Cách giúp bạn tránh xa các dự án DeFi nguy hiểm
DeFi là khái niệm được ra đời vào năm 2018, đến nay nền tài chính phi tập trung đã phổ biến rộng khắp thị trường crypto với hàng trăm dự án xoay quanh vấn đề này được ra đời. Nhờ tính phi tập trung có trong DeFi, khi giao dịch nhà đầu tư không còn phải thông qua bên thứ ba như CeFi. Qua đó, đẩy mạnh sự tự do khi giao dịch trên thị trường crypto.
Đồng nghĩa với việc, các nhà đầu tư cần phải nâng cao trách nhiệm trong việc quản lý tài chính của bản thân và trở thành ngân hàng của riêng họ. Đây chính là nguyên nhân cơ bản khiến người dùng mất nhiều tài sản vào tay những kẻ lừa đảo. Nhiều nhà đầu tư nghĩ rằng, người dùng mới chính là “con mồi” tiềm năng nhất trong mắt những kẻ lừa đảo. Nhưng ngay cả những người dùng lâu năm cũng có khoảnh khắc sơ xuất, khiến tài sản của họ bị kẻ gian “cuỗm” mất lúc nào không hay.
Để giảm thiểu khả năng trở thành nạn nhân tiếp theo, các nhà đầu tư nên có những phương pháp và quy tắc trước khi xuống tiền vào một dự án.
Kiến thức là tấm khiên vững chắc trong thị trường crypto
“Biết người biết ta, trăm trận trăm thắng”. Không chỉ riêng crypto, trong bất cứ một lĩnh vực cũng vậy, việc tìm hiểu về khái niệm cùng các thuộc tính xung quanh vấn đề là hết sức quan trọng. Đối với nhà đầu tư mới, hàng trăm khái niệm xoay quanh DeFi có thể khiến họ nhức đầu, nhưng đây là những kiến thức tiên quyết trước khi tìm hiểu sâu hơn nhằm tránh khỏi những dự án lừa đảo.
Hiện, Coin98 Insights có đầy đủ những bài viết về những khái niệm cơ bản và cần thiết cho nhà đầu tư mới. Chỉ cần tìm kiếm từ khóa tương ứng trên thanh công cụ, một kho tàng kiến thức sẽ mở ra trước mắt chúng ta.
Đọc thêm: 100+ thuật ngữ crypto quan trọng
Một số nhà đầu tư khi bước vào thị trường thường có tâm lý chủ quan, họ hay bỏ quan bước tìm hiểu kiến thức nền tảng và chỉ muốn mau chóng đầu tư sinh lời. Dẫn đến việc khi xuống tiền, họ có xu hướng đi theo tâm lý đám đông (fomo) mà không tìm hiểu kỹ các vấn đề xung quanh dự án. Những nhà đầu tư này có thể thu về lợi nhuận nếu may mắn, nhưng đó không phải là cách để trụ lại lâu dài trong thị trường.
Remember, the key to success in the world of #crypto is to do your research and invest wisely. With the right knowledge and strategy, you too could see positive changes in your financial future. Take the first step towards achieving your goals with #cryptocurrency. #binance
— Crypto Something (@CryptoSomething) May 12, 2023
Điển hình như xu hướng memecoin đang rầm rộ trong thời gian gần đây, nhiều nhà đầu tư may mắn và đã phất lên từ đó. Nhưng không thiếu những nhà đầu tư đã lụi bại và bị lừa mất tài sản khi sa đà vào các dự án rugpull. Những ai thực sự kiếm được lợi nhuận tốt từ các xu hướng thường có chiến lược đi kèm với việc chăm chỉ tìm hiểu thị trường. Lúc này, chúng ta lại phải đề cao những khái niệm cơ bản, bởi đây chính là cơ sở để bắt đầu cho các dòng tiền thông minh trên thị trường.
Sau một quá trình tích lũy, kiến thức cùng kinh nghiệm sẽ dần trở thành “tấm khiên” vững chắc cho các nhà đầu tư, chúng không chỉ giúp họ sàng lọc những dự án xấu, mà còn giúp người chủ bảo vệ tài sản khi bị “tấn công” bất ngờ bởi những biến cố trong một thị trường crypto đầy biến động.
Đừng chủ quan với những thông tin như TVL hay audit
Để dòng tiền chảy vào đúng chỗ, nhà đầu tư cần phải tránh những kẻ lừa đảo luôn rình rập trong thị trường. Ngoài thông tin được cung cấp từ trang chủ dự án, sách trắng…các công cụ tổng hợp và cung cấp dữ liệu cũng hết sức quan trọng.
Thông thường, trước khi thêm thanh khoản hoặc stake, các nhà đầu tư hay để ý đến TVL (Total Value Lock - Tổng tài sản đã khóa vào một giao thức DeFi), khối lượng giao dịch…để xác định mức độ bảo mật của dự án. Nhà đầu tư thường cho rằng, lượng tiền được gửi vào dự án đó càng nhiều thì chứng tỏ công nghệ bảo mật đã được kiểm chứng và tăng cường. Nhưng nhìn vào nhiều tấm gương trên thị trường, có ai tin rằng những cái tên nổi tiếng như Ronin, Wormhole hay Sushiswap lại bị hack không?
It seems the @SushiSwap RouterProcessor2 contact has an approve-related bug, which leads to the loss of >$3.3M loss (about 1800 eth) from @0xSifu.
— PeckShield Inc. (@peckshield) April 9, 2023
If you have approved https://t.co/E1YvC6VZsP, please *REVOKE* ASAP!
One example hack tx: https://t.co/ldg0ww3hAN pic.twitter.com/OauLbIgE0Q
Trái ngược với cảm giác an toàn của nhà đầu tư khi nhìn vào những con số trên các công cụ như DefiLlama hay Dune, nhiều dự án có TVL hay khối lượng giao lịch lớn vẫn trở thành tâm điểm cho tin tặc tìm đến.
Điển hình như vào tháng 3, Euler - nền tảng sở hữu hơn 250 triệu TVL này đã bị các tin tặc đánh cắp 197 triệu USD (tương đương 74.65% tổng TVL) gây ảnh hưởng cho người dùng lẫn những protocol khác. Giá của token EUL của dự án đã giảm từ hơn 6 USD xuống còn 2 USD chỉ trong một ngày, khiến những holder bị thiệt hại nặng nề.
Giá token EUL giảm xuống 2 USD chỉ trong một thời gian ngắn.
Qua ví dụ trên, chúng ta thấy rằng TVL hay khối lượng giao dịch cũng đơn thuần là một trong những chỉ số để tham khảo. Chúng không phản ánh được 100% mức độ an toàn của dự án. Vậy nên ngoài những con số, đa phần các nhà đầu tư trên thị trường sẽ xem xét thêm phần audit (kiểm duyệt) của dự án.
Có được chứng nhận “đã audit” là một vấn đề rất quan trọng. Bởi theo Andre Cronje - Nhà sáng lập Yearn Finance, nhà đầu tư sẽ không muốn sử dụng nền tảng chưa được kiểm duyệt bởi những công ty uy tín trên thị trường. Với từng tính năng của nền tảng, các nhà đầu tư kỳ vọng chúng sẽ được dán nhãn “đã audit” bởi các công ty kiểm duyệt nổi tiếng trong thị trường crypto như CertiK, Slow Mist, Peck Shield…
Nhiều nhà đầu tư nhìn thấy chứng nhận sản phẩm “đã audit” liền nghĩ thầm, dự án này kiểm duyệt rồi chắc chắn sẽ an toàn. Nhưng nói đơn cử như CertiK, công ty này đã kiểm duyệt gần 4,000 dự án, vẫn có những dự án bị tin tặc tấn công, rugpull hoặc bị lỗi. Chúng ta cần nhớ rằng, các công ty audit chỉ kiểm duyệt công nghệ và bảo mật chứ không xét đến vấn đề đạo đức của dự án.
Những cầu nối có khối lượng giao dịch cao, điểm đến ưa thích của các tin tặc. Nguồn: DeFiLlama
Sàn giao dịch phi tập trung Merlin trên zkSync là ví dụ điển hình cho việc này. Vào ngày 26/4, một số người trong nhóm phát triển của Merlin lợi dụng mã độc và rút toàn bộ thanh khoản của sàn, khiến người dùng bị thiệt hại gần 2 triệu USD.
1/ CertiK is exploring a community compensation plan to cover the ~$2M of user funds lost in the Merlin DEX rug pull. Initial investigations indicate that the rogue developers are based in Europe, and we are working with law enforcement to track them down.
— CertiK (@CertiK) April 26, 2023
⬇️⬇️⬇️
Theo CertiK, họ đã cảnh báo về những rủi ro trong quá trình kiểm tra hợp đồng thông minh của Merlin. Đội ngũ phát triển Merlin có đặc quyền truy cập khoản tiền được gửi vào sàn. Tuy nhiên, các nhà đầu tư vẫn tin tưởng Merlin và tiếp tục gửi tiền vào pool thanh khoản của dự án. Thương vụ kiểm duyệt này đã gây tổn hại không nhỏ cho danh tiếng của CertiK.
Nhà đầu tư Ignas cho chúng ta một ví dụ khác về việc “đã audit” nhưng chưa chắc đã an toàn. Nền tảng Ankr đã từng qua kiểm duyệt bởi PeckShield và được cảnh báo về vấn đề khóa quản trị (Admin Keys) có quyền mint aBNB. Chỉ một thời gian sau, Ankr đã bị hack aBNB.
Another example that just having an audit, doesn't mean it's safe.
— Ignas | DeFi Research (@DefiIgnas) December 2, 2022
Ankr received an Audit from Peckshield warning about 'trust issue of Admin Keys' which has privileged minting aBNB tokens.
The team 'Confirmed' the warning, but it seems they have not fixed it. https://t.co/ypMSepPco8 pic.twitter.com/KOKCkSTuQZ
Do đó, các nhà đầu tư không nên quá tin tưởng vào mỗi chứng nhận audit của dự án, chúng ta cần mở kết quả kiểm duyệt thực tế để biết được những lỗ hổng còn tồn đọng. Qua đó, lường trước được vấn đề có thể xảy ra với dự án và đưa ra quyết định đầu tư đúng đắn nhất.
Những công ty chuyên về mảng audit thường có trang đánh giá theo điểm số về dự án mà họ đã kiểm duyệt, các nhà đầu tư có thể tham khảo thông qua đường dẫn dưới đây:
- Certik: skynet.certik.com
- Hacken: hacken.io/audits
PancakeSwap là một trong những dự án được đánh giá cao về độ an toàn trên trang CertiK. Nguồn: CertiK
Trang chủ và nhóm cộng đồng chính là bộ mặt của dự án
Trang chủ luôn là điểm đến đầu tiên mà các nhà đầu tư tìm kiếm mỗi khi muốn tham khảo về bất cứ dự án nào. Không chỉ đóng vai trò cung cấp thông tin, trang chủ như một cầu nối để nhà đầu tư tiếp cận những đường dẫn, hội nhóm, docs,...chính thống từ phía dự án. Nhìn vào cách bài trí cùng độ đầy đủ của các thông tin trên trang chủ, mỗi nhà đầu tư sẽ có từng ấn tượng riêng biệt.
Trang chủ của Solana cung cấp đầy đủ và dẫn về các nguồn chứa thông tin dự án.
Qua đó, một số nhà đầu từ có thể đưa ra đánh giá khách quan và đưa ra quyết định có tiếp tục tìm hiểu về dự án này hay không. Để gửi gắm niềm tin vào bất kỳ dự án nào, nhà đầu tư cũng nên tìm hiểu các thông tin cần thiết xoay quanh chúng.
Bên cạnh vấn đề về audit như đã đề cập phía trên thì tokenomic, cơ chế hoạt động, quỹ đầu tư…của dự án cũng không kém phần quan trọng. Ngoài trang chủ dự án, các nhà đầu tư có thể tham khảo những thông tin trên này trong mục Coin & Token của Coin98 Insights, nơi có hàng trăm bài viết về thông tin các dự án khác nhau trên thị trường.
Mỗi chuyển biến trên thị trường đều có thể quy đổi bằng tài sản, tuy nhiên đừng vì thế mà đánh mất đi sự kiên nhẫn của bản thân. “Chậm mà chắc”, sự an toàn luôn cần đặt lên trên tất cả, khi tiếp cận một dự án tâm huyết nào, các nhà đầu tư hãy tìm kiếm thật kỹ các thông tin trên trang chủ, để hạn chế những “bất ngờ” không đáng có trong quá trình đầu tư. Sau này, khi đã quen với việc nghiên cứu dự án và nắm rõ các khái niệm cơ bản, quá trình tìm hiểu của nhà đầu tư sẽ dần trở nên nhanh chóng và đơn giản hơn.
Nếu có bất cứ thắc mắc gì, hãy lập tức hỏi ngay trên các nhóm cộng đồng như Discord hay Telegram của dự án, đội ngũ admin sẽ có nghĩa vụ giải quyết nhu cầu này của các nhà đầu tư. Nhóm cộng đồng không chỉ đóng vai trò là nơi sinh hoạt, chúng cũng thể hiện được sức hút cùng độ uy tín của dự án. Do đó, đừng ngại ngần đặt nghi vấn về mức độ uy tín nếu dự án đó không hề được đông đảo người dùng hỗ trợ.
Một số lưu ý khi giao dịch
Sau khi đã tìm hiểu và nắm bắt các thông tin cần thiết về dự án như những phần trên đề cập, chúng ta cần có tạo những thói quen tốt trong quá trình giao dịch trong thế giới DeFi.
Luôn kiểm tra lại địa chỉ ví cùng mạng lưới tương ứng
Trong khoảng thời gian làm ở vị trí chăm sóc khách hàng, tác giả đã từng thấy rất nhiều nhà đầu tư mới đã chuyển nhầm địa chỉ ví hoặc mạng lưới ngay từ những bước đầu tiên. Nếu chuyển nhầm vào ví cá nhân thì chúng ta vẫn có thể lấy lại được, nhưng nếu gửi tài sản sai mạng lưới trên sàn CEX hoặc vào một hợp đồng thông minh của token, thì xác định khoản tiền đó sẽ có khả năng mất vĩnh viễn.
Không nên thực hiện giao dịch khi mệt mỏi, bị fomo hoặc quá vội
Những tâm lý như trên tiêu đề thỉnh thoảng chính là nguyên nhân khiến nhà đầu tư chuyển nhầm tài sản. Không những thế, bản thân tác giả cũng đã có lúc bốc đồng và mở vị thế future xấu khi mệt mỏi, khiến một lượng lớn tài sản không cánh mà bay.
Đề hạn chế những sai lầm như vậy, hãy luôn dành thời gian và sự tỉnh táo của bản thân trong mỗi giao dịch. Những thói quen tốt sẽ tạo nên lợi nhuận ổn định, về lâu dài, nhà đầu tư sẽ tự tin hơn trong mỗi quyết định xuống tiền của bản thân.
Xem xét phí khi giao dịch
Đối với những nhà đầu tư mới gia nhập thị trường, mỗi USD đều rất đáng giá. Do đó, khi giao dịch các mạng lưới có phí giao dịch cao như Ethereum, các nhà đầu tư nên chọn thời điểm có phí gas thấp để hạn chế lượng tài sản tiêu hao. Các nhà đầu tư có thể tham khảo phí gas trên mạng lưới Ethereum tại đây.
Ngoài ra, những giao dịch hoặc duyệt kết nối ví có phí quá cao chính là dấu hiệu của phishing attack, các nhà đầu tư tuyệt đối không được xác nhận hoặc tiếp tục tương tác với dự án có chứa mã độc này.
Lưu trữ passphrase hoặc private key hết sức cẩn thận
Passphrase hay private key đều là những chuỗi từ hết sức quan trọng mà bất cứ nhà đầu tư nào cũng phải gìn giữ. Do đó, việc tiết lộ những chuỗi từ này cho bất cứ một ai là điều không nên làm, dù cho có là người của bất kỳ dự án nào đi chăng nữa.