La finanza decentrata (DeFi) è l’opposto della finanza centralizzata (CeFi), che caratterizza la cosiddetta finanza “tradizionale”. La DeFi consente a qualsiasi individuo di accedere a prodotti più o meno rischiosi, generalmente riservati a professionisti regolamentati: banche d’investimento, fondi d’investimento, ecc.
La DeFi è caratterizzata da una serie di aspetti specifici:
- È “permissionless”, cioè gli utenti non devono richiedere l’accesso ad alcuna autorità.
- Viene utilizzato attraverso la tecnologia blockchain e ne possiede tutte le caratteristiche: pseudonimia, immutabilità e molto spesso si basa sull’uso di algoritmi.
- Comporta molti rischi.
Questi rischi sono di varia natura e richiedono una gestione rigorosa dei vostri fondi.
Vantaggi e rischi della DeFi
Il rischio di “Honey Pot”
Quello che la comunità delle criptovalute chiama “honey pot” è il fatto che i vostri fondi vi vengano succhiati via come risultato di qualcosa che non avreste dovuto fare.
Il problema dell’honey pot è che può assumere molte forme: connettersi a una DApp, approvare una transazione, falsificare un mint da un NFT, interagire con un token dannoso, ecc.
Per evitare brutte sorprese, è necessario essere il più rigorosi e sospettosi possibile:
Non interagite con un token sconosciuto apparso all’improvviso nel vostro portafoglio, informatevi prima su internet e sui social network, spesso c’è stata una vittima prima di voi, un precedente. Per principio, spostate i vostri fondi a un altro indirizzo o addirittura a un altro portafoglio.
È sempre necessario conoscere il progetto NFT che si intende mentare:
- Qual è la visione, è arte rubata?
- Il lavoro è di alta qualità?
- Il progetto ha un sito web?
- Qual è la qualità del sito web?
Capite che la maggior parte dei truffatori non sono artisti e sono alla ricerca di un rapido profitto, quindi ci saranno segnali deboli da individuare: il prodotto è poco rifinito, di qualità media o addirittura mediocre, si hanno poche informazioni sul resto del progetto, si ottengono risposte vaghe ed evasive dagli amministratori…
Pericolo di "Rug Pull"
Questo rischio non è “tecnico”, cioè non è un problema di codice mal sviluppato o fraudolento. Rug Pull significa “scappare con la cassa”, cioè il protocollo su cui avete depositato i vostri fondi è gestito da persone malintenzionate che hanno rubato i vostri fondi.
È difficile da prevedere, poiché le uniche persone responsabili sono il team di progetto stesso. Ciononostante, è possibile identificare una forza di attrazione attraverso il gruppo di indizi descritti in precedenza: bassi investimenti, ecc.
Il rischio di uno smart contract difettoso
Il rischio di uno smart contract difettoso è presente dal momento in cui si interagisce con la DeFi. Sarà un errore nel codice dello smart contract utilizzato (tramite una DApp) a rivelare una vulnerabilità della sicurezza. Ciò comporterebbe la perdita dei vostri fondi a causa di un bug o dello sfruttamento di una scappatoia.
- Il bug bounty che premia gli investitori che trovano buchi di sicurezza. I protocolli si basano sulla buona volontà delle persone che hanno trovato il difetto, ricompensandole finanziariamente per il loro aiuto. Queste pratiche si sono professionalizzate fino a diventare una professione a sé stante: il “white hat”.
- Verifica del codice da parte di esperti nello sviluppo di contratti intelligenti. Più numerosi e completi sono gli audit, più il protocollo può essere considerato sicuro.
Menzione d’onore alla longevità di un progetto nel tempo: un progetto che dura nel tempo senza essere mai stato attaccato con un conseguente valore totale bloccato (TVL) è in un certo senso un bug bounty che non potrà mai essere recuperato. Un progetto noto che non è mai stato attaccato può essere una garanzia di sicurezza.
Il rischio zero non esiste e il rischio di errori persiste anche con gli audit più seri. Si nota che questo rischio aumenta naturalmente con l’uso di diversi livelli o overlay sulla stessa rete.
Non è quindi consigliabile sovraesporsi a un singolo protocollo DeFi, perché in caso di pirateria si rischia di perdere tutti i propri fondi e di non potersi lamentare con il proprio banchiere per ottenere il rimborso.
Le minacce di hacking
Un rischio che duplica quello dello smart contract difettoso. Tuttavia, non si tratta di un bug che blocca i fondi, ma di una debolezza della sicurezza sfruttata da persone malintenzionate.
È anche possibile hackerare qualcuno senza avere molte conoscenze informatiche, ad esempio prendendo il controllo del computer della vittima da remoto. Non utilizzate software piratati: è frequente che le persone si ritrovino con il portafoglio vuoto dopo aver tentato di craccare un gioco o un software di editing video o fotografico.
Il rischio di una connessione fraudolenta
I libri mastri distribuiti come quelli della blockchain sono online e pubblici. Il contenuto dei vostri portafogli è quindi visibile a chiunque. Solo la pseudonimia del vostro indirizzo, la chiave privata e la password del vostro portafoglio sono in grado di contrastare i furti.
Per evitare che un malintenzionato possa rubare i vostri fondi, è necessario un portafoglio hardware come Ledger, che impedisce l’approvazione delle transazioni quando è disconnesso. In questo modo, anche se il vostro computer viene violato, sarà impossibile per un ladro spostare i vostri fondi.
Qualche consigli di base
Questo elenco non è assolutamente esaustivo, quindi è fondamentale tenere a mente alcuni consigli:
- Proteggete i vostri fondi con un Wallet hardware.
- Diffidate di qualsiasi progetto.
- Fate le vostre ricerche PRIMA di accedere al sito.
- La prima connessione a una nuova DApp dovrebbe avvenire con un indirizzo vuoto con pochi fondi.
- Non fidatevi di nessuno sui social network (Twitter, Discord, ecc.).
- Gli amministratori di un progetto non verranno MAI a inviarvi un DM di propria iniziativa.
Siate consapevoli che il rischio zero non esiste, soprattutto nella DeFi, e investite solo ciò che siete disposti a perdere.
