Безопасность в DeFi

Крипторынок в целом непредсказуем и характеризуется высокими рисками, а если речь идёт о DeFi, то вероятность потерять свои деньги возрастает многократно. Такие стратегии, как DCA и HODL - регулярная покупка криптовалюты и её хранение на холодном кошельке, являются спокойным вариантом для долгосрочных инвестиций, но если есть желание попробовать себя в бурно растущем DeFi, то стоит придерживаться базовых правил безопасности.

— Для работы с криптовалютами по возможности используйте отдельное, надёжное устройство. Это может быть второй ноутбук или дополнительная операционная система. Как минимум у вас должен быть отдельный браузер, в котором не будет никаких лишних расширений. Носить всю свою криптовалюту в смартфоне небезопасно, а если ваши инвестиции требуют ежечасного участия, то это уже не инвестиции.

— Для взаимодействия с DeFi достаточно нескольких проверенные кошельков в виде расширений для браузера, которые можно скачивать только с официальных сайтов. Это могут быть MetaMask для EVM для всех блокчейнов сразу. Лишние расширения могут привести к потере активов.

— Хранить криптовалюту на централизованных биржах или кастодиальных кошельках небезопасно. В крипте есть правило: not your keys, not your coins (не ваши ключи, не ваши монеты).

— Если какая-то часть вашей криптовалюты не задействована в DeFi, то разумнее будет держать её на отдельных кошельках, не подключённых к интернету, или и вовсе в виде seed-фраз, хранящихся в надёжных местах.

— Хорошей практикой будет проверять все ссылки, по которым вы переходите из поисковиков, чатов или случайных статей в интернете через проверенные сервисы по типу DefiLlama или Cryptorank. Находите нужный протокол по названию и только тогда переходите на его сайт.

— Рано или поздно вы столкнётесь с ситуацией, когда на ваш кошелек начнут поступать всякие сомнительные токены, которые названиями будут похожи на популярные проекты. Это скам-токены и при попытке их обменять, вы можете угодить в мошенническую схему, поэтому игнорируйте их.

— Если вы новичок в DeFi, то есть смысл завести два адреса: один с небольшим балансом для экспериментов и изучения работы протоколов, другой для крупных инвестиций. Пробовать новые стратегии лучше в layer 2 сетях (Arbitrum, Base т др.) или в дешёвых блокчейна вроде Solana, чтобы экономить на комиссиях.

— Регулярно проверяйте через специальные инструменты наподобие Revoke, какие разрешения вы предоставили смарт-контрактам.

— Подпишитесь на пару новостных каналов или на официальные соцсети протоколов, чтобы быть в курсе событий. Так, например, недавно взломали интерфейс крупной площадки кредитования Compound и если об этом не знать, то можно было бы перейти на фишинговую копию сайта, где у вас запросил бы подпись для кражи активов с кошелька.

— И базовый совет: не совершайте транзакций и других операций с криптовалютой, если не понимаете для чего это нужно. Лучше потратить пару часов на изучение принципов работы инструментов, чем потерять свои деньги из-за поспешности или ошибки.