各式骗局破坏DeFi的热情，技术如何守护链上安全？

正如许多加密爱好者所说，去中心化金融（DeFi）代表了金融方面革命性的下一步。这样一个新空间可能会为用户提供新的赚钱方式，同时为一个超越生活的社区运营目标做出贡献。

也就是说，DeFi的创新也有一些缺点。该行业充斥着链上通证诈骗，BTC欺诈，区块链诈骗和其他威胁钱包的情况。

仅在2021年，DeFi领域的链上通证诈骗和盗窃行为就从用户钱包中窃取了超过120亿美元的加密资产，以及交易所持有的资产。这种盗窃的部分原因是由于编程不良的智能合约和平台安全性的弱点，但其余的是由于链上通证欺诈，不良行为者利用了该领域的新用户。

为了使加密场景真正扩展到主流，该行业必须看到这些骗局和安全漏洞得到处理。不幸的是，该行业可能需要一段时间才能解决区块链诈骗问题。本文将介绍链上通证诈骗的工作原理以及如何识别加密诈骗。

DeFi 如何改进传统金融

虽然去中心化的好处对于加密爱好者来说可能是显而易见的，但不能低估去中心化金融网络带来的安全性和可访问性升级。DeFi升级可以为主流金融带来重大的积极变化，尽管目前的链上通证诈骗者攻击列表。

对于传统金融，银行和在线平台有一个中心联系点：服务器。虽然服务器具有广泛的安全级别，但如果服务器被分解，公司几乎无能为力。一旦小偷进入，他们就可以访问密码和地址等有价值的信息。

然而，权力下放将访问权限分配给世界各地的各种联系点：用户。在DeFi网络中通常被称为节点，用户通常被激励在其连接的设备上保留部分网络。理想情况下，连接到网络的节点越多，它就越安全。而不是中心攻击点，不良行为者需要控制连接到网络的51%的节点，这并非不可能，但不太可能发生。

节点也有助于实现可访问性。由于网络通过用户的设备分布在全球，因此任何人都可以连接到并使用他们选择的任何分散式网络。当连接到网络时，用户可以发送资金并以其他方式与网络进行交互，而不会出现传统金融中存在的障碍。

例如，人们可以几乎立即将资金发送到世界各地的家庭成员，从而免除与传统国际转账相关的费用和等待时间。此外，没有中央实体可以阻止用户的交易或出于莫名其妙的原因向他们收取额外费用。

节点还保留对DeFi网络更改和升级的完全控制。用户必须提出并投票决定实施更改，而传统的方法则是集中式实体不顾用户的需求和需求而实施更改。如果网络遇到可疑交易，则由用户投票并撤销它。权力下放确实为用户提供了决策的权力。

也就是说，凭借DeFi提供的所有功能，这种功能也带来了一系列问题，例如欺诈，人为错误和不良意图 - 以及解决这些问题的责任。

黑客用来实施链上通证欺诈的各种方式

对许多人来说，通过区块链将权力交给用户本身就很有吸引力。很容易理解用户如何厌倦集中式实体告诉他们该怎么做。但是，强大的力量带来了巨大的责任，如果DeFi的创造者未能履行这些责任，后果可能是可怕的。

人类构建分散的金融平台，程序员安排各种行动和能力来提供他们的功能。然而，人为输入会带来人为错误，而人为错误是漏洞利用的地方。

在DeFi世界中，项目向左和向右显示。抢先进入游戏对一个人的成功至关重要，而匆忙编写代码的程序员注定会留下漏洞。考虑到区块链项目是完全开源的，这意味着它们的代码可供所有人使用，那些有邪恶意图的人会发现这些漏洞，并利用它们来窃取资金，或者滥用平台。

虽然可以通过第三方审计来审查和修复代码，但这个过程是昂贵的，特别是在新兴的区块链行业。许多项目努力获得仅用于基本发展的资金。寻找审计资金可能很困难，项目可能会在没有适当的代码检查的情况下继续进行。

当然，传统金融中建立在传统代码和服务器上的平台也不能免受人为错误和攻击的影响。也就是说，传统平台是根据经过验证的真实安全方法进行编程的，并在该领域进行了数十年的测试，并且没有编程自动化智能合约的挑战。基于区块链的平台没有这种经验，这意味着当开发人员争先恐后地寻找解决方案时，错误可能会在没有事先警告的情况下出现。

然后是野心的问题。一些项目是（相对）简单的令牌交换平台，使用户能够轻松地将一个令牌交换到另一个令牌。其他人则希望将我们生活的整个世界代币化和自动化，为用户提供体验传统应用程序和服务的新方式。随着平台变得越来越广泛，意图越来越多样化，构建与其他智能合约交互的智能合约以及其他功能，意味着必然会出现更多的错误。

当然，去中心化是DeFi的一半原因，但有些平台比其他平台更重视去中心化。如果一个项目过于集中，它面临的风险与传统服务器上的传统金融平台相似，尽管承诺恰恰相反。因此，不良行为者可能会更容易攻击这些不那么分散的平台。

如何识别加密诈骗和DeFi诈骗以及如何避免它们

虽然不可能在整个行业中防止加密欺诈和盗窃，但以下常见骗局应该成为每个DeFi交易者监视列表的一部分。

地毯拉扯

地毯拉扯可以说是DeFi领域最常见的链上通证骗局，但对于那些知道要寻找什么的人来说，这可能是更容易发现的骗局之一。

地毯拉动是指开发人员推广看似令人兴奋的革命性项目。他们获得了追随者，并获得了数十万甚至数百万美元的投资者支持。

然后，有一天，这些开发人员只是出售代币并随着资金消失。这些开发商从未打算用投资者的钱来建造一个项目。他们只是想进行一个骗局。投资者将突然一无所有，项目将不复存在。投资者基本上从他们下面拉出地毯。

通过关注开发人员与社区的关系，以及他们的代币分配计划，可以很容易地发现从一英里外拉出的地毯。如果一个项目未能详细说明任何类型的令牌锁定期，尤其是开发人员的锁定期，那么这些团队可以随时使用令牌做任何他们想做的事情。

最好与具有详细令牌锁定期的项目保持一致，以防止开发人员耗尽资金。这些项目通常与他们的社区非常开放，提供一致的更新和长期计划。（虽然不是DeFi独有的，但泵和转储骗局与地毯拉扯非常相似。

当一个项目被声明为“不可管理”时，它表示开发团队没有贡献很多令牌。例如，如果一个项目缺乏团队持有的代币的相当大的标志，则可以将其称为不可管理的，这些代币可以在地毯拉动或退出骗局中采取。

考虑不可管理项目的另一种方法是，如果团队放弃对任何代币的控制，例如在预售期间获得的代币。

社交媒体诈骗

Twitter上到处都是冒充各种名人的诈骗账户 - 有些在加密领域，有些则不是。无论如何，这些模仿者将就他们的新项目与加密爱好者联系，并可能假装举行赠品和比赛，用户必须将资金发送到特定地址。

检查这些帐户是否合法很容易。例如，与实际名人帐户上的数百万关注者相比，冒充者可能只有几千个关注者。这些帐户通常存在基本的语法错误和拼写错误。无论如何，一开始就不应该回应或向Twitter上的帐户汇款。

这样一个看似简单的链上通证欺诈计划可能听起来很荒谬，但它们每天都在发生。事实上，在2020年，不良行为者入侵了合法的名人帐户，以发送此类诈骗推文。

网络钓鱼诈骗

网络钓鱼是一种与互联网一样古老的骗局策略 - 诈骗者假装是合法公司并收集有关受害者的个人信息。

DeFi网络钓鱼通常通过电子邮件进行，不良行为者假装是交易平台或协议的代表。诈骗者会编造一个错误，例如“您的帐户已被入侵。发送您的电子邮件和密码，以便我们可以保护它。这种策略可能包括询问钱包地址和密码，或要求受害者发送资金。

网络钓鱼电子邮件可能会链接到类似于现有平台的虚假网站，诱使受害者输入他们的私人信息，却被诈骗者窃取。

为了防止陷入网络钓鱼区块链诈骗，必须始终检查联系人的电子邮件地址。通常，电子邮件将充满随机字符，而不是实际的网站名称。否则，切勿单击看似可疑的电子邮件中的链接。如果可能存在合法的安全问题，请手动导航到平台的网站并仔细检查URL以避免此类诈骗。例如，确保 URL 具有 https 安全证书，并且 URL 拼写完全正确。

结语：

NFT和DeFi是近年区块链领域最值得关注的两大热点，但在新技术蓬勃发展的同时，与之同步爆发的安全隐患也成了其鲜为人知的一面。

对此，作为国内最早布局链上安全的区块链创新企业，欧科云链相关负责人曾指出“保障链上安全是一切链上应用发展的前提，也是‘链上天眼’诞生的初衷，亦是业内专业人士共同努力的目标。”

作为一款链上数据监测和交易行为可视化工具，链上天眼专注于链上数据的追踪和监控，可为用户提供交易图谱、地址查询和地址分析服务。不断深耕区块链安全领域，坚持核心产品自研并不断推陈出新，让新产品和服务始终能够应对不断变化的区块链网络生态安全环境，便是欧科云链不断前进的方向。​