Что такое коврики? Как избежать мошенничества?

Только в 10 году в результате мошенничества и краж DeFi было украдено почти 2021 миллиардов долларов, что на 81% больше, чем в 2020 году, а на rugpulls приходилось более 35% всех доходов от крипто-мошенничества.

Об этом говорится в недавнем отчете Elliptic. И хотя в криптовалютном сообществе регулярно происходит множество видов мошенничества, самым печально известным из них, пожалуй, является ругпулл.

Итак, что такое Rugpull в криптографии?

Коверпулл — от фразы «вытащить ковер из-под кого-то» — относится к типу мошенничества, когда команда разработчиков, стоящая за проектом децентрализованного финансирования (DeFi), убегает со средствами инвесторов, продавая или истощая их ликвидность.

В DeFi ликвидность относится к количеству криптоактивов, помещенных в пул ликвидности и заблокированных в смарт-контракте, и это требование для работы автоматизированного маркет-мейкера (AMM) и децентрализованных бирж, таких как Uniswap.

Чтобы понять основы работы Uniswap (и других подобных DEX), ознакомьтесь с нашим подробное руководство.

По сути, как и в случае с централизованными биржами, ликвидность необходима для протоколов на основе DeFi, поскольку она позволяет пользователям выполнять транзакции между несколькими активами, не вызывая значительных колебаний цен на активы. Подробнее о ликвидности мы поговорим позже в этом руководстве.

Rugpull часто ассоциируется с пространством DeFi из-за того, насколько просто создать новую криптовалюту и вывести ее на децентрализованную биржу (DEX) без необходимости прохождения процесса «Знай своего клиента» (KYC) и запуска стороннего интеллектуального аудит кода контракта, который гарантирует, что код не имеет известных уязвимостей. Однако имейте в виду, что аудит не обязательно гарантирует легитимность проекта.

В свете вышеизложенного верно и то, что сообщество становится все более и более подозрительным к непроверенным протоколам, поскольку все больше экспертов продолжают присоединяться к этой области.

Понимание натяжения коврика

Теперь, когда у нас есть общее представление о том, что такое ковровые пуллы, давайте посмотрим, как они обычно разворачиваются. Как правило, разработчики проекта создают новый токен — обычно на основе стандарта Ethereum ERC-20, а также в других сетях первого уровня, таких как Solana, Avalanche или Binance Smart Chain — и размещают его на DEX с открытым исходным кодом, например Uniswap (Ethereum), Raydium (Solana), TraderJoe (Avalanche) или Pancakeswap (Binance Smart Chain).

После создания у разработчиков есть два варианта ввода ликвидности в DEX: через пул ликвидности, в котором токен сочетается с более популярной криптовалютой, такой как эфир (ETH), или через IDO (первичное предложение DEX), в котором токен проекта впервые публично дебютирует на DEX для сбора средств от розничных инвесторов.

Для большинства законных проектов выручка блокируется на определенный период после события, и именно так вы можете заметить первый красный флаг — тот, кто планирует кражу, обычно не блокирует ликвидность, чтобы позже удалить ее из пула. .

В любом случае, разработчики обычно продвигают крипто-мошенничество с достаточным маркетингом, чтобы привлечь инвесторов к покупке токена, обещая нереалистичный APY (годовой процент доходности). APY — это процент от дохода, полученного от инвестиций в течение года. Будьте осторожны — высокий APY не обязательно означает, что криптопроект является мошенничеством, однако он приводит к более высокому риску.

Команда перешла к созданию различных каналов социальных сетей, включая Discord, Twitter, Instagram и т. д., с поддельными именами или полностью анонимными. Еще одним оговоркой здесь будет то, что не все анонимные команды оказываются мошенниками — на самом деле, анонимность — это широко провозглашенная ценность отрасли, которую многие участники дорожат.

Основная идея состоит в том, чтобы как можно больше создать шумиху, пусть и фальшивую, пытаясь при этом выглядеть как можно более законным в социальных сетях. Некоторые мошенники даже имитируют атаки на свои протоколы, а затем предупреждают инвесторов о потенциальных мошенниках и хакерах, придавая себе вид легитимности.

Как только будет задействовано достаточное количество жертв и они обеспечат достаточную ликвидность проекту, мошенники могут сразу продать свою долю токенов по высокой цене, истощая пул ликвидности.

Без достаточной ликвидности инвесторы вынуждены продавать по гораздо более низкой цене, теряя значительную сумму денег. Если проект не проверяется известной аудиторской компанией, разработчики могут проникнуть в бэкдоры, скрытые в коде смарт-контракта протокола. Как только вся ликвидность исчерпана, а средства инвесторов находятся в руках команды разработчиков, команда часто приступает к стиранию всех следов протокола, удаляя его официальный веб-сайт и каналы в социальных сетях.

Как обнаружить и избежать потенциального Rugpull

В проекте DeFi мы можем обнаружить множество красных флажков.

В качестве примечания: прежде чем инвестировать в криптовалютный проект, всегда убедитесь, что вы проводите собственную должную осмотрительность и проводите исследования, чтобы избежать потери значительной суммы денег, и всегда инвестируйте столько, сколько вы можете позволить себе потерять.

Другие важные советы по торговле криптовалютами — читайте здесь.

Анонимная команда

Это критический фактор, который вы должны учитывать. Анонимная команда или псевдонимные профили, возглавляющие проект криптовалюты, — это признак подозрения. Но давайте уточним.

Однако то, как вы понимаете анонимность, подлежит обсуждению. В области криптовалюты есть много известных разработчиков, которые не были доксированы, но у них есть проверенный послужной список. Поэтому тот факт, что их настоящие личности неизвестны, не обязательно является тревожным сигналом.

С другой стороны, полностью доксированная команда без проверенного послужного списка может стать еще большим тревожным сигналом. Поэтому важно очень осторожно ориентироваться в этих обстоятельствах.

Помните – не доверяйте, проверяйте.

В любом случае, инвестирование в проект, возглавляемый людьми, которые анонимны и не имеют предыдущего послужного списка, значительно увеличивает профиль риска вашей игры, и вы, безусловно, должны знать об этом.

Непонятный, неясный технический документ

У проекта может быть технический документ (документ, в котором излагаются его цели и технические компоненты), написанный непонятным, двусмысленным образом и с несуществующей рабочей моделью, что означает, что он более концептуален без реального продукта.

Обратите внимание и на это: технический документ может быть написан таким образом, что он больше похож на маркетинговую игру, чем на самом деле предлагает что-то полезное или инновационное для экосистемы DeFi.

Непропорциональное распределение токенов

Если распределение токенов благоприятствует разработчикам, держитесь подальше от проекта. Убедитесь, что вы проверили распределение токенов и график выпуска поставок.

Вы можете использовать обозреватели блоков, такие как Etherscan, чтобы увидеть, как распределяются токены, количество держателей токенов и сколько у каждого из них.

Сбалансированное распределение токенов обычно означает более безопасные инвестиции.

Нет периодов блокировки или вестинга

После IDO разработчики отказываются от владения токенами, блокируя пул ликвидности, гарантируя, что ликвидность останется нетронутой в течение достаточного периода времени. Отсутствие периодов блокировки означает, что разработчики могут истощать ликвидность в любой момент времени, вынуждая инвесторов продавать в убыток.

С другой стороны, отсутствие всеобъемлющего периода наделения правами может означать, что первые сторонники и сама команда не соответствуют целям проекта. Это может означать так называемый «медленный ковер».

Это ситуация, когда начальные инвесторы, которые не заинтересованы в поддержке долгосрочного видения проекта, но вошли только потому, что у них была возможность быть на раннем этапе, медленно продают свои токены с течением времени, по сути, обрушивая цену. Проект, который прошел через что-то подобное, обычно имеет диаграмму, которая выглядит следующим образом:

Низкая ликвидность и заблокированная общая стоимость (TVL)

Всегда проверяйте ликвидность проекта DeFi, просматривая его 24-часовые объемы торгов. Если она низкая, то команде разработчиков легче манипулировать ценой токена.

Если проект, который вы исследуете, имеет какой-то механизм ставок или позволяет вам предоставлять ликвидность, то вам также следует учитывать общую заблокированную стоимость (TVL) в нем. Эта метрика в значительной степени говорит сама за себя — она показывает, сколько денег вложено/заблокировано в проекте в данный момент. Чем выше это число, тем больше люди верят в него.

Defi RugPulls: длинная история событий

АнубисДАО

AnubisDAO была криптовалютой мемкойн, продаваемой как форк OlympusDAO, резервной валюты DeFi, созданной за счет продажи облигаций и комиссий от поставщиков ликвидности. AnubisDAO дебютировал с первоначальным предложением монет, в ходе которого было собрано 60 миллионов долларов, привлеченных от инвесторов, которые только позже были переведены в единый кошелек и защищены.

Сурикат Финанс

Meerkat Finance — это проект DeFi с доходным хранилищем, запущенный в Binance Smart Chain (BSC). На следующий день после дебюта хранилища протокола «потерпели» брешь в системе безопасности, из-за которой разработчики украли более 31 миллиона долларов. На самом деле контракт с сурикатами был изменен, чтобы разрешить опустошение хранилищ незадолго до запуска.

Выход Луны

Luna Yield — кроссчейн-агрегатор доходности на базе Solana, запущенный на финансовой панели Solana SolPAD. Разработчики протокола удалили ликвидность после кражи нескольких токенов на сумму почти 10 миллионов долларов — вскоре после этого были закрыты все каналы социальных сетей и официальный сайт.

ЧерепахаDEX

TurtleDEX была децентрализованной биржей, построенной на сети BSC. Протокол дебютировал с раунда предварительной продажи, в ходе которого было собрано около 9,000 BNB, что на тот момент составило 2.5 миллиона долларов. Однако команда слила ликвидность из торговых пулов на BSC, обменяла токены TTDX на ETH, а затем продала средства на бирже Binance.

Заключительные мысли

Помимо многообещающего будущего, децентрализованные финансы считаются диким западом криптоиндустрии.

Экосистема полна возможностей для разработчиков и криптоэнтузиастов исследовать и создавать новые технологии. Это также верно для инвесторов, которые поддержали их на ранней стадии.

Но, как и в любой быстро развивающейся отрасли, мошенники и злоумышленники всегда будут пытаться найти и использовать уязвимости в экосистеме или выдавать себя за законные проекты, предлагающие преувеличенную прибыль без какой-либо рабочей модели. Вот почему вы всегда должны проводить собственное исследование, прежде чем инвестировать, и всегда инвестируйте то, что вы можете позволить себе потерять.