วิธีตรวจสอบความน่าเชื่อถือและปลอดภัยก่อนเริ่มลงทุนใน Defi Platform ต่างๆ
ปัจจุบันนี้มีโดรงการ Defi หรือ Decentralized finance เกิดขึ้นมากมาย ไม่ว่าจะเป็นโครงการเกี่ยวกับ การ กู้ยืม Lending , Decentralized exchange , รวมถึงเกิด Governance token ที่แต่ละโครงการก็ปล่อยออกมาสร้างแรงจูงใจให้เราเข้าไปใช้งาน ไม่ว่าจะเป็นการ เอาทรัพย์สินเค้าไปปล่อยกู้ ,การทำ liquidity provider , yield farming เป็นต้น
เอาเป็นว่าทั้งหมดนั้นไม่ใช่การได้มาฟรีๆ แต่มันคือการที่เราต้องเอา Digital Asset ของเราเข้าไปฝากไว้ใน Smart Contract ของโครงการ Defi ต่างๆเหล่านี้ แนะแน่นอนมันคือความเสี่ยงที่เราจะต้องศึกษาและทำความเข้าใจ วันนี้จะมาแนะนำจุดสังเกตเบื้องต้นว่า โครงการแบบใหนที่เราควรจะเลือกลงทุน หรือควรจะหลีกหนีไม่ควรเข้าไปยุ่ง
เจ้าของโครงการเป็นโจรซะเอง
ความเสี่ยงแรกข้อนี้ถือว่าน่ากลัวที่สุดนั่นคือเจ้าของโครงการหรือ Developer ที่สร้าง Smart Contract ตั้งใจจะทำมาเพื่อขโมยเงิน Rug pull วิธีสังเกตุเรียงลำดับจากยากไปง่ายนะ
1. Smart contract มีความน่าเชื่อถือหรือไม่ จุดนี้แน่นอนถ้าเราจะรู้ได้ก็ต้องเข้าไปเปิด Source code ของโครงการดูนั่นหมายความว่าเราจะต้องมีความรู้ในการเขียนโปรแกรม สร้าง Smart Contract เป็นอย่างดีแต่ถ้าไม่ล่ะ มีวิธีสังเกตยังไงได้บ้างมาดูกัน
- ได้รับ Audit จากทีมงานที่น่าเชื่อถือหรือเปล่า ตรงนี้โดยปรกติโครงการใหนที่ผ่าน Audit เค้าจะแปะ Link หรือ โพสใน Twitter , Telegram ให้เราเห็นชัดเจน
- ถ้ายังไม่ผ่าน Audit แล้วเราอยากเสี่ยงอย่างน้อยให้ดูว่า Developer มีการเปิดเผย Source หรือไม่แล้วถ้าเปิดให้ลองไปดูใน Community ต่างๆ อย่างบ้านเราก็เช่น Telegram ของ Bitcoin Addict เป็นต้น ดูไว้เผื่อว่าจะมี Developer ที่เค้ามีความรู้เข้าไป Scan Source code เบื้องต้นไว้หรือยัง
- เป็นโครงการที่สร้างใหม่ 100% หรือว่า Fork มาจากโครงการที่น่าเชื่อถือตัวอื่นมาหรือไม่ ตรงนี้ก็ถือว่าพอจะช่วยได้ถ้าเรารู้ว่า Fork มาจากโครงการที่ผ่าน Audit แล้ว และ Smart contract ไม่ได้มีการปรับแก้ให้ผิดเพี้ยนไปจากเดิม
2. เงื่อนไขการผลิต Governance token ข้อนี้สำหรับคนที่เน้น Farm แล้วเทขายทุกราคาก็ไม่น่าห่วงอะไรแต่สำหรับคนที่ต้องการ APR สูงๆ และไปซื้อ Governance token มา Farm ใน Pool ที่ต้องวาง Governance token คู่กับ Digital Asset ตัวอื่นๆ ตรงนี้ก็ให้ระวังเพราะเคยเกิดเหตุการณ์ที่ เจ้าของโครงการผลิต Token ออกมาไม่จำกัดแล้วเทขายจน ทรัพย์สินเราที่อยู่ใน Pool มูลค่าลดลงจนแทบจะเป็น 0 เลยนะ น่ากลัวจริงๆ
3. Front end หรือหน้าเว็บ รวมถึง Mobile App ต่างๆ ที่ทีม Dev สร้างขึ้นมาเพื่อเชื่อมต่อกับ Smart Contract อันนี้ต้องบอกไว้ก่อนว่า Smart Contract นั้นถูก deploy บน Block chain ซึ่งไม่สามารถแก้ไขได้ถ้าเรา Check แล้วว่าปลอดภัยมันก็ลดความเสี่ยงได้เยอะ แต่อย่าลืมว่า Front end นั้นไม่ได้อยู่บน Block chain นะตรงนี้มีความเป็นไปได้ที่ ทีม Dev อาจเปลี่ยนแปลงอะไรบางอย่างเพื่อหลอกเอา Digital Asset ของเราได้ ก่อนจะ connect wallet เราเข้าไปให้ระวังถ้ามี popup เด้งมาให้เรากรอก private key หรือ seed phrase ห้ามกรอกโดยเด็ดขาด
การเขียน Smart Contract ที่ไม่ดีพอหรือไม่รัดกุม
จากข้างต้นถ้าเรามั่นใจได้แล้วว่าเจ้าของโครงการไม่โกงเราแน่ๆแล้ว จะสบายใจ 100 % หรือเปล่าคำตอบคือ No!!! ไม่แน่นอนครับ เราอย่าลืมว่า Smart Contract ก็คือ Source Code ที่เขียนโดย Programmer จะดีหรือไม่ดีก็อยู่ที่ความสามารถของ Programmer คนนั้นๆ ถ้า Dev ไม่เก่งเขียนแล้วมี Bug หรือคิด Logic ที่มีช่องโหว่ให้ Hacker โจมตีได้ตรงนี้เคยมีให้เห็นมาแล้วหลายครั้ง ..... แล้วเราจะระวังยังไง ? .....บอกตามตรงว่ายากครับเราจะไม่รู้ว่ามันไม่ดีจนกว่าจะโดน Hack นั่นแหละ แต่เอาเป็นว่าอย่างน้อยสิ่งที่เราควรจะดูไว้เป็นพื้นฐานก็คือ
1. Total Value Lock (TVL) คือมูลค่าของ Digital Asset ที่ถูก Lock ใน Smart Contract ครับยิ่งเยอะก็ยิ่งดี อย่างน้อยๆ $100 M ++ ตรงนี้ไม่ได้การันตีอะไรนะเพียงแต่ว่าถ้าโดน Hack ขึ้นมาก็มีเพื่อนร่วมชะตากรรมเยอะเท่านั้นเองเอาเป็นว่าคนใช้เยอะ ก็น่าจะมีความน่าเชื่อถือ ประมาณนั้น แต่ช่วงหลังๆ จะเห็นได้ว่า TVL ที่สูง ๆ ก็ไม่ใช่จะบ่งบอกความดีงามของโครงการซะเท่าไรนะ เราจะเห็นว่า บางโครงการเปิดมาแค่ ข้ามคืน TVL พุ่งไป เกือบ $1,000 M แต่เป็นเพราะมีการเปิดให้ Farm คู่ Stable Coin ที่ไม่ได้มีความเสี่ยงเรื่องความผันผวนของราคา ทำให้มีคนกล้าเอาไปวางโดยไม่ต้องคิดเยอะ ทำให้ TVL พุ่งขึ้นแรง แต่ตรงนี้ ต้องมาดูอีกทีว่าตอนที่ออก Product ที่มีความซับซ้อนมากขึ้นแล้ว TVL ยังสูงอยู่หรือเปล่า
2. จำนวนผู้ติดตามใน Twitter & Telegram รวมถึงความถี่ในการ Update Status ต่างๆในช่องทาง Social Media การสื่อสารพูดคุยใน Community ของเจ้าของโครงการต่างๆ
สุดท้ายแล้วก็ต้องบอกว่าข้อมูลข้างต้นเป็นเพียงการสังเกตเบื้องต้นเท่านั้นนะครับขอบอกว่าไม่มีอะไรที่ปลอดภัย 100% บน Defi ตอนนี้ โครงการที่ว่าน่าเชื่อถือสุดๆ ก็โดน Hack มาแล้วเพื่อนๆ ที่จะลงทุนต้องศึกษาและรับความเสี่ยงเหล่านี้ให้ได้นะครับ .... โชคดีครับ
การลงทุนมีความเสี่ยงยิ่งเป็นการลงทุนใน Cryptocurrency โดยเฉพาะ Decentralized finance หรือ Defi นั้นยังเป็นเรื่องที่ใหม่มาก โครงการดีๆ มีมากมาย โครงการหลอกลวงก็เยอะ เพื่อนๆต้องศึกษาให้ดีก่อนจะเริ่มลงทุนนะครับ ที่สำคัญเสี่ยงได้เท่าที่รับได้นะ
ความคิดเห็น
แสดงความคิดเห็น