DeFi biztonsági kockázatok – Biztonságos a pénztárca csatlakoztatása a DeFi platformokhoz?

Ez egy gyors téma a DeFi platformok biztonságáról.

Mindannyian tudjátok, hogy a DeFi (Decentralized Finance) a legforróbb téma jelenleg a blockchain térben.

Sok olyan DeFi platform létezik, amelyek évek óta forgalomban vannak. De csak 2020-ban került ez a téma a kriptovaluta tér középpontjába.

Jelenleg minden nap új alkalmazások hulláma épül, mindenféle pénzügyi szolgáltatást nyújtva, amely korábban a hagyományos bankszektorra korlátozódott. Mindezek az alkalmazások, amelyek az Ethereum hálózat tetejére épülnek a DeFi alkalmazások tárolása céljából, különböző előnyökkel járnak.

A fő alkalmazási ágak:

  1. Hitelezés – A felhasználók kölcsönadják kriptovalutájukat, és kamatot keresnek rájuk.
  2. Hitelfelvétel – A felhasználók kriptovalutát kölcsönöznek értékpapírok letétbe helyezésével, majd hitelkamat fizetésével.
  3. DEX – Decentralizált csere szolgáltatás, ahol a felhasználók kriptovalutákat cserélhetnek központi hatóság nélkül.
  4. Származtatott ügyletek kereskedelme – Komplex pénzügyi eszközöket, például árrés-kereskedést, opciós és határidős kereskedést kínáló alkalmazások.
  5. Kifizetések – decentralizált módon olcsó és gyors fizetési megoldásokat nyújtó szolgáltatások.

Ezeknek a DeFi szolgáltatásoknak az igénybevétele, függetlenül attól, hogy kereskedni, cserélni, tétet vagy termelést kíván elérni; csatlakoztatnia kell a pénztárcáját.

csatlakoztassa a web3 pénztárcát

Nem lehet minden pénztárca típust csatlakoztatni. Csak azok a web3 pénztárcák használhatók, amelyek lehetővé teszik a felhasználók számára, hogy csatlakozzanak a decentralizált hálózathoz és kölcsönhatásba lépjenek a DApps-kel. Néhány népszerű pénztárca, amelyet a felhasználók a DeFi platformokhoz való kapcsolódáshoz használnak, a MetaMask, a Trust pénztárca és a Coinbase pénztárca.

összekötő pénztárca defi

Most az a kérdés; biztonságos-e a pénztárcád csatlakoztatása a DeFi platformokhoz, különösen néhány nem annyira ismert, nem auditált DeFi platform összekapcsolása és hozzáférés biztosítása?.

Biztonságos a pénztárca csatlakoztatása a DeFi platformhoz?

Nemrégiben egyik felhasználónk megkérdezte, hogy „biztonságos-e a MetaMask pénztárcámat egy olyan DeFi webhelyhez csatlakoztatni, amely nem auditált és nem annyira ismert. Kíváncsi vagyok, vajon el tudják-e lopni valahogy azokat az összegeket, amelyek a Metamask pénztárcámban vannak. “

defi pénztárca biztonsága

Először is, ha pénztárcáját a DeFi platform bármelyikéhez csatlakoztatja, akkor a webhely csak az engedélyezett fiókok címét engedélyezi. Vagyis leolvashatják az Ether és az ERC20 tokenek értékét, amelyek a fiókjában vannak. Addig nem költhetik el az ön pénzét, amíg Ön nem hagyja jóvá.

De amikor a platformot kell használnia, engedélyeznie kell az alkalmazás számára a tokenek visszavonását és a tranzakciók automatizálását az Ön számára. Tehát amikor megadja ezt az engedélyt, akkor alapvetően az intelligens szerződés engedélyét adja meg a tokenek nevében történő továbbításához.

defi pénztárca engedélye

Az intelligens szerződés csak a hozzáférés megadása után vonja ki a szükséges pénzt a pénztárcájából, és végrehajtja a tranzakciót.

Ha az intelligens szerződés, amelynek jóváhagyását megadod, megszakad, akkor lehetősége van arra, hogy ellopja a zsetonokat a pénztárcádtól, nem csak azt, amit ténylegesen megadott. Ezért kell csak népszerű és megbízható webhelyekhez csatlakozni és engedélyeket megadni.

egyedi költési korlát metamask

Néhány szolgáltatás alapértelmezés szerint végtelen jóváhagyási opciót is tartalmaz. Tehát mielőtt engedélyt adna és engedélyezné a webhely számára a tokenek visszavonását, kattintson a szerkesztési engedélyre, és állítsa be az egyedi költési korlátot. Így a webhely csak az Ön által jóváhagyott tokent költhet el. Még akkor is, ha az intelligens szerződés hibás, csak a hozzájuk adott zsetonok számát veszíti el.

Remélem, hogy van értelme.

Most itt van néhány kockázat, amelyet meg kell értenie, mielőtt interakcióba lépne a DeFi protokollokkal.

DeFi biztonsági kockázatok

A DeFi egyik legnagyobb előnye a CeFi-vel (centralizált finanszírozás) szemben az, hogy névtelen és megbízhatatlan. Ezen kívül rendkívül biztonságosnak tekintik őket, mivel nem harmadik fél üzemelteti őket központi szerveren. De tény, hogy a decentralizált platformokon is vannak bizonyos biztonsági kockázatok.

Bár lehet, hogy nem fenyegetik őket a biztonság megsértésének nagy kockázata, mint egyes központosított platformokon; még mindig vannak bizonyos kockázatok. Például, ha az intelligens szerződésnek vannak kihasználható sérülékenységei, amelyek nem auditáltak, akkor óriási kockázatot jelenthet az érdekelt felek számára.

Csak 2020-ban több mint néhány olyan eset fordult elő, amikor a DeFi-kizsákmányolás történt. Mindez a platform kódjának sebezhetősége miatt. Néhány jól ismert példa a Bzx és a Lendf.me protokoll.

Ne feledje, hogy a blockchain alkalmazásokban nincs minőségbiztosítási folyamat. A DeFi alkalmazások többségének nincs olyan biztosítási poolja, mint egyes központosított tőzsdéknek. Ha feltörik a platformot, akkor eltűnik a pénz.

Tehát hogyan biztosíthatja, hogy a DeFi platform biztonságos legyen?

DeFi biztonsági intézkedések

A DeFi projektek nyílt forráskódúak, ezért kódjuk ellenőrizhető. A kriptovaluta felhasználók többsége azonban nem rendelkezik a kód auditálásához szükséges technikai ismeretekkel, és nem rendelkezik megbízható módszerrel a DeFi platform biztonságának ellenőrzésére.

Tehát honnan tudja a rendszeres felhasználó, hogy a DeFi platform biztonságos-e? Vakon bízzanak-e valamilyen ismeretlen programozó által írt okos szerződésben?

A legtöbb DeFi projekt benyújtja platformjának ellenőrzési jelentését. Ezen kívül vannak speciális csoportok az űrben (például: konszenzus), amelyek ellenőrzik ezeket a protokollokat, és a biztonságon és az átláthatóságon alapuló pontszámokat adnak.

Csak adjon meg egy egyszerű Google keresést, és többet megtud róla.

Vannak olyan webhelyek, mint a https://defiscore.io/ és a https://defisafety.com/, amelyek következetesen értékelik a DeFi projekteket.

Ezen kívül olyan webhelyeket használ, mint a https://defipulse.com/ amely a DeFi protokollok elemzését és rangsorolását nyújtja.

defi site biztonsági rangsorok

Csak akkor használjon népszerű weboldalakat, mint felhasználók, és végezzen saját kutatást, mielőtt kapcsolatba lépne velük.

Csak külön pénztárcát használjon, ha interakcióba akar lépni ezekkel a platformokkal.

Továbbá, amint arra korábban rámutattunk, ne adjon hozzáférést az összes gazdaságához. Ha egy DApp-nak rosszindulatú hibája van, akkor a támadó az Ön beleegyezése nélkül ellophatja az Ön pénzét.

Tartson távol az átverési jelzőktől, és ami a legfontosabb, csak azt kockáztassa, amit elveszíthet.

Ne feledje, hogy a DeFi még mindig a kezdeti stádiumban van. A technika hatalmas, de még mindig sok csiszolást igényel.

Maradj biztonságban!

Mi a véleményed a DeFi platformok biztonságáról? Nyugodtan kommenteljen alább.