Encriptação no mundo: Análise do esquema de lavar os olhos
Nos últimos anos, com a ascensão do investimento em encriptação, os atos de fraude relacionados também se tornaram cada vez mais comuns. Entre eles, o rug pull tornou-se uma técnica de fraude comum. Dados mostram que em 2021, as perdas causadas por esse tipo de golpe atingiram 2,8 bilhões de dólares, representando 37% da receita total de fraudes em encriptação naquele ano. O que é ainda mais preocupante é que em abril de 2023, a indústria DeFi sofreu novamente um ataque de rug pull, resultando em perdas superiores a 6,2 milhões de dólares, envolvendo 32 projetos.
Nos últimos eventos, a BNB Chain sofreu o maior impacto, com perdas de cerca de 4,5 milhões de dólares, representando mais de 73% do total. Em seguida, estão o Ethereum e o Arbitrum, com perdas de 1,05 milhões de dólares e 182 mil dólares, respetivamente.
A essência do Rug Pull
Rug Pull é uma lavadela de olhos em criptomoedas, geralmente manifestando-se quando os desenvolvedores retiram repentinamente o fundo de liquidez da troca descentralizada (DEX), levando a uma queda drástica no preço das moedas; ou utilizando permissões centralizadas e vulnerabilidades do sistema, desviando os fundos dos investidores sem qualquer aviso prévio. Este tipo de comportamento é especialmente comum no campo do DeFi.
Um recente incidente suspeito de lavar os olhos ocorreu em 26 de abril de 2023, envolvendo o projeto DEX Merlin no ecossistema zkSync. De acordo com relatos, logo após o início da atividade de pré-venda do projeto, cerca de 1,82 milhão de dólares em USDC, ETH e outras encriptações foram roubados. Investigações mostram que isso pode ter sido um lavar os olhos realizado pelos desenvolvedores utilizando uma falha no sistema. Atualmente, o incidente ainda está sob investigação.
Principais tipos de Rug Pull
Rug Pull inclui principalmente três tipos: roubo de liquidez, ordens de venda limitadas e vendas maliciosas.
roubo de liquidez
Esta é a forma mais comum de rug pull no campo do DeFi. Quando os criadores de tokens extraem todos os fundos do pool de liquidez, o valor injectado pelos investidores será reduzido a zero. O pool de liquidez é uma parte central dos protocolos DeFi, permitindo que os utilizadores realizem transações de criptomoeda sem a necessidade de uma bolsa centralizada.
Os provedores de liquidez (LP) obtêm uma parte das taxas de negociação ao depositar duas criptomoedas de valor equivalente no fundo. Em troca, recebem tokens de liquidez que representam a sua participação no fundo. Quando os criadores do projeto retiram e levam embora esses fundos, os tokens nas mãos dos provedores de liquidez tornam-se sem valor.
ordem de venda limitada
Esta é uma forma de fraude mais oculta. Os desenvolvedores impõem restrições de codificação, de forma que apenas eles possam vender os tokens. Eles esperam que investidores de varejo comprem a nova criptomoeda emitida usando a moeda par, e então vendem suas posições quando o preço sobe a um certo nível, deixando tokens sem valor para outros investidores.
venda maliciosa
Este método refere-se a desenvolvedores que, em um curto espaço de tempo, vendem em grande quantidade os tokens que possuem, levando a uma queda drástica no preço dos tokens, fazendo com que os tokens nas mãos de outros investidores também se desvalorizem. Este comportamento geralmente ocorre após uma grande promoção nas redes sociais, e a volatilidade de preço resultante é chamada de plano de "pump and dump". Em comparação com outros esquemas de rug pull DeFi, esta prática encontra-se em uma zona cinzenta ética. De modo geral, a compra e venda de suas próprias moedas por desenvolvedores de criptomoedas não é considerada antiética; o crucial é a quantidade e a velocidade da venda.
Métodos para identificar e evitar Rug Pull
Aqui estão seis sinais que podem indicar o risco de um lavar os olhos:
1. A identidade da equipe de desenvolvimento é desconhecida
Os investidores devem considerar cuidadosamente a credibilidade da equipe por trás de novos projetos. Os desenvolvedores e iniciadores têm notoriedade na comunidade de encriptação? Qual é o seu histórico de desempenho? Se, após a investigação, descobrir que os membros da equipe são pouco conhecidos, mesmo que pareçam legítimos, os compromissos deles devem ser tratados com cautela.
2. Falta de liquidez bloqueada
Verificar se o token tem um bloqueio de liquidez configurado é uma das maneiras simples de distinguir entre moedas de lavar os olhos e criptomoedas legítimas. Se o suprimento do token não tiver um bloqueio de liquidez, os criadores do projeto podem retirar todos os fundos a qualquer momento. Para garantir a segurança, a liquidez é geralmente bloqueada por contrato inteligente por 3-5 anos. O bloqueio de tokens por terceiros pode ser mais confiável.
Os investidores também devem prestar atenção à proporção de pools de liquidez bloqueados, ou seja, o "Valor Total Bloqueado" (TVL). Esta proporção deve idealmente manter-se entre 80% e 100%.
3. Existe uma limitação de ordens de venda
Atores mal-intencionados podem restringir a venda de tokens por certos investidores através de código. Essa limitação de venda é normalmente um sinal de projetos de lavar os olhos.
Devido a essas limitações estarem escondidas no código, é difícil identificá-las diretamente. Um método de teste simples é comprar uma pequena quantidade de novos tokens e tentar vendê-los imediatamente. Se houver problemas, é muito provável que o projeto tenha risco de lavar os olhos.
4. Os detentores de tokens são limitados, mas o preço dispara
Os investidores devem estar atentos à súbita e acentuada volatilidade do preço de novos tokens, especialmente na ausência de liquidez bloqueada. Normalmente, um aumento acentuado no preço de novos tokens DeFi pode sinalizar uma "lavar os olhos" iminente.
Os investidores devem ser céticos em relação a esse movimento de preços e usar um explorador de blocos para verificar o número de detentores de tokens. Se apenas algumas pessoas detiverem uma grande quantidade de tokens, então esse token é suscetível a manipulação de preços, ao mesmo tempo que significa que alguns grandes investidores podem vender suas participações, causando um impacto sério no valor do token.
5. Rendimentos elevados suspeitos
Se um projeto promete uma taxa de retorno tão alta que é difícil de acreditar, então é muito provável que não seja confiável. Quando um token oferece uma taxa de rendimento anual de três dígitos (APY), embora isso não signifique necessariamente que seja lavar os olhos, esse retorno elevado geralmente vem acompanhado de um risco igualmente alto.
6. Falta de auditoria externa
No atual mercado de encriptação, a realização de auditorias de código formais por terceiros de boa reputação tornou-se uma prática padrão. Para moedas descentralizadas e projetos DeFi, aceitar auditorias por padrão é necessário.
No entanto, os investidores não devem apenas confiar nos resultados de auditoria afirmados pela equipe de desenvolvimento. A auditoria deve ser verificada por terceiros e deve apontar claramente que não foram encontrados conteúdos maliciosos no código.
A importância da investigação aprofundada
Além dos seis sinais mencionados acima, os investidores também devem realizar uma investigação mais aprofundada:
Verifique se o projeto possui código de contrato de código aberto e foi rigorosamente auditado
Compreender se o projeto estabeleceu medidas de segurança e planos de remediação de emergência.
Avaliar se o projeto tem alta autorização para transferir os fundos dos usuários no contrato.
Verifique se os privilégios do projeto utilizam métodos de gestão descentralizada, como multi-assinatura e bloqueio temporal.
Verificar se a situação da posse de tokens descrita no white paper corresponde à situação real da emissão, rastreando os endereços e horários de emissão dos tokens.
A importância da devida diligência
Realizar uma diligência prévia abrangente do projeto é um passo crucial para garantir a segurança do investimento. Além de prestar atenção aos sinais mencionados, os investidores também devem ter cuidado com a especulação em torno de novos projetos e a psicologia do FOMO (medo de ficar de fora). Projetos fraudulentos frequentemente atraem rapidamente investidores ao criar um senso de urgência e entusiasmo, mas investidores sábios devem dedicar tempo a uma pesquisa aprofundada antes de investir.
Durante o processo de due diligence, os investidores precisam verificar a legitimidade da equipe do projeto e examinar seu histórico. Além disso, deve-se buscar a transparência do projeto, podendo obter mais informações através da leitura do white paper, do site e de outros materiais.
Os investidores devem perguntar a si mesmos: a equipe do projeto é composta por membros experientes e confiáveis da comunidade de encriptação? Eles têm experiência anterior em projetos de sucesso? Ao mesmo tempo, é importante entender profundamente o contrato inteligente do projeto. Os investidores devem confirmar se o código do contrato inteligente foi auditado por um auditor de terceiros de boa reputação, para garantir que não haja portas dos fundos maliciosas ocultas ou vulnerabilidades exploráveis.
Em suma, os investidores devem dedicar tempo e esforço suficientes à diligência devida para reduzir o risco de investimento.
Conclusão
Atualmente, o rug pull tornou-se um grande risco no mundo das criptomoedas, resultando em enormes perdas para muitos investidores. Este artigo apresenta o conceito de rug pull, os tipos e como identificar e evitar esse comportamento fraudulento. Investigamos alguns sinais que podem indicar que um projeto apresenta riscos de fraude, como promessas de altos retornos, equipes de desenvolvimento anônimas, falta de auditoria e transparência, entre outros.
Como investidores, precisamos aprender a identificar e evitar os potenciais riscos de lavar os olhos, a fim de proteger a segurança dos nossos ativos. Antes de investir em qualquer projeto, devemos realizar uma pesquisa adequada ou buscar a opinião de auditoria de uma equipe profissional. Com o contínuo desenvolvimento da encriptação e a atração de mais investidores, indivíduos, entidades reguladoras e órgãos de aplicação da lei precisam trabalhar juntos para prevenir e punir atividades fraudulentas, garantindo um desenvolvimento saudável do mercado.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
23 gostos
Recompensa
23
8
Partilhar
Comentar
0/400
ApeDegen
· 07-04 21:47
Outra vez foram fazer as pessoas de parvas idiotas.
Ver originalResponder0
ChainSherlockGirl
· 07-03 05:08
Comer melancia e acabar com o próprio campo de idiotas feito as pessoas de parvas? Os dados são o melhor drama! Segundo a minha interpretação pessoal deste enredo...
Ver originalResponder0
DaoGovernanceOfficer
· 07-02 07:02
*sigh* empiricamente falando, esses números apenas confirmam minha tese de 2022 sobre vetores de risco de protocolo
Ver originalResponder0
ImpermanentLossEnjoyer
· 07-02 07:02
28 bilhões de dólares foram assim levados? Não é à toa que é uma boa habilidade de fazer as pessoas de parvas.
Ver originalResponder0
LiquidityWizard
· 07-02 07:02
estatisticamente falando, 73,2% das vítimas nunca viram isso a acontecer... *bebe café às 3 da manhã*
Ver originalResponder0
StakeHouseDirector
· 07-02 07:01
O velho amigo foi novamente levado a correr uma leva.
Ver originalResponder0
MetamaskMechanic
· 07-02 06:59
Sem palavras, fazer as pessoas de parvas uma onda após a outra.
Profundidade análise do esquema Rug Pull: identificar sinais de risco para proteger ativos encriptados
Encriptação no mundo: Análise do esquema de lavar os olhos
Nos últimos anos, com a ascensão do investimento em encriptação, os atos de fraude relacionados também se tornaram cada vez mais comuns. Entre eles, o rug pull tornou-se uma técnica de fraude comum. Dados mostram que em 2021, as perdas causadas por esse tipo de golpe atingiram 2,8 bilhões de dólares, representando 37% da receita total de fraudes em encriptação naquele ano. O que é ainda mais preocupante é que em abril de 2023, a indústria DeFi sofreu novamente um ataque de rug pull, resultando em perdas superiores a 6,2 milhões de dólares, envolvendo 32 projetos.
Nos últimos eventos, a BNB Chain sofreu o maior impacto, com perdas de cerca de 4,5 milhões de dólares, representando mais de 73% do total. Em seguida, estão o Ethereum e o Arbitrum, com perdas de 1,05 milhões de dólares e 182 mil dólares, respetivamente.
A essência do Rug Pull
Rug Pull é uma lavadela de olhos em criptomoedas, geralmente manifestando-se quando os desenvolvedores retiram repentinamente o fundo de liquidez da troca descentralizada (DEX), levando a uma queda drástica no preço das moedas; ou utilizando permissões centralizadas e vulnerabilidades do sistema, desviando os fundos dos investidores sem qualquer aviso prévio. Este tipo de comportamento é especialmente comum no campo do DeFi.
Um recente incidente suspeito de lavar os olhos ocorreu em 26 de abril de 2023, envolvendo o projeto DEX Merlin no ecossistema zkSync. De acordo com relatos, logo após o início da atividade de pré-venda do projeto, cerca de 1,82 milhão de dólares em USDC, ETH e outras encriptações foram roubados. Investigações mostram que isso pode ter sido um lavar os olhos realizado pelos desenvolvedores utilizando uma falha no sistema. Atualmente, o incidente ainda está sob investigação.
Principais tipos de Rug Pull
Rug Pull inclui principalmente três tipos: roubo de liquidez, ordens de venda limitadas e vendas maliciosas.
roubo de liquidez
Esta é a forma mais comum de rug pull no campo do DeFi. Quando os criadores de tokens extraem todos os fundos do pool de liquidez, o valor injectado pelos investidores será reduzido a zero. O pool de liquidez é uma parte central dos protocolos DeFi, permitindo que os utilizadores realizem transações de criptomoeda sem a necessidade de uma bolsa centralizada.
Os provedores de liquidez (LP) obtêm uma parte das taxas de negociação ao depositar duas criptomoedas de valor equivalente no fundo. Em troca, recebem tokens de liquidez que representam a sua participação no fundo. Quando os criadores do projeto retiram e levam embora esses fundos, os tokens nas mãos dos provedores de liquidez tornam-se sem valor.
ordem de venda limitada
Esta é uma forma de fraude mais oculta. Os desenvolvedores impõem restrições de codificação, de forma que apenas eles possam vender os tokens. Eles esperam que investidores de varejo comprem a nova criptomoeda emitida usando a moeda par, e então vendem suas posições quando o preço sobe a um certo nível, deixando tokens sem valor para outros investidores.
venda maliciosa
Este método refere-se a desenvolvedores que, em um curto espaço de tempo, vendem em grande quantidade os tokens que possuem, levando a uma queda drástica no preço dos tokens, fazendo com que os tokens nas mãos de outros investidores também se desvalorizem. Este comportamento geralmente ocorre após uma grande promoção nas redes sociais, e a volatilidade de preço resultante é chamada de plano de "pump and dump". Em comparação com outros esquemas de rug pull DeFi, esta prática encontra-se em uma zona cinzenta ética. De modo geral, a compra e venda de suas próprias moedas por desenvolvedores de criptomoedas não é considerada antiética; o crucial é a quantidade e a velocidade da venda.
Métodos para identificar e evitar Rug Pull
Aqui estão seis sinais que podem indicar o risco de um lavar os olhos:
1. A identidade da equipe de desenvolvimento é desconhecida
Os investidores devem considerar cuidadosamente a credibilidade da equipe por trás de novos projetos. Os desenvolvedores e iniciadores têm notoriedade na comunidade de encriptação? Qual é o seu histórico de desempenho? Se, após a investigação, descobrir que os membros da equipe são pouco conhecidos, mesmo que pareçam legítimos, os compromissos deles devem ser tratados com cautela.
2. Falta de liquidez bloqueada
Verificar se o token tem um bloqueio de liquidez configurado é uma das maneiras simples de distinguir entre moedas de lavar os olhos e criptomoedas legítimas. Se o suprimento do token não tiver um bloqueio de liquidez, os criadores do projeto podem retirar todos os fundos a qualquer momento. Para garantir a segurança, a liquidez é geralmente bloqueada por contrato inteligente por 3-5 anos. O bloqueio de tokens por terceiros pode ser mais confiável.
Os investidores também devem prestar atenção à proporção de pools de liquidez bloqueados, ou seja, o "Valor Total Bloqueado" (TVL). Esta proporção deve idealmente manter-se entre 80% e 100%.
3. Existe uma limitação de ordens de venda
Atores mal-intencionados podem restringir a venda de tokens por certos investidores através de código. Essa limitação de venda é normalmente um sinal de projetos de lavar os olhos.
Devido a essas limitações estarem escondidas no código, é difícil identificá-las diretamente. Um método de teste simples é comprar uma pequena quantidade de novos tokens e tentar vendê-los imediatamente. Se houver problemas, é muito provável que o projeto tenha risco de lavar os olhos.
4. Os detentores de tokens são limitados, mas o preço dispara
Os investidores devem estar atentos à súbita e acentuada volatilidade do preço de novos tokens, especialmente na ausência de liquidez bloqueada. Normalmente, um aumento acentuado no preço de novos tokens DeFi pode sinalizar uma "lavar os olhos" iminente.
Os investidores devem ser céticos em relação a esse movimento de preços e usar um explorador de blocos para verificar o número de detentores de tokens. Se apenas algumas pessoas detiverem uma grande quantidade de tokens, então esse token é suscetível a manipulação de preços, ao mesmo tempo que significa que alguns grandes investidores podem vender suas participações, causando um impacto sério no valor do token.
5. Rendimentos elevados suspeitos
Se um projeto promete uma taxa de retorno tão alta que é difícil de acreditar, então é muito provável que não seja confiável. Quando um token oferece uma taxa de rendimento anual de três dígitos (APY), embora isso não signifique necessariamente que seja lavar os olhos, esse retorno elevado geralmente vem acompanhado de um risco igualmente alto.
6. Falta de auditoria externa
No atual mercado de encriptação, a realização de auditorias de código formais por terceiros de boa reputação tornou-se uma prática padrão. Para moedas descentralizadas e projetos DeFi, aceitar auditorias por padrão é necessário.
No entanto, os investidores não devem apenas confiar nos resultados de auditoria afirmados pela equipe de desenvolvimento. A auditoria deve ser verificada por terceiros e deve apontar claramente que não foram encontrados conteúdos maliciosos no código.
A importância da investigação aprofundada
Além dos seis sinais mencionados acima, os investidores também devem realizar uma investigação mais aprofundada:
A importância da devida diligência
Realizar uma diligência prévia abrangente do projeto é um passo crucial para garantir a segurança do investimento. Além de prestar atenção aos sinais mencionados, os investidores também devem ter cuidado com a especulação em torno de novos projetos e a psicologia do FOMO (medo de ficar de fora). Projetos fraudulentos frequentemente atraem rapidamente investidores ao criar um senso de urgência e entusiasmo, mas investidores sábios devem dedicar tempo a uma pesquisa aprofundada antes de investir.
Durante o processo de due diligence, os investidores precisam verificar a legitimidade da equipe do projeto e examinar seu histórico. Além disso, deve-se buscar a transparência do projeto, podendo obter mais informações através da leitura do white paper, do site e de outros materiais.
Os investidores devem perguntar a si mesmos: a equipe do projeto é composta por membros experientes e confiáveis da comunidade de encriptação? Eles têm experiência anterior em projetos de sucesso? Ao mesmo tempo, é importante entender profundamente o contrato inteligente do projeto. Os investidores devem confirmar se o código do contrato inteligente foi auditado por um auditor de terceiros de boa reputação, para garantir que não haja portas dos fundos maliciosas ocultas ou vulnerabilidades exploráveis.
Em suma, os investidores devem dedicar tempo e esforço suficientes à diligência devida para reduzir o risco de investimento.
Conclusão
Atualmente, o rug pull tornou-se um grande risco no mundo das criptomoedas, resultando em enormes perdas para muitos investidores. Este artigo apresenta o conceito de rug pull, os tipos e como identificar e evitar esse comportamento fraudulento. Investigamos alguns sinais que podem indicar que um projeto apresenta riscos de fraude, como promessas de altos retornos, equipes de desenvolvimento anônimas, falta de auditoria e transparência, entre outros.
Como investidores, precisamos aprender a identificar e evitar os potenciais riscos de lavar os olhos, a fim de proteger a segurança dos nossos ativos. Antes de investir em qualquer projeto, devemos realizar uma pesquisa adequada ou buscar a opinião de auditoria de uma equipe profissional. Com o contínuo desenvolvimento da encriptação e a atração de mais investidores, indivíduos, entidades reguladoras e órgãos de aplicação da lei precisam trabalhar juntos para prevenir e punir atividades fraudulentas, garantindo um desenvolvimento saudável do mercado.