Безопасно ли подключать кошельки к платформам DeFi / DEX Биржам? Риски безопасности DeFi

Содержание

Могут ли украсть средства с кошелька, если подключить его к платформам DeFi? Быстрый ответ

Когда вам нужно использовать платформу, вы должны разрешить приложению выводить токены и автоматизировать транзакции для вас.

Поэтому, когда вы предоставляете это разрешение, вы по сути даете смарт-контракту разрешение переводить токены от вашего имени.

Если смарт-контракт, которому вы даете разрешение, не работает, то существует вероятность кражи токенов из вашего кошелька, кроме тех, что вы указали.

Поэтому подключаться и давать разрешение нужно только тем сайтам, которые пользуются популярностью и доверием.

Поэтому, прежде чем предоставить разрешение и разрешить сайту вывести ваши токены, измените настройки и установите пользовательский лимит расходов. Таким образом, сайт сможет тратить только те токены, которые Вы одобрили.

DeFi

DeFi (децентрализованные финансы) сейчас являются самой популярной темой в сфере блокчейна.

Есть множество платформ DeFi, которые существуют уже много лет. Но только с 2020 года эта тема оказалась в центре внимания криптовалютного пространства.

ЧИТАЙТЕ
Что такое DeFi (Ethereum) в криптовалюте? (Decentralization Finance)

В настоящее время ежедневно создается волна новых приложений, предоставляющих все виды финансовых услуг, которые ранее были ограничены традиционным банковским сектором.

Все эти приложения создаются поверх сети Ethereum, Binance smart chain и Solana с целью размещения приложений DeFi, имеющих различные преимущества.

Основные направления применения:

Кредитование – пользователи одалживают свою криптовалюту и получают за это проценты.
Заимствование — пользователи берут криптовалюту в долг, а затем выплачивая проценты по кредиту.
DEX – децентрализованный обменный сервис, где пользователи могут обменивать криптовалюты без какого-либо центрального органа.
Деривативы — приложения, предлагающие сложные финансовые инструменты, такие как маржинальная торговля, опционы и фьючерсы.

Чтобы использовать эти DeFi-сервисы (независимо от того, хотите ли вы обменивать монеты, участвовать в стейкинге или заниматься фермерством), вам необходимо подключить свой кошелек.

Вы не можете подключить все типы кошельков. Можно использовать только кошельки web3, которые позволяют пользователям подключаться к децентрализованной сети и взаимодействовать с DApps.

Некоторые из популярных кошельков web3, которые пользователи используют для подключения к этим платформам DeFi — это MetaMask, Trust wallet , Phantom wallet for Solana и Coinbase wallet.

ЧИТАЙТЕ
Лучшие кошельки DeFi для децентрализованного финансирования

Теперь вопрос: безопасно ли подключать свой кошелек к платформам DeFi, особенно подключая и предоставляя доступ к какой-нибудь не столь известной неаудированной платформе DeFi.

ЧИТАЙТЕ
Топ 10 лучших проектов DeFi: Как купить? Где хранить?

Безопасно ли подключать кошелек к платформе DeFi?

Недавно один из наших пользователей спросил:

«Безопасно ли подключать мой кошелек MetaMask к сайту DeFi / DEX Биржам, который не проходит аудит и не так хорошо известен. Мне интересно, могут ли они каким-то образом украсть средства, которые есть у меня на кошельке Metamask».

Прежде всего, когда вы подключаете свой кошелек к любой платформе DeFi, вы позволяете сайту просматривать адреса только ваших разрешенных счетов. То есть они могут считывать стоимость Ether и токенов ERC20, которые есть на вашем счете. Они не могут тратить ваши средства, пока вы не одобрите это.

Но когда вам нужно использовать платформу, вы должны разрешить приложению выводить токены и автоматизировать транзакции для вас.

Только после предоставления доступа смарт-контракт снимет необходимые средства с вашего кошелька и выполнит транзакцию.

Если смарт-контракт, которому вы даете разрешение, не работает, то существует вероятность кражи токенов из вашего кошелька, кроме тех, что вы указали. Поэтому подключаться и давать разрешение нужно только тем сайтам, которые пользуются популярностью и доверием.

Также некоторые сервисы имеют опцию бесконечного одобрения по умолчанию.

Поэтому, прежде чем предоставить разрешение и разрешить сайту вывести ваши токены, нажмите «Изменить разрешение» и установите пользовательский лимит расходов. Таким образом, сайт сможет тратить только те токены, которые Вы одобрили.

Даже если смарт-контракт окажется неисправным, вы потеряете только то количество токенов, к которому предоставили доступ.

Вот несколько рисков, которые вам необходимо осознать, прежде чем взаимодействовать с протоколами DeFi.

Риски безопасности DeFi

Одно из самых больших преимуществ DeFi перед CeFi (централизованными финансами) заключается в том, что они анонимны и не требуют доверия.

ЧИТАЙТЕ
DeFi vs CeFi: ключевые особенности и различия. Что это такое? Что лучше?

Кроме того, они считаются чрезвычайно безопасными, поскольку не управляются на централизованном сервере какой-либо третьей стороной.

Но дело в том, что на децентрализованных платформах также существуют некоторые риски безопасности.

Хотя они и не подвержены такому высокому риску нарушения безопасности, как некоторые централизованные платформы, некоторые риски все же существуют.

Например, если смарт-контракт имеет уязвимости, которые можно эксплуатировать и которые не подвергаются аудиту, то это может представлять огромный риск для заинтересованных сторон.

За последние несколько лет произошло несколько инцидентов, в которых были использованы уязвимости DeFi. Все из-за уязвимости в коде платформы.

Некоторые известные примеры:

Ronin Network
Nomad Bridge
Wormhole Bridge
Elrond
Bzx
Lendf.me.

Помните, что в блокчейн-приложениях нет процесса контроля качества. Кроме того, в большинстве приложений DeFi нет страховых пулов, как на некоторых централизованных биржах. Если платформу взломают, то деньги пропадут.

Как же гарантировать безопасность платформы DeFi, с которой вы взаимодействуете?

Меры безопасности DeFi

Проекты DeFi имеют открытый исходный код, поэтому их код можно проверить.

Однако большинство пользователей криптовалюты не обладают техническими знаниями для проверки кода и не имеют надежного метода проверки безопасности платформы DeFi.

Так как же обычному пользователю узнать, безопасна ли платформа DeFi? Стоит ли слепо доверять смарт-контракту, написанному неизвестным программистом?

Большинство проектов DeFi предоставляют отчет об аудите своей платформы.

Кроме этого, в этой области есть специализированные команды (например, консенсус), которые проверяют эти протоколы и предоставляют оценки на основе безопасности и прозрачности.

Существуют такие сайты, как https://defiscore.io и https://defisafety.com, которые последовательно оценивают проекты DeFi.

Помимо этого, используйте такие сайты, как https://defipulse.com, https://dappradar.com, которые предоставляют аналитику и рейтинги протоколов DeFi.

Используйте только те сайты, которые пользуются популярностью, и как пользователь проведите собственное расследование, прежде чем взаимодействовать с этими сайтами.

Используйте отдельный кошелек только для взаимодействия с этими платформами.

Также, как мы уже отмечали, не предоставляйте доступ ко всем своим активам. Если в DApp есть вредоносная ошибка, злоумышленник может украсть ваши средства без вашего согласия.

Держитесь подальше от мошеннических токенов и, самое главное, рискуйте только тем, что вы можете позволить себе потерять.

Помните, что DeFi все еще находится на ранней стадии развития. Технология огромна, но ее еще нужно отполировать.

Что вы думаете о безопасности платформ DeFi? Не стесняйтесь оставлять комментарии ниже.

Оцените статью

Категория

Безопасность

Покупка криптовалют

Инвестиции в криптовалюту

Автор: Павел Грачев

Финансовый аналитик и трейдер, профессиональный инвестор. Работает на фондовых и деривативных рынках (фьючерсы и опционы) с 2014 года. Докладчик на Блокчейн мероприятиях.