วิธีตรวจสอบความน่าเชื่อถือและปลอดภัยก่อนเริ่มลงทุนใน Defi Platform ต่างๆ

วิธีตรวจสอบความน่าเชื่อถือและปลอดภัยก่อนเริ่มลงทุนใน Defi Platform ต่างๆ

ปัจจุบันนี้มีโดรงการ Defi หรือ Decentralized finance เกิดขึ้นมากมาย ไม่ว่าจะเป็นโครงการเกี่ยวกับ การ กู้ยืม Lending  , Decentralized exchange , รวมถึงเกิด Governance token ที่แต่ละโครงการก็ปล่อยออกมาสร้างแรงจูงใจให้เราเข้าไปใช้งาน ไม่ว่าจะเป็นการ เอาทรัพย์สินเค้าไปปล่อยกู้  ,การทำ liquidity provider , yield farming  เป็นต้น

เอาเป็นว่าทั้งหมดนั้นไม่ใช่การได้มาฟรีๆ แต่มันคือการที่เราต้องเอา Digital Asset ของเราเข้าไปฝากไว้ใน Smart Contract ของโครงการ Defi ต่างๆเหล่านี้ แนะแน่นอนมันคือความเสี่ยงที่เราจะต้องศึกษาและทำความเข้าใจ วันนี้จะมาแนะนำจุดสังเกตเบื้องต้นว่า โครงการแบบใหนที่เราควรจะเลือกลงทุน  หรือควรจะหลีกหนีไม่ควรเข้าไปยุ่ง

เจ้าของโครงการเป็นโจรซะเอง
ความเสี่ยงแรกข้อนี้ถือว่าน่ากลัวที่สุดนั่นคือเจ้าของโครงการหรือ Developer ที่สร้าง Smart Contract ตั้งใจจะทำมาเพื่อขโมยเงิน Rug pull วิธีสังเกตุเรียงลำดับจากยากไปง่ายนะ

1. Smart contract มีความน่าเชื่อถือหรือไม่ จุดนี้แน่นอนถ้าเราจะรู้ได้ก็ต้องเข้าไปเปิด Source code ของโครงการดูนั่นหมายความว่าเราจะต้องมีความรู้ในการเขียนโปรแกรม สร้าง Smart Contract เป็นอย่างดีแต่ถ้าไม่ล่ะ  มีวิธีสังเกตยังไงได้บ้างมาดูกัน
   - ได้รับ Audit จากทีมงานที่น่าเชื่อถือหรือเปล่า ตรงนี้โดยปรกติโครงการใหนที่ผ่าน Audit เค้าจะแปะ Link หรือ โพสใน Twitter , Telegram ให้เราเห็นชัดเจน
   -  ถ้ายังไม่ผ่าน Audit แล้วเราอยากเสี่ยงอย่างน้อยให้ดูว่า Developer มีการเปิดเผย Source หรือไม่แล้วถ้าเปิดให้ลองไปดูใน Community ต่างๆ อย่างบ้านเราก็เช่น Telegram ของ Bitcoin Addict เป็นต้น ดูไว้เผื่อว่าจะมี Developer ที่เค้ามีความรู้เข้าไป Scan Source code เบื้องต้นไว้หรือยัง
    - เป็นโครงการที่สร้างใหม่ 100% หรือว่า Fork มาจากโครงการที่น่าเชื่อถือตัวอื่นมาหรือไม่ ตรงนี้ก็ถือว่าพอจะช่วยได้ถ้าเรารู้ว่า Fork มาจากโครงการที่ผ่าน Audit แล้ว และ Smart contract ไม่ได้มีการปรับแก้ให้ผิดเพี้ยนไปจากเดิม

2. เงื่อนไขการผลิต Governance token ข้อนี้สำหรับคนที่เน้น Farm แล้วเทขายทุกราคาก็ไม่น่าห่วงอะไรแต่สำหรับคนที่ต้องการ APR สูงๆ และไปซื้อ Governance token มา Farm ใน Pool ที่ต้องวาง Governance token คู่กับ Digital Asset ตัวอื่นๆ ตรงนี้ก็ให้ระวังเพราะเคยเกิดเหตุการณ์ที่ เจ้าของโครงการผลิต Token ออกมาไม่จำกัดแล้วเทขายจน ทรัพย์สินเราที่อยู่ใน Pool มูลค่าลดลงจนแทบจะเป็น 0 เลยนะ น่ากลัวจริงๆ

3. Front end หรือหน้าเว็บ รวมถึง Mobile App ต่างๆ ที่ทีม Dev สร้างขึ้นมาเพื่อเชื่อมต่อกับ Smart Contract อันนี้ต้องบอกไว้ก่อนว่า Smart Contract นั้นถูก deploy บน Block chain ซึ่งไม่สามารถแก้ไขได้ถ้าเรา Check แล้วว่าปลอดภัยมันก็ลดความเสี่ยงได้เยอะ แต่อย่าลืมว่า Front end นั้นไม่ได้อยู่บน Block chain นะตรงนี้มีความเป็นไปได้ที่ ทีม Dev อาจเปลี่ยนแปลงอะไรบางอย่างเพื่อหลอกเอา Digital Asset ของเราได้ ก่อนจะ connect wallet เราเข้าไปให้ระวังถ้ามี popup เด้งมาให้เรากรอก private key หรือ seed phrase ห้ามกรอกโดยเด็ดขาด

การเขียน Smart Contract ที่ไม่ดีพอหรือไม่รัดกุม
จากข้างต้นถ้าเรามั่นใจได้แล้วว่าเจ้าของโครงการไม่โกงเราแน่ๆแล้ว จะสบายใจ 100 % หรือเปล่าคำตอบคือ No!!! ไม่แน่นอนครับ เราอย่าลืมว่า Smart Contract ก็คือ Source Code ที่เขียนโดย Programmer จะดีหรือไม่ดีก็อยู่ที่ความสามารถของ Programmer คนนั้นๆ ถ้า Dev ไม่เก่งเขียนแล้วมี Bug หรือคิด Logic ที่มีช่องโหว่ให้ Hacker โจมตีได้ตรงนี้เคยมีให้เห็นมาแล้วหลายครั้ง  ..... แล้วเราจะระวังยังไง ? .....บอกตามตรงว่ายากครับเราจะไม่รู้ว่ามันไม่ดีจนกว่าจะโดน Hack นั่นแหละ แต่เอาเป็นว่าอย่างน้อยสิ่งที่เราควรจะดูไว้เป็นพื้นฐานก็คือ

1. Total Value Lock (TVL) คือมูลค่าของ Digital Asset ที่ถูก Lock ใน Smart Contract ครับยิ่งเยอะก็ยิ่งดี อย่างน้อยๆ $100 M ++ ตรงนี้ไม่ได้การันตีอะไรนะเพียงแต่ว่าถ้าโดน Hack ขึ้นมาก็มีเพื่อนร่วมชะตากรรมเยอะเท่านั้นเองเอาเป็นว่าคนใช้เยอะ ก็น่าจะมีความน่าเชื่อถือ ประมาณนั้น แต่ช่วงหลังๆ จะเห็นได้ว่า TVL ที่สูง ๆ ก็ไม่ใช่จะบ่งบอกความดีงามของโครงการซะเท่าไรนะ เราจะเห็นว่า บางโครงการเปิดมาแค่ ข้ามคืน TVL พุ่งไป เกือบ  $1,000 M แต่เป็นเพราะมีการเปิดให้ Farm คู่ Stable Coin ที่ไม่ได้มีความเสี่ยงเรื่องความผันผวนของราคา ทำให้มีคนกล้าเอาไปวางโดยไม่ต้องคิดเยอะ ทำให้ TVL พุ่งขึ้นแรง แต่ตรงนี้ ต้องมาดูอีกทีว่าตอนที่ออก Product ที่มีความซับซ้อนมากขึ้นแล้ว TVL ยังสูงอยู่หรือเปล่า

2. จำนวนผู้ติดตามใน Twitter & Telegram รวมถึงความถี่ในการ Update Status ต่างๆในช่องทาง Social Media  การสื่อสารพูดคุยใน Community ของเจ้าของโครงการต่างๆ 

สุดท้ายแล้วก็ต้องบอกว่าข้อมูลข้างต้นเป็นเพียงการสังเกตเบื้องต้นเท่านั้นนะครับขอบอกว่าไม่มีอะไรที่ปลอดภัย 100% บน Defi ตอนนี้ โครงการที่ว่าน่าเชื่อถือสุดๆ ก็โดน Hack มาแล้วเพื่อนๆ ที่จะลงทุนต้องศึกษาและรับความเสี่ยงเหล่านี้ให้ได้นะครับ .... โชคดีครับ


 การลงทุนมีความเสี่ยงยิ่งเป็นการลงทุนใน Cryptocurrency โดยเฉพาะ Decentralized finance หรือ Defi นั้นยังเป็นเรื่องที่ใหม่มาก โครงการดีๆ มีมากมาย โครงการหลอกลวงก็เยอะ เพื่อนๆต้องศึกษาให้ดีก่อนจะเริ่มลงทุนนะครับ ที่สำคัญเสี่ยงได้เท่าที่รับได้นะ


ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

Oracle date format จัด format date ให้แสดง พศ และ เดือน ภาษาไทยหรือตามภาษาที่เราเลือก

บทความเกี่ยวกับ : Oracle date format จัด format date ให้แสดง พศ และ เดือน ภาษาไทยหรือตามภาษาที่เราเลือก วันนี้จะนำเสอนวิธีการจัด Format วันที่ใน Oracle ครับ หลายๆ คนคงเคยเจอปัญหาเรื่องการแสดง พ.ศ. หรือ ชื่อเดือนให้เป็นภาษาไทยหรือจะเอาภาษาอะไรก็ได้ตามที่เราต้องการ วันนี้จะเอาวิธีง่่ายๆ มาฝากครับ หากคุณกำลังต้องการ จัด Format วันที่ใน Oracle ให้เป็นแบบนี้ คุณมาถูกที่แล้วครับ 20 พ.ย. 2554 20 NOV 2011 วิธีการทำแบบนี้ครับ SELECT TO_CHAR(SYSDATE, 'dd MON yyyy', 'NLS_CALENDAR=''THAI BUDDHA'' NLS_DATE_LANGUAGE=THAI')  FROM DUAL แบบนี้จะแสดง 28 ธ.ค. 2554 ครับ ตัวแปรที่สำคัญคือ - 'dd MON yyyy'   อันนี้เป็น format ครับ MON เพราะผมต้องการตัวย่อเดือน - NLS_CALENDAR ตัวนี้แหละครับที่ทำให้ พศ แสดงเป็น พุทธศักราช 2554 (THAI BUDDHA) - NLS_DATE_LANGUAGE  ตัวนี้กำหนดให้แสดงเดือนเป็นภาษาไทยครับ (THAI) ถ้าเราอยากแสดงเป็นภาษาอังกฤษ ก็ง่ายๆตามนี้ครับ SELECT TO_CHAR(SYSDATE, 'dd MON yyyy', ' NLS_DATE_LANGUAGE=AMERICAN
อ่านเพิ่มเติม

java -Xms , java -Xmx กำหมด memory ให้ JVM เพื่อป้องกันปัญหา Out of Memory

บทความเกี่ยวกับ : java -Xms , java -Xmx กำหมด memory ให้ JVM เพื่อป้องกันปัญหา Out of Memory หลายคนคงจะเจอปัญหา out of memory เนื่องจากแรมไม่พอให้ JVM ใช้งาน เหตุการแบบนี้อาจะเกิดจากความผิดพลาดในการคืน resource ของ Programmer เอง แต่บางครั้ง Program ที่เขียนก็มีความต้องการใช้ Memory จำนวนมากจริงๆ เกินกว่าค่า default ที่กำหนดไว้ ซึ่งหากเราต้องการปรับแก้ให้ใช้คำสั่ง    - java -Xms init ค่า heap size     โดย Xms นั้นจะเป็นการกำหนดค่า ตั้งต้นของ Memory ไว้เป็นขั้นต่ำจากนั้นจะค่อยๆ เพิ่ม      ถ้าหากมีความจำเป็นต้องการใช้ Memory  ในบางช่วง Peak โดยมากสุดจะไม่เกิน Xmx      ค่าตั้งต้นควรกำหนดให้เหมาะสม ถ้าน้อยเกินไปก็จะทำให้ต้องเสียเวลานในการขยาย      แต่ถ้ามากเกินไปก็จะเป็นการจอง Memory ไว้จนเกินความจำเป็น    - java -Xmx max heap size      ค่านี้เป็นค่าสูงสุดที่ Java จะทำการขยาย Memory เพื่อให้รองรับ load งานต่างๆ ของเราได้      การกำหนด Value ตรงนี้น้อยไปอาจมีผลเสีย กรณีที่ระบบเรา Peak ขึ้นมาในบางช่วง      ในทางตรงกันข้ามหากกำหนดไว้มากเกินไปจะมีผลให้ Memory ถูกจองมาใช้เยอ
อ่านเพิ่มเติม

Java this กับ super การใช้งานคำสั่ง this กับ super ใน ภาษา Java

บทความเกี่ยวกับ : Java this กับ super การใช้งานคำสั่ง this กับ super ใน ภาษา Java คำสั่ง this กับ super มีความสำคัญกับการเขียนโปรแกรมในภาษา Java แน่นอน เนื่องจาก ภาษา Java มีโครงสร้างภาษาแบบ OOP ซึ่งจุดเด่นที่ขาดไม่ได้คือ เรื่องของ การสืบทอดคุณสมบัติ แล้วการสืบทอดคุณสมบัติ หรือ Inherit มันเกี่ยวกับ this หรือ super ยังไง เรามาดูกัน แน่นอนเมื่อมีการสืบทอดมันก็ย่อมมีเรื่องของการทับซ้อนของ method ต่างๆ ของ Class แม่กับ Class ลูก อาจเนื่องมาจากการทำ Override Method เมื่อเกิดเหตุการณ์แบบนี้ขึ้น คำถามก็มีอยู่ว่า เราจะแยกแยะ Method ที่เหมือนกันของ Class แม่กับ class ปัจจุบันยังไง นี่คือที่มาที่ทำให้เราต้องเรียกใช้ คำสั่ง this และ super - this  ใช้เพื่อเรียก ตัวแปร หรือ method ของ Class เราเอง - super ใช้เพื่อเรียก ตัวแปร หรือ method ของ Classแม่ที่เราสืบทอดมา
อ่านเพิ่มเติม