Tóm Tắt
DeFi – Con dao hai lưỡi
thị trường kinh tế tài chính phi tập trung chuyên sâu ( DeFi ) mang lại cho bạn bè rất nhiều thời cơ để kiếm tiền từ việc săn những đồng coin hot có năng lực X to cho đến Farming, Staking với mức lãi suất vay cao. Nhưng game show chỉ thực sự thuận tiện khi đồng đội đã hiểu rõ về nó và nắm được quy tắc chơi .
Tuy nhiên, khi DeFi trở thành xu thế, anh em sẽ thấy rất nhiều dự án lending, borrowing, yield farming,… được tạo ra nhưng không có định hướng phát triển lâu dài. Những anh em không đủ kiến thức và tìm hiểu về dự án dễ dàng trở thành con mồi ngon bị mắc bẫy.
Bên cạnh đó, rất nhiều hình thức scam được tăng trưởng phức tạp hơn, kể cả người dùng không cần liên kết với một nền tảng nào đó cũng bị đánh cắp gia tài .
Hãy luôn tỉnh táo và DYOR trước mọi quyết định hành động farming hay thanh toán giao dịch, chơi DeFi vì sẽ không có nút “ undo ” để bạn bè hoàn tác thanh toán giao dịch .
Đọc thêm về cấu trúc của DeFi với bài viết: Mở khóa chiếc hộp DeFi Pandora – Bí mật của những dự án x100
Nguyên nhân bị mất tiền khi farming
Nguyên nhân gián tiếp
Do những lỗi về Smart Contract, sự can thiệp biến hóa data input từ Oracle khiến những giao thức farming bị hack gây thiệt hại đến nền tảng. Một số vụ “ explosion ” gần đây như Harvest Finance, Origin Protocol, … chắc như đinh không còn lạ lẫm gì với đồng đội nữa gây tổn hại gián tiếp đến gia tài trên những nền tảng farming. Nếu nền tảng uy tín, đáng đáng tin cậy, người dùng sẽ được nhận bồi thường, nếu không, bạn bè có năng lực sẽ mất gia tài crypto .
Tất nhiên, sự cố này trọn vẹn là bất khả kháng và không một ai mong đợi trường hợp này xảy ra .
Dưới đây là 1 số ít dự án Bất Động Sản yield farming, lending, staking gặp sự cố hacking trong thời hạn qua với Harvest Finance là dự án Bất Động Sản bị tổn thất nặng nề nhất với 33.8 triệu USD.
Nguyên nhân trực tiếp
Trước hết, đồng đội nên hiểu khái quát về hoạt động giải trí farming, đây là hoạt động giải trí cung ứng thanh khoản vào pool của một giao thức hoặc nền tảng để cố gắng nỗ lực tạo ra doanh thu từ gia tài crypto .
Để hoạt động giải trí farming diễn ra, bạn bè cần liên kết ví cá thể với nền tảng farming. Thao tác Approve ( Duyệt thanh toán giao dịch ) là bước bạn bè bắt buộc trải qua nếu muốn swap hoặc farming .
Approve tức là phê duyệt cho chủ sở hữu của Smart Contract / nền tảng farming có quyền liên kết, tiếp cận và có toàn quyền với số tiền của bạn để swap hoặc cung ứng thanh khoản vào pool .
Giả sử, anh em muốn farm 1000 ABC Token vào pool X của nền tảng Z, để cung cấp thanh khoản vào pool X, anh em cần kết nối ví cá nhân chứa 1000 ABC Token và click chọn Approve để smart contract của nền tảng kết nối với ví.
Sau khi nhấn Approve, nền tảng Z có toàn quyền sử dụng hạn mức bạn bè đã phê duyệt là 1000 ABC Token .
- Trường hợp 1: Dự án tốt, đáng tin → Dự án đem tiền của anh em và cung cấp vào pool để farming.
- Trường hợp 2: Dự án scam, lừa đảo → Lợi dụng lỗ hổng ở thao tác Approve để swap (giao dịch) đồng coin của anh em sang một đồng coin khác → Rút thanh khoản của pool và biến mất → Anh em mất tiền nhưng không biết lý do.
Thao tác Approve còn có tính năng Unlimited Approve ( Xét duyệt không số lượng giới hạn ). Unlimited Approve là tính năng được cho phép nền tảng, smart contract toàn quyền giải quyết và xử lý số tiền chứa trong ví của đồng đội với hạn mức tối đa .
- Lợi ích: Tiết kiệm phí khi giao dịch, thao tác nhanh, không cần nhấn approve cho những lần giao dịch, farming tiếp theo. Approve không có giới hạn về thời gian.
- Bất lợi: Rủi ro ảnh hưởng trực tiếp đến tài sản, trao quyền 100% cho chủ sở hữu contract.
Gần đây, một thực trạng rất nhiều đồng đội gặp phải, là trong ví tự dưng Open rất nhiều đồng shitcoin, những đồng coin lạ trong khi bản thân chưa từng thanh toán giao dịch hoặc mua và bán nó, chắc như đinh đó là thủ đoạn phức tạp của scammer. Anh em sẽ bị mất tiền trong trường hợp chuyển số lượng coin đó sang ví khác hoặc triển khai thanh toán giao dịch swap, khi đó gia tài còn lại tàng trữ trong ví của bạn bè đang gặp rủi ro đáng tiếc, năng lực là sẽ mất tiền phí thanh toán giao dịch hoặc những gia tài còn lại sẽ bị bốc hơi theo thanh toán giao dịch đó .
Làm thế nào farming an toàn và hạn chế rủi ro bị hack ví?
Lưu trữ tài sản ở nhiều ví khác nhau
Anh em nên tàng trữ gia tài ở nhiều ví khác nhau và đặc biệt quan trọng dành riêng một ví chỉ để tàng trữ gia tài và không tương tác với bất kể smart contract hay nền tảng nào khác .
Cần có một ví chuyên để farming, nếu đồng đội muốn farm đồng coin nào, chỉ cần chuyển tiền từ sàn hoặc ví khác vào ví chuyên đi farm. Điều này giúp bạn bè hạn chế rủi ro đáng tiếc mất gia tài khi farm. Trong trường hợp bạn bè farm phải dự án Bất Động Sản lừa đảo, bạn bè cũng chỉ mất số tiền có trong ví chứ không mất thêm bất kể số tiền nào khác .
Cách lưu trữ Private Key & Passphrase an toàn
Để tàng trữ Private Key và Passphrase thì không có cách nào đúng, cách nào sai, chỉ có cách nào tương thích hơn với mỗi người. Tuy nhiên dưới đây là 1 số ít cách đồng đội hoàn toàn có thể tìm hiểu thêm :
- Lưu đồng thời trên giấy note và online storage (Google Drive,…), nhưng anh em không nên không dùng mail thường sử dụng để lưu mà hãy tạo 1 Email riêng, có cài 2FA và không đăng nhập bất cứ đâu để lưu trữ.
- Phải lưu ở nhiều nơi khác nhau, từ Drive cho đến giấy note, nhưng để người khác không lấy cắp được key của mình, anh em có thể đổi một số ký tự hoặc đổi thứ tự của Passphrase và Private key mà chỉ có mình ghi nhớ. (Ví dụ như đổi thứ tự chữ đầu và chữ cuối,…)
- Đối với các file lưu online, bật thêm chế độ mật khẩu cho từng file (Excel cho phép bật mật khẩu cho cả file Excel hoặc từng Tab trong file).
- Điều cuối cùng, một số anh em không thường xuyên lưu key khi đã tạo ví, mà hay chỉ lưu lại vào cuối tháng. Mình khuyên anh em nên tạo lưu key ngay khi tạo ví, nếu như lười lưu nhiều key thì hãy lưu một Passphrase và tạo nhiều Sub-account.
Đọc thêm: Sự khác nhau giữa Private Key và Passphrase
Không khuyến khích chọn tính năng Unlimited Approve
Anh em cẩn trọng thì không nên chọn tính năng Unlimited Approve, mặc dầu khá tốn công và tốn phí khi mỗi lần farm là một lần approve khác nhau nhưng nó sẽ bảo vệ bảo đảm an toàn cho gia tài của đồng đội .
Nếu đồng đội muốn farm bao nhiêu thì chỉ cần approve đúng coin đồng đội muốn farm là được .
Không farm lung tung
Anh em thấy nhiều tổ chức giới thiệu những nền tảng farming với lãi suất hàng năm (APY) cao mà chưa có bất kỳ xác thực chưa kiểm chứng lại đổ tiền vào farm thì khả năng rất cao tiền của anh em sẽ không cánh mà bay.
Xem thêm: Cổng thanh toán Stripe là gì?
Hãy xem xét, xem xét thật kỹ dự án Bất Động Sản về độ đáng tin cậy ( đã được audit hay chưa, tất yếu những dự án Bất Động Sản đã audit vẫn có rủi ro tiềm ẩn bị hack nhưng khi có sự xác nhận, bạn bè cũng có niềm tin hơn ), nhìn vào đội ngũ dự án Bất Động Sản, những công nghệ tiên tiến, lộ trình và cách tăng trưởng để nhìn nhận dự án Bất Động Sản trước khi bỏ tiền vào farming .
Không swap lung tung
Đôi lúc bạn bè sẽ thấy trong ví của mình có nhiều token lạ, thậm chí còn có giá trị đến cả ngàn USD. Điều này khiến không ít đồng đội newbie tìm cách swap chúng. Nhưng sau khi swap xong, gia tài trong ví của bạn bè sẽ bị chuyển đi hết .
Điều này xảy ra chính do trong Smart Contract của những scam token đó có những đoạn code dùng để Approve thanh toán giao dịch cho tổng thể những token có trong ví, chính vì vậy khi bạn bè lỡ swap ( Approve thanh toán giao dịch ) thì gia tài sẽ bị chuyển đi .
Huỷ quyền phê duyệt (Approve) sau mỗi lần farming
Sau mỗi lần xét duyệt farming hay tương tác với những DApp, đồng đội hoàn toàn có thể kiểm tra lại lịch sử vẻ vang liên kết với những DApp và hủy bỏ quyền liên kết với những hợp đồng ngay trực tiếp trên Coin98 Wallet .
Để kiểm tra xem mình đã tương tác với những DApp nào và muốn tịch thu quyền truy vấn unlimited approval của những nền tảng nào, bạn bè hoàn toàn có thể làm theo những bước hướng dẫn sau :
Bước 1: Vào Coin98 Wallet, chọn Terminal ở góc phải phía bên dưới.
Bước 2: Chọn Wallet Approval
Bước 3: Chọn ví anh em muốn kiểm tra lịch sử kết nối với DApp
Bước 4: Tại giao diện này, anh em có thể huỷ bỏ quyền truy cập vào tài sản của anh em của các hợp đồng thông minh bằng cách nhấn vào dấu [x].
Bước 5: Click Confirm (Xác nhận) và chờ quá trình huỷ bỏ được hoàn tất.
Trong trường hợp anh em nhận các token rác, token scam trong ví, anh em có thể dùng tính năng Hide tokens (ẩn token) để ẩn các token này khỏi giao diện chính và hạn chế tình trạng bấm nhầm.
Cách bảo vệ gia tài tốt nhất chính là hiểu được cách hacker chiếm gia tài. Mời bạn xem video ” Dự án bị hack tràn ngập do đâu ? Bỏ túi nhiều tips bảo vệ ví triệu đô ” để cùng hiểu những hình thức tiến công phổ cập cũng như 1 số ít tips bảo vệ gia tài nhé !
Hướng dẫn cách farm tiện lợi và tiết kiệm chi phí
Anh em hoàn toàn có thể staking, farming trên nhiều blockchain khác nhau như Ethereum, Binance Smart Chain, Huobi Eco Chain, … trên Coin98 Wallet trải qua những Dapp Browser chỉ với 1 số ít thao tác đơn thuần và vô cùng thuận tiện .
Chỉ cần click vào mục Browser ở giao diện chính, sau đó chọn nền tảng farming anh em muốn farm → Chọn ví có chứa coin muốn farm → Thực hiện các thao tác farm thông thường là xong.
Bên cạnh đó, Coin98 Wallet còn có tính năng gas bar giúp bạn bè tối ưu hóa ngân sách farming với vận tốc giải quyết và xử lý nhanh và ngân sách hài hòa và hợp lý nhất .
Đồng thời, khi xác minh được thông tin, hãy farm càng sớm càng tốt, vì lúc đó giá token farm của anh em sẽ ở mức giá tốt nhất tránh tình trạng giá giảm sâu bị thanh lý và nhận lấy “Impermanent Loss”.
Xem thêm: Cổng thanh toán Stripe là gì?
Tổng kết
Đụng đến tiền, bạn bè không đùa được đâu, hãy có nghĩa vụ và trách nhiệm với gia tài của bản thân. Đừng thấy thông tin liên kết ví với những nền tảng DeFi mà bấm approve liên tục trong khi không biết nó đang cảnh báo nhắc nhở điều gì để rồi nhận cái kết đắng. Đừng tiếp tay cho kẻ tà đạo lấy cắp tiền của đồng đội một cách thuận tiện vì sự không cẩn thận của bản thân .
Rất nhiều bạn bè mất tiền do những lỗi vớ vẩn như này và mình không kỳ vọng đồng đội là nạn nhân tiếp theo !
Hãy tìm hiểu và khám phá kỹ luật chơi, biết rõ bản game trước khi ra trận. Hẹn gặp đồng đội ở những bài viết tiếp theo !
Source: https://final-blade.com
Category : Tiền Điện Tử – Tiền Ảo
