Не секрет, что децентрализованная финансовая экосистема быстро расширяется, с каждым днем появляется все больше протоколов и приложений. Чтобы выделиться в таком переполненном пространстве, аирдропы стали популярной стратегией для многих проектов DeFi по привлечению пользователей и созданию сообщества.
Однако недавние события высветили риски, связанные с аирдропингом. В частности, недавний аирдропинг Arbitrum'а не обошелся без неудач. Хотя пользователи смогли получить токены на сумму более 1 миллиарда долларов США, процесс был омрачен ошибками, разочарованиями и мошенниками, стремящимися воспользоваться хаосом. Это служит суровым напоминанием о том, что безопасность в DeFi всегда должна быть главным приоритетом, а аирдропы могут представлять значительные риски, если не выполняются должным образом.
Важность безопасности в DeFi невозможно переоценить. С ростом DeFi возрастает риск взломов, эксплойтов и других уязвимостей в системе безопасности. В 2022 году криптохакеры украли по меньшей мере 3,8 миллиарда долларов США, более 80% из которых пришлось на DeFi.
По мере развития отрасли сообщество должно уделять приоритетное внимание мерам безопасности, чтобы гарантировать защиту пользователей и чтобы экосистема могла продолжать расти и процветать. К сожалению, кошельки, используемые в раздаче токенов, являются значительным источником рисков для безопасности, подвергая DeFi потенциальным уязвимостям.
Важность кошельков при сбросе токенов
Кошельки играют решающую роль в раздаче токенов, поскольку они являются основным инструментом, используемым для распределения токенов среди участников. При раздаче токенов компания или проект раздает определенное количество токенов пользователям, которые выполняют определенное действие.
Чтобы получить эти токены, пользователям обычно необходимо указать адрес кошелька, куда токены могут быть отправлены. Без криптокошелька невозможно участвовать в десантировании, и потенциальные вознаграждения будут потеряны. Следовательно, владение криптокошельком является необходимым первым шагом к участию в любом аирдропинге.
Токены, полученные во время сброса, могут храниться в кошельке и храниться в течение длительного времени, или их можно продать на криптовалютной бирже. Независимо от стратегии, наличие надежного кошелька предотвращает потерю токенов и обеспечивает способ доступа к ним.
Требуя от пользователей иметь криптокошелек, airdrops поощряют новых пользователей знакомиться с криптовалютами и использовать их. В конечном итоге это приводит к более широкому внедрению криптовалют, что приносит пользу всей отрасли.
Риски для безопасности кошелька
Одним из основных рисков безопасности, создаваемых кошельками в DeFi, является базовый алгоритм, который генерирует фразу восстановления для новых кошельков. Если алгоритм слаб и генерирует не совсем случайные фразы, он может быть взломан или угадан программой, что приведет к краже активов, хранящихся в кошельке. Это было проблемой в течение многих лет и все еще вызывает беспокойство в нынешнюю эпоху Web3.
Кошельки также уязвимы для атак и взломов из-за того, что ключи хранятся на отдельных устройствах. Взломанный телефон или компьютер может предоставить хакерам доступ к кошельку, что потенциально может привести к краже активов.
Кроме того, поставщики кошельков, хранящие фразы восстановления где-либо без ведома пользователя, как в случае с кошельком Slope, могут привести к утечкам данных, которые делают уязвимыми все кошельки. По мере того, как DeFi становится все более популярным и ценным, злоумышленники будут становиться все более изощренными, и поставщики кошельков должны сохранять бдительность, чтобы опережать эти риски.
Произошло несколько громких нарушений безопасности, связанных с кошельками, что подчеркивает необходимость усиления мер безопасности. В одном из примеров мошенник выманил 8 миллионов долларов в биткоинах и эфире, нацелившись на пользователей, которые хотели получить аирдропы от Uniswap, популярной децентрализованной криптобиржи. Мошенник выдавал себя за представителя Uniswap и обманом заставлял пользователей предоставлять информацию о своем кошельке, что позволяло мошеннику получить доступ и украсть их активы. Другой пример - 300 000 долларов США, украденные поддельными веб-сайтами Blur airdrop, где пользователям было предложено загрузить приложение для кошелька, которое на самом деле было фишинговым инструментом, предназначенным для кражи их активов.
Устранение рисков безопасности
Чтобы минимизировать риски безопасности, связанные с процессом подачи претензий, наилучшей практикой является передача токенов напрямую на подходящие кошельки. Таким образом, можно избежать мошенничества и других проблем безопасности, которые могут возникнуть в процессе подачи претензий. Для обеспечения успеха аирдропинга протоколы и децентрализованные приложения должны сообщать сообществу о своих планах аирдропинга с самого начала. Эффективная коммуникация поможет сообществу понять процесс и предотвратить любые недоразумения.
Еще одна лучшая практика в обеспечении кошельки, при Дефи маркер сбрасывания-это горячий кошелек для тестирования новых протоколов с меньшим количеством токенов и холодный кошелек для хранения крупных портфеля. Такое разделение активов гарантирует, что даже при доступе к вредоносному сайту портфель не подвергается риску. Важно проявлять бдительность и подключать кошельки к известным доменам и запрашивать аирдропы по известному контракту от Etherscan, чтобы снизить риски.
Многофакторная аутентификация, надежные пароли и другие меры безопасности также важны для защиты кошельков во время сброса токенов DeFi. Многофакторная аутентификация должна быть включена везде, где это возможно, чтобы обеспечить дополнительный уровень безопасности. Надежные пароли следует использовать, когда многофакторная аутентификация недоступна. Отмена доступа по контракту, доступ только к известным dApps и бдительность в отношении новых доменов - вот некоторые из других мер, которые можно предпринять для повышения безопасности кошелька. Аппаратные кошельки и включение уведомлений для всех используемых кошельков - дополнительные меры, которые следует рассмотреть.
Заглядывая в будущее
Поскольку экосистема DeFi продолжает расти и созревать, безопасность должна оставаться главным приоритетом. Раздача токенов может быть отличным способом представить новые проекты и стимулировать участие, но они также представляют значительные риски для безопасности кошельков пользователей. Сообщество DeFi должно принять меры для устранения этих рисков. Только уделяя приоритетное внимание безопасности, мы можем раскрыть весь потенциал DeFi и предоставить пользователям уверенность, необходимую им для участия в этом захватывающем новом пространстве.
" 
