Kriptogazdaság 

Hogyan kerülhetjük el a DeFi veszteségeket?

518 Megtekintés
     

Rengeteget lehet vele keresni, de nem mindegy hogy használjuk – kriptopénz befektetések más oldalról megvilágítva.

A DeFi növekvő népszerűsége kétélű fegyver az egész kriptovaluta piac számára. 2012 óta több, mint 600 blokklánc hekker támadás történt. Ezek közül csak idén 82 alkalommal törtek fel a szektorhoz köthető platformokat, így idén már 1 milliárd dollár felett van az a vagyon, ami a hekkerekhez került. A támadások egyre kifinomultabbá váltak és a szektor különböző területeit célozzák meg.

Nexo HODL akció: akár 1500 USD extra hozam 90 nap alatt
Nexo HODL akció: akár 1500 USD extra hozam 90 nap alatt

A legnagyobb DeFi hekker támadások

A valaha történt legnagyobb feltörés még tavaly augusztusban történt, és egy ismeretlen hekker hajtotta végre, a több blokkláncot összekötő Poly hálózatán. Az eredmény 610 millió dollár ellopott tokennek felelt meg, ami meghaladta az évekkel korábbi MtGox és a Coincheck veszteségét. A Poly Networknek nagy szerencséje volt, hogy végül visszaszerezte az összes pénzt.

A Cream Finance viszont nem volt ilyen szerencsés. A decentralizált hitelezési protokollt tavaly kétszer érte támadás, ami során közel 150 millió dollárt vittek el a támadók és amelyet még mindig próbálnak visszaszerezni.

A DeFi támadások idén is folyatatódtak. A népszerű blokklánc-játékhoz, az Axie Infinity-hez kötődő cég két hete fedte fel, hogy március 23-án egy biztonsági rést kihasználva 600 millió dollár értékű kriptopénzt loptak el a platformról.

Összességében a blokkláncok feltörése miatt elvesztett pénzösszeg a szektor bővülésével párhuzamosan exponenciális mértékben nő. Így nem árt tisztában lenni azzal, mi vár ránk, ha kriptopénz befektetésbe fogunk, és hogyan lehet mindezt kivédeni.

Mi áll a veszteségek hátterében?

És, ami még fontosabb, hogyan lehet elkerülni a DeFi veszteségeket?

Protokoll problémák – amikor a rendszer a rossz

A DeFi protokollok feltörése mögött több ok szokott meghúzódni. A kódolási hibák, a fejlesztők hozzá nem értése, a harmadik féltől származó protokollokkal való visszaélés és az üzleti logikai hibák mind hozzájárulhatnak a millió dollárnyi befektetett tőke elvesztéséhez.

Ezek közül a leggyakoribb és talán a legveszélyesebb a fejlesztői hozzá nem értés, ami szorosan összefügg a kódolási hibákkal. A nem megfelelően képzett fejlesztők független, harmadik fél ellenőrzése nélkül rohannak elindítani egy projektet. Ez pedig olyan protokollokat eredményezhet, amelyek érzékenyebbek a támadásokra.

A biztonsági szakértők az intelligens szerződés megkötése előtt javasolják a biztonsági auditot, általában független auditorokon keresztül. Az audit segíthet felderíteni és esetleg kijavítani a kód sérülékenységeit, valamint ellenőrizni az intelligens szerződés interakcióinak megbízhatóságát. A támadások áldozatává vált projektek felét nem is ellenőrizték korábban.

Nexo biztonsági pajzsa
Nexo biztonsági pajzsa

Erre jó megoldás lehet, ha egy olyan megbízható szolgáltatót választunk a kriptopénz befektetésre, ahol elismert iparági szakértők dolgoznak. Ha nem akarjuk magunk elvégezni a biztonsági átvilágítást, érdemes olyan helyen elhelyezni a befektetésre szánt tőkét, ahol ezt rendszeresen elvégzi a cég maga. A Nexo ISO standardja garantálja, hogy a legmagasabb infrastrukturális háttérrel folyamatos ellenőrzés alatt áll a platform. Az ISO/IEC 27001 szabvány írja elő a legszigorúbb biztonsági politikák, a kifogástalan kockázatértékelés, adatvédelem és a legmodernebb kiberbiztonság használatát a Nexonál.

A Nexo BitGo-val kötött megállapodása továbbá biztosítja, hogy a befektetett eszközöket kifejezetten intézmények számára készült multisig tárcákban tárolják. Ezek teljes függetlenséget biztosítanak a külső szolgáltatóktól, miközben azonnali hozzáférést tesznek lehetővé a pénzeszközökhöz.

Azokról a DeFi csalásokról nem beszélünk most, ahol a platform mögött kifejezetten rossz szándék állt, és csak azért hoztak létre a kriptovaluta befektetési lehetőséget, hogy megkárosítsák a befektetőket. Ennek ellenére most is kiemeljük, hogy érdemes szabályozott szolgáltatót választani, amely megfelel a globális sztenderdeknek, amelyek valóban képesek arra, hogy megvédjék a vagyont, amit befektetünk náluk.

Világszerte regisztrált Nexo cégek
Világszerte regisztrált Nexo cégek

Annak érdekében, hogy szolgáltatási portfóliójukat az összes vonatkozó globális és helyi szabályozásnak és szabványnak megfelelően biztosítsák, a Nexo világszerte számos joghatóságban rendelkezik engedéllyel és regisztrációval. Emellett pedig a tevékenységüket folyamatosan összhangban tartják az újonnan elfogadott jogszabályi változásokkal.

Felhasználó oldali hibák

Sajnos még, ha sikerül is legális DeFi protokollt választani, ez nem jelent egyenes utat ahhoz, hogy elkerüljük a DeFi veszteségeket. A mindennapi felhasználók sok olyan hibát követhetnek el a szolgáltatás használata során, amelyek végül akár jelentős kárhoz vezethetnek.

Rossz tárca használata

Egyre ritkábban fordul elő, de még mindig hallunk róla, hogy valaki nem a megfelelő tárcát használja a kriptopénz tranzakciókhoz. Létrehozhatnak hamis weboldalakat, vagy feltörhetik egy korábbi verzióját a tárca szoftvernek, ezzel pedig a hekkerek hozzáférhetnek a kriptopénzünkhöz. Amennyiben decentralizált platformot használunk a befektetésekre, mindig meg kell győződnünk arról, hogy a legfrissebb és egyben legstabilabb verziójú programot használjuk. A hamis vagy feltört verziók ugyanis lehetővé teszik a felhasználó számára, hogy pénztárcát hozzon létre, és a valódi tárcához hasonlóan pénzt adjon hozzá. Viszont, amikor kiutalnánk a tárcából valójában a hekker számláján landol a pénz.

Nexo biztosítás 100 millió dolláros összeghatárig
Nexo biztosítás 100 millió dolláros összeghatárig

Amennyiben nincs rá lehetőségünk, hogy alaposan megismerjük a technológiát és folyamatosan kövessük a frissítéseket, érdemes központi szolgáltatót használni a kriptopénz befektetések tárolására. A Nexo esetében ráadásul egy 100 millió dollár értékű biztosítás gondoskodik arról, hogy a befektetett tőkénk jó helyen legyen tárolva. A Nexo az egyetlen kripto befektetés kezelő szolgáltató, amely az ügyfelek eszközeit egy biztosított, minősített letétkezelőnél tárolja – mindezt extra költségek nélkül.

Jelszó átadása

A legáltalánosabb módja annak, hogy az emberek elveszítik a kriptopénz befektetéseiket, az az, hogy felfedik vagy elfelejtik a pénztárca jelszavát. A legtöbb tárca létrehozásakor egy 12 szavas kifejezést kell elmenteni, amely lehetővé teszi, hogy vészhelyzetben visszaállítsuk a pénztárcát. Ez a 12 szavas kifejezés (seed phrase) valójában a tárcát biztosító privát kulcs ember által olvasható reprezentációja. A pénztárca biztonsága érdekében feltétlenül meg kell bizonyosodni arról, hogy ezt soha senkinek nem mutatjuk meg – ugyanakkor nem is felejtjük el.

Egy papírra felírt jelszó az évek során megsemmisülhet és a digitálisan tárolt fájl is eltűnhet, ha eszközt cserélünk vagy vírusossá válik a gépünk. DeFi befektetések esetén erre különösen figyelnünk kell, hiszen nincs központi ügyfélszolgálat, ahol visszaállíthatjuk a jelszavunkat. Sok esetben egyszerűbb egy megbízható helyen tárolni a kriptopénz befektetésünk.

Nexo kriptopénz befektetési platform
Nexo kriptopénz befektetési platform

A Nexonál a kétfaktoros hitelesítés, a biometrikus azonosítók alkalmazása, a kiutalások ellenőrzése és az egyénre szabható értesítések biztosítják, hogy csak az férjen hozzá a tárcához, akinek joga van hozzá. Azonban ha probléma is merült fel a hét minden napján 24 órában elérhető ügyfélszolgálat tud segíteni, bármiről is legyen szó.

A DeFi valós alternatívája a CeFi

Az egyik ok, amiért a befektetők a DeFi protokollokhoz özönlöttek, hogy magasabb hozamokat találjanak. Az elmúlt évek alacsony kamatlábai arra késztette a befektetőket, hogy más utakat keressenek befektetésük elhelyezésére. A kriptoeszközök DeFi protokolloknál való elhelyezése vonzó lehetőséggé vált, azonban nem jár kockázat nélkül. Így nem is való mindenkinek.

A DeFI veszteségek elkerülése érdekében elengedhetetlen, hogy ismerjük az összes lépést a tárca biztonsága érdekében. Leginkább önmagunk felé kell feltenni a kérdést, hogy van-e időnk, energiánk és kompetenciánk ennek biztosítására, vagy inkább egy megbízható, de központi rendszerrel rendelkező szolgáltatót választunk, mint amilyen például a Nexo.

A CeFi, azaz a digitális pénzügyek megbízható platformon keresztüli elérése azoknak is lehetőséget biztosít a kriptovaluta befektetésekre, akik még csak most ismerkednek a DeFi és a szektor nyújtotta lehetőségekkel.