Шахрайство в DeFi: Як уникнути втрат $32 мільйонів?

Інвестор у криптовалюту втрачає $32 мільйони через поширену помилку - Як уникнути цього?

Хтось втратив (знову) мільйони доларів через атаку шахрайства під час використання децентралізованих фінансів (DeFi). Це поширена помилка серед користувачів, яка впливає навіть на інвесторів із високим рівнем знань при використанні криптовалют, які сприяють цим атакам.

У цьому останньому випадку адреса Ethereum `0xAA1582084c4f588eF9BE86F5eA1a919F86A3eE57` втратила 12,083.6 spEWTH, що дорівнює $32.33 мільйонів. В ланцюжку блокчейну Ethereum зареєстровано транзакцію на дві адреси з позначками `Fake Phishing` 28 вересня о 6:15 ранку за часовим поясом UTC.

Finbold сконсультував базу даних Arkham Intelligence, яка вказує, що адреса належить Шіксіну Мао, відомому як DiscusFish на X. Зараз вона ще містить токени на суму 8.25 мільйонів доларів, з яких 2.85 мільйона в стейблкоїні DAI.

Необхідно відзначити, що Шіксін Мао є досвідченим криптоекзекютивом та співзасновником F2Pool і Cobo. Якщо ця адреса дійсно належить Мао, це ще один узурпаторний випадок, де експерти можуть стати жертвами таких атак - закликаючи до необхідності знаходить універсальні рішення для уникнення подібних подій.

1 з 7 криптоінвесторів стали жертвами шахрайства

Опитування від WalletConnect показує, що майже один з семи користувачів криптовалюти став жертвою атаки шахрайства. Згідно з WalletConnect, 14.4% опитаних відповіли: `Так, я втратив криптовалюту через атаку шахрайства або шахрайство`.

Аккаунти на X повідомляли про великі суми, які криптоінвестори втратили під час взаємодії з шкідливими контрактами або адресами. Недавнім прикладом є звіт Scam Sniffer від 23 липня про втрату $4.69 мільйона відтакенів перестрахування Pendle (PENDLE).

Також варто згадати про втрату $55 мільйонів DAI через атаку шахрайства, яку повідомив Lookonchain 21 серпня, закликаючи користувачів перевіряти транзакції.

Кит втратив 55.47 мільйонів $DAI через атаку шахрайства!

Як це сталося?

Кит недбало підписав невідому транзакцію 13 годин тому, встановивши власника своїх 55.47 мільйонів $DAI в Maker на шахрайську адресу `0x0000db5c...41e70000`.

Коли він пізніше намагався...

На Finbold ми повідомляли про багато таких випадків. Зокрема пов`язано з екосистемою TON, замороженням підозрілої діяльності Tether та зловмисником, який повернув вкрадені wBTC.

Але це лише частина більш широкої проблеми, яка коштує користувачам по всьому світу мільйони доларів. Нові, але менш популярні технології та криптопротоколи вже частково пом`якшують цю проблему. Як уникнути атак шахрайства та витрат коштів з гаманців на DeFi?

В основному більшість цих атак відбуваються через людську помилку, яку використовують по-різному. Наприклад, підключення гаманця до шкідливої програми або підписання шкідливого дозволу або транзакції.

Найпростіший спосіб уникнути стати жертвою атаки шахрайства чи одержати витрату коштів з гаманця - подвійна перевірка веб-сайтів і розуміння того, на що ви підписуєтеся, буквально. Для цього користувачі можуть віддавати перевагу гаманцям та протоколам із легкочитабельним підписанням транзакцій, які докладно розкривають дію.

Однак більш розвинені технології вже розробили вбудовані рішення для криптопротоколів, які допомагають уникнути людських помилок, зосереджуючись на безпеці. Власні активи запобігають шахрайству та витраті коштів з гаманця

Популярні блокчейни, такі як Ethereum (ETH), BNB Chain (BNB), Solana (SOL), Tron (TRX), Avalanche (AVAX), Algorand (ALGO) та Near (NEAR), всі використовують модель, де токени працюють по-іншому від їхніх власних активів, функціонуючи через виклики розумних контрактів, які вимагають попереднього спеціального дозволу для переміщення коштів.

Кардано (ADA), Sui (SUI), MultiversX (EGLD) та Radix (XRD) використовують модель токенів на основі власних активів

У цій моделі всі токени ведуть себе як власні активи в межах протоколу, не потребуючи дозволу бази даних, який може бути експлуатований. Користувачам потрібно підписати кожну транзакцію для переміщення токенів у своєму власності, створюючи ще один рівень безпеки.

Цікаво, що користувачі тепер можуть скористатися тим, що розробники уважніше ставляться до питань безпеки, атак шахрайства та моделей токенів. У якийсь момент інвестори неодмінно повинні вибирати, чи приймати старі стандарти, чи мігрувати до нових у конкурентному та інноваційному вільному ринку, яким є криптовалюта.