¿Cómo protege el mundo DeFi sus fondos?

"El mercado alcista de las criptomonedas también es un paraíso para los piratas informáticos y los delincuentes"

DeFi, como líder de la explosión de la industria, ha activado por completo toda la industria desde su ascenso en la segunda mitad del año pasado, y ha construido un conjunto completo de ecosistemas DeFi como DEX, préstamos descentralizados, oráculos y puentes entre cadenas de activos. Una serie de proyectos de alta calidad como Uniswap, Compound y AAVE, a partir del 6 de junio, el valor de los activos digitales bloqueados solo en Ethereum alcanzó los 60,87 mil millones de dólares estadounidenses.

Con el surgimiento de estos nuevos proyectos y nuevos ecosistemas, también ha surgido un nuevo lado oscuro de la industria. Varios incidentes de seguridad, como ataques de préstamos flash, nuevas estafas de DeFi y monopolio de científicos, han surgido en una corriente interminable.

De acuerdo con el monitoreo de la base de datos nacional de vulnerabilidades de blockchain, se produjeron un total de 103 incidentes de seguridad de DeFi en 2020, todos los cuales se concentraron principalmente en el período posterior al brote de DeFi. Solo en noviembre del año pasado, hubo 25 incidentes de seguridad de DeFi con un impacto relativamente grande. Ahora, a medida que DeFi se expande a cadenas públicas de bajo costo como BSC, Heco, Solana y Fantom, también se han transferido varios riesgos y problemas de seguridad a estas nuevas cadenas públicas.

Según los datos de la plataforma de conciencia situacional PeckShield, solo en mayo de este año, hubo 46 incidentes de seguridad relativamente importantes en la industria, de los cuales 25 involucraron a DeFi, y la pérdida ascendió a 280 millones de dólares estadounidenses.

BSC se ha convertido en un lugar de alta incidencia de accidentes de seguridad frecuentes.

El 20 de mayo, PancakeBunny fue atacado por una vulnerabilidad económica, lo que provocó que el precio de BUNNY se desplomara, cayendo de $200 a $4 en poco tiempo, casi volviendo a cero; el 28 de mayo, JulSwap, el protocolo DEX en la cadena BSC, fue atacado por un préstamo flash La moneda JULB cayó más del 95% en un corto período de tiempo.El mismo día, BurgerSwap, otro DEX en BSC, también sufrió un ataque de préstamo flash, y se robaron más de 432,874 hamburguesas, lo que ascendió a a cerca de 3,3 millones de dólares EE.UU., ataque de préstamo Flash, la pérdida de $ 6,2 millones.

Se han destruido más de 100.000 ETH: Jinse Finance informó que los datos muestran que desde la implementación de la propuesta EIP-1559, se han destruido un total de más de 100.000 ETH en la red Ethereum, alcanzando los 101.165,2 ETH hasta el momento. [2021/8/26 22:39:35]

Para los usuarios comunes que ya tienen una desventaja de información, estos posibles riesgos de seguridad empeoran aún más el entorno de vida. Debido a que no pueden confiar en la supervisión autorizada, solo pueden confiar en la autoayuda y el desarrollo de la conciencia de prevención de riesgos de seguridad.

Entonces, ¿cómo podemos navegar con seguridad en el vasto océano de DeFi? ¿Y cómo proteger los activos de la billetera en la arena donde los piratas informáticos se enfurecen? ¿Qué pautas y medidas de seguridad se pueden usar como referencia?

"La billetera todavía está allí, pero las monedas se han ido". Esta es la mayor tristeza para los inversores en moneda digital.

No hace mucho tiempo, una billetera llamada LCS fue expuesta como un auto-robo, robando los activos del usuario mediante la recopilación maliciosa de palabras mnemotécnicas del usuario en el backend.

Pero cuando el usuario está en el proceso de importar el mnemotécnico, se cargará en esta interfaz: portal-api-v3.lcs.world/user/importWallet, que roba el mnemotécnico del usuario, aunque dice ser un descentralizado Es una billetera centralizada, pero en realidad es una billetera centralizada real.

Al momento de escribir, se han transferido casi 190 ETH (por un valor de $ 500,000) desde la dirección robada de la billetera, y también hay pequeñas cantidades de fondos transferidos por otros usuarios.

Este tipo de riesgo es realmente muy difícil de prevenir, la mejor manera es, bajo la premisa de no estar seguro de si la billetera es segura o no, no use nuevos productos de billetera a voluntad, y no importe cuentas con activos en billeteras desconocidas. Elija una billetera convencional de renombre internacional.

Si este tipo de riesgo es difícil de identificar, entonces, al usar productos DeFi, la autorización excesiva de billeteras es algo que podemos controlar nosotros mismos.

La empresa minera que cotiza en Nasdaq, Riot Blockchain, nombra nuevo director ejecutivo: Noticias del 10 de febrero, la empresa minera que cotiza en Nasdaq, Riot Blockchain (Riot), nombró a Jason Les como su nuevo director ejecutivo después de formar parte de la junta directiva de Riot desde 2017 como directores independientes. (CoinDesk) [2021/2/10 19:22:36]

Como todos sabemos, cuando usamos productos DeFi, la interacción de los activos digitales estará involucrada. El primer paso es autorizar aprobar. En términos generales, para evitar la repetición de autorizaciones por parte de los usuarios, los desarrolladores autorizarán la cantidad máxima de tokens para que sean inteligentes. contratos por defecto Habrá sobreautorización, es decir, no hay límite en el número máximo, y el contrato se puede llamar a voluntad.

Antes, un usuario de twitter llamado Jhon se encontró con una situación en la que el contrato autorizado fue phishing y se lo robaron de la noche a la mañana por un valor de 140,000 dólares estadounidenses de UNI. Una de las razones importantes es que le otorgó al contrato derechos de uso ilimitado de tokens.

Como participante de DeFi, todos los días se llama a muchas billeteras y también se autorizan muchos acuerdos. ¿Cómo puede determinar si ha tenido una autorización tan excesiva en el pasado? Aquí hay un método al que puede referirse.

Primero, inicie sesión en el navegador Ethereum https://etherscan.io/, haga clic en Más e ingrese a la interfaz de aprobación de tokens.

Luego, ingrese la dirección que necesita consultar. Una vez finalizada la consulta, puede ver claramente qué partes del proyecto y monedas ha autorizado.

Si desea cancelar la autorización, también debe conectarse a la billetera, hacer clic en "Conectar a web3" en la esquina superior izquierda para iniciar sesión en la billetera y luego cancelar a través de la columna Revocar en la parte posterior. La cancelación también requiere pago de una cierta cantidad de GAS, por lo que si se trata de una parte del proyecto reconocida y autorizada, o los productos y tokens que usa con frecuencia, no es necesario que lo cancelemos; de lo contrario, si vuelve a llamar al contrato después de cancelarlo, necesitará para pagar una cantidad adicional de GAS.

Por lo tanto, para evitar una autorización excesiva de la billetera, cuando usamos productos DeFi, es posible que deseemos leer la declaración de autorización que aparece con cuidado para evitar posibles riesgos.

Lo más importante sobre la seguridad de la billetera es la seguridad de las frases mnemotécnicas, por lo que no entraré en detalles aquí. Daxing también organiza algunas sugerencias de seguridad para el uso diario de las billeteras, de las cuales puede aprender:

Trate de elegir una billetera digital convencional de renombre internacional con una gran cantidad de usuarios y use las billeteras nuevas con precaución. Además, debe descargar la aplicación del sitio web oficial de la billetera para evitar ingresar por error a un sitio web de phishing y descargar una aplicación de billetera que ha sido implantado con una puerta trasera.

Si debe usar el producto de billetera recién lanzado, preste atención a si el código de la aplicación de billetera es de código abierto, si ha pasado una auditoría de seguridad, si hay un CSO o un oficial de seguridad en el equipo, esto puede afectar el continuo iteración de la billetera y si la seguridad del proceso de actualización es adecuada.

Garantice siempre la seguridad de la clave mnemotécnica de la billetera y no importe la clave mnemotécnica o privada a plataformas o billeteras desconocidas a voluntad.

Preste atención al uso seguro de las contraseñas de la billetera, especialmente cuando participe en varias actividades de airdrop, y tenga cuidado con los proyectos que requieren que autorice las contraseñas de la billetera para iniciar sesión.

Limpie regularmente la gestión de autorizaciones en la billetera. Si ha autorizado algunos contratos DeFi y tiene algunas inquietudes, no está seguro de si habrá riesgos. También puede usar algunas herramientas para cancelarlos, como: aprobado.zona; revocar .dinero

En el track de DeFi, los riesgos más comunes incluyen principalmente los siguientes tipos, riesgo de liquidación, riesgo de pérdida no pagada y riesgo de contrato inteligente.Los dos primeros son ganancias y pérdidas naturales generadas por fluctuaciones de activos, que pertenecen al nivel de transacción y están más relacionadas al macro mercado Esos pertenecen al nivel técnico.

El 2 de junio, el canal de noticias CCTV13 de CCTV reveló una forma de fraude que involucra aspectos técnicos. En este informe de 12 minutos, presentó en detalle el proceso de fraude relevante, es decir, liberar arbitrariamente una moneda virtual en la plataforma Uniswap. Finalmente, por cambiar el código para restringir solo la compra pero no la venta, y finalmente huir limpiando la liquidez.

Los ataques y fraudes a nivel técnico son difíciles de distinguir para los usuarios comunes, y se puede decir que es imposible protegerse de ellos. Para los inversores comunes, si no entienden la tecnología, solo pueden juzgar lo bueno o lo malo desde la perspectiva de partes del proyecto y desarrollo comunitario:

Primero, consulte los detalles del proyecto. Como libro blanco, Twitter oficial, Telegram, Discord y blog, etc. Estas tareas pueden ayudarlo a emitir un juicio, ver si el proyecto es una estafa y verificar la información relevante a través de estos canales tanto como sea posible.

Verificación de contratos inteligentes. A través del lanzamiento y la verificación del contrato inteligente, se pueden encontrar algunas pistas del proyecto, especialmente si un proyecto solo lanza el contrato inteligente 24 horas antes del lanzamiento, puede indicar que la parte del proyecto tiene algo que tratar de ocultar.

En el estado de ánimo FOMO, no se apresure a entrar en la dirección del contrato a voluntad. En el mercado de divisas animal anterior, las direcciones de contrato que volaban por toda la calle demostraron que es importante seguir siendo racional.

Use información de sitios confiables como Coingecko, coinmarketcap, etc., y sea crítico con la información que difunde la comunidad.

Para los productos DeFi, siempre preste atención a la liquidez de los fondos en el grupo. En términos generales, la cantidad de fondos está directamente relacionada con la vida o la muerte del proyecto y el futuro. Cuando el TVL cae bruscamente, debe estar más atento

Recuerde siempre que los altos rendimientos siempre van acompañados de altos riesgos. Prepare las expectativas de riesgo antes de invertir, evite las emociones FOMO, no sobreestime su propia capacidad y no subestime el filo de la espada capital. No espere hasta el final. Primero se encendieron las linternas Quhua, pero encallaste en medio de la noche.

#La información anterior es solo para el aprendizaje y la comunicación, y no constituye ningún consejo de inversión. Corríjame si hay algún error#

Tags：

FTT