Ни для кого не секрет, что экосистема децентрализованных финансов быстро расширяется, и каждый день появляется все больше протоколов и приложений. Чтобы выделиться в таком переполненном пространстве, эйрдропы стали основной стратегией многих проектов DeFi для привлечения пользователей и создания сообщества.
Однако недавние события высветили риски, связанные с воздушными десантами. В частности, не обошлось без казусов во время недавнего выпуска Arbitrum. Хотя пользователи смогли получить токены на сумму более 1 миллиарда долларов США, процесс был омрачен ошибками, разочарованиями и мошенниками, которые хотели воспользоваться хаосом. Это служит суровым напоминанием о том, что безопасность в DeFi всегда должна быть главным приоритетом, а воздушные десанты могут представлять значительные риски, если не будут проведены должным образом.
Важность безопасности в DeFi невозможно переоценить. С ростом DeFi появляется риск взломов, эксплойтов и других уязвимостей безопасности. В 2022 году криптохакеры украли не менее 3,8 млрд долларов США - более 80% из них пришлось на DeFi.
Поскольку отрасль продолжает развиваться, сообщество должно уделять первоочередное внимание мерам безопасности для обеспечения защиты пользователей и дальнейшего роста и процветания экосистемы. К сожалению, кошельки, используемые при выпуске токенов, оказались значительным источником рисков безопасности, подвергая DeFi потенциальным уязвимостям.
Важность кошельков при выпуске токенов в обращение
Кошельки играют решающую роль в airdrop'ах токенов, поскольку они являются основным инструментом, используемым для распределения токенов среди участников. При airdrop компания или проект распределяет определенное количество токенов среди пользователей, которые выполняют определенное действие.
Чтобы получить эти токены, пользователям обычно нужно указать адрес кошелька, куда можно отправить токены. Без криптокошелька участие в airdrop невозможно, и потенциальное вознаграждение будет потеряно. Поэтому наличие криптокошелька является необходимым первым шагом к участию в любом airdrop.
Токены, полученные во время airdrop, можно хранить в кошельке и держать в течение длительного времени, либо продать на криптовалютной бирже. Независимо от стратегии, наличие надежного кошелька предотвращает потерю токенов и обеспечивает возможность доступа к ним.
Требуя от пользователей иметь криптокошелек, airdrops стимулируют новых пользователей знакомиться с криптовалютами и использовать их. Это в конечном итоге приводит к более широкому принятию и признанию криптовалют, что приносит пользу всей отрасли.
Риски безопасности кошелька
Одним из основных рисков безопасности, связанных с кошельками DeFi, является базовый алгоритм, который генерирует фразу восстановления для новых кошельков. Если алгоритм слаб и генерирует не совсем случайные фразы, он может быть взломан или угадан программой, что приведет к краже активов, хранящихся в кошельке. Эта проблема существовала на протяжении многих лет и остается актуальной в нынешнюю эпоху Web3.
Кошельки также уязвимы для атак и взломов из-за того, что ключи хранятся в отдельных устройствах. Взломанный телефон или компьютер может дать хакерам доступ к кошельку, что может привести к краже активов.
Кроме того, поставщики кошельков, хранящие фразы восстановления где-то без ведома пользователя, как в случае с кошельком Slope, могут привести к утечке данных, которая сделает все кошельки уязвимыми. По мере роста популярности и ценности DeFi злоумышленники будут становиться все более изощренными, а поставщики кошельков должны сохранять бдительность, чтобы опередить эти риски.
Произошло несколько громких нарушений безопасности, связанных с кошельками, что подчеркивает необходимость усиления мер безопасности. В одном из примеров мошенник выманил 8 миллионов долларов США в биткоинах и эфирах у пользователей, которые хотели получить эфир от Uniswap, популярной децентрализованной криптовалютной биржи. Мошенник выдавал себя за представителя Uniswap и обманом заставлял пользователей предоставлять информацию о своих кошельках, что позволяло мошеннику получить доступ и украсть их активы. Другой пример - 300 000 долларов США, украденные поддельными веб-сайтами Blur airdrop, где пользователям предлагалось загрузить приложение для кошелька, которое на самом деле было фишинговым инструментом, предназначенным для кражи их активов.
Устранение рисков безопасности
Для минимизации рисков безопасности, связанных с процессом подачи заявок, наилучшей практикой является доставка токенов по воздуху непосредственно на соответствующие кошельки. Таким образом можно избежать мошенничества и других проблем с безопасностью, которые могут возникнуть в процессе подачи заявки. Для обеспечения успеха airdrop'ов протоколы и децентрализованные приложения должны с самого начала сообщать сообществу о своих планах airdrop'ов. Эффективная коммуникация поможет сообществу понять процесс и предотвратить любые недоразумения.
Еще одна лучшая практика защиты кошельков во время вбросов токенов DeFi заключается в том, чтобы иметь горячий кошелек для тестирования новых протоколов с меньшим количеством токенов и холодный кошелек для хранения основного портфеля. Такое разделение активов гарантирует, что даже в случае доступа к вредоносному сайту портфель не подвергнется риску. Важно быть бдительным и подключать кошельки к известным доменам, а также требовать airdrops с известного контракта от Etherscan, чтобы снизить риски.
Многофакторная аутентификация, надежные пароли и другие меры безопасности также важны для обеспечения безопасности кошельков во время передачи токенов DeFi. Многофакторная аутентификация должна быть включена везде, где это возможно, чтобы обеспечить дополнительный уровень безопасности. Если многофакторная аутентификация недоступна, следует использовать надежные пароли. Отзыв доступа к контрактам, доступ только к известным DApps и бдительность в отношении новых доменов - вот некоторые другие меры, которые можно предпринять для повышения безопасности кошелька. Аппаратные кошельки и включение уведомлений для всех используемых кошельков - дополнительные меры, которые следует рассмотреть.
Заглядывая в будущее
Поскольку экосистема DeFi продолжает расти и развиваться, безопасность должна оставаться главным приоритетом. Выброс токенов может быть отличным способом представления новых проектов и стимулирования участия, но он также представляет значительные риски безопасности для кошельков пользователей. Сообщество DeFi должно принять меры для устранения этих рисков. Только уделяя приоритетное внимание безопасности, мы сможем раскрыть весь потенциал DeFi и дать пользователям уверенность, необходимую для участия в этом захватывающем новом пространстве.
Источник
