami.

Używaj oddzielnego portfela tylko do interakcji z tymi platformami.

Jak wskazaliśmy wcześniej, nie udzielaj dostępu do wszystkich swoich zasobów. Jeśli DApp ma złośliwy błąd, osoba atakująca może ukraść Twoje fundusze bez Twojej zgody.

Trzymaj się z daleka od oszustw i co najważniejsze ryzykuj tylko tyle, ile możesz stracić.

Pamiętaj, że DeFi jest wciąż na wczesnym etapie. Technologia jest ogromna, ale nadal wymaga dużo dopracowania.

Bądź bezpieczny!

Co myślisz o bezpieczeństwie platform DeFi? Zapraszam do komentowania poniżej.