Veilig investeren in DeFi

Hi Harmonauts!!

Aangezien er weeral een tweetal rugpulls zijn geweest in het ecosysteem van Harmony leek het mij een goed idee om een thread te maken met tips, hoe red flags te spotten en op welke indicators te letten alvorens te investeren in een nieuw project. Laten we deze informatie dan bundelen in een artikel en deze pin-posten in deze groep. Als startpunt voor nieuwe investeerders!

Mijn tips:
-check of het contract van het project reeds gevalideerd is en het liefst ook ge-audit en check het audit-rapport.
-is de tokonomics realistisch of lijkt het doel zoveel mogelijk geld in een zo kort mogelijk tijd binnen te harken?
-check de vibes van het project in telegram/discord eventueel reddit channels.
-heeft het team een funding aangevraagd bij het Harmony Core Team en zijn ze gedoxxed?
-wordt er veel tijd en energie gestoken in de ontwikkeling van het project, bijvoorbeeld de website, artikelen etc?

Wat zijn de factoren die voor jullie bepalen om wel of niet in een project te investeren?

1 Like

@TriTDX

We have the intention to first gather all the information, put it down in a article and translate it into English. But at first, it’s a Dutch initiative coming from the Dutch Harmony community. Second we will share it with the rest of the Harmony Family.

Your input is much appreciated and we’ll continue to discuss it here in the Dutch language. Thank you!

3 Likes

Hoii

Naar mijn mening is een van de meest onderschatte risico’s het approven van token approvals.

Token approvals zijn super handig en ook bijna noodzakelijk voor DEFI. Wanneer je een dex, incubator of bridge gebruikt moeten er tokens van jou wallet naar de smart contract gestuurd worden. Dit kan in theorie handmatig maar dat is kwetsbaar voor gebruikers errors.

In plaats van handmatige transacties, signeer je een token approval. De token approval kan dan tokens voor jou uit je wallet halen en naar het smart contract sturen. ZONDER DAT HET JE PRIVATE KEY HOEFT TE HEBBEN!

Er zijn twee soorten algemene token approvals:

  • token approvals met een hoeveelheid tokens gespecificeerd

  • token approvals die oneindig zijn.

En dan zijn er nog heel veel variaties.

Token approvals met een gespecificeerde hoeveelheid zijn veiliger omdat nadat het limiet is behaald ze geen macht meer hebben.
Dit zorgt er echter wel voor dat je elke keer als je een swap bv doet je de approval opnieuw moet signeren. Wat een extra transactie is.

Oneindige token approvals hebben dit probleem niet. Je signeert de approval 1x, en je bent klaar. Dit kost dus minder transactie kosten, minder stress op het netwerk en minder tijd.

Perfect dan toch? Nou, nee.

Zoals met alles, het kan voor goed én voor kwaad gebruikt worden.

Wanneer iemand met kwade bedoelingen toegang krijgt tot het smart contracts ownership, kan hij óf zij je wallet leegtrekken zonder je private keys nodig te hebben.
Dit kan de developer of een dex zijn, maar ook bv een hacker.

Een oplossing voor dit is ownership van de token approvals op te geven als developer. Al gaat dit iets te ver buiten mijn kennis om goed uit te leggen.

Gelukkig zijn er oplossing voor dit. dApps zoals unrekt kunnen token approvals revoken, en je kan dit ook zelf doen via solidity met de callback functie. Helaas zijn er nog geen grote namen op harmony die deze service aanbieden. Er zijn wel een paar websites die het doen maar zijn nog erg klein.

2 Likes

Bedankt voor de makkelijk te volgen uitleg. Als je de ‘connected sites’ uit je metamask account haalt, maar je hebt nog wel zo’n contract, loop je dan nog risico? In dat geval zou ik graag willen weten je zo’n contract ongedaan kan krijgen zolang er nog geen Unrekt applicatie voor is…

2 Likes

Heyyy

Dan loop je inderdaad nog steeds risico. Metamask is (natuurlijk) niet daadwerkelijk je wallet op de blockchain maar slechts een interface om je wallet makkelijker te gebruiken en private keys op te slaan.

Je kan zelf token allowances revoken via solidity:

“Call approve(address spender, uint256 amount) on the token contract, spender being the address of the entity you want to revoke access for, and amount should be 0.”

Of je kan het doen via https://theerapakg.moe/app/harmony/unrekt, geen idee van wie de website is, dus gebruik op eigen risico. Heb het zelf al wel gebruikt.

Er zijn ook nog 2 andere sites die instaat zijn om op harmony tokens allowances te revoken, maar ben de namen vergeten.

1 Like

Dank je wel voor de nuttige info :slight_smile:

AlFreDo

2 Likes