۶ راه برای تشخیص پروژههای کلاهبرداری دیفای در سال ۲۰۲۱!
با رشد محبوبیت صنعت دیفای (DeFi)، کلاهبرداری در این پروژهها بیش از پیش رایجتر شده است. صنعت دیفای در حال رونق است و از تابستان سال ۲۰۲۰، که به گفته بسیاری تابستان دیفای نامیده میشود، ارزش کل قفل شده در پروتکلهای مختلف در حال افزایش است، این در حالی است که حجم صرافیهای غیرمتمرکز و بازارسازهای خودکار نیز در حال افزایش است. اما همین رشد سبب افزایش پروژههای کلاهبرداری دیفای نیز شده است.
تنها در سال ۲۰۲۱، شاهد مجموعهای از کلاهبرداریهای مختلف از جمله هکها و سوء استفادهها بودهایم. در این مقاله با ۶ راهی که میتوان از دام این پروژهها در امان بود، آشنا میشویم.
افزایش پروژههای کلاهبرداری دیفای
اینفوگرافیک فوق خود گویاست و نشان میدهد که حتی برخی از معتبرترین پروتکلها نیز هدف سوء استفاده بالقوه قرار میگیرند. با این حال، همانطور که ویتالیک بوترین در اجلاس Ethereal سال ۲۰۱۹ اظهار داشت، در پروتکلهای دیفای، احتمال شکست وجود دارد.
با این وجود، در حالی که برخی از خطرات ذاتی، کلاهبرداری و سوء استفاده در ارتباط با هر پروتکل دیفای وجود دارد، راههایی وجود دارد که میتوان با دقت کافی از آنها جلوگیری کرد.
با توجه به این موضوع، ما به چند نکته اشاره میکنیم که شما قبل از سرمایهگذاری در هر پروژه مبتنی بر دیفای، بدون توجه به اینکه آیا در اتریوم، بایننس اسمارت چین یا هر بلاکچین دیگری است، باید در نظر بگیرید.
کدام مورد از رایجترین کلاهبرداریهایی است که باید مراقب آنها بود؟
قبل از اینکه به چگونگی تشخیص اسکم بودن یک پروژه بپردازیم، بیایید نگاهی به رایجترین انواع کلاهبرداری که باید مراقب آن باشید، بیاندازیم.
هک و سوء استفاده
این بدون شک موضوعی است که باید از آن آگاهی داشت. فضای دیفای یک زمین بازی برای هکرهای مشتاق است که در جستجوی هر روزنه کوچک در پروتکلهای مختلف هستند تا بتوانند با سوء استفاده، تا جایی که میتوانند پول بدست آورند.
مثالهای زیادی دیدهایم. به عنوان مثال، یکی از جدیدترین هکها، صرافی غیرمتمرکز DODO بود. همانطور که گزارش شده، چندین استخر جمعی V2 که متعلق به صرافی بودند، مورد سوء استفاده قرار گرفت و هکر موفق به سرقت ۳.۸ میلیون دلار شد.
کلاهبرداری خروج
اسکمهای خروجی نیز مواردی است که باید از آنها آگاهی داشت. آنها زمانی اتفاق میافتند که تیم پشت سر یک پروژه خاص ناپدید میشوند و پول سرمایهگذاران را با خود میبرند.
این کلاهبرداریها معمولا در دورههای اولیه سرمایهگذاری اتفاق میافتد. به عنوان مثال، ممکن است پروژهای فروش خصوصی را تبلیغ کند که در آن سرمایهگذاران قبل از ورود توکن به بازار عمومی، سود زیادی میگیرند. متأسفانه، در موارد خاص، این پروژه هرگز به آن مرحله نمیرسد؛ زیرا تیم “کلاهبرداری خروج” را انجام میدهد و با پولی که از سرمایهگذاران اولیه دریافت کردهاند، پروژه را رها کرده و ناپدید میشوند.
قطع حمایت ناگهانی (Rug Pull)
این مورد نیز میتوانند به عنوان کلاهبرداری خروج دسته بندی شوند. با این حال، آنها از این نظر متفاوت هستند که تیم پس از جذب پول سرمایهگذاران در یک دور پیش فروش، فرار نمیکنند، بلکه توکن را در یک صرافی غیرمتمرکز (DEX) لیست میکنند (مانندUniswap ،SushiSwap ،PancakeSwap و غیره) و سپس منتظر افراد کافی میمانند تا نقدینگی استخر را تأمین کنند. هنگامی که آنها افراد کافی و به ترتیب وجوه را جمعآوری کردند، تیم نقدینگی را از DEX بیرون کشیده و به این ترتیب پول سهامداران را بالا میکشند.
سال گذشته شاهد مجموعه زیادی از این نوع کلاهبرداریها در Uniswap بودیم و امسال PancakeSwap، بزرگترین DEX در بایننس اسمارت چین، نیز به یک زمین بازی برای کلاهبرداران از این دست تبدیل شده است. آخرین نمونه مربوط به پروژهای به نام TurtleDex است که ۲.۵ میلیون دلار BNB کسب درآمد کرد.
۶ راه برای جلوگیری از سرمایهگذاری در پروژههای کلاهبرداری دیفای
اکنون که رایجترین کلاهبرداریهای دیفای را شناسایی کردیم، بیایید ببینیم که چگونه میتوان به بهترین وجه از خود در برابر آنها محافظت کرد.
به خاطر داشته باشید، همانطور که در بالا گفته شد، صرف نظر از کامل بودن تحقیقات شما، پروتکلهای دیفای یک احتمال ذاتی غیر صفر برای شکست دارند. از این رو، حتی اگر بررسیهای خود را انجام داده باشید، باز هم ممکن است پروژه به خطر بیفتد. با این وجود، شما مدیون سرمایهگذاری خود هستید که این خطر را به حداقل ممکن کاهش دهید.
درباره تیم تحقیق کنید
قبل از اینکه به سرمایهگذاری در یک پروژه فکر کنید، یکی از اولین چیزهایی که باید بررسی کنید این است که چه کسی پشت آن است. البته، نکات ظریف زیادی نیز در این زمینه وجود دارد.
اول، اگر میبینید که این پروژه دارای صفحه درباره ما است که اعضای اصلی تیم غیرقابل اعتماد هستند یا پروفایلهای جعلی در لینکدین ایجاد کردهاند که بدون هیچ گونه ارتباط یا سابقه قبلی هستند، این باید یک علامت خطر بزرگ باشد. همیشه سعی کنید تا آنجا که میتوانید در مورد افراد پشت پروژه آگاه شوید. آنها قبل از آن چه نوع کاری انجام دادهاند؟ آیا میتوان هویت آنها را تأیید کرد؟ آیا آنها در پروژههای قبلی مشارکت داشتهاند؟ انواع مختلفی از پاسخها وجود دارد که شما باید قبل از سرمایهگذاری به آنها توجه کنید.
اکنون، یک روند رو به رشد در فضای دیفای وجود دارد که توسعهدهندگان ناشناس میمانند. در صنعت ارزهای رمزنگاری این بحث وجود دارد که آیا این خوب است یا نه. با این وجود، حتی اگر تیم ناشناس باشد، هنوز هم چیزهای زیادی برای انجام تحقیقات مناسب وجود دارد.
به عنوان مثال، میتوانید به کانالهای جامعه آنها در تلگرام بپیوندید و سوال بپرسید. اگر میبینید که آنها شروع به پاسخ دادن با پاسخهای معمول مشکوک مانند “این اطلاعات پس از فروش توکن در دسترس قرار میگیرد” میکنند یا اینکه آنها شروع به اقدام تهاجمی میکنند، به خود لطف کنید و از این پروژه دوری کنید. مطمئنا ممکن است سودهای بالقوه خود را از دست بدهید، اما از هر ۱۰ بار ۹ بار، خطر غیر ضروری را متحمل میشوید که ارزش وقت گذاشتن و سرمایهگذاری برای شما ندارد.
بررسی مشاوران و صندوقهای شناخته شده
مورد دیگری که باید در نظر گرفت، لیست مشاوران و سرمایهگذاران در مراحل اولیه است. پروژههایی که با مشاوران شناخته شده شناخته میشوند به طور کلی بسیار قابل اطمینانتر هستند و در مورد سرمایهگذاران آنها نیز همین طور است.
اگر این پروژه نتواند لیست سرمایهگذاران اولیه خود را فاش کند و هیچ اطلاعاتی در مورد مشاوران خود ارائه ندهد، ممکن است یک علامت خطر باشد. این نکته، همراه با یک تیم کاملا ناشناس، قطعا باید زنگ خطر را به صدا در آورد.
به خاطر داشته باشید که هر پروتکل دیفای ممکن است هک شود. با این وجود، اگر مورد حمایت جدی سرمایهگذاران قابل اعتماد و تیم مناسب و شناخته شدهای باشد، احتمال بازپرداخت برای کاربران آن یا انجام اقدامات دیگری برای جبران خسارات آنها بسیار بیشتر است.
درباره محصول تحقیق کنید
سرمایهگذاری در پروژههای دیفای باید با همان محاسن سرمایهگذاریهای دیگر توجیه شود. شما باید محصول را جستجو کنید و تعیین کنید آیا مسیری را مشاهده میکنید که این محصول در واقع کار میکند.
همچنین باید نگاهی به مطالب کلی داشته باشید که تیم تاکنون تهیه کرده است. اگر فقط یک وبسایت ابتدایی را مشاهده میکنید که در عرض چند ساعت با وردپرس ساخته شده و یک وایت پیپر تک صفحهای و فاقد نقشه راه واضح است، از سرمایهگذاری در آن پروژه خودداری کنید.
هر کسی که بخواهد سرمایهگذاری جدی کند، باید به طور واضح مزایای محصول، چالشهای بازار و نحوه برنامهریزی برای مقابله با آنها را برای خودش توضیح دهد.
آیا قرارداد هوشمند در دسترس عموم است؟
هر پروژه مبتنی بر دیفای دارای یک قرارداد هوشمند است. اگر تیم قرارداد هوشمند خود را علنی کرده است، باید نگاهی بیندازید. این به شما (یا متخصصان) اجازه میدهد تا صحت آن را تأیید کرده و همچنین راههای خلا بالقوه احتمالی را کشف کرده و بردارهای حمله را مورد بررسی قرار دهید.
اکنون باید نکتهای مطرح شود که یک تیم در مراحل اولیه، به دلیل ملاحظاتی نظیر کپی شدن توسط افراد دیگر، قرارداد هوشمند خود را عمومی نخواهد کرد. با این حال، قانون کلی برای شما باید این باشد که فقط در پروژههای دارای قرارداد هوشمند غیر علنی سرمایهگذاری کنید، به شرطی که تیم پشتیبان آنها کاملا مورد تأیید، معتبر و با سابقه اثبات شده باشند. اگر میبینید که تیم کاملا ناشناس است، محصول آنها مشکوک است و قرارداد هوشمند آنها نیز عمومی نیست، بهتر است کنار بروید.
از یک حسابرس قرارداد هوشمند کمک بگیرید
این کاملاً ضروری است. هرگز در پروژههایی سرمایهگذاری نکنید که هنوز قرارداد هوشمند آنها حسابرسی نشده است. این مورد، باز هم دارای تفاوتهای ظریف است.
اگر شما یک فرد اهل فن هستید و درک درستی از زبان “Solidity” و سایر زبانهای برنامهنویسی دارید که قبلا قرارداد هوشمند کد نویسی کردهاید و به طور کامل قادر به بررسی آنها هستید، این مسئله نگران کننده نیست.
با این حال، اگر شما تازه کار هستید، دقیقا مانند بسیاری از ما در مورد کدگذاریهای پیچیده، باید به کار متخصصانی که سوابق اثبات شده در صنعت دارند، اعتماد کنید.
اگر یک واحد حسابرسی معتبر تشخیص داده است که کد بدون خلا است، میتوانید سرمایهگذاری در آن را توجیه کنید. در غیر این صورت، سرمایهگذاری پر ریسکی خواهد بود.
توزیع توکن و ارزش اولیه بازار
قبل از سرمایهگذاری در یک پروژه نوپای دیفای، مطمئن شوید که چگونه نحوه توزیع توکنها به چه صورت است. اگر میبینید که تیم پشت سر آن بخشهای عظیمی از توکنهای در گردش را در اختیار خواهد داشت، این باید هشدار دهنده باشد.
نیازی به گفتن نیست، اگر نمودار توزیع توکن علنی نیست، احتمالا باید به کلی این پروژه را نادیده بگیرید.
همچنین، باید اطمینان حاصل کنید که دورههای واگذاری را بررسی کردهاید. اگر هیچ موردی وجود نداشته باشد و توکنها در رویداد تولید توکن، قفل نشدهاند، احتمالا از نوع پروژههای کلاهبرداری است و باید احتمال کلاهبرداری خروج را در نظر بگیرید، زیرا هیچ چیز مانع از دامپ توکنهای تیم به بازار نمیشود.
به همین دلیل است که پروژههای معتبر دارای مجوزهای مختلفی هستند که در آن تیم و همچنین سرمایهگذاران پروژه و فروش خصوصی، توکنهای خود را به صورت دورهای و نه یک باره، آزاد میکنند.
از نظر محدودیت اولیه بازار، پروژههایی که ارزش گذاری بازار اولیه کمتری دارند شانس بیشتری برای بازده بالاتر دارند. البته هرچه حجم بازار بزرگتر باشد، پتانسیل آن برای بازدهی نامتناسب نیز کمتر است. در سال ۲۰۲۱، میتوان پروژهای با سرمایه اولیه زیر ۵۰ میلیون دلار را منطقی دانست.
سخن پایانی
اینها برخی از مواردی است که هنگام سرمایهگذاری در پروژههای مبتنی بر دیفای باید به آنها توجه کنید. نکته مهمی که باید بخاطر بسپارید این است که همه موارد بالا باید به طور مشترک بررسی شود.
زمانی که شما تمام تحقیقات را انجام دادید و مشخص کردید که میتوانید با اطمینان کافی، حداقل سرمایهگذاری خود را در یک پروژه گفته شده با حداقل خطر برای برخی از پروژههای کلاهبرداری دیفای انجام دهید، میتوانید آن را توجیه کنید. با این حال، اگر یک یا چند مورد فوق، زنگ هشدار را به صدا درآورد، باید با احتیاط پیش بروید.