Những rủi ro liên quan trong DeFi là gì?

Jan 11, 2022 5 min read

DeFi loại bỏ hầu hết các rủi ro liên quan đến tài chính truyền thống do thiết kế hoàn toàn khác biệt của nó. Vì các giao thức DeFi được triển khai trên các chuỗi khối công khai và là mã nguồn mở, bạn không cần phải lo lắng về các mối lo ngại về tính minh bạch vì mọi người đều có thể thấy lượng thanh khoản bị khóa trong mỗi giao thức.

Tuy nhiên, điều này không có nghĩa là DeFi không có rủi ro, mà chỉ là những rủi ro vốn có đối với DeFi khác với những rủi ro trong tài chính truyền thống.

Lừa đảo

Lừa đảo trực tuyến đã tồn tại rất lâu trên mạng internet và lĩnh vực DeFi cũng không có ngoại lệ. Loại lừa đảo phổ biến nhất chính là fishing attack (cuộc tấn công giả mạo) ở đó kẻ tấn công lập một website hoặc DEX giả mạo nhằm lấy thông tin đăng nhập cũng như thông tin khóa riêng tư. Ai cũng có thể tạo địa chỉ và trang web trông giống như một trang web hợp pháp trên chuỗi khối.

Để bảo vệ khỏi các cuộc tấn công lừa đảo, hãy luôn đảm bảo rằng bạn đang truy cập đúng URL và không bao giờ nhấp vào các liên kết trong email từ các địa chỉ không xác định. Những kẻ lừa đảo có thể rất sáng tạo và chúng thường sẽ gửi email cho bạn nói rằng tiền của bạn đang gặp nguy hiểm và bạn được yêu cầu giao khóa riêng tư. Những email như vậy luôn độc hại - sẽ không ai yêu cầu khóa cá nhân hoặc cụm từ khôi phục của bạn trừ khi họ đang có ý định đánh cắp tiền điện tử của bạn.

Chúng ta cũng phải cẩn thận với bất kỳ liên kết nào được tìm thấy trên các phương tiện truyền thông xã hội, trừ khi rõ ràng 100% rằng trang đó là trang chính thức của dự án. Những kẻ lừa đảo thường tạo các trang truyền thông xã hội trông giống với trang chính thức và sử dụng chúng để lừa mọi người gửi tiền cho họ bằng cách hứa hẹn một số loại quà tặng hoặc giải thưởng.

Rủi ro thanh lý

Như đã nêu trước đây, hầu hết các giao thức DeFi cho vay/đi vay thường được thế chấp quá mức, có nghĩa là bạn cần phải khóa tài sản thế chấp nhiều giá trị hơn giá trị khoản vay của mình. Điều này có thể hiểu được do sự biến động của tiền mã hóa, nhưng hãy nhớ rằng tỷ lệ tài sản thế chấp (tỷ lệ giữa giá trị tài sản thế chấp và giá trị khoản vay tối đa) và giá trị tài sản thế chấp có thể thay đổi, và đặc biệt là tỷ lệ tài sản thế chấp có thể giảm mạnh một cách đột ngột.

Ví dụ: khi giá ETH giảm cực mạnh vào tháng 3 năm 2020, một số lượng kỷ lục các khoản vay đã bị thanh lý. Để bảo vệ khỏi mối nguy hiểm tiềm tàng này khi vay vốn, bạn cần có đủ tài sản thế chấp để ngay cả khi giá giảm nhanh cũng không dẫn đến việc thanh lý, điều này có thể đạt được bằng cách có nhiều tài sản làm tài sản thế chấp (mặc dù điều này vẫn chưa có trên tất cả giao thức). Đối với cho vay, có ít rủi ro hơn, hầu hết đều liên quan đến lỗi hoặc bị tấn công trong các hợp đồng thông minh được sử dụng bởi giao thức.

Rủi ro giao thức

Mặc dù các giao thức DeFi thường là mã nguồn mở và bất kỳ ai cũng có thể tự mình kiểm tra mã, nhưng ai cũng có khả năng kiểm định được các đoạn code trong hợp đồng thông minh. Tốt nhất bạn nên theo các dự án đã trải qua quá trình kiểm tra kỹ lưỡng, nhưng ngay cả khi đó bạn cũng cần lưu ý rằng luôn có khả năng xảy ra lỗi ngay trong quá trình kiểm tra.

Một ví dụ về khai thác lỗi trong các hợp đồng thông minh trong DeFi là trường hợp của Cover, một giao thức bảo hiểm phi tập trung. Vào ngày 28 tháng 12 năm 2020, một tin tặc đã tìm thấy một lỗi trong mã cho phép đúc vô số mã thông báo. Khi tin tặc sử dụng điều này để đúc 40 nghìn tỷ mã thông báo, giá đã giảm 95% trong vài giờ.

Mặc dù việc sử dụng các giao thức được kiểm toán và tin cậy có thể giảm thiểu đáng kể rủi ro liên quan đến hợp đồng thông minh, nhưng bạn vẫn nên ghi nhớ rằng như với bất kỳ hình thức đầu tư nào, đừng bao giờ đầu tư nhiều hơn số tiền bạn có thể mất. Rủi ro trên các giao thức tốt nhất tuy có thể nhỏ hơn rủi ro hệ thống tiền tệ fiat sụp đổ nhưng chúng không hoàn toàn là không thể. Tất nhiên, khi DeFi ngày càng được áp dụng nhiều hơn, chúng ta có thể mong đợi rằng sẽ có những lần kiểm định kỹ lưỡng hơn và rủi ro sẽ trở nên cực kỳ nhỏ, ngay cả trên các giao thức mới.

Great! Next, complete checkout for full access to Stake DAO Academy.
Welcome back! You've successfully signed in.
You've successfully subscribed to Stake DAO Academy.
Success! Your account is fully activated, you now have access to all content.
Success! Your billing info has been updated.
Your billing was not updated.