۶ راه برای تشخیص پروژه‌های کلاهبرداری دیفای در سال ۲۰۲۱ !

با رشد محبوبیت صنعت دیفای (DeFi)، کلاهبرداری در این پروژه‌ها بیش از پیش رایج‌تر شده است. صنعت دیفای در حال رونق است و از تابستان سال ۲۰۲۰، که به گفته بسیاری تابستان دیفای نامیده می‌شود، ارزش کل قفل شده در پروتکل‌های مختلف در حال افزایش است، این در حالی است که حجم صرافی‌های غیرمتمرکز و بازارسازهای خودکار نیز در حال افزایش است. اما همین رشد سبب افزایش پروژه‌های کلاهبرداری دیفای نیز شده است.

تنها در سال ۲۰۲۱، شاهد مجموعه‌ای از کلاهبرداری‌های مختلف از جمله هک‌ها و سوء استفاده‌ها بوده‌ایم. در این مقاله با ۶ راهی که می‌توان از دام این پروژه‌ها در امان بود، آشنا می‌شویم.

افزایش پروژه‌های کلاهبرداری دیفای

اینفوگرافیک فوق خود گویاست و نشان می‌دهد که حتی برخی از معتبرترین پروتکل‌ها نیز هدف سوء استفاده بالقوه قرار می‌گیرند. با این حال، همانطور که ویتالیک بوترین در اجلاس Ethereal سال ۲۰۱۹ اظهار داشت، در پروتکل‌های دیفای، احتمال شکست وجود دارد.

با این وجود، در حالی که برخی از خطرات ذاتی، کلاهبرداری و سوء استفاده در ارتباط با هر پروتکل دیفای وجود دارد، راه‌هایی وجود دارد که می‌توان با دقت کافی از آنها جلوگیری کرد.

با توجه به این موضوع، ما به چند نکته اشاره می‌کنیم که شما قبل از سرمایه گذاری در هر پروژه مبتنی بر دیفای، بدون توجه به اینکه آیا در اتریوم، بایننس اسمارت چین یا هر بلاک چین دیگری است، باید در نظر بگیرید.

کدام مورد از رایج‌ترین کلاهبرداری‌هایی است که باید مراقب آنها بود؟

قبل از اینکه به چگونگی تشخیص اسکم بودن یک پروژه بپردازیم ، بیایید نگاهی به رایج ترین انواع کلاهبرداری که باید مراقب آن باشید، بیاندازیم.

هک و سوء استفاده

این بدون شک موضوعی است که باید از آن آگاهی داشت. فضای دیفای یک زمین بازی برای هکرهای مشتاق است که در جستجوی هر روزنه کوچک در پروتکل‌های مختلف هستند تا بتوانند با سوء استفاده، تا جایی که می‌توانند پول بدست آورند.

مثالهای زیادی دیده ایم. به عنوان مثال، یکی از جدیدترین هک‌ها، صرافی غیرمتمرکز DODO بود. همانطور که گزارش شده، چندین استخر جمعی V2 که متعلق به صرافی بودند، مورد سوء استفاده قرار گرفت و هکر موفق به سرقت ۳.۸ میلیون دلار شد.

کلاهبرداری خروج

اسکم‌های خروجی نیز مواردی است که باید از آنها آگاهی داشت. آنها زمانی اتفاق می‌افتند که تیم پشت سر یک پروژه خاص ناپدید می‌شوند و پول سرمایه گذاران را با خود می‌برند.

این کلاهبرداری‌ها معمولا در دوره‌های اولیه سرمایه‌گذاری اتفاق می‌افتد. به عنوان مثال، ممکن است پروژه‌ای فروش خصوصی را تبلیغ کند که در آن سرمایه گذاران قبل از ورود توکن به بازار عمومی، سود زیادی می‌گیرند. متأسفانه، در موارد خاص، این پروژه هرگز به آن مرحله نمی‌رسد؛ زیرا تیم “کلاهبرداری خروج” را انجام می‌دهد و با پولی که از سرمایه گذاران اولیه دریافت کرده‌اند، پروژه را رها کرده و ناپدید می‌شوند.

قطع حمایت ناگهانی (Rug Pull)

این مورد نیز می‌توانند به عنوان کلاهبرداری خروج دسته بندی شوند. با این حال، آنها از این نظر متفاوت هستند که تیم پس از جذب پول سرمایه گذاران در یک دور پیش فروش، فرار نمی‌کنند، بلکه توکن را در یک صرافی غیرمتمرکز (DEX) لیست می‌کنند (مانند Uniswap ،SushiSwap ،PancakeSwap و غیره) و سپس منتظر افراد کافی می‌مانند تا نقدینگی استخر را تأمین کنند. هنگامی که آنها افراد کافی و به ترتیب وجوه را جمع آوری کردند، تیم نقدینگی را از DEX بیرون کشیده و به این ترتیب پول سهامداران را بالا می‌کشند.

سال گذشته شاهد مجموعه زیادی از این نوع کلاهبرداری‌ها در Uniswap بودیم و امسال PancakeSwap، بزرگترین DEX در بایننس اسمارت چین، نیز به یک زمین بازی برای کلاهبرداران از این دست تبدیل شده است. آخرین نمونه مربوط به پروژه‌ای به نام TurtleDex است که ۲.۵ میلیون دلار BNB کسب درآمد کرد.

۶ راه برای جلوگیری از سرمایه گذاری در پروژه‌های کلاهبرداری دیفای

اکنون که رایج ترین کلاهبرداری‌های دیفای را شناسایی کردیم، بیایید ببینیم که چگونه می‌توان به بهترین وجه از خود در برابر آنها محافظت کرد.

به خاطر داشته باشید، همانطور که در بالا گفته شد، صرف نظر از کامل بودن تحقیقات شما، پروتکل‌های دیفای یک احتمال ذاتی غیر صفر برای شکست دارند. از این رو، حتی اگر بررسی‌های خود را انجام داده باشید، باز هم ممکن است پروژه به خطر بیفتد. با این وجود، شما مدیون سرمایه گذاری خود هستید که این خطر را به حداقل ممکن کاهش دهید.

درباره تیم تحقیق کنید

قبل از اینکه به سرمایه گذاری در یک پروژه فکر کنید، یکی از اولین چیزهایی که باید بررسی کنید این است که چه کسی پشت آن است. البته، نکات ظریف زیادی نیز در این زمینه وجود دارد.

اول، اگر می‌بینید که این پروژه دارای صفحه درباره ما است که اعضای اصلی تیم غیرقابل اعتماد هستند یا پروفایل‌های جعلی در لینکدین ایجاد کرده‌اند که بدون هیچ گونه ارتباط یا سابقه قبلی هستند، این باید یک علامت خطر بزرگ باشد. همیشه سعی کنید تا آنجا که می‌توانید در مورد افراد پشت پروژه آگاه شوید. آنها قبل از آن چه نوع کاری انجام داده‌اند؟ آیا می‌توان هویت آنها را تأیید کرد؟ آیا آنها در پروژه‌های قبلی مشارکت داشته‌اند؟ انواع مختلفی از پاسخ‌ها وجود دارد که شما باید قبل از سرمایه گذاری به آنها توجه کنید.

اکنون، یک روند رو به رشد در فضای دیفای وجود دارد که توسعه دهندگان ناشناس می‌مانند. در صنعت ارزهای رمزنگاری این بحث وجود دارد که آیا این خوب است یا نه. با این وجود، حتی اگر تیم ناشناس باشد، هنوز هم چیزهای زیادی برای انجام تحقیقات مناسب وجود دارد.

به عنوان مثال، می‌توانید به کانال های جامعه آنها در تلگرام بپیوندید و سوال بپرسید. اگر می‌بینید که آنها شروع به پاسخ دادن با پاسخهای معمول مشکوک مانند “این اطلاعات پس از فروش توکن در دسترس قرار می‌گیرد” می‌کنند یا اینکه آنها شروع به اقدام تهاجمی می‌کنند، به خود لطف کنید و از این پروژه دوری کنید. مطمئنا ممکن است سودهای بالقوه خود را از دست بدهید، اما از هر ۱۰ بار ۹ بار، خطر غیر ضروری را متحمل می‌شوید که ارزش وقت گذاشتن و سرمایه گذاری برای شما ندارد.

بررسی مشاوران و صندوق‌های شناخته شده

مورد دیگری که باید در نظر گرفت، لیست مشاوران و سرمایه گذاران در مراحل اولیه است. پروژه‌هایی که با مشاوران شناخته شده شناخته می‌شوند به طور کلی بسیار قابل اطمینان‌تر هستند و در مورد سرمایه گذاران آنها نیز همین طور است.

اگر این پروژه نتواند لیست سرمایه گذاران اولیه خود را فاش کند و هیچ اطلاعاتی در مورد مشاوران خود ارائه ندهد، ممکن است یک علامت خطر باشد. این نکته، همراه با یک تیم کاملا ناشناس، قطعا باید زنگ خطر را به صدا در آورد.

به خاطر داشته باشید که هر پروتکل دیفای ممکن است هک شود. با این وجود، اگر مورد حمایت جدی سرمایه گذاران قابل اعتماد و تیم مناسب و شناخته شده‌ای باشد، احتمال بازپرداخت برای کاربران آن یا انجام اقدامات دیگری برای جبران خسارات آنها بسیار بیشتر است.

درباره محصول تحقیق کنید

سرمایه گذاری در پروژه‌های دیفای باید با همان محاسن سرمایه گذاری‌های دیگر توجیه شود. شما باید محصول را جستجو کنید و تعیین کنید آیا مسیری را مشاهده می‌کنید که این محصول در واقع کار می‌کند.

همچنین باید نگاهی به مطالب کلی داشته باشید که تیم تاکنون تهیه کرده است. اگر فقط یک وبسایت ابتدایی را مشاهده می‌کنید که در عرض چند ساعت با وردپرس ساخته شده و یک وایت پیپر تک صفحه‌ای و فاقد نقشه راه واضح است، از سرمایه گذاری در آن پروژه خودداری کنید.

هر کسی که بخواهد سرمایه گذاری جدی کند، باید به طور واضح مزایای محصول، چالش‌های بازار و نحوه برنامه ریزی برای مقابله با آنها را برای خودش توضیح دهد.

آیا قرارداد هوشمند در دسترس عموم است؟

هر پروژه مبتنی بر دیفای دارای یک قرارداد هوشمند است. اگر تیم قرارداد هوشمند خود را علنی کرده است، باید نگاهی بیندازید. این به شما (یا متخصصان) اجازه می‌دهد تا صحت آن را تأیید کرده و همچنین راه‌های خلا بالقوه احتمالی را کشف کرده و بردارهای حمله را مورد بررسی قرار دهید.

اکنون باید نکته‌ای مطرح شود که یک تیم در مراحل اولیه، به دلیل ملاحظاتی نظیر کپی شدن توسط افراد دیگر، قرارداد هوشمند خود را عمومی نخواهد کرد. با این حال، قانون کلی برای شما باید این باشد که فقط در پروژه‌های دارای قرارداد هوشمند غیر علنی سرمایه گذاری کنید، به شرطی که تیم پشتیبان آنها کاملا مورد تأیید، معتبر و با سابقه اثبات شده باشند. اگر می‌بینید که تیم کاملا ناشناس است، محصول آنها مشکوک است و قرارداد هوشمند آنها نیز عمومی نیست، بهتر است کنار بروید.

از یک حسابرس قرارداد هوشمند کمک بگیرید

این کاملاً ضروری است. هرگز در پروژه‌هایی سرمایه گذاری نکنید که هنوز قرارداد هوشمند آنها حسابرسی نشده است. این مورد، باز هم دارای تفاوت های ظریف است.

اگر شما یک فرد اهل فن هستید و درک درستی از زبان Solidity و سایر زبان ‌های برنامه نویسی دارید که قبلا قرارداد هوشمند کد نویسی کرده‌اید و به طور کامل قادر به بررسی آنها هستید، این مسئله نگران کننده نیست.

با این حال، اگر شما تازه کار ​​هستید، دقیقا مانند بسیاری از ما در مورد کدگذاری‌های پیچیده، باید به کار متخصصانی که سوابق اثبات شده در صنعت دارند، اعتماد کنید.

توزیع توکن و ارزش اولیه بازار

قبل از سرمایه گذاری در یک پروژه نوپای دیفای، مطمئن شوید که چگونه نحوه توزیع توکن‌ها به چه صورت است. اگر می‌بینید که تیم پشت سر آن بخش‌های عظیمی از توکن‌های در گردش را در اختیار خواهد داشت، این باید هشدار دهنده باشد.

نیازی به گفتن نیست، اگر نمودار توزیع توکن علنی نیست، احتمالا باید به کلی این پروژه را نادیده بگیرید.

همچنین، باید اطمینان حاصل کنید که دوره‌های واگذاری را بررسی کرده‌اید. اگر هیچ موردی وجود نداشته باشد و توکن‌ها در رویداد تولید توکن، قفل نشده‌اند، احتمالا از نوع پروژه‌های کلاهبرداری است و باید احتمال کلاهبرداری خروج را در نظر بگیرید، زیرا هیچ چیز مانع از دامپ توکن‌های تیم به بازار نمی‌شود.

به همین دلیل است که پروژه‌های معتبر دارای مجوزهای مختلفی هستند که در آن تیم و همچنین سرمایه گذاران پروژه و فروش خصوصی، توکن‌های خود را به صورت دوره‌ای و نه یک باره، آزاد می‌کنند.

از نظر محدودیت اولیه بازار، پروژه‌هایی که ارزش گذاری بازار اولیه کمتری دارند شانس بیشتری برای بازده بالاتر دارند. البته هرچه حجم بازار بزرگتر باشد، پتانسیل آن برای بازدهی نامتناسب نیز کمتر است. در سال ۲۰۲۱، می‌توان پروژه‌ای با سرمایه اولیه زیر ۵۰ میلیون دلار را منطقی دانست.

سخن پایانی

اینها برخی از مواردی است که هنگام سرمایه گذاری در پروژه‌های مبتنی بر دیفای باید به آنها توجه کنید. نکته مهمی که باید بخاطر بسپارید این است که همه موارد بالا باید به طور مشترک بررسی شود.

زمانی که شما تمام تحقیقات را انجام دادید و مشخص کردید که می‌توانید با اطمینان کافی، حداقل سرمایه گذاری خود را در یک پروژه گفته شده با حداقل خطر برای برخی از پروژه‌های کلاهبرداری دیفای انجام دهید، می‌توانید آن را توجیه کنید. با این حال، اگر یک یا چند مورد فوق، زنگ هشدار را به صدا درآورد، باید با احتیاط پیش بروید.