Fin dalla loro introduzione, le criptovalute hanno attirato gli occhi di investitori e venditori ambulanti. Sebbene lo spazio crittografico sia caratterizzato da alcuni investitori istituzionali e liquidità ridotta, è anche pieno di truffatori. Anche la natura delle truffe che si verificano sulle reti crittografiche è stata parallela allo sviluppo della loro infrastruttura. Poiché le blockchain erano nuove e primitive, le attività illecite che si svolgevano su di esse consistevano principalmente in acquisti nel dark web, scambi fraudolenti, ecc.
Tuttavia, negli ultimi anni, quando le criptovalute hanno iniziato a diventare mainstream con la finanza decentralizzata (DeFi) e hanno attirato il attenzione delle aziende blue-chip, hanno iniziato a spuntare nuove e sofisticate truffe. Rug pull è una di queste truffe che ultimamente ha avuto successo nell'infiltrarsi nell'ecosistema DeFi. In questo blog, capiremo a fondo questa categoria di truffe e impareremo come evitare di tirare il tappeto in meglio.
Che cos'è una truffa sul tappeto?
Rug pull deriva dalla frase "tirare fuori il tappeto da sotto qualcuno", che si traduce approssimativamente nell'estrarre il tappeto da un bordo in modo che la persona in piedi cada sul pavimento.
Nello spazio crittografico, il rug pull è descritto come una situazione in cui gli sviluppatori di un progetto crittografico tirano fuori il supporto, lasciando così gli investitori e gli utenti con token senza valore. Succede spesso quando un'entità convince le persone ad acquistare la propria criptovaluta e poi drena la sua liquidità, il che rende impossibile ai possessori di token di scambiare la criptovaluta nel processo. Ad esempio, un token "X" viene scambiato contro "ETH". Quando gli attori malintenzionati rimuovono tutta la liquidità ETH dalla coppia X/ETH, i trader non saranno in grado di scambiare i loro token X.
Come funziona Rug Pull?
Come la maggior parte degli ecosistemi crittografici, lo spazio DeFi è altamente non regolamentata. Pertanto, anche i protocolli e i progetti all'interno dello spazio DeFi sono lontani dal controllo dei legislatori. I pull pull si verificano perché gli scambi decentralizzati (DEX) - a differenza degli scambi centralizzati (CEX) - non controllano o verificano i token elencati su di essi. Chiunque può elencare una criptovaluta su DEX, indipendentemente dal fatto che sia legittima o meno. Sebbene ci siano vari modi in cui un truffatore può estrarre il tappeto usando i DEX, sono classificati principalmente in tre:
- Estrarre liquidità: Quando qualcuno vuole tirare fuori un tappeto sugli investitori, creerà un token e lo elencherà su un DEX, come Uniswap. Al fine di rendere negoziabile il loro token senza valore, mettono una parte dei token preziosi (come ETH) e una parte del loro token appena coniato in un pool di liquidità. Consente ai nuovi investitori di scambiare i propri ETH con il nuovo token. Col passare del tempo e gli investitori investono, il valore dei token senza valore aumenta. Quindi, gli sviluppatori possono fare un tiro al tappeto tirando fuori la loro liquidità iniziale. In questo modo, ottengono la loro quantità iniziale di token senza valore insieme ai token di valore. A causa del modo in cui funzionano i market maker automatizzati (AMM) su DEX, questi attori malintenzionati ottengono l'accesso a token molto più preziosi e token molto meno inutili. Dopo aver estratto la liquidità, gli investitori non saranno in grado di scambiare il loro token senza valore perché il pool è lasciato vuoto.
- Vendere le azioni: Il secondo modo in cui uno sviluppatore può tirare il tappeto è vendere le proprie azioni token. Come nel nostro esempio sopra, uno sviluppatore crea un token senza valore. Lo sviluppatore convince gli investitori e altre persone che il loro token è prezioso. Ad esempio, possono promettere che presto verrà lanciata una nuova piattaforma con un caso d'uso reale. Ma promettono sempre qualcosa in futuro. Quindi, vendono questa idea alla maggioranza delle persone. Quando il prezzo del loro token aumenta, vendono tutti i loro token nel lancio del token. In breve, ciò che hanno fatto è stato convincere le persone a scambiare un prezioso token con un token senza valore, e poi scappare con i preziosi token accumulati. Questo metodo è spesso lento in modo che gli acquirenti non si rendano conto di essere stati tirati al tappeto.
- Rimozione della capacità di vendita di un venditore: Un altro modo per tirare il tappeto è disabilitare la capacità degli acquirenti di vendere. Gli attori malintenzionati possono aggiungere codice allo smart contract del loro token, che non consente agli utenti di rivendere i propri token su DEX. Quindi, gli utenti possono acquistare i loro token senza valore ma non possono venderli anche se lo desiderano. Questo fa salire il prezzo del token sottostante perché nessuno può venderlo. Quando il prezzo è davvero alto, i truffatori vendono tutti i token che si sono dati nella fase iniziale o acquistati molto presto a un prezzo molto basso.
Come evitare che il tappeto tiri?
Dato che ora sai come identificare un tiro da tappeto, è tempo di imparare come evitarlo. La prima caratteristica a cui prestare attenzione in un progetto è se ha bloccato la liquidità o meno. Come discusso, uno sviluppatore può estrarre la liquidità da un DEX finché è sbloccato. A volte, per dimostrare che il team è legittimo, un progetto blocca la loro liquidità con una terza parte fidata per assicurarsi che non abbiano un modo per drenare fondi anche se lo desiderano. Sebbene sia un ottimo modo per scoprire se gli sviluppatori non tireranno fuori il tappeto, il prezzo del token può ancora essere manipolato. Pertanto, è meglio prestare molta attenzione alla durata di quella liquidità bloccata. Un progetto legittimo lo farà per un periodo più breve (come 2-6 mesi), mentre un truffatore lo manterrebbe per 10 o più anni.
In secondo luogo, controlla i portafogli su blockchain explorer come Etherscan e BSCscan per scoprire quale portafoglio contiene il numero massimo di token. Se i primi cinque portafogli contengono un numero elevato di token, è probabile che questi account siano dei membri del team di progetto che hanno acquistato questi token a un prezzo molto basso.
Un altro modo per sapere se un progetto è affidabile è verificare se il suo portafoglio di masterizzazione ha una percentuale più alta che nasconde un vero e grande portafoglio. In sostanza, ciò che accade è che lo sviluppatore crea una tonnellata di token e poi ne brucia la maggior parte, ottenendo così una gran parte della fornitura nelle loro mani.
Inoltre, scopri se gli sviluppatori utilizzano o meno un portafoglio multi-sig. Ciò garantisce che nessuno nel team possa accedere ai fondi da solo. Quindi, quando qualcuno diventa avido, non può scappare con i fondi perché accedervi richiederebbe le firme di tutti gli sviluppatori coinvolti nel progetto.
Ultimo ma non meno importante, un progetto dovrebbe essere stato sottoposto a audit da più aziende rispettabili. Un audit di successo garantisce che i contratti intelligenti siano verificati da una fonte attendibile e che il team prenda sul serio il loro protocollo. Ciò non solo aiuta gli investitori a evitare le imprecisioni, ma elimina anche la possibilità di errori nei codici.
Nota finale
I pull pull sono abbastanza comuni in DeFi perché non è regolamentato come il mercato azionario. APY e APR elevati e rendimenti 100x sono allettanti per i nuovi investitori. Tuttavia, queste promesse sono di solito fatte da progetti falsi che vogliono tirare il tappeto e scappare con i fondi. Quando sono in gioco centinaia di dollari, è importante tenere a mente le indicazioni di cui sopra per valutare a fondo un progetto di investimento. Oltre ai modi consigliati, controlla anche se un progetto ha un sito web funzionante e pagine di social media accattivanti. Ti consigliamo sempre di prendere il tuo Progetto DeFi verificato più volte per evitare rischi di potenziali attacchi futuri.
Contatta QuillHash
Con una presenza nel settore di anni, QuillHash ha fornito soluzioni aziendali in tutto il mondo. QuillHash con un team di esperti è una società leader nello sviluppo di blockchain che fornisce varie soluzioni di settore tra cui l'impresa DeFi, se hai bisogno di assistenza per l'audit dei contratti intelligenti, sentiti libero di contattare i nostri esperti qui!
Segui QuillHash per ulteriori aggiornamenti
- 100x
- accesso
- attività
- Tutti
- attacchi
- revisione
- Automatizzata
- blockchain
- Blog
- Acquistare
- verifica
- codice
- Uncommon
- Aziende
- azienda
- contratto
- contratti
- crypto
- cryptocurrencies
- criptovaluta
- Web Scuro
- decentrata
- Finanza decentralizzata
- finanza decentralizzata (DeFi)
- DeFi
- Costruttori
- sviluppatori
- Mercato
- Dex
- DID
- dollari
- Presto
- ecosistema
- ecosistemi
- bordo
- Impresa
- Enterprise Solutions
- eccetera
- ETH
- exchange
- Cambi Merce
- esperti
- falso
- finanziare
- Nome
- Gratis
- fondi
- futuro
- grande
- guida
- Alta
- tenere
- Come
- Tutorial
- HTTPS
- centinaia
- idea
- identificare
- Compreso
- industria
- Infrastruttura
- Istituzioni
- investitori instituzionali
- investimento
- Investitori
- coinvolto
- IT
- grandi
- lanciare
- legislatori
- principale
- IMPARARE
- Liquidità
- Lista
- Serrature
- Lunghi
- corrente principale
- Maggioranza
- Rappresentanza
- Media
- Utenti
- mese
- reti
- Nuova piattaforma
- minimo
- Altro
- Paga le
- Persone
- piattaforma
- pool
- prezzo
- progetto
- progetti
- traino
- acquisti
- problemi
- Correre
- Truffa
- Truffatori
- truffe
- venda
- azioni
- Corti
- smart
- smart contract
- Smart Contract
- So
- Social
- Social Media
- Soluzioni
- lo spazio
- Stage
- palo
- iniziato
- azione
- borsa
- di successo
- fornire
- supporto
- Il futuro
- tempo
- token
- Tokens
- tonnellata
- top
- commercio
- Traders
- typeform
- utenti
- APPREZZIAMO
- Portafoglio
- Portafogli
- Orologio
- sito web
- Sito web
- OMS
- entro
- Lavora
- X
- Yahoo
- anni
