Ce este un covor de tragere? Cum îl putem identifica și evita?

Criptomoneda a făcut furori în ultimii ani, din ce în ce mai mulți oameni care investesc în ea. Cu toate acestea, odată cu creșterea investițiilor în criptomonede, vine și o creștere a înșelătoriilor. Una dintre cele mai comune înșelătorii din lumea cripto este tragerea covorului. Potrivit Chainalysis, înșelătoriile de înșelătorie au fraudat victimele în valoare de aproximativ 2,8 miliarde de dolari în criptomonede în 2021, reprezentând 37% din toate veniturile din înșelătorie cu criptomonede în acel an.
Cele mai recente date, în aprilie 2023, industria DeFi a asistat din nou la tendința tulburătoare de tragere a covorului, determinând investitorii să piardă mai mult de 6,2 milioane de dolari. În mod șocant, au participat 32 de proiecte.
Dintre aceștia, BNBChain a fost cel mai afectat de Rug Pull, reprezentând mai mult de 73% din volumul total al evenimentelor (aproximativ 4,5 milioane USD). Pe locul doi și al treilea se află Ethereum și Arbitrum, cu 1,05 milioane de dolari, respectiv 182.000 de dolari.
 Ce este un covor de tragere?
Rug Pull este un tip de înșelătorie cripto. Este obișnuit ca dezvoltatorii de criptomonede să se retragă din fondul de lichiditate DEX, determinând scăderea vertiginoasă a prețurilor valutare sau abandonarea bruscă a unui proiect și să folosească autoritatea centralizată și lacune logice pentru a elimina fondurile investitorilor fără avertisment. Acesta este un Rug Pull tipic în domeniul DeFi.
Cel mai recent incident care a implicat Rug Pull a fost ecosistemul zkSync DEX Merlin, care a avut loc pe 26 aprilie 2023, cu o pierdere de aproximativ 1,82 milioane USD. Conform monitorizării datelor din lanțul Numen, la scurt timp după ce Merlin și-a lansat evenimentul de pre-vânzare de trei zile, USDC, ETH și alte criptomonede în valoare de aproximativ 1,82 milioane USD au fost furate din protocolul Merlin. Motivul a fost că dezvoltatorii rău intenționați au exploatat vulnerabilități pentru a le implementa tragere covor. Până la ora presă, incidentul era încă în curs de anchetă.
 Tipuri de tragere pentru covor
Rug pull include în principal 3 tipuri: furtul de lichiditate, ordinul limită de vânzare și dumpingul.
 furtul de lichiditate
Furtul de lichidități este cel mai comun tip de tragere de covor în domeniul DeFi. Acest lucru se întâmplă atunci când creatorul unei monede retrage toate monedele din fondul de lichiditate, ceea ce elimină toată valoarea injectată de investitori în monedă, reducând prețul acesteia la zero. Fondurile de lichiditate sunt o parte importantă a protocoalelor DeFi, permițând utilizatorilor să tranzacționeze criptomonede fără a se baza pe schimburi centralizate.
Fondurile de lichiditate constau în fonduri furnizate de furnizorii de lichiditate (LP) în schimbul unei cote din comisioanele de tranzacție. LP-urile depun cantități egale din ambele criptomonede într-un pool de lichidități și, în schimb, primesc jetoane de lichiditate care reprezintă cota lor din pool. Aceste jetoane pot fi schimbate oricând cu criptomoneda subiacentă. O tragere de lichiditate apare atunci când creatorul unui proiect retrage fondurile depuse și fuge cu ele, lăsând furnizorul de lichidități cu jetoane fără valoare.
 Ordin de vânzare limitat
Restricționarea comenzilor de vânzare este o modalitate mai subtilă pentru dezvoltatorii rău intenționați de a frauda investitorii. În acest tip de tragere de covor, dezvoltatorii codifică jetoanele astfel încât să fie singura parte care poate să le vândă. Dezvoltatorii așteaptă apoi ca investitorii de retail să folosească moneda pereche pentru a-și cumpăra noua criptomonedă. Monede perechi sunt două valute care sunt tranzacționate în perechi, o monedă față de cealaltă. Odată ce există suficientă mișcare pozitivă a prețurilor, aceștia își vând pozițiile, lăsând token-urile fără valoare.
 dumping
Dumping-ul are loc atunci când dezvoltatorii vând rapid cantități mari din jetoanele lor, reducând prețul token-ului și lăsând investitorilor rămași jetoane fără valoare. De obicei, apare după o promovare puternică pe platformele de social media, iar creșterea și vânzările rezultate sunt cunoscute ca o schemă de pompare și descărcare. Aceasta este mai mult o zonă gri etică decât alte înșelătorii de covoare DeFi. În general, nu este lipsit de etică pentru dezvoltatorii cripto să cumpere și să-și vândă propriile monede. Când vine vorba de tragerile de covor pentru criptomonede DeFi, „dumpingul” este o chestiune de cât de mult este vândut un token și cât de repede.
 Cum să recunoașteți și să evitați tragerea covorului
Iată 6 semne de care trebuie să fii atent, care pot fi expuse riscului de tragere a covorului. :
 Dezvoltator necunoscut sau anonim
Investitorii ar trebui să ia în considerare credibilitatea oamenilor din spatele unui nou proiect cripto. Acestea includ: sunt dezvoltatorii și inițiatorii bine cunoscuți în comunitatea cripto? Care este palmaresul lor? Dacă echipa de dezvoltare este investigată, dar necunoscută, par totuși legitime și capabile să își respecte promisiunile? Deci, dezvoltatorii de proiecte necunoscuți sau anonimi sunt de fapt un steag roșu. În timp ce criptomoneda originală și cea mai mare din lume a fost într-adevăr dezvoltată de Satoshi Nakamoto, care rămâne anonim până în prezent, vremurile se schimbă.
 Fără blocare a lichidității
Una dintre cele mai ușoare modalități de a face diferența între monedele înșelătorie și criptomonedele legitime este de a verifica dacă o monedă are un blocare de lichiditate setat pe ea. Dacă oferta de token-uri nu este blocată în lichiditate, înseamnă că creatorii de proiecte pot fugi cu toată lichiditatea. Pentru a asigura securitatea, lichiditatea este protejată prin contracte inteligente blocate în timp, care durează de obicei trei până la cinci ani. În timp ce dezvoltatorii își pot personaliza propriile scripturi de blocare a timpului, blocările cu simboluri terță parte pot fi mai sigure.
În plus, investitorii ar trebui să verifice și proporția din fondul de lichiditate care este blocată. Efectul unei blocări este direct proporțional cu numărul de fonduri de lichiditate pe care le protejează. Acest raport se numește „Valoare totală blocată” (TVL) și ar trebui să fie între 80% și 100%.
 Limita comenzii de vanzare
Actorii răi pot programa jetoane pentru a restricționa anumiți investitori să-și vândă participațiile. Aceste restricții de vânzare sunt un semn al unui program de înșelătorie.
Deoarece aceste limite de vânzări sunt ascunse în cod, poate fi dificil să se determine dacă există fraudă. O modalitate de a testa acest lucru este să cumpărați o cantitate mică de monede noi și apoi să încercați imediat să le vindeți. Dacă există ceva în neregulă cu încercarea de vânzare, atunci articolul este cel mai probabil o înșelătorie.
 Creștere de preț pentru deținătorii de jetoane limitati
Ar trebui să fim atenți la fluctuațiile bruște mari ale prețurilor noilor simboluri. Această vigilență este și mai necesară dacă jetonul nu este blocat în lichiditate. De obicei, creșterile mari ale prețurilor noilor jetoane DeFi sunt adesea precedate de o „pompă” urmată de o „dump”. În acest caz, investitorii ar trebui să fie sceptici cu privire la mișcările prețului token-ului și să folosească exploratori de blocuri pentru a verifica numărul deținătorilor de token-uri. Dacă doar câțiva oameni dețin un token, acesta este vulnerabil la manipularea prețului. În același timp, numărul mic de deținători de token-uri poate însemna, de asemenea, că unii investitori mari își vor vinde pozițiile, provocând daune grave și directe valorii token-ului.
 Randamente suspect de mari
Dacă ceva sună prea frumos pentru a fi adevărat, probabil că este de necrezut. Dacă randamentul unei monede noi pare suspect de mare, dar nu este, probabil că este o schemă Ponzi. Atunci când o monedă oferă randamente procentuale anuale de trei cifre (APY), deși nu indică neapărat o înșelătorie, aceste randamente mari se traduc adesea într-un risc la fel de ridicat.
 Fără audit extern
Auditurile formale ale codurilor de către terțe părți reputate au devenit o practică standard pe piața criptomonedei de astăzi. Pentru monedele descentralizate și proiectele DeFi, acceptarea auditului implicit este o necesitate.
Cu toate acestea, în calitate de potențial investitor, nu poți avea încredere doar în afirmația echipei de dezvoltare că a efectuat un audit. Auditul trebuie verificat de o terță parte și să arate că nu a fost găsit nimic rău intenționat în cod.
În același timp, investitorii ar trebui să fie conștienți de faptul că aceste semne în sine nu înseamnă neapărat că proiectul este un covor, dar ar trebui să ridice semnale roșii și să investigheze în continuare înainte de a investi în proiect.
Prin verificarea celor 6 semne de mai sus, riscurile investiționale pot fi reduse într-o mare măsură. În același timp, pentru a evita pierderea tragerii covorului, putem verifica în continuare:
1. Dacă partea din proiect a deschis codul contractului și a fost supusă unui audit strict
2. Dacă partea de proiect a emis măsuri de siguranță relevante și măsuri de remediere în caz de urgență în același timp
3. Are proiectul autoritate înaltă de a transfera fondurile utilizatorilor în contract?
4. Verificați permisiunile proiectului nu sunt foarte centralizate, ci sunt gestionate sub formă de semnătură multiplă, blocare temporală etc.
5. Verificați dacă deținătorii de jetonuri introduși în cartea albă a proiectului sunt în concordanță cu situația reală de emitere a jetonului și urmăriți adresa și ora emiterii jetonului.
 Efectuați due diligence
Efectuarea due diligence a proiectului este un pas necesar pentru asigurarea siguranței investițiilor. Pe lângă faptul că acordă atenție semnelor menționate mai devreme, investitorii trebuie, de asemenea, să fie precauți cu privire la hype și FOMO (frica de a pierde afară) din jurul noilor proiecte. Proiectele frauduloase atrag adesea investitorii rapid, creând un sentiment de urgență și hype, dar investitorii ar trebui să își facă timp pentru a efectua cercetări amănunțite și diligență înainte de a investi. Atunci când efectuează due diligence, investitorii trebuie să verifice legitimitatea echipei de proiect și să verifice istoricul acesteia. De asemenea, căutați transparență și puteți obține mai multe informații citind cartea albă a proiectului, site-ul web și alte materiale.
Investitorii trebuie să își pună aceste întrebări: Este echipa de proiect membri experimentați și de încredere ai comunității cripto? Au făcut proiecte de succes înainte? De asemenea, este important ca investitorii să aibă o înțelegere aprofundată a contractelor inteligente ale unui proiect. Investitorii ar trebui să verifice dacă codul de contract inteligent a fost auditat de un auditor terț de renume pentru a se asigura că nu există uși ascunse rău intenționate sau cod exploatabil.
În concluzie, investitorii ar trebui să aloce suficient timp și energie pentru a efectua due diligence pentru a evita riscurile investiționale.
 Concluzie
În prezent, tragerea covorului a devenit o problemă serioasă în lumea criptomonedei, determinând mulți investitori să piardă miliarde de dolari. În acest articol, aflăm ce este o tragere de covor, diferitele sale tipuri și cum să identificăm și să evitați aceste escrocherii. Explorăm câteva semne, cum ar fi randamente mari, echipe de dezvoltare anonime, lipsă de audit și transparență, care pot indica că un proiect este expus riscului unui comportament fraudulos. Trebuie să învățăm să identificăm și să evităm tragerea în proiecte de investiții și să protejăm siguranța activelor noastre. Toate proiectele pot efectua anumite cercetări sau găsi o echipă profesionistă pentru a audita înainte de a investi. În același timp, pe măsură ce industria cripto continuă să crească și să atragă mai mulți investitori, persoane fizice, autorități de reglementare și agenții de aplicare a legii vor trebui, de asemenea, să colaboreze pentru a preveni și pedepsi activitățile frauduloase.