Tips Terhindar dari Scam di DeFi

4 min readJan 18, 2022

DeFi atau decentralize finance membuka banyak peluang untuk investor crypto. Dulu kala kita hanya bisa menggunakan crypto yang kita miliki sebagai aset investasi saja. Cuman bisa Buy/Hodl/Sell.

Tapi semua berubah saat DeFi summer menyerang. Kita bisa menggunakan crypto untuk yield farming, lending, liquidity mining dan masih banyak lagi. Dengan DeFi, lu bisa mendapatkan APY/Interest yang sangat tinggi. Bahkan 100%++/tahun.

https://twitter.com/RektHQ/status/1476902528059166724/photo/1

Lalu apakah ada cara untuk menghindari atau setidaknya meminimalisir untuk kita sebagai user supaya terhindar dari project yang rawan scam/hack/rugpull di DeFi?

Ada, berikut adalah beberapa cara yang biasanya gua lakukan untuk menghindari 3 hal tersebut.

Siapa Founder/Tim Inti?

Hal paling dasar yang selalu gua lakukan pertama kali untuk menilai sebuah project. Selalu cek background dari founder atau tim dari sebuah project. Lu bisa cek berbagai media sosial Linkedin dan Twitter.

https://www.linkedin.com/in/haydenadams/

Hati-hati terhadap project dengan tim/founder yang anonim karena rawan sekali terhadap scam dan rugpull. Karena anonim, mereka gampang banget untuk melakukan hal tersebut karena identitas aslinya tidak ada yang tahu. Sangat jarang project dengan founder/tim anonim sukses besar di dunia crypto.

Carilah founder yang sudah di doxxed atau istilahnya sudah menampakan identitas aslinya. Meskipun bukan sebuah kepastian project itu akan aman, jika sebuah founder sudah di doxxed, persentase untuk rugpull/scam akan berkurang karena akan ada sanski sosial atau mungkin orangnya akan dijadikan bounty oleh komunitas crypto hahaha.

Audit Smart Contract

Pastikan smart contract yang digunakan sudah diaudit oleh firma auditor tepercaya. Gak semua auditor memiliki track record yang bagus. Ada beberapa nama auditor yang gua percaya seperti Consensys Diligence, Certik dan Hacken.

Kemudian baca hasil dari audit tersebut, apakah banyak celah pada kode smart contractnya? Sebisa mungkin cari project dengan celah seminimal mungkin. Biasanya project dengan kemanan yang baik memiliki nilai audit lebih dari 85/100.

Seperti poin sebelumnya, audit juga bukan jaminan bahwa project tersebut akan aman dari serangan hacker. Tapi, setidaknya dengan diaudit, project tersebut mengedepankan keamaan bagi para usernya.

Bug Bounty

Hal terakhir yang gua cek adalah apakah project tersebut melakukan bug bounty atau tidak. Bug bounty adalah sebuah kompetisi untuk whitehacker oleh sebuah project untuk mencari celah keamaan yang mungkin ada diprojectnya.

Project yang serius dan bukan kaleng-kaleng biasanya melakukan kompetisi bug bounty. Dan biasanya hadiahnya bukan main-main, bisa sampe juataan dollar. Jadi dari pada berbuat jahat dan nyolong duit orang, para hackers mendingan ikut bug bounty dan duitnya jadi lebih berkah deh.