قالیچه کش چیست؟ چگونه از کلاهبرداری جلوگیری کنیم؟

تنها در سال 10 نزدیک به 2021 میلیارد دلار در کلاهبرداری ها و دزدی های DeFi به سرقت رفت که نشان دهنده افزایش 81 درصدی نسبت به سال 2020 است و rugpull ها بیش از 35 درصد از کل درآمد کلاهبرداری های رمزنگاری را تشکیل می دهند.

این هست مطابق به گزارش اخیر Elliptic. و در حالی که انواع مختلفی از کلاهبرداری‌ها وجود دارد که به طور منظم در جامعه ارزهای دیجیتال رخ می‌دهند، احتمالاً راگ‌پول‌ها بدنام‌ترین آنها هستند.

بنابراین، Rugpull در Crypto چیست؟

rugpull - از عبارت کشیدن فرش از زیر یک نفر - به نوعی کلاهبرداری اشاره دارد که در آن تیم توسعه پشت یک پروژه مالی غیرمتمرکز (DeFi) با فروش یا تخلیه نقدینگی خود با سرمایه سرمایه گذاران فرار می کند.

در دی‌فای، نقدینگی به تعداد دارایی‌های رمزنگاری‌شده ریخته‌شده در یک استخر نقدینگی و قفل‌شده در یک قرارداد هوشمند اشاره دارد، و این یک الزام برای راه‌اندازی بازارساز خودکار (AMM) و صرافی‌های غیرمتمرکز مانند Uniswap است.

برای درک اصول اولیه نحوه عملکرد Uniswap (و سایر DEX های مشابه)، لطفاً به ما نگاهی بیندازید. راهنمای دقیق.

در اصل، درست مانند صرافی‌های متمرکز، نقدینگی در پروتکل‌های مبتنی بر DeFi ضروری است، زیرا به کاربران امکان می‌دهد تا تراکنش‌های بین چندین دارایی را بدون ایجاد نوسانات قیمتی عظیم در قیمت دارایی‌ها انجام دهند. بعداً در این راهنما در مورد نقدینگی بیشتر صحبت خواهیم کرد.

Rugpulls اغلب با فضای DeFi مرتبط است زیرا ایجاد یک ارز دیجیتال جدید و ثبت آن در یک صرافی غیرمتمرکز (DEX) بدون نیاز به گذراندن فرآیند «مشتری خود را بشناسید» (KYC) و اجرای هوشمند شخص ثالث ساده است. ممیزی کد قرارداد که مطمئن می شود کد هیچ آسیب پذیری شناخته شده ای ندارد. با این حال، به خاطر داشته باشید که ممیزی لزوماً مشروعیت پروژه را تضمین نمی کند.

با توجه به موارد فوق، این نیز درست است که با پیوستن کارشناسان بیشتر به این حوزه، جامعه روز به روز نسبت به پروتکل های حسابرسی نشده مشکوک تر می شود.

درک کشیدن فرش

اکنون که ما یک ایده اولیه از چیستی قالیچه ها داریم، بیایید ببینیم که معمولاً چگونه باز می شوند. به طور معمول، توسعه‌دهندگان یک پروژه یک توکن جدید ایجاد می‌کنند - معمولاً بر اساس استاندارد ERC-20 اتریوم، اما همچنین بر روی شبکه‌های لایه-یک دیگر مانند Solana، Avalanche یا زنجیره هوشمند Binance - و آن را در یک DEX منبع باز مانند فهرست می‌کنند. Uniswap (اتریوم)، Raydium (Solana)، TraderJoe (Avalanche) یا Pancakeswap (Binance Smart Chain).

پس از ایجاد، توسعه‌دهندگان دو گزینه برای تزریق نقدینگی به DEX دارند: از طریق یک استخر نقدینگی – که در آن توکن با یک ارز رمزنگاری محبوب‌تر مانند اتر (ETH) جفت می‌شود – یا از طریق یک IDO (پیشنهاد اولیه DEX)، که در آن توکن یک پروژه اولین عرضه عمومی خود را در DEX انجام می دهد تا سرمایه را از سرمایه گذاران خرد جمع آوری کند.

برای اکثر پروژه‌های قانونی، عواید برای مدت معینی پس از رویداد قفل می‌شوند، و به این صورت است که می‌توانید اولین پرچم قرمز را تشخیص دهید - هر کسی که برنامه‌ریزی کند معمولاً نقدینگی را قفل نمی‌کند تا بعداً آن را از استخر حذف کند. .

به هر حال، توسعه‌دهندگان معمولاً یک کلاهبرداری رمزنگاری را با بازاریابی کافی برای تشویق سرمایه‌گذاران به خرید توکن با وعده APY غیرواقعی (درصد بازدهی سالانه) تبلیغ می‌کنند. APY درصدی از بازدهی است که از یک سرمایه گذاری برای یک سال به دست می آید. مراقب باشید - APY بالا لزوماً به این معنی نیست که یک پروژه رمزنگاری کلاهبرداری است، با این حال، به ریسک بالاتری تبدیل می شود.

این تیم به ایجاد کانال‌های رسانه‌های اجتماعی مختلف از جمله Discord، Twitter، Instagram و غیره با هویت‌های جعلی یا کاملاً ناشناس ادامه می‌دهد. یکی دیگر از موارد سلب مسئولیت در اینجا این است که همه تیم‌های ناشناس کلاهبردار نیستند - در واقع، ناشناس بودن یک ارزش بسیار اعلام شده در صنعت است که بسیاری از شرکت‌کنندگان به شدت از آن حمایت می‌کنند.

ایده اصلی این است که تا جایی که ممکن است تبلیغات تبلیغاتی، هر چند جعلی، ایجاد کنید و در عین حال سعی کنید تا جایی که می‌توانید در رسانه‌های اجتماعی مشروع به نظر برسید. برخی از کلاهبرداران حتی حملات جعلی را به پروتکل‌های خود انجام می‌دهند و سپس به سرمایه‌گذاران در مورد کلاهبرداران و هکرهای احتمالی هشدار می‌دهند و به خود مشروعیت می‌دهند.

هنگامی که قربانیان کافی درگیر شدند و نقدینگی کافی برای پروژه فراهم کردند، کلاهبرداران می‌توانند سهم خود از توکن‌ها را به یکباره با قیمت بالا بفروشند و در عین حال استخر نقدینگی را تخلیه کنند.

بدون نقدینگی کافی، سرمایه گذاران مجبور به فروش با قیمت بسیار پایین تر می شوند و مقدار قابل توجهی از پول را از دست می دهند. اگر پروژه توسط یک شرکت حسابرسی معروف مورد بررسی قرار نگیرد، توسعه دهندگان می توانند درهای پشتی پنهان شده در کد قرارداد هوشمند پروتکل را پنهان کنند. هنگامی که تمام نقدینگی تخلیه می شود و وجوه سرمایه گذاران در دست تیم توسعه است، تیم اغلب با حذف وب سایت رسمی و کانال های رسانه های اجتماعی خود، تمام آثار پروتکل را پاک می کند.

نحوه تشخیص و اجتناب از کشش بالقوه

پرچم‌های قرمز متعددی وجود دارد که می‌توانیم در پروژه DeFi مشاهده کنیم.

به عنوان یک نکته جانبی، قبل از سرمایه گذاری در یک پروژه ارز دیجیتال، همیشه مطمئن شوید که سعی و تحقیق خود را انجام می دهید تا مقدار قابل توجهی از پول را از دست ندهید - و همیشه آنچه را که می توانید از دست بدهید، سرمایه گذاری کنید.

برای اطلاعات بیشتر درباره نکات تجارت کریپتو - اینجا را بخوان

تیم ناشناس

این یک عامل حیاتی است که باید در نظر بگیرید. یک تیم ناشناس یا نمایه‌های مستعار که پیشتاز یک پروژه ارز دیجیتال هستند، نشانه‌ای برای مشکوک بودن است. اما اجازه دهید بیشتر توضیح دهیم.

با این حال، نحوه درک ناشناس بودن قابل بحث است. بسیاری از توسعه‌دهندگان معروف در حوزه ارزهای دیجیتال وجود دارند که مورد تایید قرار نگرفته‌اند، اما سوابق اثبات شده‌ای دارند. بنابراین، این واقعیت که هویت واقعی آنها ناشناخته است، لزوماً یک پرچم قرمز نیست.

از سوی دیگر - یک تیم کاملاً پرطرفدار بدون سابقه کار اثبات شده می تواند پرچم قرمز بزرگتری باشد. بنابراین، مهم است که در این شرایط بسیار دقیق حرکت کنید.

به یاد داشته باشید - اعتماد نکنید، تأیید کنید.

در هر صورت، سرمایه‌گذاری در پروژه‌ای که توسط افرادی ناشناس هدایت می‌شود و سابقه قبلی ندارند، به طور قابل توجهی ریسک بازی شما را افزایش می‌دهد، و مطمئناً باید از آن آگاه باشید.

کاغذ سفید نامفهوم، نامشخص

این پروژه ممکن است دارای یک کاغذ سفید (سندی که هدف و اجزای فنی آن را مشخص می‌کند) به شیوه‌ای نامفهوم، مبهم و با یک مدل کاری ناموجود نوشته شده باشد، به این معنی که بیشتر مفهومی است بدون محصول واقعی.

به این مورد نیز توجه داشته باشید: وایت پیپر ممکن است به گونه ای نوشته شود که بیشتر شبیه یک بازی بازاریابی باشد تا اینکه واقعاً چیزی مفید یا نوآورانه به اکوسیستم DeFi ارائه دهد.

تخصیص نامتناسب توکن

اگر توزیع توکن به نفع توسعه دهندگان است، از پروژه دوری کنید. مطمئن شوید که تخصیص توکن و برنامه عرضه عرضه را بررسی کرده اید.

می‌توانید از کاوشگرهای بلوک مانند Etherscan برای مشاهده نحوه توزیع توکن‌ها، تعداد دارندگان توکن و مقدار هر یک از آنها استفاده کنید.

توزیع متوازن عرضه توکن معمولاً به سرمایه گذاری ایمن تر تبدیل می شود.

بدون دوره قفل یا تسلیح

پس از یک IDO، توسعه دهندگان با قفل کردن استخر نقدینگی، مالکیت توکن ها را کنار می گذارند و تضمین می کنند که نقدینگی برای مدت زمان کافی دست نخورده باقی می ماند. بدون دوره قفل به این معنی است که توسعه دهندگان می توانند نقدینگی را در هر زمان معین تخلیه کنند و سرمایه گذاران را مجبور به فروش با ضرر کند.

از سوی دیگر، فقدان یک دوره اختصاصی جامع ممکن است به این معنی باشد که حامیان اولیه و خود تیم با اهداف پروژه هماهنگ نیستند. این ممکن است به اصطلاح به "فرش آهسته" ترجمه شود.

این وضعیتی است که در آن سرمایه‌گذاران اولیه که هیچ علاقه‌ای به حمایت از چشم‌انداز بلندمدت پروژه ندارند، اما فقط به این دلیل که فرصتی برای زود بودن داشته‌اند وارد شده‌اند، به آرامی توکن‌های خود را در طول زمان می‌فروشند و اساساً قیمت را پایین می‌آورند. پروژه ای که چیزی شبیه به آن را پشت سر گذاشته است، معمولاً نموداری دارد که به شکل زیر است:

نقدینگی کم و ارزش کل قفل شده (TVL)

همیشه نقدینگی پروژه DeFi را با مشاهده حجم معاملات 24 ساعته آن بررسی کنید. اگر پایین باشد، برای تیم توسعه دهنده راحت تر است که قیمت توکن را دستکاری کند.

اگر پروژه ای که شما در حال تحقیق آن هستید دارای نوعی مکانیسم سهام است یا به شما امکان می دهد نقدینگی ارائه دهید، باید ارزش کل قفل شده (TVL) را نیز در نظر بگیرید. این معیار تقریباً به خودی خود توضیح داده می شود - به شما نشان می دهد که در آن زمان چقدر پول در پروژه شرط بندی شده/قفل شده است. هر چه این عدد بیشتر باشد، مردم به آن ایمان بیشتری دارند.

Defi RugPulls: تاریخچه طولانی رویدادها

AnubisDAO

AnubisDAO یک ارز رمزپایه memecoin بود که به عنوان فورک OlympusDAO، یک ارز ذخیره DeFi که با فروش اوراق قرضه و کارمزد ارائه‌دهندگان نقدینگی ساخته می‌شد، به بازار عرضه شد. AnubisDAO با یک پیشنهاد اولیه سکه شروع به کار کرد که 60 میلیون دلار از سرمایه گذاران جمع آوری کرد و بعداً به یک کیف پول منتقل شد و نیرومند.

امور مالی Meerkat

Meerkat Finance یک پروژه DeFi صندوق سرمایه گذاری بود که در زنجیره هوشمند Binance (BSC) راه اندازی شد. یک روز پس از معرفی، مخزن های پروتکل با یک نقض امنیتی مواجه شدند که در آن توسعه دهندگان بیش از 31 میلیون دلار تخلیه شد. در واقع، قرارداد استقرار Meerkat به گونه‌ای اصلاح شد که اجازه می‌دهد خزانه‌ها کمی قبل از راه‌اندازی تخلیه شوند.

عملکرد لونا

Luna Yield یک تجمیع کننده بازده متقابل مبتنی بر زنجیره سولانا بود که در سکوی پرتاب مالی Solana Solana راه اندازی شد. توسعه دهندگان پروتکل نقدینگی را حذف کرد پس از سرقت نزدیک به 10 میلیون دلار چندین توکن - تمام کانال های رسانه های اجتماعی و وب سایت رسمی اندکی پس از آن حذف شدند.

TurtleDEX

TurtleDEX یک صرافی غیرمتمرکز بود که بر روی شبکه BSC ساخته شده بود. این پروتکل با دور پیش فروش آغاز شد که تقریباً 9,000 BNB جمع آوری کرد که در آن زمان بالغ بر 2.5 میلیون دلار بود. با این حال، تیم نقدینگی را تخلیه کرد از استخرهای معاملاتی در BSC، توکن‌های TTDX را با ETH مبادله کرد و سپس وجوه را در صرافی Binance فروخت.

بستن اندیشه

گذشته از اینکه آینده امیدوارکننده ای است، مالی غیرمتمرکز به عنوان غرب وحشی صنعت کریپتو در نظر گرفته می شود.

این اکوسیستم مملو از فرصت هایی برای توسعه دهندگان و علاقه مندان به رمزارزها برای کشف و ایجاد فناوری های جدید است. این برای سرمایه گذارانی که زودتر از آنها حمایت می کنند نیز صادق است.

اما مانند هر صنعت در حال رونق، کلاهبرداران و عوامل مخرب همیشه سعی می‌کنند آسیب‌پذیری‌های موجود در اکوسیستم را بیابند و از آن‌ها سوء استفاده کنند یا به عنوان پروژه‌های قانونی که بازدهی اغراق‌آمیز ارائه می‌دهند، بدون هیچ مدل کارآمدی جلوه می‌کنند. به همین دلیل است که همیشه باید قبل از سرمایه گذاری تحقیق کنید و همیشه آنچه را که می توانید از دست بدهید سرمایه گذاری کنید.

• Coinsmart. بهترین صرافی بیت کوین و کریپتو اروپا.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی رایگان.
• CryptoHawk. رادار آلت کوین امتحان رایگان.
• منبع: https://cryptopotato.com/rug-pulls-how-to-avoid/