Cara Tetap Aman di DeFi: Peringatan dan Risiko yang Perlu Anda Ketahui

keuangan terdesentralisasi (DeFi ) adalah salah satu sektor industri crypto yang tumbuh paling cepat, dengan$92 miliar senilai aset kripto yang dikunci dalam protokol bertenaga peer-to-peer pada Januari 2022 – naik 196% dibandingkan tahun 2021.

Pertumbuhan ini sebagian besar dapat dikaitkan dengan banyak peluang pendapatan berbunga tinggi yang menguntungkan yang tersedia di seluruh platform pinjaman dan perdagangan DeFi. Tapi, tentu saja, dengan tren crypto baru yang menarik perhatian dan investasi yang signifikan, selalu ada scammer yang mencari cara untuk memanfaatkannya – dan Anda tidak akan mendapatkan pengembalian uang atas kesalahan Anda.

Apa itu DeFi lagi?

Protokol DeFi adalah platform berbasis blockchain yang menawarkan berbagai layanan keuangan yang biasanya Anda temukan di ruang tradisional, seperti: Perbedaan utamanya adalah, platform DeFi berjalan sepenuhnya menggunakan kontrak cerdas daripada memiliki perantara seperti bank atau broker asuransi yang beroperasi di tengah-tengah.

Kontrak pintar adalah program komputer yang menjalankan sendiri yang memberlakukan perjanjian kontraktual antara para pihak.

Di dunia yang ideal, mereka memberdayakan layanan keuangan non-penahanan yang berharga, seperti protokol peminjaman dan bursa terdesentralisasi. Tapi terkadang mereka mengandung bug atau kerentanan keamanan yang menganga yang memungkinkan penyerang, atau bahkan pengembang yang salah, menguras dompet keuangan.

Agar tetap aman, sangat berharga untuk dapat mengidentifikasi tanda bahaya umum yang menunjukkan bahwa protokol DeFi sebenarnya adalah scam atau beroperasi dengan kode yang salah.

Untuk melakukan ini, Anda tidak harus bisa membaca kode smart contract atau memahami pemrograman. Alat gratis, sepertiPelacak Token untuk Ethereum danPooCoin untuk Binance Smart Chain, jalankan audit otomatis kontrak token untuk memeriksa apakah kontrak tersebut berisi kode berbahaya untuk Anda. Meskipun ini tidak boleh diandalkan sepenuhnya, ini bisa menjadi titik awal yang baik untuk proses uji tuntas Anda sendiri.

Permadani menarik

Tarikan permadani sangat umum di DeFi sehingga "menjadi kasar" telah menjadi ungkapan umum dalam bahasa kripto.

Tarik karpet adalah jenis penipuan keluar di mana pelaku membuat token baru, meluncurkan kumpulan likuiditas untuk itu dan memasangkannya dengan token dasar seperti eter (token asli Ethereum) ataustablecoin seperti dai (DAI).Kolam likuiditas adalah kumpulan besar token yang digunakan protokol untuk memenuhi perdagangan, berbeda dengan sistem buku pesanan di mana pembeli dan penjual mencantumkan pesanan perdagangan mereka dan menunggu untuk diisi.

Bagian penting dari penipuan ini adalah pencipta mempertahankan sebagian besar dari total pasokan setelah token diluncurkan.

Jika mereka berhasil memasarkannya ke komunitas crypto yang lebih luas, investor akan mulai menambahkan likuiditas ke kumpulan untuk mendapatkan sebagian dari biaya transaksi yang dibebankan kepada pedagang yang menggunakannya. Setelah jumlah likuiditas di kumpulan mencapai titik tertentu, pencipta membuang semua token mereka ke dalam kumpulan dan menarik semua eter, dai, atau token dasar mana pun yang digunakan dari kumpulan. Ini mengirimkan harga token yang baru dibuat ke mendekati nol, membuat investor memegang koin yang tidak berharga sementara penarik permadani pergi dengan keuntungan yang lumayan.

Ini adalah bendera merah besar ketika hanya beberapa dompet yang mengontrol hampir setengah dari pasokan token yang beredar. Anda dapat memeriksa distribusi token pada penjelajah blockchain –Etherscan untuk Ethereum – dengan mengklik tombol "Pemegang" tab kontrak token.

Sebuah studi November 2021 menemukanbahwa 50% dari semua daftar token di Uniswap adalah penipuan, jadi peluangnya tidak menguntungkan Anda dalam hal berinvestasi dalam proyek yang relatif tidak dikenal.

Biasanya lebih aman jika tim di balik sebuah proyek bersifat publik, atau jika dijalankan oleh akun anonim yang telah mendapatkan reputasi baik dengan meluncurkan proyek yang sebelumnya sukses dan jujur.

Honeypot

Cryptocurrency tidak stabil, artinya harga dapat berfluktuasi secara besar-besaran selama periode waktu tertentu. Tapi, jika koin baru hanya naik dan sepertinya tidak ada yang menjualnya, itu bisa menjadi tanda bahwa sesuatu yang dikenal sebagai penipuan honeypot sedang terjadi.

Di sinilah investor terpikat oleh harga token yang terus meningkat tetapi satu-satunya dompet yang diizinkan oleh kontrak pintar untuk dijual dikendalikan oleh penipu.

Token Permainan Squid adalah contoh terbaru. Proyek DeFi menarikperhatian media arus utama karena dugaan hubungannya dengan acara TV populer. Nilainya naik dengan cepat tidak lama setelah diluncurkan, tetapi media dengan cepat menyadari bahwa investor tidak dapat menjual token mereka. Akhirnya,pendiri membuang token mereka dan kabur dengan koin binance (BNB) senilai jutaan dolar.

Penting untuk diperhatikan bahwa cakupan yang luas dari mata uang kripto tidak selalu berarti aman. Outlet media arus utama mungkin tidak memiliki keahlian atau waktu untuk memeriksa proyek crypto, dan seringkali dapat membantu meningkatkan lebih banyak hype untuk penipuan. Dalam beberapa kasus, influencer media sosial mungkin dibayar untuk mempromosikan cryptocurrency tanpa meluangkan waktu untuk menyadari bahwa mereka adalah scam – dan influencer ini tidak selalu mengungkapkan bahwa mereka dibayar untuk membicarakan sebuah proyek. Selebriti A-list sukaFloyd Mayweather, DJ Khalid danKevin Hart semuanya menghadapi tuntutan hukum karena mempromosikan proyek crypto yang kemudian diketahui sebagai penipuan langsung.

Serangan phishing

Phishing adalah ketika scammer berpura-pura menjadi perusahaan resmi untuk mengelabui korban agar mengungkapkan informasi sensitif. Jenis penipuan ini sangat merajalela di crypto.

Jika Anda memposting kata kunci tertentu di media sosial seperti "MetaMask" di Twitter, Anda dapat mengharapkan segerombolan bot scam untuk membalas. Seringkali bot ini akan mengarahkan Anda ke Formulir Google, meminta Anda untuk memasukkan frase benih dompet Anda atau informasi sensitif lainnya. Sesuatu yang tidak boleh Anda bagikan dengan siapa pun.

Banyak penipu berpura-pura menjadi orang terkenal yang mungkin Anda ikuti di media sosial. Mereka akan mengirimi Anda pesan untuk menawarkan bantuan sebelum meminta Anda mengirim crypto atau berbagi informasi sensitif. Terkadang penipu menjalankan saluran YouTube palsu untuk meminta dana.

Pada Januari 2021,seseorang kehilangan $ 1,14 juta kepada penipu yang berpura-pura menjadi Michael Saylor, CEO MicroStrategy.

Ingat, influencer sejati sangat tidak mungkin meminta Anda mengirimi mereka uang melalui pesan pribadi– terutama jika mereka belum pernah berbicara dengan Anda sebelumnya. Namun,beberapa selebriti mungkin sengaja atau tidak sengaja berpromosiskema pompa-dan-buang , yang juga sangat umum di crypto.

Iklan Google palsu

Hasil Google pertama untuk proyek crypto mungkin tidak mengarahkan Anda ke arah yang benar – pada kenyataannya, itu mungkin mengarahkan Anda ke penipuan.

Sayangnya, Google tidak memeriksa keaslian situs web sebelum menjual tempat iklan, jadi iklan Google tidak boleh dianggap sebagai tanda legitimasi.

Jika Anda tidak yakin situs web yang tepat, periksa sumber tepercaya, seperti halaman Twitter resmi proyek, untuk menemukan situs web asli.

Eksploitasi dan kerentanan

DeFi berjalan pada potongan kode yang terlihat oleh semua orang, yang berarti bahwa orang yang paham secara teknis dapat mengeksploitasi kerentanan dalam kode dan melarikan diri dengan sejumlah besar uang. Faktanya, jumlah dana yang hilang dalam eksploitasi proyek DeFiberjumlah $1,3 miliar pada tahun 2021, menurut perusahaan keamanan blockchain CertiK.

Untuk mengurangi risiko eksploitasi, banyak proyek DeFi menugaskan firma audit seperti PeckShield atau Hacken untuk meninjau kode mereka dan membantu mereka menambal setiap masalah yang ditemukan. Proyek DeFi juga dapat menawarkan hadiah kepada peretas topi putih melalui platform seperti Immunefi untuk menemukan bug dalam kode mereka sebelum penyerang jahat melakukannya.

Audit dan program hadiah biasanya ditampilkan di situs proyek, jadi Anda mungkin ingin memeriksanya sebelum memutuskan untuk berinvestasi. Meskipun program ini mengurangi risiko eksploit, mereka tidak sepenuhnya menghilangkan risiko. Ada banyakmengaudit proyek DeFi yang menjadi korban hingga eksploitasi jutaan dolar lebih.

Airdrop penipuan

Airdrop , ketika protokol mendistribusikan token gratis ke anggota komunitas mereka, adalah hal biasa di crypto. Tetapi tidak semua token yang dikirimkan ke dompet Anda asli.

Penipuan DeFi baru-baru ini, sangat umumdi Binance Smart Chain , menipu orang agar berpikir bahwa mereka tiba-tiba menerima token senilai ribuan dolar. Tetapi mereka tidak dapat diperdagangkan di bursa karena tidak ada likuiditas.

Dalam kebanyakan kasus, token ini akan diberi nama setelah situs web yang teduh. Jika Anda menghubungkan dompet Anda melalui situs web itu dan menyetujui akses ke smart contract berbahaya, penipu dapat menyedot dana langsung dari dompet Anda.