分散型金融市場は、暗号通貨経済の中で最も急速に成長しているセグメントの1つであり、1年前の550億ドル強から、 820億ドル以上の価値がさまざまなスマートコントラクトに閉じ込められています。
DeFiの成長は途方もないものですが、業界の投資家にとって多くの有益な機会を考えると、支持者にとってはまったく驚くべきことではありません。 DeFiでお金を稼ぐには、ローンや交換、資産プールへの流動性の提供、ネットワーク保護の賭け、農業の収穫など、何百もの異なる方法があります。これらの機会は現実のものですが、収益性が高く急成長している新しい業界と同様に、リスクは見返りと同じくらい大きいです。 DeFiはこの点で目新しいものではなく、さまざまな不正なトリックやテクニックを使用して正直な投資家から資金を奪おうとする多くの詐欺師を引き付けています。
あなたが洞窟に隠れていた場合、DeFiはユーザーがローンやローンに参加し、保険を提供して取得し、有利子口座にトークンを預け、新しいものに投資することを可能にするブロックチェーンベースの暗号金融サービスの数の増加を指します。暗号プロジェクトなど。
DeFiは多くの点で従来の金融に似ていますが、最大の違いはスマートコントラクトと銀行などの仲介業者に依存しています。スマートコントラクトは、DeFiの契約の基礎となるコンピューターコードです。実際には、これらは当事者間の契約上の合意を適用する自己実行アルゴリズムであり、合意された条件が満たされたときに自動的に適用されます。
スマートコントラクトは、貸付プロトコルから分散型暗号通貨交換まで、Defiのすべてに電力を供給します。しかし、それは不可欠ですが、スマートコントラクトを盲目的に信じないことが重要です。実際、それらの多くには、攻撃者がユーザーのウォレットを使い果たすために悪用できるバグや脆弱性が含まれています。
さらに悪いことに、スマートコントラクトのバグはDeFiの世界におけるいくつかのリスクの1つにすぎません。空間は完全に分散化されているため、これらのリスクを認識する負担はユーザーの肩にかかります。それだけでなく、詐欺の被害者がトークンを取り戻す可能性は非常に低いため、彼らはそれらを軽減する方法も知る必要があります。
スマートコントラクトのリスク
DeFiの主な危険性の1つは、スマートコントラクト自体にあります。スマートコントラクトは、透明性の目的で誰でも検査できるオープンソースコードを使用して作成されています。ただし、これは、技術に精通した攻撃者でも自由にコードを検査できることを意味し、脆弱性に遭遇した場合でも、他のユーザーから資金を盗むために利用することを妨げるものはありません。
実際、それはまさに頻繁に起こることです。昨年、ブロックチェーンセキュリティ会社CertiKのレポートによると、攻撃者はスマートコントラクトコードの脆弱性を悪用して13億ドル以上の資金を盗むことができました。
スマートコントラクトには他のリスクもあります。たとえば、ユーザーが間違った決定を下し、間違ったアドレスに資金を送ったり、間違ったネットワークを使用したりすると、それらのトークンは回復不能になる可能性があります。取引をキャンセルしてユーザーが資金を回収できる銀行のような一元化された仲介業者はありません。
スマートコントラクトに固有の3番目のリスクは、オラクルの使用に関するものです。オラクルは、外部のサードパーティデータへのアクセスを必要とする多くのスマートコントラクトで必要とされています。たとえば、さまざまな取引所からの価格フィードなどの情報を提供します。これらのオラクルが悪意のあるアクティビティによって機能しなくなったり、侵害されたりすると、スマートコントラクトが予期しない方法で実行されるリスクが生じます。
スマートコントラクトは、たとえば、開発者がだらしなく、高度な攻撃者が利用できる抜け穴を残している場合、他の方法でも悪用される可能性があります。この最近の例は、ユーザーが非流動的なNFTの流動的な市場を作成できるフラッシュローンサービスを活用して、ApeCoinの最新のトークンローンチ以来300 ETH($ 820,000)以上の利益を上げたときに発生しました。
スマートコントラクトに固有のリスクを排除するために、多くのDeFiサービスは、 HackenやPeckShieldなどの企業にコードの監査を依頼し、発生した問題のトラブルシューティングを可能にします。 DeFiプロジェクトがリスクを軽減しようとする別の方法は、 Immunefiなどのプラットフォームを介してホワイトハットハッカーに報酬を提供し、コードのバグを発見して通知できる人に報酬を提供することです。アイデアは、ナイスガイがフォワードができる前に問題を見つけるということです。
最も評判の良いDeFiプロジェクトは、これらの監査と報酬プログラムをWebサイトで宣伝するため、プロジェクトへの投資を検討する前に、それらを調査することをお勧めします。それにもかかわらず、ユーザーは、絶対確実な監査はなく、最高レベルの精査を受けた多くのプロジェクトがその後 エクスプロイトの犠牲になっていることを認識しておく必要があります。
幸いなことに、セキュリティについて何かをしようとしている強力な企業があります。たとえば、 Nym Technologiesは、ミックスネットを革新的に使用してトランザクションデータを不明瞭にすることで、プライバシーを向上させることを目指しています。ミックスネットを使用すると、Nymはすべてのブロックチェーントランザクションメタデータを隠すことができます。つまり、高度な分析ソフトウェアを使用してメッセージを追跡または追跡することはできません。
Nymのミックスネットは、メタデータパッカーをランダムな順序で発行する前にそれらを混合するプロキシサーバーに依存しており、トランザクションの発信元と宛先を隠すのに役立ちます。 DeFiトランザクションを非表示にすることで、ハッカーが個々のユーザーを標的にすることがはるかに困難になるという考え方です。
DeFiユーザーは、EthereumのTokenSnifferやBinanceChainのPooCoinなどの無料ツールを使用して、スマートコントラクトコードの信頼性を検証することもできます。
DeFiプロトコルの複雑さ
あまり話されないDeFiの最大のリスクの1つは、提供するサービスの一部が非常に複雑であることです。 DeFiのユーザーエクスペリエンスは、プロトコルだけでなく、ステーキング、流動性供給、収穫量農業などの概念に関する知識を必要とするため、非常に複雑です。
Aave 、 Curve 、 Compoundなどの人気のあるDeFiプロトコルによって提供される多数のツールに加えて、5%から50%の範囲で、彼らが提供すると主張する信じられないほど高い年間収益率があります。彼らは驚異的なリターンを提供していますが、危険なのは、多くのユーザーが使用しているプロトコルの複雑さを理解していないことと、市場が動いた場合に預金全体が瞬く間に吹き飛ばされるのを見ることができるという危険性です。方向が間違っています。
DeFiの複雑さに対抗するために、新しいトレーダーはHyperDEXのようなサービスを選ぶことができます。これは、複雑な金融商品を、リスクとリターンのレベルを説明するわかりやすい「キューブ」としてグループ化することにより、DeFiを大幅に簡素化するサービスです。失う余裕のない賢明な投資家は、HyperDEXの債券キューブのメリットを高く評価します。これにより、ステーキングの複雑さが解消され、トークンをいくつか預けるだけで特定の期間にわたって債券のリターンが保証されます。 HyperDexには、アルゴリズム取引と資産投機の概念を単純化するキューブもあります。これらの製品は、投資家が誤った推測を行った場合に資産を失うという実質的なリスクを許容できる場合、変動するリターンを提供します。
DeFiカーペットを転がす
詐欺師が偽のプロジェクトを作成し、投資家の足元からラグを引き出すという古い「ラグプル」は、DeFiのもう1つの一般的な詐欺です。
DeFiのラグプルは、捕食者が新しい暗号トークンと流動性プールを作成してそのトークンを交換できるようにする出口詐欺です。流動性プールでは、分散型取引所で2つの間の交換を完了するために、新しいトークンがETHなどの基本トークンまたはUSDコインなどのステーブルコインとペアになります。
詐欺の一環として、偽造品の作成者は、トークンが発売された後、総供給量のかなりの量を差し控えます。彼らが新しいトークンを売り込む努力に成功したと仮定すると、多くの人々は、取引手数料を稼ぐ見込みによって動機付けられて、プールに流動性を追加するためにそれらを購入するでしょう。ただし、流動性が詐欺師が望ましいレベルと見なすレベルに達すると、詐欺師はすべてのトークンをプールにダンプし、ETH、USDC、またはペアになっているトークンを引き出します。これにより、新しいトークンの値がゼロになり、詐欺師はプールから削除した資産をすばやく売却または非表示にします。
DeFiでカーペットの効果を見つけるのは必ずしも簡単ではありません。プロジェクトが詐欺である可能性があることを示す良い兆候は、流通している供給の約半分を制御しているウォレットが数個しかない場合です。 ERC20トークンのEtherscanなどのブロックチェーンエクスプローラーサービスでトークンの配布を確認できます。
引き裂く危険性は誇張されていません。 2021年11月の調査によると、最も人気のあるDEXの1つであるユニスワップのすべてのトークンリストのほぼ半分が詐欺である可能性があります。
フィッシング攻撃
DeFiユーザーは、いわゆる「フィッシング攻撃」にも注意し、注意する必要があります。フィッシングは、従来の金融の世界から引き継がれた古い手法です。
フィッシングとは、ハッカーがユーザーの暗号化ウォレットとDeFiウォレットのログイン資格情報を盗もうとする試みを指し、非常に巧妙な方法を使用して盗みます。最も一般的な方法は、ユーザーを正規のDeFiWebサイトまたはポータルに誘導するように見えるリンクを含む電子メールまたはメッセージを送信することです。ユーザーは、偽のサイトへのログイン資格情報を入力するように求められます。ログイン資格情報がハッカーに即座に送信されるため、そうすることは大したことではありません。ハッカーは、たとえ間違いにすぐに気付いたとしても、悪意のあるボットを使用してユーザーのウォレット資金を即座に使い果たす可能性があります。
DeFiで起こっているフィッシング詐欺の数は非現実的です。 Twitterは、暗号フィッシング詐欺師のお気に入りの手段であり、ユーザーをGoogleフォームに誘導して、ウォレットシードフレーズやその他の機密情報を共有するように求めるボットの群れが存在します。他の人は有名な有名人や暗号の影響力者を装い、Twitterユーザーにメッセージを送り、機密情報を共有するように依頼する前に、何らかの支援や宣伝を行っているように見えます。
詐欺師は、有望なフィッシングターゲットを探すために、ブロックチェーンやソーシャルメディアをよく探します。残念ながら、意欲的なハッカーがブロックチェーンを使用してソーシャルメディアユーザーを暗号通貨ウォレットにリンクするのは非常に簡単です。つまり、魅力的なターゲットを特定し、複数の電子メールやメッセージにわたってフィッシング詐欺を繰り返すことができます。
運が良ければ、ブロックチェーントランザクションの匿名化を目的とした多くの有望なプロジェクトのおかげで、フィッシング詐欺師にとって事態はすぐにさらに困難になります。たとえば、Polkadotエコシステムに由来するプライバシープロジェクトであるManta Networkは、zkSnarksに依存するレベル1システムを使用してウォレットアドレスを難読化する方法を考案しました。初心者の場合、zkSnarksは、2つのエンティティが基礎となるデータを共有せずに情報を検証できるようにする暗号化技術です。
Manta Payサービスを使用すると、DeFiユーザーはウォレットのアクティビティをマスクし、富を詮索好きな目から隠すことができます。これは、フィッシング攻撃の十字線を回避するための最も安全な方法です。