თაღლითობა DeFi–ში: როგორ დავიცვათ თავი ბოროტმოქმედებისგან
DeFi–სა და ბლოკჩეინის ევოლუციის პარალელურად, ჰაკერები და თაღლითები გატეხვისა და ქურდობის ახალ–ახალ მეთოდებს იგონებდნენ. ამ მასალაში გავარჩევთ DeFi–ში თაღლითობისა და ჰაკერული შეტევების ყველაზე ხშირ სახეობებს, და მოგიყვებით თუ როგორ უნდა დაიცვათ თავი ბოროტმოქმედებისგან.
DeFi–ში თაღლითობისა და გატეხვის ძირითადი სახეობები
სმარტ-კონტრაქტების გატეხვა: ჰაკერები სმარტ–კონტრაქტებში დაუცველ ადგილებს პოულობენ, ტეხავენ კოდს და პულებიდან ლიკვიდობას გა. ასეთი შეტევები არაა იშვიათი, და მსგავსი პრობლემების წინაშე მთელი რიგი DEX-ი დადგა.
Rug pull (ჩამოყრა): სქემა საკმაოდ პოპულარულია და მარტივი — თაღლითები გამოსცემენ მონეტას და აქტიურად აპიარებენ მას. მომხმარებლებს ჰპირდებიან, რომ მონეტა „გაისვრის“ და მალე მსხვილ დეცენტრალიზებულ ბირჟებზე გამოჩნდება. თუმცა, როგორც კი მომხმარებლები ინვესტიციებს ჩადებენ პროექტში, ორგანიზატორები მსხვერპლების ფულთან ერთად ქრებიან.
ფლეშ–კრედიტები: მომენტალური, არაუზრუნველყოფილი გარიგება დიდ თანხაზე მსესხებელსა და კრედიტორს შორის. ასეთ შემთხვევაში თაღლითები მოგებას არბიტრაჟული ოპერაციების ხარჯზე ნახულობენ.
აფიორა: ბოროტმოქმედები ყალბ პროექტებს ქმნიან. ხშირად თაღლითები აქტიურად აპიარებენ პერსპექტიულ და შემოსავლიან კონცეფციებს, დებენ თანხებს სარეკლამო აქციებში, და ასევე ყველანაირად ახდენენ გავლენას საზოგადოებრივ აზრზე. ეს ყოველივე იმისთვის კეთდება, რომ დაარწმუნონ მომხმარებელი ფეიკში ფული ჩადონ.
პირადი მოტყუება: ბოროტმოქმედი ხანგრძლივი დროის განმავლობაში მსხვერპლთან პირად და ნდობით სავსე ურთიერთობას ამყარებს. მოგვიანებით, როდესაც მომხმარებელი ანკესს წამოეგება, მას აძლევენ რეკომენდაციას ინვესტიცია „საჭირო“ პროექტში ჩადოს. როგორც წესი, თაღლითი კარგად სწვალობს მსხვერპლს, აგროვებს მასზე ინფორმაციას და თავს წარადგენს ცნობილი კომპანიის თანამშრომლად.
ფიშინგი: მსხვერპლს ვებ–რესურსების ყალბ ბმულებს უგზავნიან, სადაც ის ათავსებს თავის პერსონალურ მონაცემებს. თაღლითები ხშირად დახურულ კოდებს ითხოვენ, რომელთა გასაჯაროებაც არ შეიძლება, და ასე იგებენ საჭირო ინფორმაციას მომხმარებლის შესახებ. გადაუმოწმებელ ბმულზე გადასვლამ შეიძლება საზიანო სკრიპტის ან პროგრამული უზრუნველყოფის ავტომატური ჩამოტვირთვა გამოიწვიოს.
თაღლითობა სოციალურ ქსელებში: სოციალურ ქსელში ქმნიან აჟიოტაჟს თანხების შესაგროვებლად. საუკეთესო მაგალითია ის შემთხვევები, როდესაც თაღლითებმა გატეხეს ჯო ბაიდენის, ბილ გეითსის, კიმ კარდაშიანის და აზრის სხვა ლიდერების ანგარიშები ტვიტერში. ბოროტმოქმედებმა მოახერხეს და მომხმარებლებს 100 ათას აშშ დოლარზე მეტი გამოსტყუეს. ადამიანები, რომლებიც გვერდების მფლობელებს უგზავნიდნენ თანხებს, სინამდვილეში მათ თაღლითების ბლოკჩეინ–მისამართებზე რიცხავდნენ.
DeFi–ში თაღლითობისგან დაცვის პრობლემები
DeFi–ში თაღლითობის ერთ–ერთი ძირითადი პრობლემა რეგულატორის არარსებობაა, რომელიც მსხვერპლთა ინტერესებს დაიცავდა. “პოლიცია” DeFi–ში უბრალოდ არ არსებობს. ხშირად დამფუძნებლის ან პროექტის შემქმნელთა გუნდის ვინაობის დადგენაც კი შეუძლებელია. თუმცა თუ მსხვერპლმა მოახერხა და გაიგო, თუ ვინ მოიპარა მისი აქტივები, დღეისთვის მაინც პრაქტიკულად არ არსებობს საკანონმდებლო ბაზა კრიპტო–თაღლითების დასასჯელად.
როგორ არ წამოვეგოთ თაღლითების მიერ დაგებულ მახეს
წესი 1
ყოველთვის გულდასმით შეისწავლეთ პროექტი. დამოუკიდებლად შეისწავლეთ მონაცემები. აუცილებელია შეამოწმოთ ტექნიკური დოკუმენტაცია, შეაფასოთ დიზაინი და პროექტის რენტაბელურობა. პროექტი მარტივი უნდა იყოს, ჰქონდეს სამუშაო მოდელი და არ იძლეოდეს „ფულის სწრაფად შოვნის“ დაპირებებს.
წესი 2
უნდა შეამოწმოთ სმარტ-კონტრაქტის კოდი. ვინაიდან სმარტ-კონტრაქტების განახლებაა შესაძლებელი, დეველოპერებს, ადმინისტრატორის გასაღების მეშვეობით, მათი შეცვლა ნებისმიერ დროს შეუძლიათ. ჰაკერებმა კი შეიძლება სმარტ-კონტრაქტში სხვა დაუცველი ადგილები გამოიყენონ, მაგრამ რაც მეტი გზა იქნება მათთვის ჩაკეტილი, მით უფრო გაუჭირდებათ ქურდობის ჩადენა.
წესი 3
არავის და არასდროს გაუმხილოთ თქვენი უსაფრთხოების კოდები. მაშინაც კი, თუ ის თქვენი მეგობარია ან სანდო პირი, ამის გაკეთება არ ღირს. განსაკუთრებით მიმოწერაში ან ტელეფონით საუბრისას. ბოროტმოქმედები შეიძლება მომხმარებელთა სოციალური ქსელების მონიტორინგს ახორციელებდნენ.
წესი 4
უნდა მოძებნოთ სოციალურ ქსელებში პროექტის შემქმნელთა შესახებ ინფორმაცია ან მათი პირადი გვერდები. შეხედეთ მათ აქტივობას, პროფილის ფოტოს. იყო შემთხვევები, როდესაც თაღლითები დიპფეიკ ვიდეოებს იყენებდნენ უმსხვილესი კომპანიების რეალური დირექტორების მონაწილეობით. თუ რამე საეჭვო ან უცნაური შენიშნეთ, ამ პროექტს უმჯობესია გაეშვათ.
კი, არსებობს აბსოლუტურად კანონიერი და ხარისხიანი პროექტებიც, რომელთა შემქმნელები ჩრდილში ყოფნას ამჯობინებენ. თუმცა დამატებითი შემოწმება ზედმეტი არასდროსაა.
წესი 5
უნდა შეამოწმოთ ტოკენების განაწილების გეგმა (ტოკენომიკა). არ უნდა ეცეთ ყველა ახალ მონეტას, განსაკუთრებით თუ პროექტები ბევრ უფასო ტოკენს არიგებენ.
წესი 6
გადაამოწმეთ ყოველი შეთავაზება. გაარჩიეთ, როგორ მუშაობს კრიპტობაზარი და ბლოკჩეინი, არ ენდოთ მომენტალური ფულის შოვნის დაპირებებს ან კაშკაშა სათაურებს სოციალურ ქსელებში, თვალი ადევნეთ სიახლეებს ბირჟების, ახალი მონეტებისა და პროექტების შესახებ. ფიშინგისგან თავის დასაცავად, ნებისმიერი ბმული უნდა გადაამოწმოთ, ვიდრე მათზე გადახვალთ.
წესი 7
ურთიერთობა მხოლოდ იმ სოციალურ ქსელებში იქონიეთ, რომლებიც პროექტის შემქმნელებისგან მონიშნულია როგორც „ოფიციალური“. დააკვირდით ჯგუფების სახელებს და, თუ მათი სახელი განსხვავდება, არ გაწევრიანდეთ და მის წევრებს არ ეკონტაქტოთ. თაღლითები ხშირად მომხმარებლებთან კონტაქტში შედიან და თავს პროექტის ბოტებად ან დეველოპერთა გუნდის წევრებად ასაღებენ. ასეთი მეთოდით ისინი მოტყუებით იღებენ ფულს ან პრივატულ კოდებს.
