CryptoPotato: Rug Pull – czym jest i jak go uniknąć?

Rug pull oszukały użytkowników DeFi na miliardy dolarów. Są jednym z najczęstszych rodzajów oszustw. Oto, co musisz o nich wiedzieć i jak ich unikać.

Prawie 10 miliardów dolarów zostało skradzione w oszustwach i kradzieżach DeFi tylko w 2021 r. To stanowi wzrost o 81% w porównaniu z 2020 r. Oszustwa typu rug pull stanowiły ponad 35% wszystkich przychodów z oszustw kryptograficznych.

Jest to zgodne z niedawnym raportem Elliptic. I chociaż istnieje wiele rodzajów oszustw, które regularnie mają miejsce w społeczności kryptowalutowej, rug pulle są prawdopodobnie najbardziej niesławne.

Czym więc jest Rug Pull w krypto?

Rugpull – od wyrażenia „wyciągnąć dywan spod kogoś” – odnosi się do rodzaju oszustwa, w którym zespół programistów stojący za projektem zdecentralizowanych finansów (DeFi) ucieka z funduszami inwestorów, sprzedając lub drenując jego płynność.

W DeFi płynność odnosi się do liczby aktywów kryptograficznych włożonych do puli płynności i zamkniętych w inteligentnym kontrakcie. A jest to wymagane do obsługi automatycznego animatora rynku (AMM) i zdecentralizowanych giełd, takich jak Uniswap.

Zasadniczo, podobnie jak w przypadku scentralizowanych giełd, płynność jest niezbędna w protokołach opartych na DeFi, ponieważ ułatwia użytkownikom wykonywanie transakcji między wieloma aktywami bez powodowania ogromnych wahań cen aktywów. Więcej o płynności porozmawiamy w dalszej części tego przewodnika.

Rugpulle są często kojarzone z przestrzenią DeFi ze względu na to, jak łatwo jest stworzyć nową kryptowalutę i umieścić ją na zdecentralizowanej giełdzie (DEX) bez konieczności przechodzenia przez proces Poznaj Swojego Klienta (KYC) i uruchamiania audytu kodu smart kontraktu, który zapewni, że kod nie ma znanych luk w zabezpieczeniach. Należy jednak pamiętać, że audyt niekoniecznie zapewnia legalność projektu.

W świetle powyższego prawdą jest również, że społeczność staje się coraz bardziej podejrzliwa wobec nieaudytowanych protokołów, ponieważ coraz więcej ekspertów dołącza do tej dziedziny.

Zrozumienie rug pull

Teraz, gdy mamy już podstawowe pojęcie o tym, czym są rug pulle, zobaczmy, jak zwykle się rozwijają. Zazwyczaj deweloperzy projektu tworzą nowy token — zwykle oparty na standardzie Ethereum ERC-20, ale także na innych sieciach warstwy pierwszej, takich jak Solana, Avalanche lub Binance Smart Chain — i umieszczają go na otwartym DEX-ie, takim jak Uniswap (Ethereum), Raydium (Solana), TraderJoe (Avalanche) lub Pancakeswap (Binance Smart Chain).

Po utworzeniu programiści mają dwie opcje wstrzykiwania płynności do DEX: poprzez pulę płynności — w której token jest sparowany z bardziej popularną kryptowalutą, taką jak Ether (ETH) — lub za pośrednictwem IDO (Initial DEX Offering), w którym Token projektu debiutuje publicznie na DEX, aby pozyskać fundusze od inwestorów detalicznych.

W przypadku większości legalnych projektów dochody są blokowane na pewien okres po wydarzeniu i w ten sposób można zauważyć pierwszą czerwoną flagę — ktokolwiek planuje rugpull, zwykle nie blokuje płynności, aby później usunąć ją z puli .

Niezależnie od tego, programiści zwykle będą promować oszustwo kryptograficzne z wystarczającym marketingiem, aby zachęcić inwestorów do zakupu tokena, obiecując nierealistyczny RRSO (roczny procent zysku). RRSO to procent zwrotu z inwestycji przez rok. Bądź ostrożny — wysoki RRSO niekoniecznie oznacza, że ​​projekt kryptograficzny jest oszustwem, jednak przekłada się na wyższe ryzyko.

Zespół może przejść do tworzenia różnych kanałów mediów społecznościowych, w tym Discord, Twitter, Instagram itp., z fałszywymi tożsamościami lub pozostać całkowicie anonimowymi.

Innym zastrzeżeniem byłoby to, że nie wszystkie anonimowe zespoły okazują się oszustami – w rzeczywistości anonimowość jest wysoce głoszoną wartością branży, którą wielu uczestników szanuje.

Główną ideą jest tworzenie szumu, choć fałszywego, jak najwięcej, starając się wyglądać jak najbardziej legalnie w mediach społecznościowych. Niektórzy oszuści udają nawet ataki na swoje protokoły, a następnie ostrzegają inwestorów przed potencjalnymi oszustami i hakerami, dając sobie pozory legalności.

Po zaangażowaniu wystarczającej liczby ofiar i zapewnieniu wystarczającej płynności projektowi oszuści mogą jednocześnie sprzedać swoją część tokenów po wysokiej cenie, jednocześnie wyczerpując pulę płynności.

Bez wystarczającej płynności inwestorzy zmuszeni są sprzedawać po znacznie niższej cenie, tracąc znaczną ilość pieniędzy. Jeśli projekt nie jest audytowany przez znaną firmę audytorską, programiści mogą przemycić tylne drzwi ukryte w kodzie inteligentnego kontraktu protokołu. Gdy cała płynność zostanie wyczerpana, a fundusze inwestorów znajdują się w rękach zespołu programistów, zespół często usuwa wszelkie ślady protokołu. Usuwając też swoją oficjalną stronę internetową i kanały mediów społecznościowych.

Jak rozpoznać i uniknąć potencjalnego rug pull?

Istnieje wiele czerwonych flag, które możemy zauważyć w projekcie DeFi.

Na marginesie, przed zainwestowaniem w projekt kryptowalutowy, zawsze upewnij się, że wykonałeś swoją własną należytą staranność i badania. Aby uniknąć utraty znacznej ilości pieniędzy – zawsze inwestuj tyle, na jaką utratę możesz sobie pozwolić.

Anonimowy zespół

Jest to krytyczny czynnik, który powinieneś wziąć pod uwagę. Anonimowy zespół lub pseudonimowe profile prowadzące projekt kryptowalutowy to znak do podejrzeń. Ale rozwińmy.

Jednak sposób, w jaki rozumiesz anonimowość, jest przedmiotem dyskusji. Jest wielu znanych programistów w dziedzinie kryptowalut, którzy nie publikowali swoich działań, ale mają udokumentowane osiągnięcia. Dlatego fakt, że ich prawdziwa tożsamość jest nieznana, niekoniecznie jest sygnałem ostrzegawczym.

Z drugiej strony – w pełni oficjalna drużyna bez udokumentowanych osiągnięć może być jeszcze większą czerwoną flagą. Dlatego ważne jest, aby bardzo ostrożnie poruszać się w tych okolicznościach.

Pamiętaj – nie ufaj, weryfikuj.

W każdym razie inwestowanie w projekt prowadzony przez osoby anonimowe i niemające wcześniejszej historii znacząco zwiększa profil ryzyka Twojej gry. O czym z całą pewnością powinieneś mieć świadomość.

Niezrozumiały, niejasny raport

Projekt może mieć White Paper (dokument przedstawiający jego cel i komponenty techniczne) napisany w niezrozumiały, niejednoznaczny sposób i z nieistniejącym modelem roboczym. Oznacza to, że ​​jest bardziej koncepcyjny bez rzeczywistego produktu.

Miej też oko na to: White Paper może być napisana w sposób, który bardziej przypomina grę marketingową niż faktyczne oferowanie czegoś użytecznego lub innowacyjnego dla ekosystemu DeFi.

Nieproporcjonalne przydzielanie tokenów

Jeśli dystrybucja tokenów faworyzuje programistów, trzymaj się z dala od projektu. Upewnij się, że sprawdziłeś alokację tokenów i harmonogram uwalniania dostaw.

Możesz użyć eksploratorów bloków, takich jak Etherscan, aby zobaczyć, jak dystrybuowane są tokeny, liczbę posiadaczy tokenów i ile każdy z nich posiada.

Zrównoważona dystrybucja podaży tokenów zwykle przekłada się na bezpieczniejszą inwestycję.

Brak okresów blokady lub nabywania uprawnień

Po IDO programiści zrzekają się własności tokenów, blokując pulę płynności, gwarantując, że płynność pozostanie nienaruszona przez wystarczający okres czasu. Brak okresów blokady oznacza, że ​​deweloperzy mogą w dowolnym momencie wyczerpać płynność, zmuszając inwestorów do sprzedaży ze stratą.

Z drugiej strony brak kompleksowego okresu nabywania uprawnień może oznaczać, że pierwsi sponsorzy i sam zespół nie są w zgodzie z celami projektu. Może to przełożyć się na tak zwany „slow rug”.

Jest to sytuacja, w której inwestorzy seed, którzy nie są zainteresowani wspieraniem długoterminowej wizji projektu, ale weszli tylko dlatego, że mieli okazję być wcześniej, powoli sprzedają swoje tokeny z czasem, zasadniczo załamując cenę. Projekt, który przeszedł coś w tym rodzaju, zazwyczaj ma wykres, który wygląda tak:

Niska płynność i całkowita wartość zablokowana (TVL)

Zawsze sprawdzaj płynność projektu DeFi, patrząc na jego 24-godzinne wolumeny handlowe. Jeśli jest niski, zespołowi programistów łatwiej jest manipulować ceną tokena.

Jeśli projekt, który badasz, ma jakiś mechanizm stakowania lub pozwala zapewnić płynność, powinieneś również wziąć pod uwagę całkowitą zablokowaną wartość (TVL). Ta metryka jest w zasadzie samo objaśniająca – pokazuje, ile pieniędzy jest postawionych/zablokowanych w projekcie w tym czasie. Im wyższa jest ta liczba, tym więcej ludzi w nią wierzy.

Defi Rug Pull: Długa historia wydarzeń

AnubisDAO

Była kryptowalutą memecoin sprzedawaną jako fork OlympusDAO, waluty rezerwowej DeFi, wytwarzanej przez sprzedaż obligacji i opłaty od dostawców płynności. AnubisDAO zadebiutował z początkową ofertą monet, która zgromadziła 60 milionów dolarów zebranych od inwestorów. Te zostały później przeniesione do jednego portfela i skradzione.

Meerkat Finance

Meerkat Finance to projekt DeFi dotyczący skarbca zysku, uruchomiony na Binance Smart Chain (BSC). Dzień po debiucie skarbce protokołu „dotknęły” naruszenie bezpieczeństwa, w wyniku którego programiści pochłonęli ponad 31 milionów dolarów. W rzeczywistości umowa z wdrożeniowcem Meerkat została zmodyfikowana, aby umożliwić opróżnienie skarbców na krótko przed startem.

Luna Yield

Luna Yield była opartym na Solanie cross-chain agregatorem zysków, uruchomionym na platformie finansowej SolPAD Solana. Twórcy protokołu usunęli płynność po kradzieży kilku tokenów o wartości prawie 10 milionów dolarów — wszystkie kanały mediów społecznościowych i oficjalna strona internetowa zostały wkrótce usunięte.

TurtleDEX

TurtleDEX był zdecentralizowaną giełdą zbudowaną w sieci BSC. Protokół zadebiutował rundą przedsprzedaży, która zebrała około 9 000 BNB, co w tamtym czasie wyniosło 2,5 miliona dolarów. Jednak zespół osuszył płynność z pul handlowych na BSC, wymienił tokeny TTDX na ETH, a następnie sprzedał środki na giełdzie Binance.

Podsumowanie

Oprócz tego, że jest obiecującą przyszłością, zdecentralizowane finanse są uważane za dziki zachód branży kryptograficznej.

Ekosystem jest pełen możliwości dla programistów i krypto-entuzjastów do odkrywania i tworzenia nowych technologii. Dotyczy to również inwestorów, którzy mogą je wesprzeć wcześnie.

Ale tak jak w każdej dynamicznie rozwijającej się branży, oszuści i złośliwi aktorzy zawsze będą próbowali znaleźć i wykorzystać luki w ekosystemie lub podszywać się pod legalne projekty oferujące przesadne zwroty bez żadnego działającego modelu. Dlatego przed zainwestowaniem należy zawsze przeprowadzić własne badania i zawsze inwestować to, co można stracić.

Artykuł jest tłumaczeniem z serwisu Cryptopotato.com – https://cryptopotato.com/rug-pulls-how-to-avoid/.

Serwis Coinspector tłumaczy wybrane artykuły w porozumieniu z twórcami serwisu Cryptopotato.com

Jose Oramas – autor oficjalnego tekstu
Udostępnij w social mediach: