Vài tuần qua là khoảng thời gian đầy biến động, khó khăn đối với Binance Smart Chain và crypto nói chung, với các dự án lớn khác nói riêng, như bị tấn công hoặc vô tình làm mất tiền của người dùng ở tất cả các ví. Đây được xem là một trong các đợt điều chỉnh thị trường lớn nhất lịch sử.
Trong những lúc như thế này, bạn cần phải làm gì để duy trì SAFU (Secure Asset Fund for Users – quỹ an toàn tài sản cho người dùng)?
Vì sao chúng tôi lại gọi là “sinh tồn”? Khi bạn thực sự xem việc đầu tư là nghiêm túc, bạn sẽ hiểu đây không phải là 1 trò chơi dễ dàng như game online mà bạn từng tham gia. Trong game online, nếu bạn mất mạng hay thua 1 vòng thì sẽ có cơ hội ở lần sau, nhưng trong thế giới Crypto thì một sự sơ xuất hay do không nghiên cứu kĩ sẽ dẫn đến kết quả không lường. Sau cùng, người sinh tồn sẽ là người chiến thắng.
Dưới đây là vài cách bạn nên áp dụng.
Hãy HOLD – Đừng trade – Đừng leverage
Trading là cách nhanh nhất dẫn đến rekt.
Rekt được sử dụng khi trader bị thua lỗ, chia, hoặc cháy tài khoản; hay nói cách dân dã là “toang”, là “ra đê”.
Thực tế, khi chạy các chương trình chênh lệch giá, tạo lập thị trường, tạo thanh khoản, v.v, trên cả blockchain và CEX (Centralized Exchange – sàn giao dịch tập trung), con người không có cơ hội chống lại bot (robot tự động). Chúng phản ứng trong từng mili giây và tất nhiên nó sẽ tấn công bạn trước, tấn công các giao dịch của bạn…Ngay cả khi bạn nghĩ rằng bạn đang thắng thì chúng vẫn lấy đi một phần lớn lợi nhuận của bạn. Bạn sẽ không rõ điều đó. Sau đó, thị trường dao động chỉ có bạn thiệt thòi mà thôi.
Con người cũng có xu hướng mua cao và bán thấp. Chúng ta là những sinh vật có cảm xúc bị thúc đẩy bởi sự sợ hãi và lòng tham. Bạn nghĩ ai thắng? Chính xác đấy. Là bot, sàn giao dịch, môi giới, ngân hàng …
Nếu bạn tin tưởng vào một token, dự án hay công ty, chỉ cần mua và HODL. Chỉ bán khi bạn không còn tin tưởng điều đó nữa.
Lựa chọn giá trị vốn hoá và thanh khoản lớn
Khi đánh giá rủi ro và lợi nhuận, hãy xem xét giá trị vốn hóa lớn và tính thanh khoản trên diện rộng. Vốn hóa và tính thanh khoản càng lớn, tiềm năng thao túng càng ít và việc định giá thị trường càng chính xác – Hãy tự tin khi đảm nhận các vị trí có mức độ nghiên cứu và thẩm định thấp hơn.
Tránh giá trị vốn hoá cấp thấp, ngoại hối và phái sinh cho dù là TradFi (traditional finance – tài chính truyền thống) hay DeFi (decentralized finance – tài chính phi tập trung). Trừ khi bạn thực sự biết mình đang làm gì và đã DYOR (Do you own research – tự nghiên cứu, tự xác minh). Nếu không biết đang làm gì, DYOR không đúng cách có thể sẽ gây hại nhiều hơn là giúp ích.
Đa dạng hóa cách quản lý rủi ro
Nhóm tài sản
Đừng giữ mọi thứ trong crypto. Hãy giữ một ít TradFi (tài chính truyền thống) – cổ phiếu, bất động sản, một chút tiền mặt. Mua cổ phiếu tăng trưởng vốn hóa lớn hoặc cổ phiếu công nghệ, và cân bằng nó với một số cổ phiếu thu nhập (như mọi khi vẫn ưu tiên vốn hóa lớn). Hoặc giữa một vài tài sản khác có giá trị như tác phẩm nghệ thuật, rượu vang, đồng hồ, xe hơi …
Một lần nữa, hãy tránh các giá trị vốn hoá cấp thấp, ngoại hối và phái sinh. Nếu như bạn không phải là một thể chế ngân hàng, nhân viên bán hàng của dự án hoặc nhà môi giới, chắc chắn bạn sẽ thất bại trong màn trade này.
Chuỗi, dự án, CEX (sàn giao dịch tập trung)
Hãy giữ megacap (coin có vốn hoá lớn) – BTC, ETH, BNB và phân phát rộng nó ra nhiều chuỗi và dự án. Giữ ít hơn trong CEX và phân phát nhiều nhất có thể. Một lần nữa, hãy luôn ưu tiên những nơi có giá trị vốn hoá lớn.
Ví, thiết bị
Đừng giữ mọi tài sản trong 1 ví.
Sử dụng ví cứng (hardware wallet). Dùng ví cứng dự phòng.
Nếu có thể, hãy sử dụng các thiết bị dành riêng cho crypto. Đó là sử dụng điện thoại, máy tính bảng, máy tính chỉ dùng cho crypto và không dùng gì khác. Tách ví, khóa giữa các thiết bị và không gộp hay chia sẻ chúng.
Do your own research
Nhưng hãy tự biết bản thân đã biết được bao nhiêu.
DYOR sẽ giúp bạn đi xa hơn nhưng nếu không biết mình đang làm gì, không nhiều thuận lợi dành cho bạn đâu. Hãy dành thời gian để tìm hiểu rõ mọi thứ hoạt động như thế nào. Sau đó, tự trải nghiệm và tiếp tục DYOR.
“Xác minh, không tin tưởng” là một điều tồi tệ. Các dự án đã viết rất nhiều code, nhưng liệu họ có thực hiện đánh giá hay kiểm tra hợp đồng thông minh toàn diện đối với các dự án mà họ đầu tư vào không? Chắc là không.
Một số dự án được kiểm tra tốt nhất đã bị tấn công và hack. Điều đặc biệt những cuộc kiểm tra này đều được thực hiện bởi một đội lớn gồm các chuyên gia bảo mật dày dạn kinh nghiệm. Vậy những dự án đó đã bỏ lỡ điều gì? Đâu là cơ hội cho bạn?
Bạn cần tin tưởng các nhà phát triển
Lỗ hổng lớn nhất đối với hầu hết các dự án chính là vấn đề không phải trong các hợp đồng thông minh, mà là trong giao diện người dùng và dapps. Nhiều dự án tạo opsec (Operations Security – hoạt động an ninh) trên web và giao diện người dùng rất kém, và phải có nhiều vectơ tấn công để bảo mật. Điều ngạc nhiên là những dự án này không bị tấn công rộng rãi. Trong khi kẻ tấn công chỉ cần thay đổi địa chỉ phê duyệt trên trang web và tất cả các token của bạn sẽ biến mất.
PancakeSwap và C.R.E.A.M. đã bị hacker tấn công web vào tháng 3 và mới đây nhất là PancakeBunny cùng AutoShark bị tấn công Flash Loan với cùng 1 cách thức. Điều này có thể còn tồi tệ hơn nhiều nếu những kẻ tấn công ngày càng tinh vi và khôn khéo thay đổi trong cách thức thực hiện.
Có bao nhiêu người dùng thực sự kiểm tra và xác minh địa chỉ mà họ nạp token vào? Hãy làm điều này khi bạn có thể, và sử dụng tool như unrekt để trợ giúp. Rất có thể một làn sóng tấn công kiểu này sắp tới, dẫn đến thiệt hại lớn hơn nhiều cho người dùng.
Nhận xét chung
Khi bạn thấy APY lên tới 4 con số trên các dự án mới nổi bật, hãy tự hỏi – lợi nhuận đến từ đâu? Nó có bền vững không? Giá trị nào đang được tạo ra bởi dự án này? Có phát triển xa được không? Khi không có câu trả lời rõ ràng thì dự án có thể là một trò chơi thuần farm, ponzi (kiếm lợi nhuận nhanh nhưng mang tính chất lừa đảo) hoặc là degen (đầu tư không phải vì thấy giá trị, dựa trên FOMO mà thao túng giá)
Vâng, một số người kiếm tiền từ điều đó. Nhưng đó là một trò chơi tổng bằng không, trừ khi bạn là một nhà thao túng thị trường, có khả năng bơm giá và bán phá giá với lượng người theo dõi mạnh mẽ trên Telegram và Twitter…
Thực tế đã chứng minh vẫn có nhiều cách tốt hơn để kiếm tiền!
Sau tất cả, bạn nên tin tưởng ai?
Một lần nữa, hãy ưu tiên những dự án có vốn hóa và tính thanh khoản lớn. Dự án tồn tại bao lâu rồi? Chúng liên kết với ai? Đã bị tấn công hay bị hack trước đây chưa? Chúng có làm mất tiền của người dùng trước đây không?
Nếu những dự án này thuộc sở hữu của Binance, rất có thể họ sẽ làm những việc như bơm 2.000 $BTC và 2.000 $ETH tiền của riêng họ vào giao thức của họ trong vòng một giờ sau khi một vụ tấn công xảy ra. Việc này nhằm ngăn chặn thiệt hại và được thực hiện lại khi điều tương tự xảy ra trong vài tháng tiếp theo.
Nếu họ được liên kết, niêm yết hợp lệ với Binance hoặc các sàn giao dịch, công ty hay dự án có uy tín lớn khác, điều này cho thấy mức độ thẩm định đã được thực hiện.
Nói như vậy không có nghĩa là mọi thứ không có sự cố.
Flash loan, cuộc tấn công và ACryptoS
Họ được hỏi vô số lần trên Telegram của mình: “ACryptoS có dễ bị tấn công bởi các cuộc tấn công flash loan không? Với tất cả các cuộc tấn công đang diễn ra liệu họ có đang thực hiện các biện pháp phòng ngừa để tránh điều này?”
Họ đã không làm bất kỳ điều gì.
Đã có rất nhiều cuộc tấn công Flash loan thậm chí từ trước khi Binance Smart Chain tồn tại. Tất cả về cơ bản đều sử dụng Flash loan để thao túng một số kiểu định giá mà một giao thức sử dụng không chính xác – đó có thể là để tính toán phần thưởng hoặc định giá một khoản tiền gửi hoặc rút tiền, v.v. ACyptoS biết rõ được điều này nên đặc biệt không dựa theo giá bên ngoài trong các hợp đồng thông minh. Nơi duy nhất mà họ có thể thể hiện là nơi thu hoạch các Vault và bán các token đã thu hoạch – nhưng họ thể hiện là rất ít, chỉ giới hạn ở số lượng thu hoạch được.
Điều này đồng nghĩa ACryptoS bất khả xâm phạm trước các cuộc tấn công Flash loan? Vậy họ đảm bảo sẽ không có cuộc tấn công nào? Thật sự điên rồ khi nói có.
Tuy nhiên, có thể nói rằng cách tiếp cận ACryptoS luôn có một chút khác biệt, với trọng tâm phổ biến là an toàn và mã hóa bền vững. Như mọi khi, hãy DYOR và luôn thận trọng với tài sản của mình.
Nguồn: ACryptoS
—
Theo dõi Facebook và Telegram Bitcoincuatoi để cập nhật những thông tin về tiền mã hóa!
Nhóm thảo luận: Facebook Group | Telegram Group
*Thông tin trong bài viết chỉ mang mục đích chia sẻ và cung cấp kiến thức, không phải là lời khuyên đầu tư. “Do your own research!” Hãy tự nghiên cứu trước khi đưa ra quyết định đầu tư.
