viernes, julio 1, 2022
No menu items!

Los mayores riesgos en DeFi & cómo pueden evitarlos los usuarios

Обязательно к прочтению

El mercado un área o escenario, en línea o fuera de línea, en el que se realizan tratos comerciales. de las finanzas descentralizadas es uno de los segmentos de más rápido crecimiento de la economía de las criptomonedas, con más de Valor de 82.000 millones de dólares encerrados en varios contratos inteligentes, frente a los poco más de 55.000 millones de dólares de hace un año.

El crecimiento de la DeFi es extraordinario, pero no es tan sorprendente para los adeptos, dadas las numerosas oportunidades lucrativas para los inversores en el sector. Hay cientos de maneras diferentes de ganar dinero en DeFi, a través de los préstamos y el comercio, proporcionando liquidez la facilidad con la que se puede comprar y vender una criptodivisa sin que ello afecte al precio global del mercado. a los grupos de activos, apostando para asegurar las redes, la agricultura de rendimiento, y más. Estas oportunidades son reales, pero como ocurre con cualquier nuevo sector lucrativo y de rápido crecimiento, los riesgos son tan grandes como las recompensas. El DeFi no es nada nuevo en este sentido, ya que atrae a toda una serie de estafadores que buscan apoderarse de los fondos de los inversores honestos utilizando una variedad de trucos y técnicas nefastas.

En caso de que hayas estado escondido en una cueva, DeFi se refiere al creciente número de servicios criptofinancieros basados en blockchain un sistema de libro mayor distribuido. Una secuencia de bloques, o unidades de información digital, almacenados consecutivamente en una base de datos pública. La base de las criptomonedas. que permiten a los usuarios participar en préstamos y empréstitos, proporcionar y obtener seguros, depositar tokens en cuentas con rendimiento, invertir investing is when you put money in a financial scheme with the intent of making a gain. en nuevos proyectos de criptografía campo de estudio y práctica para asegurar la información, impidiendo que terceros lean información a la que no tienen acceso. y más.

DeFi se parece a las finanzas tradicionales en muchos aspectos, con la mayor diferencia de que se basa en contratos inteligentes en lugar de un intermediario como un banco. Los contratos inteligentes son el código informático que sustenta los acuerdos en DeFi. En realidad, se trata de algoritmos autoejecutables que hacen cumplir los acuerdos contractuales entre las partes, de forma automática, cuando se cumplen las condiciones acordadas.

Los contratos inteligentes lo impulsan todo en Defi, desde los protocolos de préstamo hasta los intercambios descentralizados de criptomonedas. Pero por muy esenciales que sean, es importante no tener una fe ciega en los contratos inteligentes. De hecho, muchos de ellos contienen errores y vulnerabilidades que los atacantes pueden aprovechar para vaciar una venta repentina de activos digitales. las carteras de los usuarios.

Lo peor es que los fallos de los contratos inteligentes son sólo uno de los numerosos riesgos que existen en el mundo de DeFi. Dado que el espacio está totalmente descentralizado, la responsabilidad de conocer estos riesgos recae directamente en el usuario. Y no sólo eso, también deben saber cómo mitigarlos, porque es muy poco probable que cualquier víctima de una estafa un esquema que está diseñado para engañar a la gente de dinero en efectivo o cripto. pueda recuperar sus tokens.

Riesgos de los contratos inteligentes

Uno de los principales peligros de DeFi reside en los propios contratos inteligentes. Los contratos inteligentes se escriben utilizando un código abierto que cualquiera puede inspeccionar en aras de la transparencia. Sin embargo, eso significa que los atacantes con conocimientos técnicos también son libres de inspeccionar el código, y si encuentran alguna vulnerabilidad no hay nada que les impida aprovecharla para robar fondos de otros usuarios.

De hecho, eso es exactamente lo que ocurre, con demasiada frecuencia. El año pasado, los atacantes se llevaron más de Robo de fondos por valor de 1.300 millones de dólares by exploiting vulnerabilities in smart contract code, according to a report by blockchain security firm CertiK.

Los contratos inteligentes también tienen otros riesgos. Por ejemplo, si un usuario toma una decisión descuidada y envía fondos a la dirección un lugar desde el que se puede enviar criptomoneda, en forma de una cadena de letras y números. equivocada o utiliza la red una red se refiere a todos los nodos en funcionamiento de una cadena de bloques en un momento dado. equivocada, es probable que esos tokens sean irrecuperables. No hay un intermediario centralizado, como un banco, que pueda revertir la transacción y ayudar a los usuarios a recuperar sus fondos.

Un tercer riesgo inherente a los contratos inteligentes está relacionado con su uso de oráculos. Los oráculos un agente que encuentra y verifica la información, tendiendo un puente entre el mundo real y la cadena de bloques (blockchain), proporcionando datos a los contratos inteligentes para la ejecución de dichos contratos bajo condiciones específicas. son necesarios para muchos contratos inteligentes que necesitan acceder a datos externos de terceros. Proporcionan información como, por ejemplo, los precios de varias bolsas. Si esos oráculos fallan o se ven comprometidos por una actividad maliciosa, se crea el riesgo de que los contratos inteligentes se ejecuten de una manera no prevista.

Los contratos inteligentes también pueden ser objeto de abuso de otras maneras si, por ejemplo, los desarrolladores son descuidados y dejan lagunas que los atacantes sofisticados pueden aprovechar. Un ejemplo reciente de esto ocurrió a principios de este mes, cuando un usuario obtuvo un beneficio de más de 300 ETH (820.000 dólares) del último lanzamiento aéreo de tokens de ApeCoin al explotar un servicio de préstamo flash que permite a los usuarios crear mercados líquidos para las NFT token no intercambiable, un tipo de token criptográfico, cada instancia del cual es única (específica) y no puede ser intercambiada o reemplazada por otro token similar, aunque los tokens suelen ser intercambiables por naturaleza. ilíquidas.

Para eliminar los riesgos inherentes a los contratos inteligentes, muchos servicios DeFi encargan a empresas como Hack o PeckShield para auditar su código, lo que les permite solucionar cualquier problema que surja. Otra forma en que los proyectos DeFi intentan mitigar el riesgo es ofrecer recompensas a los hackers de sombrero blanco a través de plataformas como Inmunefi La empresa ofrece recompensas a quien sea capaz de descubrir e informar de los fallos en su código. La idea es que los buenos descubran cualquier problema antes que los atacantes.

Los proyectos DeFi más fiables anunciarán estas auditorías y programas de recompensas en sus sitios web, por lo que es una buena idea buscarlos antes de considerar invertir en un proyecto. Aun así, los usuarios deben tener en cuenta una cuenta es esencialmente un cuyo propósito es el seguimiento de las actividades financieras de un activo específico / que ninguna auditoría una auditoría es un proceso en el que los desarrolladores inspeccionan el código subyacente y/o el algoritmo que compone los sistemas y las aplicaciones. es infalible y que varios proyectos que pasaron por el nivel más alto de escrutinio han ha sido víctima de los ataques .

La buena noticia es que hay empresas fuertes que se proponen hacer algo en materia de seguridad.Nym Technologiespor ejemplo, pretende aumentar la privacidad mediante el uso innovador de mixnets para ocultar los datos de las transacciones. Con su mixnet, Nym puede ocultar todos los metadatos de las transacciones de la cadena de bloques, lo que significa que es imposible rastrear los mensajes incluso cuando se utiliza un software de análisis avanzado para intentarlo.

El mixnet de Nym se basa en servidores proxy que mezclan los paquetes de metadatos entre sí antes de emitirlos en un orden aleatorio, lo que ayuda a ocultar el origen y el destino de las transacciones. La idea es que al ocultar sus transacciones DeFi, será mucho más difícil para los hackers atacar a los usuarios individuales

Los usuarios de DeFi también pueden intentar comprobar la fiabilidad del código de los contratos inteligentes por sí mismos utilizando herramientas gratuitas como Token Sniffer en Ethereum una blockchain descentralizada de código abierto con funcionalidad de contratos inteligentes. y PooCoin en la cadena Binance.

Complejidad de los protocolos DeFi un movimiento que defiende los servicios financieros descentralizados creados en blockchain. Una alternativa a los bancos tradicionales, las bolsas, etc.

Uno de los principales riesgos de la DeFi, del que apenas se habla, es la increíble complejidad de algunos de los servicios que ofrece. La experiencia del usuario en DeFi es notoriamente complicada, ya que requiere el conocimiento no solo de los protocolos, sino también de conceptos como el staking, la provisión de liquidez, el yield farming y otros.

Junto con la multitud de herramientas que ofrecen los populares protocolos DeFi, como Aave , Curva y Compuesto son los rendimientos porcentuales anuales increíblemente altos que dicen ofrecer, que van desde el 5% hasta el 50%. Ofrecen unos rendimientos asombrosos, pero el peligro es que muchos usuarios no comprenden la complejidad de los protocolos que utilizan y el gran peligro que corren de que su depósito se pierda en un abrir y cerrar se refiere al precio de cierre; es similar al mismo término utilizado en el comercio de acciones. de ojos si el mercado se mueve en la dirección equivocada.

Para contrarrestar la complejidad de DeFi, los nuevos operadores pueden optar por un servicio como HyperDEX . Se trata de un servicio que simplifica enormemente la DeFi al agrupar productos financieros complejos en forma de «cubos» fáciles de entender que explican el nivel de riesgo frente a la recompensa. Los inversores prudentes que no pueden permitirse el lujo de perder apreciarán las ventajas del cubo de renta fija de HyperDEX, que elimina la complejidad de las apuestas y garantiza un rendimiento el rendimiento es el número de acciones que se pueden completar en un tiempo determinado. fijo en un plazo determinado simplemente por depositar algunos tokens. HyperDex también tiene cubos que simplifican los conceptos de comercio algorítmico y especulación de activos, con esos productos que ofrecen rendimientos variables si los inversores pueden tolerar el riesgo sustancial de que puedan perder sus activos si se equivocan.

DeFi Rug Pulls

El antiguo «tirón de la alfombra», en el que un estafador un estafador es alguien que participa en un plan fraudulento. crea un proyecto falso y luego tira de la alfombra bajo los pies de sus inversores, es otra estafa común en DeFi.

Los tirones de alfombra en DeFi son estafas de salida en las que los depredadores crean un nuevo token criptográfico y un fondo de liquidez para permitir que ese token se negocie. En el fondo de liquidez, el nuevo token se emparejará con un token base como ETH o una stablecoin una criptodivisa con una volatilidad extremadamente baja, a veces utilizada como medio de diversificación de la cartera. Algunos ejemplos son la criptodivisa respaldada por oro o la criptodivisa vinculada al dinero fiduciario. como USD Coin, con el fin de cumplir con las operaciones entre ambos en los intercambios descentralizados.

Como parte de la estafa, el creador de la moneda la moneda es un medio de intercambio que define el valor. falsa retendrá una cantidad significativa de la oferta total después del lanzamiento del token. Suponiendo que haya tenido éxito en sus esfuerzos por comercializar el nuevo token, mucha gente lo comprará para añadir liquidez al conjunto, incentivada por la perspectiva de ganar comisiones por transacción. Sin embargo, cuando la liquidez alcance lo que el estafador considera un nivel deseable, volcará todos sus tokens en el pool y retirará todo el ETH o USDC o cualquier token con el que esté emparejado. Esto envía el valor del nuevo token a cero, mientras que el estafador vende u oculta rápidamente los activos que retiró del fondo.

Detectar los tirones de alfombra en DeFi no siempre es fácil. Un buen indicio de que un proyecto podría ser una estafa es que sólo unos pocos monederos controlen alrededor de la mitad de la oferta en circulación. Es posible comprobar la distribución de tokens en un servicio de exploración de blockchain como Etherscan para tokens ERC20.

El peligro de los tirones de alfombra no es exagerado. Un estudio de noviembre de 2021 reveló que casi la mitad de los listados de fichas en Uniswap, uno de los DEX (intercambio descentralizado)Un intercambio entre pares que permite a los usuarios comerciar con criptodivisas sin necesidad de un intermediario. más populares, eran probablemente estafas.

Phishing cuando un estafador se hace pasar por una institución o persona de confianza para engañar a la gente y hacer que revele información sensible como números de la Seguridad Social, contraseñas, datos bancarios, etc., a menudo a través de un enlace de malware disfrazado de legítimo. Attacks

DeFi users also have to stay on their toes and beware of so-called “phishing attacks”. Phishing is an older technique that has been ported to from the world of traditional finance.

El phishing se refiere a los intentos de los hackers de robar las credenciales de inicio de sesión de los monederos de criptomonedas y DeFi de los usuarios, y lo harán utilizando algunos métodos muy ingeniosos. La forma más común es enviar un correo electrónico o un mensaje que contenga un enlace que parezca dirigir al usuario a un sitio web o portal DeFi legítimo. Se pedirá al usuario que introduzca sus credenciales de acceso al sitio falso. Hacer esto es un gran error, ya que las credenciales de inicio de sesión se enviarán inmediatamente a los hackers, que pueden incluso utilizar bots software automatizado que puede llevar a cabo tareas como las operaciones con criptomonedas. maliciosos para vaciar instantáneamente la cartera una colección de criptodivisas o criptoactivos en manos de una empresa de inversión, un fondo de cobertura, una institución financiera o un individuo. del usuario de sus fondos, incluso si se dan cuenta de su error de inmediato.

El número de estafas de phishing que se producen en DeFi es irreal. Twitter es uno de los vehículos favoritos de los criptofalsificadores, ya que alberga enjambres de bots que dirigen a los usuarios a un formulario de Google en el que se les pide que compartan una frase clave de la cartera u otra información sensible. Otrospose as famous celebrities y cripto influyentes, enviando mensajes a los usuarios de Twitter y aparentando hacer algún tipo de oferta de ayuda o una promoción, antes de pedirles que compartan información sensible.

Los estafadores suelen rastrear la cadena de bloques y las redes sociales en busca de objetivos prometedores para el phishing. Por desgracia, es demasiado fácil para los hackers decididos vincular a los usuarios de las redes sociales con sus monederos de criptomonedas utilizando la cadena de bloques, lo que significa que pueden identificar algunos objetivos tentadores y hacer repetidos intentos de phishing a través de múltiples correos electrónicos y mensajes.

With any luck, things will soon get much harder for phishing scammers, thanks to a number of promising projects aiming to anonymize blockchain transactions. Red Manta for instance, which is a privacy project stemming from the Polkadot ecosystem, has come up with a way to obfuscate wallet un lugar donde los usuarios de criptomonedas pueden almacenar, enviar y recibir activos digitales. addresses using a layer-1 system that relies on zkSnarks. For the uninitiated, zkSnarks are a cryptographic technique that enables two entities to verify information without sharing the underlying data.

Utilizando el servicio Manta Pay, los usuarios de DeFi pueden enmascarar la actividad de su cartera y ocultar su patrimonio lejos de las miradas indiscretas, que es la forma más segura de evitar el punto un contrato o transacción de compra o venta de una criptodivisa para la liquidación inmediata, o pago y entrega, de la criptodivisa en el mercado. de mira de los ataques de phishing.

Последние новости

Circle sella el acuerdo de adquisición de la plataforma de criptoinfraestructura Web3 CYBAVO

Circle ha cerrado un acuerdo para adquirir la totalidad de la plataforma de criptoinfraestructura, CYBAVO, según ha revelado en...

More Articles Like This