L’aumento delle truffe all’uscita e delle manovre di blocco

Ripubblicato da Platone

Seguaci: 0

L'aumento delle truffe di uscita e del tappeto elimina la data intelligence di PlatoBlockchain. Ricerca verticale. Ai.

Tempo per leggere: 5 verbale

Sin dalla loro introduzione, le criptovalute hanno attirato l'attenzione di investitori e venditori ambulanti. Sebbene lo spazio crittografico sia caratterizzato da alcuni investitori istituzionali e scarsa liquidità, è anche pieno di truffatori. Anche la natura delle truffe sulle reti crittografiche è stata parallela allo sviluppo delle loro infrastrutture. Poiché le blockchain erano nuove e primitive, le attività illecite che si svolgevano su di esse consistevano principalmente in acquisti sul dark web, scambi fraudolenti, ecc.

Tuttavia, negli ultimi anni, quando le criptovalute hanno iniziato a diventare mainstream con la finanza decentralizzata (DeFi) e hanno attirato il attenzione delle aziende blue-chip, nuove e sofisticate truffe hanno iniziato a comparire. Rug pull è una truffa che ultimamente si è infiltrata con successo nell'ecosistema DeFi. In questo blog, comprenderemo a fondo questa categoria di truffa e impareremo come evitare il tappeto pull per il meglio.

Che cos'è una truffa sul tappeto?

Rug pull deriva dalla frase "tirare fuori il tappeto da sotto qualcuno", che si traduce approssimativamente nell'estrarre il tappeto da un bordo in modo che la persona in piedi cada sul pavimento.

Nello spazio crittografico, il pull pull è descritto come una situazione in cui gli sviluppatori di un progetto crittografico ritirano il supporto, lasciando così agli investitori e agli utenti token senza valore. Succede spesso quando un'entità convince le persone ad acquistare nella loro criptovaluta e prosciuga la sua liquidità, rendendo impossibile per i detentori di token scambiare la criptovaluta nel processo. Ad esempio, un token "X" viene scambiato contro "ETH". Quando gli attori malintenzionati rimuoveranno tutta la liquidità ETH dalla coppia X/ETH, i trader non saranno in grado di scambiare i loro token X.

Come funziona Rug Pull?

Come la maggior parte degli ecosistemi crittografici, lo spazio DeFi è altamente non regolamentata. Pertanto, anche i protocolli e i progetti all'interno dello spazio DeFi sono lontani dal controllo dei legislatori. I tiri sul tappeto si verificano perché gli scambi decentralizzati (DEX) – a differenza

Scambi centralizzati

<!– wp:paragraph –>Le piattaforme di scambio di criptovalute sono utilizzate per l'acquisto e la vendita di criptovalute. Gli exchange centralizzati sono entità di proprietà privata che facilitano il trading di criptovalute per gli utenti ma hanno la custodia dei loro fondi. Gli scambi centralizzati realizzano profitti attraverso la commissione di transazione che l'utente paga per il trading sulla piattaforma.<br/><!– /wp:paragraph –>

” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>centralized exchange (CEX) – non controllare o verificare i token elencati su di essi. Chiunque può elencare una criptovaluta su DEX, indipendentemente dal fatto che sia legale o meno. Sebbene ci siano vari modi in cui un truffatore può tirare fuori il tappeto usando i DEX, sono classificati principalmente in tre:

Estrarre liquidità: Quando qualcuno vuole tirare fuori un tappeto sugli investitori, creerà un token e lo elencherà su un DEX, come Uniswap. Per rendere scambiabile il loro token senza valore, mettono una parte dei token di valore (come ETH) e una parte del loro token appena coniato in un
Pool di liquidità

<!– wp:paragraph –>I pool di liquidità si riferiscono a token crittografici bloccati in un contratto intelligente per fornire liquidità agli scambi decentralizzati. Il pool di liquidità si affida all'Automated market maker (AMM) per determinare il prezzo dei token attraverso una formula matematica e aiutare a eseguire operazioni in modo efficiente.<br/><!– /wp:paragraph –>

” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>pool di liquidità. Consente ai nuovi investitori di scambiare i propri ETH con il nuovo token. Col passare del tempo e gli investitori investono, il valore dei token senza valore aumenta. Quindi, gli sviluppatori possono fare un pull pull estraendo la loro liquidità iniziale. In questo modo, ottengono la loro quantità iniziale di gettoni senza valore insieme ai gettoni preziosi. A causa del modo in cui funzionano i market maker automatizzati (AMM) sui DEX, questi attori malintenzionati ottengono l'accesso a token molto più preziosi e token molto meno inutili. Dopo aver ritirato la liquidità, gli investitori non saranno in grado di scambiare il loro token senza valore perché il pool è vuoto.

Vendere le azioni: Il secondo modo in cui uno sviluppatore può tirare il tappeto è vendere le proprie azioni token. Come nel nostro esempio sopra, uno sviluppatore crea un token senza valore. Lo sviluppatore convince gli investitori e altre persone che il loro token è prezioso. Ad esempio, possono promettere che presto verrà lanciata una nuova piattaforma con un caso d'uso reale. Ma promettono sempre qualcosa in futuro. Quindi, vendono questa idea alla maggioranza delle persone. Quando il prezzo del loro token aumenta, vendono tutti i loro token nel lancio del token. In breve, ciò che hanno fatto è stato convincere le persone a scambiare un prezioso token con un token senza valore, e poi scappare con i preziosi token accumulati. Questo metodo è spesso lento in modo che gli acquirenti non si rendano conto di essere stati tirati al tappeto.

Rimozione della capacità di vendita di un venditore: Un altro modo per tirare il tappeto è disabilitare la capacità degli acquirenti di vendere. Gli attori malintenzionati possono aggiungere codice allo smart contract del loro token, che non consente agli utenti di rivendere i propri token su DEX. Quindi, gli utenti possono acquistare i loro token senza valore ma non possono venderli anche se lo desiderano. Questo fa salire il prezzo del token sottostante perché nessuno può venderlo. Quando il prezzo è davvero alto, i truffatori vendono tutti i token che si sono dati nella fase iniziale o acquistati molto presto a un prezzo molto basso.

Come evitare che il tappeto tiri?

Dato che ora sai come identificare un tiro da tappeto, è tempo di imparare come evitarlo. La prima caratteristica a cui prestare attenzione in un progetto è se ha bloccato la liquidità o meno. Come discusso, uno sviluppatore può estrarre la liquidità da un DEX finché è sbloccato. A volte, per dimostrare che il team è legittimo, un progetto blocca la loro liquidità con una terza parte fidata per assicurarsi che non abbiano un modo per drenare fondi anche se lo desiderano. Sebbene sia un ottimo modo per scoprire se gli sviluppatori non tireranno fuori il tappeto, il prezzo del token può ancora essere manipolato. Pertanto, è meglio prestare molta attenzione alla durata di quella liquidità bloccata. Un progetto legittimo lo farà per un periodo più breve (come 2-6 mesi), mentre un truffatore lo manterrebbe per 10 o più anni.

In secondo luogo, controlla i portafogli su blockchain explorer come Etherscan e BSCscan per scoprire quale portafoglio contiene il numero massimo di token. Se i primi cinque portafogli contengono un numero elevato di token, è probabile che questi account siano dei membri del team di progetto che hanno acquistato questi token a un prezzo molto basso.

Un altro modo per sapere se un progetto è affidabile è verificare se il suo portafoglio di masterizzazione ha una percentuale più alta che nasconde un vero e grande portafoglio. In sostanza, ciò che accade è che lo sviluppatore crea una tonnellata di token e poi ne brucia la maggior parte, ottenendo così una gran parte della fornitura nelle loro mani.

Inoltre, scopri se gli sviluppatori utilizzano o meno un portafoglio multi-sig. Ciò garantisce che nessuno nel team possa accedere ai fondi da solo. Quindi, quando qualcuno diventa avido, non può scappare con i fondi perché accedervi richiederebbe le firme di tutti gli sviluppatori coinvolti nel progetto.

Ultimo ma non meno importante, un progetto dovrebbe essere stato sottoposto a audit da più aziende rispettabili. Un audit riuscito garantisce che i contratti intelligenti siano verificati da una fonte attendibile e che il team prenda sul serio il proprio protocollo. Questo non solo aiuta gli investitori evitare i tiri del tappeto ma rimuove anche la possibilità di errori di codice.

Nota finale

I pull pull sono abbastanza comuni nella DeFi perché non è regolamentata come il mercato azionario. APY e APR elevati e rendimenti 100x sono allettanti per i nuovi investitori. Tuttavia, queste promesse sono solitamente fatte da falsi progetti che vogliono tirare il tappeto e scappare con i fondi. Quando sono in gioco centinaia di dollari, è importante considerare i suggerimenti di cui sopra per valutare a fondo un progetto di investimento. Oltre ai modi consigliati, controlla anche se un progetto ha un sito Web funzionante e pagine di social media coinvolgenti. Ti consigliamo sempre di ottenere il tuo Progetto DeFi verificato più volte per evitare rischi di potenziali attacchi futuri.

1,479 Visualizzazioni

Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
Fonte: https://blog.quillhash.com/2023/02/22/the-last-guide-to-understand-rug-pulls-and-ways-to-avoid-them/

Timestamp: 22 Febbraio 2023

Timestamp: Novembre 24, 2021

Ripubblicato da Platone

Come avviare un protocollo DeFi in 5 passaggi?

Tezos Blockchain: analisi approfondita dal punto di vista dell'audit

Come prepararsi per un audit di contratto intelligente

Chi siamo

Ricerca verticale e Ai

Piattaforma

Rimani in contatto

Il mio account