Close Menu
    Bạn Đã Xem Chưa:

    5 Rủi Ro Của DeFi Mà Người Dùng Có Thể Gặp

    By Updated:

    Mỗi người trong chúng ta tham gia vào thị trường DeFi là một sự ngầm chấp nhập việc đánh đổi một mức rủi ro cao với lợi nhuận cực kỳ khổng lồ, nếu chúng ta biết  trước được những rủi ro này thì cũng có thể hạn chế được phần nào. Cùng Hak Research đi tìm hiểu về 5 rủi ro của DeFi và cách để hạn chế chúng cũng như đạt được mức lợi nhuận cao nhất.

    Một số bài viết khác có thể giúp mọi người hiểu hơn về thị trường DeFi:

    Tổng Quan Về DeFi

    Thị trường DeFi là viết tắt của Decentralized Finance hay còn được hiểu là thị trường tài chính phi tập trung, nơi mà tất cả mọi người có thể mua bán, giao dịch và tham gia các hoạt động nói chung mà không cần phải thông qua bất kỳ một bên trung gian nào.

    DeFi đã bùng nổ lần đầu với các mảnh ghép cơ bản phục vụ cho các mục đích tài chính tối thiểu như DEX là để giao dịch mua và bán, Lending là để mọi người có thể vay và cho vay,... Tuy nhiên sau một thời gian dài phát triển thì các mảnh ghép cao hơn cũng bắt đầu hình thành để biến DeFi thành một thị trường đầy đủ không khác gì tài chính như Perpetual, Options,...

    Vì là một thị trường có tuổi đời khá non trẻ nên cơ hội lợi nhuận khi tham gia cũng là rất lớn khi biên độ biến động giá rất cao. Tuy nhiên thì những rủi ro của DeFi vì thế mà cũng luôn luôn tiềm ẩn và không bỏ qua bất kỳ sơ suất của một ai.

    5 Rủi Ro Của DeFi Mà Người Dùng Có Thể Gặp

    Rủi ro smartcontract

    Smartcontract hay còn được hiểu đơn giản là hợp đồng thông minh, được lập trình để thực hiện các hành động nhất định. Nếu ví thị trường DeFi như một cơ thể sống thì các smartcontract chính là khung xương, đóng vai trò nâng đỡ và vận hành toàn bộ hệ thống.

    Về cơ bản thì chúng được lập trình bằng các dòng code và phải luôn luôn cố gắng đảm bảo được cả 2 yêu cầu:

    1. Đảm bảo được độ chính xác cao nhất để tránh gặp phải các vấn đề về bảo mật.
    2. Tối ưu nhất để giảm thiểu được gánh nặng cho hệ thống và chi phí giao dịch rẻ hơn.

    Tuy nhiên việc cố gắng cân bằng giữa 2 điều này tạo ra các lỗ hỏng bảo mật cho các smartcontract, tuy chúng rất ít nhưng một khi bị khai thác thì một số tiền lớn sẽ bị đánh cắp. Các lỗ hỏng xuất hiện đặc biệt nhiều đối với các cấu trúc phức tạp như Bridge khi đã bị các hacker tấn công và gây ra thiệt hại hàng tỷ đô.

    Ngoài ra thì cơ sở hạ tầng của thị trường DeFi ở thời điểm hiện tại cũng chưa được đảm bảo cho một lượng lớn người giao dịch cùng lúc. Vì vậy các cuộc tấn công DDoS cũng thường xuyên diễn ra gây tắc nghẽn mạng lưới và người dùng không thể thực hiện giao dịch trong thời điểm này để thoát khỏi vị thế.

    Các bên cung cấp dịch vụ Oracle cũng thường xuyên gặp phải một vài vấn đề trong việc cung cấp giá và thông tin từ thế giới thực. Vì vậy các khoảng vay và thế chấp trong các Lending Protocol cũng gặp phải một vài rủi ro nhất định tuy rằng con số này là không quá lớn.

    Để hạn chế khỏi việc gặp phải rủi ro liên quan đến smartcontract khi sử dụng các sản phẩm DeFi thì mọi người có thể dùng các biện pháp sau:

    1. Hạn chế gửi tất cả tài sản vào một giao thức duy nhất.
    2. Xem qua độ uy tín của các bên audit trước khi gửi tài sản vào smartcontract.
    3. Khi thực hiện một giao dịch thì approve một số lượng token vừa đủ cho giao dịch đó.
    4. Thường xuyên kiểm tra và revoke quyền sử dụng tài sản khỏi các smartcontract không sử dụng thông qua ứng dụng Revoke Cash.
    5. Không sử dụng Lending quá nhiều các loại tài sản khác nhau.

    Rủi ro Rug Pull

    Dù trong thị trường tài chính truyền thống hay trong DeFi thì vẫn luôn có những thành phần developer với những ý đồ xấu, luôn luôn cố tình dùng mọi thủ đoạn và hình thức để đánh cắp tài sản từ người dùng sau đó bỏ trốn.

    Mô hình chung của các  đối tượng này là tạo ra một dự án với các mô tuýp giống hệt như các xung hướng đang diễn ra ở thời điểm đó đó như Real Yield, Yield Farming, Perp DEX,... và tiến hành lừa đảo theo 2 hình thức như sau:

    • Tạo ra các đồng token lừa đảo: Cung cấp một lượng nhỏ thanh khoản với một lượng nhỏ tổng cung token và để cộng đồng tự mua và cung cấp thêm. Sau khi giá token tăng nhiều lần cũng như có một lượng token đủ dày thì những kẻ lừa đảo tiến hành bán hoặc rút toàn bộ thanh khoản để thu lợi khiến cho giá token giảm về gần bằng 0.
    • Tạo ra các chương trình Liquidity Mining lừa đảo: Những kẻ lừa đảo tạo ra những pool Yield Farming với mức lãi suất lên tới hàng chục ngàn % mỗi năm để thu hút người dùng gửi tài sản bằng BTC, ETH hoặc stablecoin. Các smartcontract này thường cho phép chủ sở hữu toàn quyền rút tài sản, sau khi thấy đủ hoặc không có ai gửi thêm thì kẻ lừa đảo sẽ rút hết tiền và bỏ trốn.

    Hình thức lừa đảo bằng Rug Pull này khá phổ biến trong thị trường uptrend khi thị trường đón nhận một lượng người mới, mang theo một dòng tiền khổng lồ vào DeFi. Những kẻ lừa đảo sẽ tận dụng tâm lý Fomo muốn làm giàu nhanh của người mới để có thể chiếm đoạt tài sản.

    Để tránh khỏi rủi ro bị Rug Pull, mọi người có thể sử dụng một vài phương pháp sau đây:

    • Kiểm tra kỹ dự án trước khi đầu tư thông qua Website, Twitter,... các nguồn thông tin uy tín từ bên thứ 3 trước khi đầu tư hoặc gửi tài sản.
    • Kiểm tra các smartcontract với APY khủng trước khi sử dụng bằng các công cụ như DEXScreener, PooCoin, ...

    Rủi ro link giả

    Về bản chất thì vấn nạn link giả cũng phổ biến trong cả thị trường tài chính truyền thống và cả DeFi, những kẻ lừa đảo sẽ tạo ra rất nhiều trang web khác nhau với giao diện và đường link giống với các dự án lớn như Uniswap, Pancakeswap, StarGate Finance,... Người dùng khi truy cập vào các trang web này nếu không kiểm tra kỹ càng và thực hiện các giao dịch như thông thường sẽ bị đánh cắp tất cả tài sản có trong ví.

    Những kẻ lừa đảo link giả thường sẽ sử dụng những cách sau để người dùng truy cập vào liên kết giả:

    • Chạy quảng các trang web giả mạo lên hàng đầu để những người dùng không kiểm tra kỹ và click link.
    • Tấn công vào các kênh mạng xã hội của dự án sau đó gửi liên kết giả mạo chìm dưới các thông báo airdrop hay IDO.

    Tiểu biểu nhất thời gian gần đây đó chính là vụ việc tài khoản Twitter của Vitalik Buterin đã bị tấn công và đăng một thông báo cho phép người dùng mint NFT liên quan đến bản cập nhập sắp tới của Ethereum. Người dùng sau khi truy cập vào link sau đó kết nối ví và mint NFT sẽ bị hack hết tất cả tài sản trong ví, chỉ sau một tiếng đăng bài thì có có tới khoảng $600K của người dùng bị đánh cắp.

    Để tránh khỏi việc truy cập phải những link giả thì việc đầu tiên mà mọi người cần chuẩn bị đó chính là việc tham khảo những trang nền cung cấp thông tin uy tín như:

    • Nền tảng từ chính dự án xây dựng: Twitter, Discord, Link3, Linktree,...
    • Nền tảng từ bên thứ 3: Coingecko, CoinMarketCap, Defillama,...

    Ngoài ra thì thì mọi người cũng cần phải có các kỹ năng cơ bản như việc kiểm tra các trang web được tài trợ trên Google hay việc double check bất kỳ thông tin nào được các dự án tung ra đầy bất ngờ như việc tiến hành airdrop, IDO,...

    Rủi ro Impermanent Loss

    Không giống như các rủi ro được đề cập ở trên thì rủi ro từ Impermanent Loss đến từ một góc độ khách quan hơn khi người dùng cùng cung cấp thanh khoản của mình trên các liquidity pool của những nền tảng AMM DEX, Perp DEX, Options,...

    Impermanent Loss đến từ việc giá trị giữa các token trong pool thanh khoản biến động khiến cho chúng tự động được chuyển đối với nhau để cân bằng theo một tỷ lệ nhất định có thể là 50-50, 30-70, 20-80,... Việc này khiến cho mức lợi nhuận đạt được ít hơn so với việc nắm giữ từng loại tài sản riêng biệt.

    Để tránh được hoàn toàn Impermanent Loss là điều không thể nếu như chúng ta cung cấp thanh khoản giữa 2 altcoin khác nhau. Tuy nhiên chúng ta cũng có thể tính toán giá trị biến động và phần lãi nhận được sau đó sử dụng các cơ chế cung cấp thanh khoản tập trung trên Uniswap hay Maverick để có thể tự động ngừng cung cấp khi giá biến động mạnh.

    Rủi ro về pháp lý

    Hiện tại thì thị trường DeFi nói riêng hay Crypto nói chung vẫn còn đang rất mới lạ so với phần lớn mọi người trên thế giới. Các quốc gia vì thế cũng chưa đặt nhiều trọng tâm vào việc nghiên cứu và phát triển các bộ luật dành riêng cho thị trường Crypto.

    Ngoài ra việc sử dụng các máy đào với công suất lớn cũng gây tiêu tốn một lượng lớn điện năng, điều này gây ra 2 vấn đề:

    • Thiếu tính bền vững với môi trường bởi vì phần lớn điện năng trên thế giới hiện nay đều được sản xuất từ nhiệt điện hoặc thuỷ điện và đây không phải là những nguồn cung cấp điện thận thiện môi trường.
    • Đối với các quốc gia đang đối mặt với nhiều vấn đề đến năng lượng thì việc sử dụng lãng phí nguồn điện cho công việc vận hành các máy đào sẽ bị hạn chế.

    Vì vậy thì việc sử dụng năng lượng để vận hành cho các máy đào sẽ khá hạn chế hoặc bị cấm ở một số quốc gia có các vấn đề liên quan đến năng lượng và môi trường. Các chính sách thắt chặt sẽ làm cho người dân ở các quốc gia này cũng sẽ khó tiếp cận hơn với cả thị trường Crypto và DeFi.

    Đối với các quốc gia có luật nghiêm ngặt là vậy, tuy nếu nhiên chúng ta nhìn rộng ra tất cả các quốc gia còn lại trên thế giới thì việc giao dịch Crypto và sử dụng thị trường DeFi cũng có thể nói là nằm ngoài vòng pháp luật. Việc nằm ngoài vòng pháp luật như vậy khiến tài sản của chúng ta sẽ không được bảo vệ và quản lý một cách an toàn bởi nhà nước nếu có xảy ra bất kỳ bất trắc nào.

    Tổng Kết

    Hak Research vừa mang đến cho tất cả cả mọi người 5 rủi ro của DeFi mà bất kỳ ai tham gia thị trường cũng có thể gặp phải. Hy vọng rằng thông qua bài viết này mọi người sẽ tìm được các thông tin hữu ích và tránh phải các rủi ro có thể gặp phải khi tham gia thị trường DeFi.

    💁 DisclaimerTất cả bài viết của Hak Research được cung cấp với mục tiêu là chia sẻ kiến thức và không được xem là lời khuyên đầu tư.

    Latest posts by Buu Tran (see all)

    Related Posts