Riscos de segurança DeFi – É seguro conectar a carteira a plataformas DeFi?

Este é um tópico rápido sobre a segurança das plataformas DeFi.

Todos vocês sabem que DeFi (Finanças Descentralizadas) é o tópico mais quente no momento no espaço do blockchain.

Existem muitas plataformas DeFi que estão em circulação há anos. Mas só em 2020 este assunto veio para o centro do espaço da criptomoeda.

Atualmente, uma onda de novos aplicativos está sendo construída todos os dias, fornecendo todos os tipos de serviços financeiros que antes eram limitados ao setor bancário tradicional. Todos esses aplicativos que são construídos em cima da rede Ethereum com o propósito de hospedar aplicativos DeFi têm diferentes benefícios.

Os principais ramos do aplicativo são:

  1. Empréstimo – Os usuários emprestam suas criptomoedas e ganham juros sobre elas.
  2. Pedindo emprestado – Os usuários pegam emprestado a criptomoeda depositando títulos e depois pagando os juros do empréstimo.
  3. DEX – Serviço de câmbio descentralizado onde os usuários podem trocar criptomoedas sem qualquer autoridade central.
  4. Negociação de derivativos – Aplicativos que oferecem instrumentos financeiros complexos, como negociação de margem, opções e negociação de futuros.
  5. Pagamentos – Serviços que fornecem soluções de pagamento baratas e rápidas de forma descentralizada.

Para usar esses serviços DeFi que é se você deseja negociar, trocar, apostar ou produzir fazenda; você precisa conectar sua carteira.

conectar carteira web3

Você não pode conectar todos os tipos de carteira. Apenas carteiras web3 que permitem aos usuários se conectar à web descentralizada e interagir com os DApps podem ser usadas. Algumas das carteiras populares que os usuários usam para se conectar a essas plataformas DeFi são MetaMask, Trust wallet e Coinbase wallet.

conectando carteira defi

Agora a questão é; É seguro conectar sua carteira a plataformas DeFi, especialmente conectando e dando acesso a algumas plataformas DeFi não tão conhecidas e não auditadas.

É seguro conectar a carteira à plataforma DeFi?

Recentemente, um de nossos usuários perguntou “é seguro conectar minha carteira MetaMask a um site DeFi que não é auditado e não é tão conhecido. Estou me perguntando se eles poderiam de alguma forma roubar os fundos que tenho em minha carteira Metamask. ”

defi carteira de segurança

Em primeiro lugar, quando você conecta sua carteira a qualquer plataforma DeFi, você apenas permite que o site visualize os endereços de suas contas permitidas. Ou seja, eles podem ler o valor do Ether e dos tokens ERC20 que você tem em sua conta. Eles não podem gastar seus fundos até que você aprove.

Mas quando você precisa usar a plataforma, precisa permitir que o aplicativo retire tokens e automatize as transações para você. Então, quando você concede essa permissão, você está basicamente dando ao contrato inteligente permissão para transferir tokens em seu nome.

permissão carteira defi

Somente após conceder acesso, o contrato inteligente retirará os fundos necessários de sua carteira e executará a transação.

Agora, se o contrato inteligente que você está aprovando for quebrado, existe a possibilidade de roubar tokens de sua carteira que não sejam os que você realmente especificou. É por isso que você só precisa se conectar e conceder permissão a sites populares e confiáveis.

metamask de limite de gasto personalizado

Além disso, alguns serviços têm a opção de aprovação infinita como padrão. Portanto, antes de conceder permissão e permitir que o site retire seus tokens, clique na permissão de edição e defina um limite de gasto personalizado. Dessa forma, o site só pode gastar tokens que você aprovou. Mesmo se o contrato inteligente estiver com defeito, você só perderá o número de tokens aos quais concedeu acesso.

Espero que faça sentido.

Agora, aqui estão alguns riscos que você precisa entender antes de interagir com os protocolos DeFi.

Riscos de segurança DeFi

Uma das maiores vantagens do DeFi em relação ao CeFi (finanças centralizadas) é que eles são anônimos e sem confiança. Fora isso, eles são considerados extremamente seguros, uma vez que não são operados em um servidor centralizado por terceiros. Mas o fato é que também existem alguns riscos de segurança em plataformas descentralizadas.

Embora eles possam não estar em alto risco de violação de segurança como algumas das plataformas centralizadas; ainda existem alguns riscos. Por exemplo, se o contrato inteligente tiver algumas vulnerabilidades exploráveis ​​que não foram auditadas, ele pode representar um risco enorme para suas partes interessadas.

Só em 2020, houve mais do que alguns incidentes em que as explorações DeFi aconteceram. Tudo por causa da vulnerabilidade no código da plataforma. Alguns exemplos bem conhecidos são os protocolos Bzx e Lendf.me.

Lembre-se de que em aplicativos de blockchain não há processo de garantia de qualidade. Além disso, a maioria dos aplicativos DeFi não tem nenhum pool de seguro, como algumas das trocas centralizadas. Se a plataforma for hackeada, o dinheiro acabou.

Então, como você garante que a plataforma DeFi com a qual você está interagindo é segura?

Medidas de segurança DeFi

Os projetos DeFi são de código aberto e, portanto, seu código é auditável. No entanto, a maioria dos usuários de criptomoedas não possui o conhecimento técnico para auditar o código nem um método confiável para verificar a segurança da plataforma DeFi.

Então, como um usuário comum pode saber se uma plataforma DeFi é segura ou não? Eles devem confiar cegamente no contrato inteligente escrito por algum programador desconhecido?

A maioria dos projetos DeFi fornece o relatório de auditoria de sua plataforma. Além disso, existem equipes especializadas no espaço (por exemplo: consenso) auditando esses protocolos e fornecendo as pontuações com base na segurança e transparência.

Basta fazer uma pesquisa simples no Google e você aprenderá mais sobre isso.

Existem sites como https://defiscore.io/ e https://defisafety.com/ que avalia consistentemente projetos DeFi.

Além do uso de sites como https://defipulse.com/ que fornece análises e classificações de protocolos DeFi.

defi classificações de segurança do site

Use apenas sites populares e, como usuário, faça sua própria pesquisa antes de interagir com esses sites.

Use uma carteira separada apenas para interagir com essas plataformas.

Além disso, como apontamos antes, não conceda acesso a todos os seus acervos. Se um DApp tiver um bug malicioso, o invasor pode roubar seus fundos sem o seu consentimento.

Fique longe de tokens fraudulentos e, o mais importante, arrisque apenas o que você pode perder.

Lembre-se de que o DeFi ainda está em seus estágios iniciais. A tecnologia é enorme, mas ainda precisa de muito polimento.

Fique seguro!

O que você acha da segurança das plataformas DeFi? Sinta-se livre para comentar abaixo.