Sigurnosni rizici DeFi-a – Je li sigurno povezati novčanik s DeFi platformama?

Ovo je kratka tema o sigurnosti platformi DeFi.

Svi znate da je DeFi (decentralizirane financije) trenutno najzanimljivija tema u blockchain prostoru.

Mnogo je DeFi platformi koje su u optjecaju već godinama. No, tek je 2020. ova tema došla u središte prostora kriptovaluta.

Trenutno se svakodnevno gradi val novih aplikacija koje pružaju sve vrste financijskih usluga, a koje su prije bile ograničene na tradicionalni bankarski sektor. Sve ove aplikacije koje su izgrađene na vrhu mreže Ethereum u svrhu hostinga DeFi aplikacija imaju različite prednosti.

Glavne grane aplikacija su:

  1. Kreditiranje – Korisnici posuđuju svoju kriptovalutu i zarađuju kamate na njih.
  2. Zaduživanje – Korisnici posuđuju kriptovalutu polaganjem vrijednosnih papira, a zatim plaćanjem kamate na zajam.
  3. DEX – Decentralizirana usluga razmjene gdje korisnici mogu razmjenjivati ​​kriptovalute bez ikakvog središnjeg tijela.
  4. Trgovina derivatima – Aplikacije koje nude složene financijske instrumente kao što je trgovanje maržom, trgovanje opcijama i terminskim ugovorima.
  5. Plaćanja – Usluge koje pružaju jeftina i brza rješenja plaćanja na decentraliziran način.

Da biste koristili ove DeFi usluge, to jest želite li trgovati, zamijeniti, uložiti ili donijeti farmu; morate povezati novčanik.

povezati web3 novčanik

Ne možete povezati sve vrste novčanika. Mogu se koristiti samo web3 novčanici koji korisnicima omogućuju povezivanje s decentraliziranim webom i interakciju s DApps-om. Neki od popularnih novčanika koje korisnici koriste za povezivanje s ovim DeFi platformama su MetaMask, Trust novčanik i Coinbase novčanik.

povezivanje novčanika defi

Sad je pitanje; je li sigurno povezati novčanik s DeFi platformama, posebno povezujući i pružajući pristup ne tako dobro poznatoj nerevidiranoj DeFi platformi.

Je li sigurno povezati novčanik s DeFi platformom?

Nedavno je jedan od naših korisnika pitao „je li sigurno povezati svoj MetaMask novčanik s DeFi web mjestom koja nije revidirana i nije toliko poznata. Pitam se mogu li nekako ukrasti sredstva koja imam na novčaniku Metamask. “

sigurnost defi novčanika

Prije svega, kada svoj novčanik povežete s bilo kojom od platformi DeFi, web lokaciji dopuštate samo da vidi adrese vaših dopuštenih računa. To jest, oni mogu očitati vrijednost Etera i ERC20 tokena koje imate na svom računu. Ne mogu potrošiti vaša sredstva dok ih ne odobrite.

Ali kada morate koristiti platformu, aplikaciji morate dopustiti da povlači tokene i automatizira transakcije umjesto vas. Dakle, kada date ovo dopuštenje, u osnovi dajete dozvolu pametnom ugovoru za prijenos tokena u vaše ime.

dozvola za defi novčanik

Tek nakon odobrenja pristupa pametni ugovor povući će potrebna sredstva iz vašeg novčanika i izvršiti transakciju.

Ako je pametni ugovor za koji dajete odobrenje prekršen, postoji mogućnost krađe tokena iz novčanika, osim onoga što ste zapravo naveli. Zbog toga se trebate povezati i odobriti dopuštenje web lokacijama koje su popularne i kojima se može vjerovati.

metamaska ​​prilagođenog ograničenja potrošnje

Također neke usluge imaju zadanu mogućnost beskonačnog odobrenja. Dakle, prije nego što odobrite dopuštenje i dopustite web lokaciji da povuče vaše tokene, kliknite dopuštenje za uređivanje i postavite ograničenje prilagođene potrošnje. Na ovaj način web lokacija može trošiti samo žetone koje ste odobrili. Čak i ako je pametni ugovor neispravan, izgubit ćete samo broj tokena kojima ste dali pristup.

Nadam se da to ima smisla.

Evo nekoliko rizika koje morate razumjeti prije interakcije s DeFi protokolima.

DeFi sigurnosni rizici

Jedna od najvećih prednosti DeFi-a u odnosu na CeFi (centralizirano financiranje) jest što su anonimni i bez povjerenja. Osim toga, smatraju se izuzetno sigurnima, jer ih neka treća strana ne upravlja na centraliziranom poslužitelju. No, činjenica je da postoje i sigurnosni rizici na decentraliziranim platformama.

Iako možda nisu u visokom riziku od narušavanja sigurnosti kao neke od centraliziranih platformi; još uvijek postoje neki rizici. Kao na primjer, ako pametni ugovor ima neke ranjive točke koje se ne mogu revidirati, on može predstavljati ogroman rizik za svoje dionike.

Samo u 2020. dogodilo se više od nekoliko incidenata u kojima su se dogodile eksplozije DeFi-a. Sve zbog ranjivosti koda platforme. Neki dobro poznati primjeri su Bzx i Lendf.me protokol.

Imajte na umu da u blockchain aplikacijama ne postoji postupak osiguranja kvalitete. Također većina aplikacija DeFi nema fondove osiguranja kao neke od centraliziranih burzi. Ako se platforma hakira, novca više nema.

Pa kako osigurati da je DeFi platforma s kojom komunicirate sigurna?

Sigurnosne mjere DeFi

DeFi projekti su otvoreni izvor, pa je njihov kod moguće provjeriti. Međutim, većina korisnika kriptovaluta nema tehničko znanje za reviziju koda niti imaju pouzdanu metodu za provjeru sigurnosti platforme DeFi.

Pa kako redoviti korisnik može znati je li DeFi platforma sigurna ili nije? Trebaju li slijepo vjerovati pametnom ugovoru koji je napisao neki nepoznati programer?

Većina projekata DeFi isporučuje izvješće o reviziji svoje platforme. Osim toga, u prostoru postoje specijalizirani timovi (na primjer: konsenzus) koji revidiraju ove protokole i daju ocjene na temelju sigurnosti i transparentnosti.

Samo pružite jednostavno Google pretraživanje i naučit ćete više o tome.

Postoje web stranice poput https://defiscore.io/ i https://defisafety.com/ koje dosljedno ocjenjuju DeFi projekte.

Osim toga koriste web stranice poput https://defipulse.com/ koji pruža analitiku i poredak DeFi protokola.

ljestvice sigurnosti web mjesta defi

Koristite samo popularna web mjesta i kao korisnik samostalno istražujte prije interakcije s tim web mjestima.

Koristite zasebni novčanik samo za interakciju s tim platformama.

Također, kao što smo već istaknuli, ne odobravajte pristup svim svojim fondovima. Ako DApp ima zlonamjernu programsku pogrešku, napadač bi mogao ukrasti vaša sredstva bez vašeg pristanka.

Klonite se žetona za prevaru i najvažnije riskirajte samo ono što si možete priuštiti da izgubite.

Imajte na umu da je DeFi još uvijek u ranoj fazi. Tehnologija je ogromna, ali još uvijek treba puno poliranja.

Ostati siguran!

Što mislite o sigurnosti platformi DeFi? Slobodno komentirajte u nastavku.