Hogyan (ne) vidd csődbe portfoliód, DeFi katasztrófák kisokos

Szerző: | máj 10, 2021 | DeFi, Kriptovaluta

Minden befektetés kockázattal jár, ez alól a DeFi sem kivétel. Összefoglaltuk a legfontosabb csalásokat, amikkel célszerű képben lennetek, hogy ne nullázzátok le a számlátokat. 🧐

Úgy tűnik minden okos DeFi befektetésre jut kettő „okosság”, amivel sokan veszítenek, tényleg sokat! Sajnos ezek a balszerencsés események ritkán láthatóak előre, ugyanakkor óvatos kockázat kezeléssel és egy kis józan ésszel csökkenthető az esélye annak, hogy totál kinullázd magad. Lássuk, a leggyakoribb helyzeteket, ahol optimista befektetők elbukják a vagyonukat valamelyik DeFi hack közben. Milyen különféle csalások és lehúzások léteznek? És ami a legfontosabb, hogyan tudod csökkenteni az esélyét annak, hogy anyagilag megkárosítsanak? Ebben a cikkben megtalálod a válaszokat néhány ismert módszerről.

 

Rug-pull, mikor kihúzzák alólad a pénzedet

A rug pull az olyan konkrét lopás, amikor valaki – jellemzően az adott DeFi protokoll üzemeltetői – eltünteti a likviditás nagyrészét egy liquidity poolból. A liquidity tokenek lényege, hogy a DeFi platformnak átadjuk a pénzünket, megkapjuk cserébe a liquidity tokeneket és a platformon történő kereskedésből hasznot kapunk, később az LT visszaválthatjuk más kriptovalutákra.

Azonban ha a likviditásba beküldött kriptovalutákat a DeFi projekthez tartozó okosszerződésről kiveszi az, aki a platform szabályait kódolja, az LT-k hirtelen semmit sem érnek, hiszen a mögöttes értékük a DeFi protokoll folyamatos működése lenne. A likviditás hirtelen felszívódása miatt mindenki nagyon gyorsan meg akar szabadulni a platform LT-itől, így az árfolyam egy halál spirálba kerül. Hacsak nem valami visszaállítható technikai malőr okozza a likviditás problémát az LT-k mennek nulláig.

A rug pull jellemzően egy csaló szándékú csapat aljas húzása, ahol vagy eleve, vagy időközben az a lett a terv, hogy kipakolják a saját projektjükből mások vagyonát. Általában ilyenkor törölnek mindent a közösségi média felületeikről és minél hamarabb megpróbálnak kereket oldani a lopott pénzzel.

rug pull

Viszonyleg egyszerű lehúzási forma ez, amit gyengébb projektek alapítói követnek el, viszont ne higgyük hogy a haszon is kisléptékű. Az ismertebb ilyen jellegű botrányok elkövetői, több millió dollárt tesznek zsebre nagyon rövid idő alatt.

Az egyik ilyen példa a Meerkat Finance esete, mindössze egy nap működés után 13 millió BUSD és kb. 73000 BNB (összesen 13 millió USD) ütötte a markát a csapatnak. Ha egy nagy likviditással működő projektből a működtetőknek megvan a technikai lehetőségük kivenni a pénzt, akkor valójában a projekt csapatában kell megbíznod, ami sajnos kétesélyes. A Meerkat Finance platformján eredetileg nem volt opció arra, hogy a likviditást elutalják a hitelezés-betétkezelés számláiról, viszont volt egy upgrade a protokollon, aminek során a fejlesztők hagytak egy kiskaput.

defi hack bnb

 

Hogyan kerülhetjük el a Rug pull-t?

Ellenőrizd, hogy miként van lezárva likviditási tartalék. Van esetleg időzár? Vagy multisig opció? Tedd meg a szükséges utánajárást. Kik állnak mögötte és mi a projekt célja? Ismert a csapat? Mit lehet róluk tudni? Meglehetősen körülményes minden kétséget kizáróan visszaellenőrizni valakinek az identitását online, főleg hogy ezek az emberek mindent megtesznek annak érdekében, hogy hitelesnek tűnjenek. A DeTrade nevű projekt, egy deepfake videót tett fel egy kamu CEO-ról, persze ez csak utólag derült ki.

Bitcoin és kriptovaluta konzultáció szalag I Cryptofalka

A megbízhatónak (tűnő) háttér vonzóvá tesz egy projektet, de ha egy fejlesztő csapat teljesen anonim, az sem feltétlenül baj, gondoljuk Satoshi Nakamotora, a Bitcoin kitalálójára, akinek az identitása a mai napig ismeretlen.

 

Gazdasági kizsákmányolás és Flash loan a Defi világában

Volt egy időszak, amikor látszólag minden hétre jutott egy új DeFi csalás, és a flash loan (extra rövid lejáratú kölcsön) gyakran szóba került a kétes ügyek kapcsán. A flash loan olyan sok tárca megkopasztásában vált eszközzé, hogy a kripto közösségben többnyire negatív asszociáció alakult ki ezzel a szolgáltatással kapcsolatban. És megalapozott kételyek a flash loan-t biztosító új platformokkal.

Érdemes megemlíteni azt, hogy ezek a fajta tranzakciók a bálnák számára jóval korábban is elérhetőek voltak, és hogy a flash loan önmagában nem egy ártó szándékú kezdeményezés. A dolog mindössze annyi, hogy nagy összegeket lehet felvenni hitelre fedezet nélkül, nagyon rövid időre. Ezzel a típusú finanszírozással sajnos ki lehet használni különféle kiskapukat az DeFi okosszerződések kódjain. Hirtelen nagy összeggel továbbá manipulálható az árszint rövidtávon, így akár arbitrázs ügyleteken keresztül is lehet pénzeket kinyerni a DeFi platformokról flash loan tőkéből.

flash loan

A flash loan olyan kölcsön, ami mögött nincs fedezet, vagy biztosíték a kölcsön nyújtója számára, és visszafizetendő a blokklánc tranzakció idején belül. Amennyiben ez nem történik meg, az okosszerződés visszafordítja a kölcsön utalását, mintha a kölcsönzés meg sem történt volna. Az okosszerződés kódja szerint a visszafizetésnek meg kell történnie még azelőtt, hogy az éppen zajló blokk bejegyzésre kerül a megosztott főkönyvbe. Ez másodperceket jelent, ami a futamidőt illeti. A kölcsönző a rövid ideig nála lévő összeget egy másik okosszerződés segítségével megforgatja egy instant kereskedéssel, majd visszafizeti amit felvett.

 

Hogy lesz a Flash loan-ból lopott kripto?

A legtöbb flash loan segítségével megjátszott manőver arról szól, hogy nagy tőkével manipulálják az árfolyamot egy nagyon rövid időre. Az egyik ismert példa egy ilyen esetre a Harvest Finance nevű platformon zajlott le, valaki 33.8 millió USD-vel károsította meg a kezdeti felhasználókat 2020 októberében. Az fUSDT 13.7%-ot a $FARM token pedig 67%-ot esett két óra alatt. Ez alatt az idő alatt a hacker felvett 50 millió USDT flash kölcsönt, amit aztán a Curve Finance Y protokollal arra használt, hogy a stabilcoin árfolyamot aránytalanul elmozdítsa.

A dolog a következőképpen alakult nem egészen 7 perc alatt:

  • Felvettek 50m USDT flash kölcsönt
  • 11,4m USDC-t átváltottak USDT-re -> minimálisan felmegy az USDT árfolyam
  • Befizettek 60.6m USDT-t az USDT Vault-ba, ahol esésre játszottak
  • Visszaváltották a 11.4m USDT-t USDC-re -> lemegy az USDT árfolyam
  • Kivettek 61.1m USDT-t a Vault-ból -> ez 0.5m USDT profit
  • Ez a kör lemegy 32-szer
  • A TornadoCash szolgáltatáson keresztül átváltották a hasznot BTC-be és ETH-ba. Így a hacker eltüntette a tranzakcióinak nyomait

harvest hack

Mivel az USDT ára lentebb van a negyedik pontban a kiutalásnál, mint amikor beküldte a Vault-ba, a Vault poolban nagyobb hányad volt a hackeré mint az elején, innen a haszon. Körönként kb. 500k USDT esik le a trükkből, csak az ismétlések számán múlik mennyi a végső profit.

 

Arbitrázs és a DeFi csalás

Az arbitrázs egy olyan kereskedési ügylet, ahol a különböző helyen lévő piacok közti árkülönbségből próbálnak hasznot szerezni. Ez a típusú profit szerzés kifejezetten gyakori olyan gyerekcipőben járó piacokon, mint a DeFi és a kripto. Az arbitrázson megszerezhető jövedelem nagyságrendje egyre csökken, ahogy növekszik a likviditás.

Ha egy piacot manipulálnak (pl. flash loan segítségével), annak érdekében hogy árkülönbség alakuljon ki a különböző helyeken levő piacokon, az szintén kizsákmányolásnak számít, mivel a likviditást biztosító szereplők pénzt veszíthetnek, ahogy ez megtörtént a Saddle Finance esetében.

A 2021 januári indulásuk után legalább három nagyobb eset történt, amivel több mint 7.9 BTC-t (275 735 USD) zsebeltek be azoktól akik az elején kriptót küldtek be a platform likviditási tartalékába.

4.01 BTC $139,961 Jan-19-2021 04:06:54 PM +UTC

0.79 BTC $27,573 Jan-19-2021 04:08:46 PM +UTC

3.11 BTC $108,548 Jan-19-2021 04:12:37 PM +UTC

Habár ez csak arbitrázs volt, a felhasználók így is pénzt veszítettek, mivel a Saddle Finance nem tudta megvédeni őket azoktól a rossz szándékú szereplőktől, akik egyszerűen csak vásároltak és eladtak a kód keretein belül. Femerül a kérdés: hackelés volt ez, vagy a jóhiszemű felhasználók kizsákmányolása?

OKEX_banner_Cryptofalka

 

Csalás egyáltalán egy efféle DeFi hack?

A DeFi még mindig egy új koncepció és az egész iparág egy élő kísérlet, ahol új ötleteket tesztelnek annak érdekében, hogy egy új pénzügyi szisztéma jöhessen létre. Ez azt is jelenti, hogy kiskapuk mindig vannak, és amikor ezek segítségével pénzt lehet kivonni a rendszerből anélkül, hogy belenyúlnának a platform működésébe, akkor azt mondhatjuk, hogy ez inkább visszaélés a platform által nyújtott lehetőségekkel.

Hívhatjuk ezeket a műveleteket csalásnak, vagy kihasználásnak, az eredmény lényegében ugyanaz. Ha vannak ehhez hasonló visszaélési lehetőségek a kódban, valaki egyszer csak megtalálja és kihasználja őket, és sajnos ez ellen nem tudjuk bevédeni magunkat. Az ilyen helyzeteket még a biztonsági auditok sem előzik meg, hiszen végig szabályos kereskedésről van szó. Amibe az ártó szándékú szereplők belenyúlnak az maga a piac, nem pedig a rajta üzemelő DeFi protokoll.

 

DeFi auditok

A rekt.news oldal sorba veszi a kriptós csalásokat olyan szempontból is hogy volt-e az adott projekteken valami féle audit mielőtt kiborult volna a bili. Az esetek többségében beszámolnak biztonsági auditokról, ami bizonyítja azt, hogy ezek az elvileg biztonságot szolgáló vizsgálatok nem sokat jelentenek, vagy az auditáló cégeket könnyedén meg lehet vezetni.

audit

Vannak audit cégek, aminek több olyan malőr is van a rovásán, ahol a meghackelt protokoll átment a biztonsági szűréseken, mégis balul sült el a történet. A Peckshield három, a Quantstamp pedig két esetben hagyott jóvá biztonságtechnikai szempontból olyan projekteket, ahol később veszteséget könyvelhettek el a likviditást biztosítók.

Összességében mondhatjuk, hogy egy audit csak azt garantálja, hogy az okosszerződés pillanatnyilag működik. Ugyanakkor bármelyik frissítésbe kerülhet bármilyen kiskapu, vagy egy új opció, ami kihasználható piaci manipulációval, kisebb platformokon akár néhány tízmillió dollár tőkével.

Nagy Gábor

 

További ajánlott cikkeink:

  1. Bitcoin és kriptovaluta konzultáció. Elakadtál? Kérdésed van? Segítünk!
  2. Bitcoin és blokklánc, egy új világ kezdete; Ebook
  3. Bitcoin és kriptovaluta adózás ultimate kisokos 2021
  4. Kriptovaluta és altcoin bemutatók, projekt ismertetők
  5. Bitcoin és kriptovaluta bányászat beállítások, útmutatók
  6. Kriptovaluta tőzsde ismertetők, Bitcoin vásárlás

TÁMOGASD A CRYPTOFALKA MŰKÖDÉSÉT 

Ha tetszik, amit csinálunk és szeretnéd biztosítani, hogy a Cryptofalka továbbra is a megszokott minőségi tartalmakat tudja nyújtani az olvasók számára, a következő linken tudod támogatni a munkánkat. Köszönjük! 👋

Donation: ➡️ LINK ⬅️

Oldalunk ellenőrzött Brave alkotó, így ha Brave böngészőt használsz BAT segítségével is tudod támogatni a munkánkat.

—————————————————————————————————————————————————–

A CryptoFalka által szolgáltatott információk és elemzések a szerzők magánvéleményét tükrözik, a megjelenő írások nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a CryptoFalka nem vállalkozik. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon személyes befektetési tanácsadóval! 

Bitcoin és kriptovaluta árfolyamok

#NamePrice

Hogy mi is a CryptoFalka Platform? 

Elemzések a jövő pénzéről a Bitcoinról és a többi kriptovalutáról! Havi oktatások, élő streamek, tippek, hírek, közösség! 

Ha szeretnél hatékonyan bekapcsolódni a digitális valuták világába vagy ha már ismerős a szakma de szeretnéd elmélyíteni a tudásodat és profitálni a digitális pénz forradalmából, akkor nálunk a helyed! Hiszen a Platformról minden információt, tippet és oktatást egy forrásból érhetsz el, méghozzá a szakma legjobbjaitól! 

Bitcoin kisokos cryptofalka E-book

Elakadtál? Kérdésed van? Konzultálj a Cryptofalka szakembereivel! 

Bitcoin és kriptovaluta konzultáció I Cryptofalka

Hallgasd a Bitcoin kisokos podcast műsorát!

Bitcoin kisokos podcast cryptofalka

CryptoFalka heti hírlevél!

Szeretnél ingyenes altkoin elemzéseket kapni? Érdekel mi történt a Bitcoinnal és a Criptopiaccal a héten? Iratkozz fel heti hírlevelünkre!

Köszönjük! Sikeresen feliratkoztál hírlevelünkre.