Die dezentrale Finanzbranche (DeFi) hat 2020 Schlagzeilen gemacht und mit DeFi-Anwendungen eine Vielzahl von Projekten gesehen. Der Markt begann zwar 2020 nicht, aber Mitte 2020 wurde er populär.
Allerdings hat seine Popularität mit einer Litanei von schlechten Schauspielern gekommen. Für jede bahnbrechende finanzielle Innovation, die den Genehmigungen von Uniswap, Aave und Maker DAO zugeschrieben wird, gibt es eine Menge von Betrug, Teppichzielen und dergleichen.
Aufgrund der Aktivitäten dieser schlechten Akteure wird es zwingend, Betrügereien im DeFi-Raum zu identifizieren. Während dies keine erschöpfende Liste ist, hier eine Liste der Dinge, die Sie suchen. Entwickleraktivität Eine der Möglichkeiten, zu überprüfen, ob ein Projekt echt ist, ist durch das Github-Repository. Das GitHub-Repo eines echten DeFi-Projekts wird ein faires Bit Aktivität enthalten, einschließlich, aber nicht beschränkt auf “commits,” Code-Upgrades” und “Filialen” unter anderem.
Häufige Aktualisierungen der intelligenten Verträge des Projektes können auch Kommentare anderer Software-Entwickler hervorrufen. Wenn ein GitHub Repo nicht vorhanden ist, oder eine Programmierdatei-Sharing-Plattform ist in der Regel ein Hinweis auf ein betrügerisches DeFi-Projekt.
Bösartige Smart Contracts Eine forensische Studie des intelligenten Vertrags eines DeFi-Projekts ist auch eine andere Möglichkeit, einen möglichen Betrug zu identifizieren. Angesichts der Flotte betrügerischer Projekte, die in der Vergangenheit Investoren betrügerische Investoren haben, können DeFi-Nutzer schnell nach gemeinsamen roten Flaggen im Projektcode suchen.
Einige der offensichtlichen intelligenten Vertragsbetrug sind Inflationsfehler, Übertragung des Eigentums, Liquidität nicht gesperrt, Widerruf des Zugangs usw. Tatsächlich war der nicht gesperrte Liquiditätspool für die meisten der „Teppichziele“ verantwortlich, die den DeFi-Raum während des DeFi-Sommers 2020 dominierten. Bei diesem Betrug zieht der Entwickler des Projektes die Liquidität im Pool zurück und verursacht eine Abwertung der Token der Anleger wirksam. Eine andere Methode zur Erreichung dieser Abwertung ist über einen
Inflationsfehler, der es dem Betrüger ermöglicht, die Gesamtversorgung des DeFi-Tokens exponentiell zu erhöhen, was zu einem Absturz des "Münze"-Preises führt. Andere bösartige smarte Verträge beinhalten Zeilen von Code, die Betrüger erlauben, die Geldbörse eines Benutzers abzulassen, basierend auf den Genehmigungen, die bereits während des ersten Kontakts mit dem Projekt erteilt wurden.
Da dieser Kontakt standardmäßig „immer erlaubt“ gesetzt wird, können die Rogue-Akteure die „Zertifizierung“ verwenden, um Münzen eines unsahnungsvollen Benutzers zu siphon, wie dies bei dem UniCats-Betrug vom Oktober 2020 der Fall war.
Geprüfter Smart Contract Neben der Überprüfung des intelligenten Vertragscodes für diese gemeinsamen roten Flaggen ist es wichtig, auch zu überprüfen, ob das Projekt eine intelligente Vertragsprüfung durchlaufen hat.
DeFi-Projekte, die den Markt starten wollen, sollen ihre intelligenten Vertragscodes von einem professionellen Prüfer geprüft haben. Dieser Prozess beseitigt Fehler und sorgt dafür, dass ihre Plattformen für Benutzer sicher sind und damit Risiken reduzieren.
Einige der Entwickler ignorieren jedoch die Durchführung der erforderlichen Audits, da die Prüfung eines Codes teuer ist. Auch können die meisten dieser Projekte diese Audits nicht leisten und konzentrieren sich stattdessen darauf, Geld zu verdienen, indem sie unerwartete Investoren fliehen.
Inzwischen bedeutet ein geprüfter Smart Contract Code nicht, dass das Projekt 100% sicher ist, da es Fälle solcher scheinbar „sicheren Projekte“ gab, die an Teppichzielen beteiligt sind. Ebenso bedeutet ein Projekt ohne Audit nicht, dass es ein Betrug ist, aber Investoren sind vorsichtig und tun ihre Forschung, bevor Sie Geld in DeFi smart Verträge.
Projektziele Die meisten DeFi-Projekte kommen mit hyperbolischen Versprechungen und nichts anderes, da sie keine konkreten Pläne für ihre Projekte haben. Das ist eine rote Flagge, die Investoren bewusst sein sollten, da diese Art von Projekten nicht nachhaltig sind und keine Unterstützung haben.
Ein solides Projekt sollte einen Fahrplan zur Verwirklichung von Zielen und Zielen haben. Das zeigt, dass das Projekt authentisch ist und das Team dahinter steht auf Verbesserung und Chancen. Der Fahrplan bietet auch einen Standard, mit dem der Fortschritt des Projekts beurteilt werden kann, wenn er angegebene Meilensteine erreicht oder nicht erreicht.
Selbst wenn DeFi-Projekte alle obigen Boxen überprüfen, sind sie immer noch anfällig für Hacking und Ausbeutung durch Schurken Akteure und opportunistische Profiteure. Smart Contract Bugs können die Auditing und Bug Bounty Prozess übergeben, was einen Einstieg für schädliche Cyber-Einbrüche bietet.
Ab April, Daten aus Krypto-Forschung Outfit Messari setzen die Gesamtverluste von DeFi Hacks seit 2019 bei rund $ 285 Millionen mit der Mehrheit der verlorenen Fonds aus Flash Darlehen Angriffe.
Comments