Is the DeFi project credible? / Czy dany projekt DeFi jest wiarygodny? [EN/PL]
With the growing popularity of the decentralized finance sector in the cryptocurrency world, one could hear more and more often that a project robbed its users of all their tokens or that a coordinated attack was carried out that resulted in a sudden drop in the price of a major cryptocurrency. Today we will look at what we should suggest when choosing a DeFi project to invest in.
At the outset, I will point out that the tips I will give you today are not the key to finding the perfect DeFi project. The world of cryptocurrencies can be very chaotic and the people behind the projects may not always have good intentions. At the very end, it is you who makes the decision. It is your money and your decision.
A few days ago there was an attack on the Pancake Bunny platform. It resulted in a sudden drop of the BUNNY token price. It was the so-called Flash Loan attack.
Far more common in the DeFi world, however, are so-called Rug Pulls. This is such a maneuver, in which the developers of a project abandon the project while taking all the funds deposited by investors. Often such a maneuver consists in withdrawing all the users' tokens and immediately exchanging them for some popular asset, Ethereum, Tether or Binance Coin. This is how many projects have died claiming many millions of dollars in cryptocurrencies. This is a well-known scheme, because decentralised exchanges do not need any security audits so they can encourage unsuspecting users with high rates of return in order to pocket all the project capital at the best moment.
So how to protect yourself from such projects that are not credible? Unfortunately, there is no golden rule for this sector. It is still relatively young and new projects (especially during the recent gigantic growths) were created literally every few days. From my point of view it is worth checking if a given project has been checked for security and vulnerabilities by an independent security audit. The most popular such audits are those conducted by Certik and HashEx. It is worth checking if the project in which we are interested has such an audit carried out. You can check in them a lot of things regarding the cohesion and security of the code.
A disturbing signal may also be the fact that a large part of the native token of the project lies on the private wallets of its founders. Of course, this is not a zero-one diagnosis that the project is about to run away with the money, but it may raise questions as to why a project that creates itself as the safest and best in the ecosystem has more than 30 or 40 percent of its tokens on an unknown and unverified wallet. Fortunately, the blockchain is transparent here, we can check where the tokens went over time and decide if this is where we want to put our money.
The lack of history about the owners of the project or any intention to change the interface of the website are also potential reasons to take a closer look at the DeFi project. A lot of new wave projects have been built on the system we saw initially on PancakeSwap. The only thing that changes is the name of the site and the token. I've seen such sites that there was a prominent sign on the homepage The #1 AMM and yield farm on Binance Smart Chain. Really? Fifty thousand dollars is on TVL and they are already sanctimoniously convinced they are the first. I know, these are small things, but it's worth looking at them sometimes to avoid stepping on a landmine.
However, nothing can protect us more than DYOR, Do Your Own Research. A very cool acronym, worth taking to heart. The worst pain is when we lose money because of our own stupidity. But it is your money and your decision, remember.
Thank you and see you next time, Nervi.
Wraz z rosnącą popularnością sektora zdecentralizowanych finansów w świecie kryptowalut można było coraz częściej usłyszeć, że jakiś projekt okradł swoich użytkowników ze wszystkich tokenów lub, że został przeprowadzony skoordynowany atak, który poskutkował nagłym spadkiem ceny dużej kryptowaluty. Dzisiaj przyjrzymy się czym powinniśmy się sugerować podczas wyboru projektu DeFi, w którego chcemy zainwestować.
Na samym początku zaznaczę, że wskazówki, które Wam dzisiaj podam nie są kluczem do znalezienia idealnego projektu DeFi. Świat kryptowalut potrafi być bardzo chaotyczny a ludzie stojący za danymi projektami nie zawsze muszą mieć dobre intencje. Na samym końcu to Wy podejmujecie decyzję. To są Wasze pieniądze i Wasza decyzja.
Kilka dni temu został przeprowadzony atak na platformie Pancake Bunny. Poskutkował on nagłym spadkiem ceny tokena BUNNY. Był to tak zwany atak Flash Loan.
O wiele częściej jednak spotykane w świecie DeFi są tak zwane Rug Pull'e. Jest to taki zabieg, w którym deweloperzy projektu porzucają projekt zabierając przy tym wszelkie fundusze ulokowane przez inwestorów. Często taki manewr polega na wypłacie wszystkich tokenów użytkowników i natychmiastową ich zamianę na jakieś popularne aktywo, Ethereum, Tether czy Binance Coin. W ten sposób wiele projektów zginęło zgarniając wiele milionów dolarów w kryptowalutach. Jest to znany schemat, ponieważ zdecentralizowane giełdy nie potrzebują żadnych audytów bezpieczeństwa dzięki czemu mogą zachęcać nieświadomych użytkowników wysokimi stopami zwrotu aby w najlepszym momencie zawinąć cały kapitał projektu do swoich kieszeni.
Jak więc uchronić się przed takimi projektami, które nie są wiarygodne? Niestety nie ma złotego środka dla tego sektora. Jest on wciąż relatywnie młody a nowe projekty (szczególnie w trakcie ostatnich gigantycznych wzrostów) powstawały dosłownie co kilka dni. Z mojego punktu widzenia warto jest sprawdzić czy dany projekt został sprawdzony pod względem zabezpieczeń i luk w kodzie przez niezależny audyt bezpieczeństwa. Najpopularniejszymi takimi audytami są te przeprowadzane przez Certik oraz HashEx. Warto sprawdzić czy projekt, którym jesteśmy zainteresowani posiada taki audyt przeprowadzony. Można w nich wiele sprawdzić odnośnie spójności i bezpieczeństwa kodu.
Niepokojącym sygnałem może być również fakt, że duża część natywnego tokenu projektu leży na prywatnych portfelach założycieli. Nie jest to oczywiście zero jedynkowa diagnoza, że zaraz dany projekt ucieknie z pieniędzmi ale może budzić wątpliwości dlaczego projekt, który kreuje się na najbezpieczniejszy i najlepszy w ekosystemie ma ponad 30 czy 40 procent tokenów na nieznanym i niezweryfikowanym portfelu. Całe szczęście blockchain jest tutaj transparentny, mamy możliwość sprawdzić gdzie tokeny wędrowały na przestrzeni czasu i podjąć decyzję czy właśnie w to miejsce chcemy ulokować swoje pieniądze.
Brak historii o właścicielach projektu czy jakikolwiek brak chęci zmiany interfejsu strony to również potencjalne powody aby przyjrzeć się projektowi DeFi z większą ostrożnością. Dużo nowofalowych projektów powstało na systemie jaki widzieliśmy na początku na PancakeSwap. Jedyne co się zmienia to nazwa strony i tokenu. Widywałem takie strony, że był widoczny napis na stronie głównej The #1 AMM and yield farm on Binance Smart Chain. Serio? 50 tysięcy dolarów jest w TVL a już są święcie przekonani, że są pierwsi. Wiem, to są drobnostki, ale warto się nad nimi czasami pochylić aby nie wejść na minę.
Nic jednak nie uchroni nas tak bardzo jak DYOR, czyli Do Your Own Research. Bardzo fajny akronim, warto wziąć go sobie do serca. Najgorzej boli jak tracimy pieniądze przez własną głupotę. A to są Wasze pieniądze i Wasza decyzja, pamiętajcie.
Dziękuję i do następnego, Nervi.
Posted Using LeoFinance Beta
Czy DEXy nie miały przypadkiem działać na zasadzie, że wymienia się dwóch użytkowników bez pośrednika (giełdy)?
Najprawdopodobniej mówisz o AMM, Automatycznym Animatorze Rynku. To taki "robot", który automatycznie podaje cenę pomiędzy dwoma aktywami. Zdecentralizowana giełda działa właśnie na zasadzie takich AMM.
Go get em brother upvoted!