Acesta este un subiect rapid despre securitatea platformelor DeFi.

Știți cu toții că DeFi (finanțarea descentralizată) este cel mai fierbinte subiect din acest moment în spațiul blockchain.

Există multe platforme DeFi care sunt în circulație de ani de zile. Dar abia în 2020 acest subiect a ajuns în centrul spațiului criptomonedelor.

În prezent, se construiesc zilnic un val de noi aplicații care oferă toate tipurile de servicii financiare, care anterior erau limitate la sectorul bancar tradițional. Toate aceste aplicații care sunt construite deasupra rețelei Ethereum în scopul găzduirii aplicațiilor DeFi au avantaje diferite.

Principalele ramuri ale aplicației sunt:

  1. Împrumut – Utilizatorii își împrumută criptomoneda și câștigă dobândă pentru ei.
  2. Împrumut – Utilizatorii împrumută criptocurrency depunând valori mobiliare și apoi plătind o dobândă de împrumut.
  3. DEX – Serviciu de schimb descentralizat în care utilizatorii pot schimba criptomonede fără nicio autoritate centrală.
  4. Tranzacționarea instrumentelor derivate – Aplicații care oferă instrumente financiare complexe, cum ar fi tranzacționare în marjă, opțiuni și tranzacționare la termen.
  5. Plăți – Servicii care oferă soluții de plată ieftine și rapide într-un mod descentralizat.

Pentru a utiliza aceste servicii DeFi, adică dacă doriți să tranzacționați, să schimbați, să mizați sau să obțineți o fermă; trebuie să vă conectați portofelul.

conectați portofelul web3

Nu puteți conecta toate tipurile de portofele. Doar portofelele web3 care permit utilizatorilor să se conecteze la webul descentralizat și să interacționeze cu DApp-urile pot fi utilizate. Unele dintre portofelele populare pe care utilizatorii le folosesc pentru a se conecta la aceste platforme DeFi sunt MetaMask, Trust Wallet și Coinbase Wallet.

portofel de conectare defi

Acum întrebarea este; este sigur să vă conectați portofelul la platformele DeFi, în special conectarea și acordarea accesului la unele platforme DeFi nu atât de cunoscute, neauditate?.

Este sigur să conectați portofelul la platforma DeFi?

Recent, unul dintre utilizatorii noștri a întrebat „este sigur să îmi conectez portofelul MetaMask la un site DeFi care nu este auditat și nu este atât de cunoscut. Mă întreb dacă ar putea cumva să fure fondurile pe care le am în portofelul meu Metamask “.

securitate portofel defi

În primul rând, atunci când vă conectați portofelul la oricare dintre platformele DeFi, permiteți site-ului să vadă doar adresele conturilor dvs. permise. Adică pot citi valoarea Ether și a jetoanelor ERC20 pe care le aveți în contul dvs. Nu vă pot cheltui fondurile decât dacă le aprobați.

Dar când trebuie să utilizați platforma, trebuie să permiteți aplicației să retragă jetoane și să automatizeze tranzacțiile pentru dvs. Deci, atunci când acordați această permisiune, acordați în principiu permisiunea contractului inteligent pentru a transfera jetoane în numele dvs..

permisiune portofel defi

Numai după acordarea accesului, contractul inteligent va retrage fondurile necesare din portofel și va executa tranzacția.

Acum, dacă contractul inteligent pe care îl aprobați este rupt, există posibilitatea de a vă fura jetoane din portofel, altele decât cele pe care le-ați specificat de fapt. Acesta este motivul pentru care trebuie doar să vă conectați și să acordați permisiunea site-urilor populare și de încredere.

metamască limită de cheltuieli personalizată

De asemenea, unele servicii au opțiune de aprobare infinită ca implicită. Deci, înainte de a acorda permisiunea și a permite site-ului să vă retragă jetoanele, faceți clic pe permisiunea de editare și setați limita de cheltuieli personalizate. În acest fel, site-ul poate cheltui doar jetoane pe care le-ați aprobat. Chiar dacă contractul inteligent este defect, veți pierde doar numărul de jetoane pe care le-ați dat acces.

Sper că asta are sens.

Iată câteva riscuri pe care trebuie să le înțelegeți înainte de a interacționa cu protocoalele DeFi.

Riscuri de securitate DeFi

Unul dintre cele mai mari avantaje ale DeFi față de CeFi (finanțare centralizată) este că acestea sunt anonime și fără încredere. În afară de aceasta, acestea sunt considerate extrem de sigure, deoarece nu sunt operate pe un server centralizat de către o terță parte. Dar faptul este că există unele riscuri de securitate și pe platformele descentralizate.

Deși este posibil să nu existe un risc ridicat de încălcare a securității, precum unele dintre platformele centralizate; există încă unele riscuri. De exemplu, dacă contractul inteligent are unele vulnerabilități exploatabile care nu sunt auditate, atunci acesta poate avea un risc imens pentru părțile interesate.

Numai în 2020 au existat mai mult de câteva incidente în care s-au produs exploatările DeFi. Totul din cauza vulnerabilității din codul platformei. Câteva exemple bine cunoscute sunt protocolul Bzx și Lendf.me.

Amintiți-vă că în aplicațiile blockchain nu există un proces de asigurare a calității. De asemenea, majoritatea aplicațiilor DeFi nu au fonduri de asigurări, cum ar fi unele dintre centralele de schimb. Dacă platforma este piratată, atunci banii au dispărut.

Deci, cum vă asigurați că platforma DeFi cu care interacționați este sigură?

Măsuri de siguranță DeFi

Proiectele DeFi sunt open source și astfel codul lor este audibil. Cu toate acestea, majoritatea utilizatorilor de criptomonede nu posedă cunoștințe tehnice pentru auditul codului și nici nu au o metodă fiabilă pentru a verifica securitatea platformei DeFi.

Deci, cum poate un utilizator obișnuit să știe dacă o platformă DeFi este sau nu sigură? Dacă ar avea încredere orbește în contractul inteligent scris de un programator necunoscut?

Majoritatea proiectelor DeFi furnizează raportul de audit al platformei lor. În afară de asta, există echipe specializate în spațiu (de exemplu: consens) care audită aceste protocoale și furnizează scorurile pe baza securității și transparenței.

Doar dați o căutare simplă pe Google și veți afla mai multe despre aceasta.

Există site-uri precum https://defiscore.io/ și https://defisafety.com/ care evaluează în mod consecvent proiectele DeFi.

În afară de asta, utilizați site-uri web cum ar fi https://defipulse.com/ care oferă analize și clasamente ale protocoalelor DeFi.

clasamente de securitate a site-ului defi

Utilizați numai site-uri web populare și ca utilizator faceți propriile cercetări înainte de a interacționa cu aceste site-uri.

Utilizați un portofel separat numai pentru a interacționa cu aceste platforme.

De asemenea, așa cum am subliniat anterior, nu acordați acces la toate participațiile dvs. Dacă un DApp are o eroare malițioasă, atunci atacatorul ar putea fura fondurile tale fără consimțământul tău.

Stați departe de jetoanele înșelătoare și, cel mai important, riscați doar ceea ce vă puteți permite să pierdeți.

Amintiți-vă că DeFi este încă în stadiile incipiente. Tehnologia este imensă, dar are încă nevoie de multă lustruire.

Stai in siguranta!

Ce părere aveți despre securitatea platformelor DeFi? Simțiți-vă liber să comentați mai jos.