Trap di Dunia Enkripsi: Analisis Penipuan Rug Pull
Dalam beberapa tahun terakhir, seiring dengan munculnya tren investasi cryptocurrency, tindakan penipuan terkait juga semakin merajalela. Di antara mereka, rug pull menjadi salah satu metode penipuan yang umum. Data menunjukkan bahwa pada tahun 2021, kerugian akibat penipuan semacam ini mencapai 2,8 miliar dolar AS, yang merupakan 37% dari total pendapatan penipuan cryptocurrency tahun itu. Yang lebih mengkhawatirkan, pada bulan April 2023, industri DeFi kembali mengalami serangan rug pull, mengakibatkan kerugian bagi investor lebih dari 6,2 juta dolar AS, melibatkan 32 proyek.
Dalam peristiwa ini, BNB Chain mengalami dampak paling parah dengan kerugian sekitar 4,5 juta dolar AS, yang merupakan lebih dari 73% dari total. Diikuti oleh Ethereum dan Arbitrum, dengan kerugian masing-masing sebesar 1,05 juta dolar AS dan 182 ribu dolar AS.
Esensi Rug Pull
Rug Pull adalah suatu enkripsi cryptocurrency, yang biasanya ditandai dengan pengembang yang secara tiba-tiba menarik likuiditas dari (DEX), menyebabkan harga koin merosot; atau memanfaatkan izin terpusat dan celah sistem, mencuri dana investor tanpa peringatan. Tindakannya ini sangat umum terjadi di bidang DeFi.
Baru-baru ini, sebuah insiden yang diduga sebagai Rug Pull terjadi pada 26 April 2023, yang melibatkan proyek DEX Merlin dalam ekosistem zkSync. Dilaporkan bahwa tidak lama setelah proyek tersebut memulai kegiatan pra-penjualan selama tiga hari, sekitar 1,82 juta dolar AS dalam bentuk USDC, ETH, dan enkripsi lainnya dicuri. Investigasi menunjukkan bahwa ini kemungkinan besar dilakukan oleh pengembang yang memanfaatkan celah dalam sistem untuk melaksanakan rug pull. Saat ini, insiden tersebut masih dalam penyelidikan lebih lanjut.
Jenis Utama Rug Pull
Rug Pull terutama mencakup tiga jenis: pencurian likuiditas, order jual terbatas, dan penjualan jahat.
pencurian likuiditas
Ini adalah bentuk rug pull yang paling umum di bidang DeFi. Ketika pencipta token menarik semua dana dari kolam likuiditas, nilai yang disuntikkan oleh investor akan menjadi nol. Kolam likuiditas adalah komponen inti dari protokol DeFi, memungkinkan pengguna untuk melakukan perdagangan cryptocurrency tanpa perlu menggunakan bursa terpusat.
Penyedia likuiditas (LP) mendapatkan bagi hasil dari biaya transaksi dengan menyetor dua jenis mata uang enkripsi yang setara ke dalam kolam. Sebagai imbalannya, mereka menerima token kolam likuiditas yang mewakili bagian mereka dalam kolam. Ketika pencipta proyek menarik dan membawa pergi dana tersebut, token yang dipegang oleh penyedia likuiditas akan menjadi tidak berharga.
order jual batas
Ini adalah metode penipuan yang cukup tersembunyi. Pengembang menggunakan batasan pengkodean, sehingga hanya mereka yang dapat menjual token. Mereka akan menunggu investor ritel untuk membeli cryptocurrency baru yang diterbitkan dengan mata uang pasangan, lalu menjual posisi mereka ketika harga naik ke tingkat tertentu, meninggalkan token yang tidak bernilai untuk investor lainnya.
penjualan jahat
Metode ini merujuk pada pengembang yang menjual token yang mereka miliki dalam jumlah besar dalam waktu singkat, menyebabkan harga token anjlok dan token yang dimiliki oleh investor lain juga terdevaluasi. Tindakan ini biasanya terjadi setelah promosi besar-besaran di media sosial, dan fluktuasi harga yang dihasilkan disebut sebagai rencana "menarik tinggi dan menjual". Dibandingkan dengan skema rug pull DeFi lainnya, praktik ini berada di zona abu-abu etis. Secara umum, pengembang cryptocurrency yang membeli dan menjual mata uang mereka sendiri tidak melanggar etika, kuncinya terletak pada jumlah dan kecepatan penjualan.
Metode untuk Mengenali dan Menghindari Rug Pull
Berikut adalah enam sinyal yang mungkin menandakan risiko rug pull:
1. Identitas tim pengembang tidak jelas
Investor harus dengan hati-hati mempertimbangkan kredibilitas tim di balik proyek baru. Apakah pengembang dan pendiri memiliki reputasi di komunitas enkripsi? Bagaimana kinerja mereka di masa lalu? Jika setelah penyelidikan ditemukan bahwa anggota tim tidak dikenal, meskipun mereka tampak sah, janji-janji mereka harus diperlakukan dengan hati-hati.
2. Kekurangan penguncian likuiditas
Memeriksa apakah token telah mengatur kunci likuiditas adalah salah satu cara sederhana untuk membedakan antara koin penipuan dan mata uang kripto yang sah. Jika pasokan token tidak memiliki kunci likuiditas, pencipta proyek dapat menarik semua dana kapan saja. Untuk menjamin keamanan, likuiditas biasanya dikunci melalui kontrak pintar selama 3-5 tahun. Kunci token pihak ketiga mungkin lebih dapat diandalkan.
Investor juga harus memperhatikan proporsi kolam likuiditas yang terkunci, yaitu "Total Value Locked" (TVL). Proporsi ini sebaiknya tetap antara 80% hingga 100%.
3. Terdapat batasan pada order jual
Pelaku yang tidak baik mungkin membatasi beberapa investor untuk menjual token melalui kode. Pembatasan penjualan semacam ini biasanya merupakan tanda proyek eyewash.
Karena batasan-batasan ini tersembunyi dalam kode, sulit untuk dikenali secara langsung. Metode pengujian yang sederhana adalah membeli sejumlah kecil token baru dan segera mencoba menjualnya. Jika mengalami masalah, proyek tersebut kemungkinan besar memiliki risiko penipuan.
4. Pemegang token terbatas tetapi harga melonjak
Untuk fluktuasi harga token baru yang tiba-tiba dan besar, terutama tanpa adanya likuiditas yang terkunci, investor harus tetap waspada. Biasanya, lonjakan harga yang tajam pada token DeFi baru dapat mengindikasikan "eyewash" yang akan segera terjadi.
Investor harus bersikap skeptis terhadap tren harga ini dan menggunakan penelusur blok untuk memeriksa jumlah pemegang token. Jika hanya sedikit orang yang memiliki sejumlah besar token, maka token tersebut rentan terhadap manipulasi harga, dan ini juga berarti bahwa beberapa pemegang besar mungkin akan menjual kepemilikannya, yang dapat memberikan dampak serius pada nilai token.
5. Hasil tinggi yang mencurigakan
Jika suatu proyek menjanjikan tingkat pengembalian yang tinggi hingga sulit dipercaya, maka kemungkinan besar itu tidak dapat dipercaya. Ketika token menawarkan tingkat pengembalian tahunan tiga digit (APY), meskipun belum tentu berarti itu adalah eyewash, namun pengembalian yang tinggi ini biasanya disertai dengan risiko yang sama tingginya.
6. Kurangnya audit eksternal
Di pasar cryptocurrency saat ini, melakukan audit kode resmi oleh pihak ketiga yang memiliki reputasi baik telah menjadi praktik standar. Bagi mata uang terdesentralisasi dan proyek DeFi, menerima audit default adalah suatu keharusan.
Namun, investor tidak boleh hanya percaya pada hasil audit yang diklaim oleh tim pengembang. Audit harus diverifikasi oleh pihak ketiga dan jelas menunjukkan bahwa tidak ada konten jahat yang ditemukan dalam kode.
Pentingnya Penyelidikan Mendalam
Selain enam sinyal di atas, investor juga harus melakukan penyelidikan yang lebih mendalam:
Periksa apakah proyek memiliki kode kontrak sumber terbuka dan telah diaudit secara ketat
Memahami apakah proyek telah menetapkan langkah-langkah keamanan dan rencana remediasi darurat.
Evaluasi apakah proyek memiliki hak akses tinggi untuk memindahkan dana pengguna dalam kontrak.
Konfirmasi apakah izin proyek menggunakan metode manajemen terdesentralisasi seperti multi-signature, time lock, dll.
Verifikasi apakah kondisi kepemilikan token yang dijelaskan dalam buku putih sesuai dengan keadaan penerbitan yang sebenarnya, lacak alamat dan waktu penerbitan token.
Pentingnya Due Diligence
Melakukan due diligence proyek secara menyeluruh adalah langkah kunci untuk memastikan keamanan investasi. Selain memperhatikan sinyal-sinyal yang disebutkan sebelumnya, investor juga perlu berhati-hati terhadap hype di sekitar proyek baru dan psikologi FOMO (fear of missing out). Proyek yang bersifat penipuan sering kali menarik investor dengan cepat melalui penciptaan rasa mendesak dan antusiasme, tetapi investor yang bijak seharusnya meluangkan waktu untuk melakukan penelitian mendalam sebelum menginvestasikan uang.
Dalam proses due diligence, investor perlu memverifikasi legitimasi tim proyek dan memeriksa rekam jejak mereka. Selain itu, mereka juga harus mencari transparansi proyek, yang dapat dilakukan dengan membaca whitepaper, situs web, dan materi lainnya untuk mendapatkan informasi lebih lanjut.
Investor harus bertanya pada diri sendiri: Apakah tim proyek terdiri dari anggota yang berpengalaman dan tepercaya dalam komunitas enkripsi? Apakah mereka memiliki pengalaman proyek sukses sebelumnya? Selain itu, penting juga untuk memahami kontrak pintar proyek secara mendalam. Investor harus memastikan bahwa kode kontrak pintar telah diaudit oleh auditor pihak ketiga yang memiliki reputasi baik, untuk memastikan tidak ada pintu belakang jahat yang tersembunyi atau kerentanan yang dapat dieksploitasi.
Singkatnya, investor harus menghabiskan waktu dan energi yang cukup untuk melakukan uji tuntas guna mengurangi risiko investasi.
Kata Penutup
Saat ini, rug pull telah menjadi ancaman besar di dunia enkripsi, menyebabkan banyak investor mengalami kerugian besar. Artikel ini memperkenalkan konsep rug pull, jenis-jenisnya, serta cara mengenali dan menghindari tindakan penipuan ini. Kami membahas beberapa sinyal yang mungkin menunjukkan adanya risiko penipuan pada proyek, seperti janji pengembalian tinggi, tim pengembang anonim, kurangnya audit, dan transparansi.
Sebagai investor, kita perlu belajar untuk mengidentifikasi dan menghindari risiko rug pull yang potensial, untuk melindungi keamanan aset kita. Sebelum berinvestasi di proyek apapun, kita harus melakukan penelitian yang memadai, atau mencari pendapat audit dari tim profesional. Seiring dengan perkembangan industri enkripsi yang terus menerus dan menarik lebih banyak investor, individu, lembaga pengatur, dan aparat penegak hukum perlu bekerja sama untuk mencegah dan menghukum kegiatan penipuan, serta memelihara perkembangan pasar yang sehat.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
23 Suka
Hadiah
23
8
Bagikan
Komentar
0/400
ApeDegen
· 07-04 21:47
lagi-lagi dipermainkan untuk suckers
Lihat AsliBalas0
ChainSherlockGirl
· 07-03 05:08
Makan semangka sampai ladang suckers sendiri dipotong? Data adalah drama terbaik! Menurut interpretasi pribadi saya tentang alur cerita ini...
Lihat AsliBalas0
DaoGovernanceOfficer
· 07-02 07:02
*sigh* secara empiris, angka-angka ini hanya mengonfirmasi tesis saya tahun 2022 tentang vektor risiko protokol
Lihat AsliBalas0
ImpermanentLossEnjoyer
· 07-02 07:02
28 miliar dolar AS begitu saja diambil? Tidak heran itu adalah keahlian yang baik dalam play people for suckers.
Lihat AsliBalas0
LiquidityWizard
· 07-02 07:02
secara statistik, 73,2% korban tidak pernah menyangka... *menyesap kopi pada pukul 3 pagi*
Lihat AsliBalas0
StakeHouseDirector
· 07-02 07:01
Kawan tua lagi-lagi ditipu untuk lari dengan sekelompok orang.
Lihat AsliBalas0
MetamaskMechanic
· 07-02 06:59
Tidak ada kata-kata, para suckers ini dipermainkan satu gelombang demi satu gelombang.
Kedalaman analisis penipuan Rug Pull: mengenali sinyal risiko untuk melindungi aset enkripsi
Trap di Dunia Enkripsi: Analisis Penipuan Rug Pull
Dalam beberapa tahun terakhir, seiring dengan munculnya tren investasi cryptocurrency, tindakan penipuan terkait juga semakin merajalela. Di antara mereka, rug pull menjadi salah satu metode penipuan yang umum. Data menunjukkan bahwa pada tahun 2021, kerugian akibat penipuan semacam ini mencapai 2,8 miliar dolar AS, yang merupakan 37% dari total pendapatan penipuan cryptocurrency tahun itu. Yang lebih mengkhawatirkan, pada bulan April 2023, industri DeFi kembali mengalami serangan rug pull, mengakibatkan kerugian bagi investor lebih dari 6,2 juta dolar AS, melibatkan 32 proyek.
Dalam peristiwa ini, BNB Chain mengalami dampak paling parah dengan kerugian sekitar 4,5 juta dolar AS, yang merupakan lebih dari 73% dari total. Diikuti oleh Ethereum dan Arbitrum, dengan kerugian masing-masing sebesar 1,05 juta dolar AS dan 182 ribu dolar AS.
Esensi Rug Pull
Rug Pull adalah suatu enkripsi cryptocurrency, yang biasanya ditandai dengan pengembang yang secara tiba-tiba menarik likuiditas dari (DEX), menyebabkan harga koin merosot; atau memanfaatkan izin terpusat dan celah sistem, mencuri dana investor tanpa peringatan. Tindakannya ini sangat umum terjadi di bidang DeFi.
Baru-baru ini, sebuah insiden yang diduga sebagai Rug Pull terjadi pada 26 April 2023, yang melibatkan proyek DEX Merlin dalam ekosistem zkSync. Dilaporkan bahwa tidak lama setelah proyek tersebut memulai kegiatan pra-penjualan selama tiga hari, sekitar 1,82 juta dolar AS dalam bentuk USDC, ETH, dan enkripsi lainnya dicuri. Investigasi menunjukkan bahwa ini kemungkinan besar dilakukan oleh pengembang yang memanfaatkan celah dalam sistem untuk melaksanakan rug pull. Saat ini, insiden tersebut masih dalam penyelidikan lebih lanjut.
Jenis Utama Rug Pull
Rug Pull terutama mencakup tiga jenis: pencurian likuiditas, order jual terbatas, dan penjualan jahat.
pencurian likuiditas
Ini adalah bentuk rug pull yang paling umum di bidang DeFi. Ketika pencipta token menarik semua dana dari kolam likuiditas, nilai yang disuntikkan oleh investor akan menjadi nol. Kolam likuiditas adalah komponen inti dari protokol DeFi, memungkinkan pengguna untuk melakukan perdagangan cryptocurrency tanpa perlu menggunakan bursa terpusat.
Penyedia likuiditas (LP) mendapatkan bagi hasil dari biaya transaksi dengan menyetor dua jenis mata uang enkripsi yang setara ke dalam kolam. Sebagai imbalannya, mereka menerima token kolam likuiditas yang mewakili bagian mereka dalam kolam. Ketika pencipta proyek menarik dan membawa pergi dana tersebut, token yang dipegang oleh penyedia likuiditas akan menjadi tidak berharga.
order jual batas
Ini adalah metode penipuan yang cukup tersembunyi. Pengembang menggunakan batasan pengkodean, sehingga hanya mereka yang dapat menjual token. Mereka akan menunggu investor ritel untuk membeli cryptocurrency baru yang diterbitkan dengan mata uang pasangan, lalu menjual posisi mereka ketika harga naik ke tingkat tertentu, meninggalkan token yang tidak bernilai untuk investor lainnya.
penjualan jahat
Metode ini merujuk pada pengembang yang menjual token yang mereka miliki dalam jumlah besar dalam waktu singkat, menyebabkan harga token anjlok dan token yang dimiliki oleh investor lain juga terdevaluasi. Tindakan ini biasanya terjadi setelah promosi besar-besaran di media sosial, dan fluktuasi harga yang dihasilkan disebut sebagai rencana "menarik tinggi dan menjual". Dibandingkan dengan skema rug pull DeFi lainnya, praktik ini berada di zona abu-abu etis. Secara umum, pengembang cryptocurrency yang membeli dan menjual mata uang mereka sendiri tidak melanggar etika, kuncinya terletak pada jumlah dan kecepatan penjualan.
Metode untuk Mengenali dan Menghindari Rug Pull
Berikut adalah enam sinyal yang mungkin menandakan risiko rug pull:
1. Identitas tim pengembang tidak jelas
Investor harus dengan hati-hati mempertimbangkan kredibilitas tim di balik proyek baru. Apakah pengembang dan pendiri memiliki reputasi di komunitas enkripsi? Bagaimana kinerja mereka di masa lalu? Jika setelah penyelidikan ditemukan bahwa anggota tim tidak dikenal, meskipun mereka tampak sah, janji-janji mereka harus diperlakukan dengan hati-hati.
2. Kekurangan penguncian likuiditas
Memeriksa apakah token telah mengatur kunci likuiditas adalah salah satu cara sederhana untuk membedakan antara koin penipuan dan mata uang kripto yang sah. Jika pasokan token tidak memiliki kunci likuiditas, pencipta proyek dapat menarik semua dana kapan saja. Untuk menjamin keamanan, likuiditas biasanya dikunci melalui kontrak pintar selama 3-5 tahun. Kunci token pihak ketiga mungkin lebih dapat diandalkan.
Investor juga harus memperhatikan proporsi kolam likuiditas yang terkunci, yaitu "Total Value Locked" (TVL). Proporsi ini sebaiknya tetap antara 80% hingga 100%.
3. Terdapat batasan pada order jual
Pelaku yang tidak baik mungkin membatasi beberapa investor untuk menjual token melalui kode. Pembatasan penjualan semacam ini biasanya merupakan tanda proyek eyewash.
Karena batasan-batasan ini tersembunyi dalam kode, sulit untuk dikenali secara langsung. Metode pengujian yang sederhana adalah membeli sejumlah kecil token baru dan segera mencoba menjualnya. Jika mengalami masalah, proyek tersebut kemungkinan besar memiliki risiko penipuan.
4. Pemegang token terbatas tetapi harga melonjak
Untuk fluktuasi harga token baru yang tiba-tiba dan besar, terutama tanpa adanya likuiditas yang terkunci, investor harus tetap waspada. Biasanya, lonjakan harga yang tajam pada token DeFi baru dapat mengindikasikan "eyewash" yang akan segera terjadi.
Investor harus bersikap skeptis terhadap tren harga ini dan menggunakan penelusur blok untuk memeriksa jumlah pemegang token. Jika hanya sedikit orang yang memiliki sejumlah besar token, maka token tersebut rentan terhadap manipulasi harga, dan ini juga berarti bahwa beberapa pemegang besar mungkin akan menjual kepemilikannya, yang dapat memberikan dampak serius pada nilai token.
5. Hasil tinggi yang mencurigakan
Jika suatu proyek menjanjikan tingkat pengembalian yang tinggi hingga sulit dipercaya, maka kemungkinan besar itu tidak dapat dipercaya. Ketika token menawarkan tingkat pengembalian tahunan tiga digit (APY), meskipun belum tentu berarti itu adalah eyewash, namun pengembalian yang tinggi ini biasanya disertai dengan risiko yang sama tingginya.
6. Kurangnya audit eksternal
Di pasar cryptocurrency saat ini, melakukan audit kode resmi oleh pihak ketiga yang memiliki reputasi baik telah menjadi praktik standar. Bagi mata uang terdesentralisasi dan proyek DeFi, menerima audit default adalah suatu keharusan.
Namun, investor tidak boleh hanya percaya pada hasil audit yang diklaim oleh tim pengembang. Audit harus diverifikasi oleh pihak ketiga dan jelas menunjukkan bahwa tidak ada konten jahat yang ditemukan dalam kode.
Pentingnya Penyelidikan Mendalam
Selain enam sinyal di atas, investor juga harus melakukan penyelidikan yang lebih mendalam:
Pentingnya Due Diligence
Melakukan due diligence proyek secara menyeluruh adalah langkah kunci untuk memastikan keamanan investasi. Selain memperhatikan sinyal-sinyal yang disebutkan sebelumnya, investor juga perlu berhati-hati terhadap hype di sekitar proyek baru dan psikologi FOMO (fear of missing out). Proyek yang bersifat penipuan sering kali menarik investor dengan cepat melalui penciptaan rasa mendesak dan antusiasme, tetapi investor yang bijak seharusnya meluangkan waktu untuk melakukan penelitian mendalam sebelum menginvestasikan uang.
Dalam proses due diligence, investor perlu memverifikasi legitimasi tim proyek dan memeriksa rekam jejak mereka. Selain itu, mereka juga harus mencari transparansi proyek, yang dapat dilakukan dengan membaca whitepaper, situs web, dan materi lainnya untuk mendapatkan informasi lebih lanjut.
Investor harus bertanya pada diri sendiri: Apakah tim proyek terdiri dari anggota yang berpengalaman dan tepercaya dalam komunitas enkripsi? Apakah mereka memiliki pengalaman proyek sukses sebelumnya? Selain itu, penting juga untuk memahami kontrak pintar proyek secara mendalam. Investor harus memastikan bahwa kode kontrak pintar telah diaudit oleh auditor pihak ketiga yang memiliki reputasi baik, untuk memastikan tidak ada pintu belakang jahat yang tersembunyi atau kerentanan yang dapat dieksploitasi.
Singkatnya, investor harus menghabiskan waktu dan energi yang cukup untuk melakukan uji tuntas guna mengurangi risiko investasi.
Kata Penutup
Saat ini, rug pull telah menjadi ancaman besar di dunia enkripsi, menyebabkan banyak investor mengalami kerugian besar. Artikel ini memperkenalkan konsep rug pull, jenis-jenisnya, serta cara mengenali dan menghindari tindakan penipuan ini. Kami membahas beberapa sinyal yang mungkin menunjukkan adanya risiko penipuan pada proyek, seperti janji pengembalian tinggi, tim pengembang anonim, kurangnya audit, dan transparansi.
Sebagai investor, kita perlu belajar untuk mengidentifikasi dan menghindari risiko rug pull yang potensial, untuk melindungi keamanan aset kita. Sebelum berinvestasi di proyek apapun, kita harus melakukan penelitian yang memadai, atau mencari pendapat audit dari tim profesional. Seiring dengan perkembangan industri enkripsi yang terus menerus dan menarik lebih banyak investor, individu, lembaga pengatur, dan aparat penegak hukum perlu bekerja sama untuk mencegah dan menghukum kegiatan penipuan, serta memelihara perkembangan pasar yang sehat.