В останні роки, зростання популярності інвестицій у криптовалюту призвело до зростання шахрайських дій, пов'язаних із цим. Серед них, rug pull став поширеним методом замилювання очей. Дані свідчать, що у 2021 році такі шахрайства призвели до збитків у розмірі 2,8 мільярдів доларів, що становить 37% від загального доходу від шахрайств з криптовалютами за той рік. Ще більш тривожно, у квітні 2023 року сектор DeFi знову зазнав атаки rug pull, що призвело до втрат інвесторів понад 6,2 мільйона доларів, що стосується 32 проектів.
У цих подіях найбільше постраждала BNB-ланка, яка зазнала збитків приблизно на 4,5 мільйона доларів, що становить понад 73% від загальної суми. Наступними йдуть Ethereum та Arbitrum, збитки становлять 1,05 мільйона доларів та 182 тисячі доларів відповідно.
Суть замилювання очей
Rug Pull є видом шифрування, який зазвичай проявляється у вигляді раптового виведення розробниками ліквідності з централізованої біржі (DEX), що призводить до різкого падіння цін на монети; або використанням централізованих повноважень та системних вразливостей для крадіжки коштів інвесторів без попередження. Ця поведінка особливо поширена в сфері DeFi.
Недавній підозрілий випадок Rug Pull стався 26 квітня 2023 року, у зв'язку з DEX-проектом Merlin в екосистемі zkSync. За повідомленнями, після запуску попереднього продажу проекту, який тривав лише три дні, було вкрадено близько 1,82 мільйона доларів США у вигляді USDC, ETH та інших шифрування. Розслідування показало, що це, ймовірно, було rug pull, здійснений розробниками з використанням вразливостей системи. Наразі цей випадок все ще перебуває на подальшому розслідуванні.
Основні типи замилювання очей
Rug Pull主要包括 три типи: крадіжка ліквідності, обмежений продаж і зловмисний продаж.
крадіжка ліквідності
Це найпоширеніша форма замилювання очей у сфері DeFi. Коли творці токенів витягують усі кошти з ліквідного пулу, вартість, яку інвестори вклали, буде обнулена. Ліквідний пул є основною складовою DeFi-протоколів, що дозволяє користувачам здійснювати шифрування без централізованих бірж.
Постачальники ліквідності (LP) отримують частку від комісій за торгівлю, вносячи в пул еквівалентні дві криптовалюти. У відповідь вони отримують токени ліквідності, що представляють частку в пулі. Коли творці проекту вилучають і забирають ці кошти, токени, що знаходяться в руках постачальників ліквідності, стають нічого не вартими.
лімітне продаж
Це досить прихований метод обману. Розробники шляхом кодування обмежень роблять так, що лише вони можуть продавати токени. Вони чекають, поки роздрібні інвестори куплять нововипущене шифрування за парною валютою, а потім, коли ціна підвищиться до певного рівня, продають свої позиції, залишаючи безвартісні токени іншим інвесторам.
зловмисне скидання
Цей спосіб означає, що розробники протягом короткого часу масово продають власні токени, що призводить до різкого падіння ціни токенів, а токени інших інвесторів відповідно знецінюються. Ця поведінка зазвичай відбувається після широкої реклами в соціальних мережах, і викликані нею коливання цін називаються планом "підвищення ціни та продажу". У порівнянні з іншими схемами DeFi, пов’язаними з замилюванням очей, цей підхід знаходиться в етичній зоні сірого. Загалом, продаж криптовалютними розробниками своїх монет не є етично неналежним, ключовим є обсяг і швидкість продажу.
Методи виявлення та уникнення Rug Pull
Ось шість можливих сигналів, які можуть вказувати на ризик замилювання очей:
1. Ідентичність команди розробників невідома
Інвестори повинні обережно оцінювати надійність команди, що стоїть за новим проєктом. Чи мають розробники та ініціатори відомість у шифрувальному співтоваристві? Які їхні попередні досягнення? Якщо під час розслідування виявиться, що члени команди мало відомі, навіть якщо вони виглядають законно, до їхніх обіцянок слід ставитися обережно.
2. Нестача ліквідності
Перевірка того, чи встановлено на токенах блокування ліквідності, є одним із простих способів відрізнити шахрайські монети від законних шифрувань. Якщо постачання токенів не має блокування ліквідності, творець проєкту може в будь-який момент забрати всі кошти. Для забезпечення безпеки ліквідність зазвичай блокується за допомогою смарт-контракту на 3-5 років. Блокування токенів з боку третіх осіб може бути більш надійним.
Інвестори також повинні звернути увагу на частку заблокованих ліквіднісних пулів, а саме на "загальну вартість, що заблокована" (TVL). Цей показник краще утримувати в межах від 80% до 100%.
3. Існують обмеження на продаж
Недобросовісні учасники можуть обмежити продаж токенів певним інвесторам через код. Такі обмеження на продаж зазвичай є ознакою шахрайських проєктів.
Оскільки ці обмеження приховані в коді, їх важко безпосередньо виявити. Простий метод тестування - купити невелику кількість нових токенів і відразу спробувати їх продати. Якщо виникають проблеми, ймовірно, проект має ризики замилювання очей.
4. Кількість держателів токенів обмежена, але ціна різко зросла
Щодо раптових різких коливань цін нових токенів, особливо за відсутності заблокованої ліквідності, інвестори повинні бути насторожі. Зазвичай різкий ріст цін нових DeFi токенів може вказувати на наближення "скидання".
Інвестори повинні ставитися до цієї цінової динаміки з недовірою і використовувати блокчейн-браузер для перевірки кількості власників токенів. Якщо лише кілька людей володіють великою кількістю токенів, тоді цей токен може бути схильний до маніпуляцій з ціною, а також це означає, що деякі великі учасники можуть продати свої позиції, що серйозно вплине на вартість токена.
5. Підозрілі високі доходи
Якщо проект обіцяє дохідність, яка настільки висока, що в це важко повірити, то, швидше за все, він дійсно ненадійний. Коли токени пропонують тризначну річну дохідність (APY), хоча це не обов'язково означає, що це замилювання очей, але така висока дохідність зазвичай супроводжується такою ж високою ризикованістю.
6. Відсутність зовнішнього аудиту
У поточному ринку шифрування, формальний аудит коду, проведений надійною третьою стороною, став стандартною практикою. Для децентралізованих валют та проектів DeFi прийняття стандартного аудиту є необхідним.
Однак інвестори не повинні просто вірити результатам аудиту, про які заявляє команда розробників. Аудит має бути перевірений третьою стороною і чітко вказувати, що в коді не було виявлено жодного злого змісту.
Важливість поглибленого розслідування
Крім шести зазначених сигналів, інвестори також повинні провести більш детальне дослідження:
Перевірте, чи є проект з відкритим вихідним кодом та чи пройшов він суворий аудит.
Дослідження, чи було розроблено заходи безпеки та плани надзвичайного реагування для проекту.
Оцінка проекту на наявність високих прав для переміщення коштів користувачів у контракті
Підтвердьте, чи використовує проект для управління правами багатопідпис, таймлок та інші децентралізовані методи.
Перевірте, чи відповідає описане в білому документі володіння токенами фактичному випуску, відстежте адресу та час випуску токенів.
Важливість дью-дилідженс
Здійснення всебічного дью ділідженсу проекту – це ключовий крок для забезпечення безпеки інвестицій. Окрім уваги до вищезгаданих сигналів, інвестори повинні обережно ставитися до розкрутки нових проектів та психології FOMO (страх пропустити). Шахрайські проекти часто швидко залучають інвесторів, створюючи відчуття терміновості та популярності, але розумні інвестори повинні витратити час на детальне дослідження перед вкладенням коштів.
У процесі проведення належної перевірки інвестори повинні перевірити законність команди проєкту та перевірити їхнє минуле. Крім того, слід шукати прозорість проєкту, що можна зробити, читаючи білу книгу, вебсайт та інші матеріали для отримання додаткової інформації.
Інвестори повинні запитати себе: чи складається команда проекту з досвідчених та надійних учасників криптоспільноти? Чи мають вони попередній досвід успішних проектів? Водночас важливо детально ознайомитися зі смарт-контрактом проекту. Інвестори повинні підтвердити, що код смарт-контракту був перевірений добросовісним стороннім аудитом, щоб забезпечити відсутність прихованих зловмисних бекдорів або вразливостей.
Отже, інвестори повинні вкласти достатньо часу та зусиль у проведення належної перевірки, щоб зменшити інвестиційні ризики.
Заключення
Наразі, rug pull став великою небезпекою у світі криптовалют, що призвело до великих втрат багатьох інвесторів. У цій статті розглядається концепція rug pull, його типи, а також як ідентифікувати та уникати цього шахрайства. Ми досліджуємо деякі можливі сигнали, які можуть вказувати на ризик шахрайства проекту, такі як обіцянки високого прибутку, анонімні команди розробників, відсутність аудиту та прозорості тощо.
Як інвестори, ми повинні навчитися розпізнавати та уникати потенційних ризиків rug pull, щоб захистити безпеку своїх активів. Перед інвестуванням у будь-який проект слід провести ретельне дослідження або звернутися за думкою професійної команди з аудиту. У міру розвитку шифрування і залучення більшої кількості інвесторів, фізичні особи, регулятори та правоохоронні органи повинні спільно працювати над запобіганням і покаранням шахрайських дій, підтримуючи здоровий розвиток ринку.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
23 лайків
Нагородити
23
8
Поділіться
Прокоментувати
0/400
ApeDegen
· 07-04 21:47
знову обдурювали людей, як лохів
Переглянути оригіналвідповісти на0
ChainSherlockGirl
· 07-03 05:08
Їсти кавун і потрапити на свою грядку невдахи, яку обдурюють людей, як лохів? Дані - це найкраща драма! Згідно з моїм особистим тлумаченням цього сюжету...
Переглянути оригіналвідповісти на0
DaoGovernanceOfficer
· 07-02 07:02
*sigh* емпірично кажучи, ці числа лише підтверджують мою тезу 2022 року щодо ризикових векторів протоколу
Переглянути оригіналвідповісти на0
ImpermanentLossEnjoyer
· 07-02 07:02
28 мільярдів доларів США так просто забрали? Не даремно це обман для дурнів.
Переглянути оригіналвідповісти на0
LiquidityWizard
· 07-02 07:02
статистично кажучи, 73,2% жертв ніколи не очікували цього... *п'є каву о 3 годині ночі*
Переглянути оригіналвідповісти на0
StakeHouseDirector
· 07-02 07:01
Старий товариш знову втратив партію.
Переглянути оригіналвідповісти на0
MetamaskMechanic
· 07-02 06:59
Безмовний, ці невдахи обдурюють людей, як лохів, знову й знову.
Глибина аналізу замилювання очей Rug Pull: виявлення ризикових сигналів для захисту шифрування активів
Штучний світ: розбір замилювання очей Rug Pull
В останні роки, зростання популярності інвестицій у криптовалюту призвело до зростання шахрайських дій, пов'язаних із цим. Серед них, rug pull став поширеним методом замилювання очей. Дані свідчать, що у 2021 році такі шахрайства призвели до збитків у розмірі 2,8 мільярдів доларів, що становить 37% від загального доходу від шахрайств з криптовалютами за той рік. Ще більш тривожно, у квітні 2023 року сектор DeFi знову зазнав атаки rug pull, що призвело до втрат інвесторів понад 6,2 мільйона доларів, що стосується 32 проектів.
У цих подіях найбільше постраждала BNB-ланка, яка зазнала збитків приблизно на 4,5 мільйона доларів, що становить понад 73% від загальної суми. Наступними йдуть Ethereum та Arbitrum, збитки становлять 1,05 мільйона доларів та 182 тисячі доларів відповідно.
Суть замилювання очей
Rug Pull є видом шифрування, який зазвичай проявляється у вигляді раптового виведення розробниками ліквідності з централізованої біржі (DEX), що призводить до різкого падіння цін на монети; або використанням централізованих повноважень та системних вразливостей для крадіжки коштів інвесторів без попередження. Ця поведінка особливо поширена в сфері DeFi.
Недавній підозрілий випадок Rug Pull стався 26 квітня 2023 року, у зв'язку з DEX-проектом Merlin в екосистемі zkSync. За повідомленнями, після запуску попереднього продажу проекту, який тривав лише три дні, було вкрадено близько 1,82 мільйона доларів США у вигляді USDC, ETH та інших шифрування. Розслідування показало, що це, ймовірно, було rug pull, здійснений розробниками з використанням вразливостей системи. Наразі цей випадок все ще перебуває на подальшому розслідуванні.
Основні типи замилювання очей
Rug Pull主要包括 три типи: крадіжка ліквідності, обмежений продаж і зловмисний продаж.
крадіжка ліквідності
Це найпоширеніша форма замилювання очей у сфері DeFi. Коли творці токенів витягують усі кошти з ліквідного пулу, вартість, яку інвестори вклали, буде обнулена. Ліквідний пул є основною складовою DeFi-протоколів, що дозволяє користувачам здійснювати шифрування без централізованих бірж.
Постачальники ліквідності (LP) отримують частку від комісій за торгівлю, вносячи в пул еквівалентні дві криптовалюти. У відповідь вони отримують токени ліквідності, що представляють частку в пулі. Коли творці проекту вилучають і забирають ці кошти, токени, що знаходяться в руках постачальників ліквідності, стають нічого не вартими.
лімітне продаж
Це досить прихований метод обману. Розробники шляхом кодування обмежень роблять так, що лише вони можуть продавати токени. Вони чекають, поки роздрібні інвестори куплять нововипущене шифрування за парною валютою, а потім, коли ціна підвищиться до певного рівня, продають свої позиції, залишаючи безвартісні токени іншим інвесторам.
зловмисне скидання
Цей спосіб означає, що розробники протягом короткого часу масово продають власні токени, що призводить до різкого падіння ціни токенів, а токени інших інвесторів відповідно знецінюються. Ця поведінка зазвичай відбувається після широкої реклами в соціальних мережах, і викликані нею коливання цін називаються планом "підвищення ціни та продажу". У порівнянні з іншими схемами DeFi, пов’язаними з замилюванням очей, цей підхід знаходиться в етичній зоні сірого. Загалом, продаж криптовалютними розробниками своїх монет не є етично неналежним, ключовим є обсяг і швидкість продажу.
Методи виявлення та уникнення Rug Pull
Ось шість можливих сигналів, які можуть вказувати на ризик замилювання очей:
1. Ідентичність команди розробників невідома
Інвестори повинні обережно оцінювати надійність команди, що стоїть за новим проєктом. Чи мають розробники та ініціатори відомість у шифрувальному співтоваристві? Які їхні попередні досягнення? Якщо під час розслідування виявиться, що члени команди мало відомі, навіть якщо вони виглядають законно, до їхніх обіцянок слід ставитися обережно.
2. Нестача ліквідності
Перевірка того, чи встановлено на токенах блокування ліквідності, є одним із простих способів відрізнити шахрайські монети від законних шифрувань. Якщо постачання токенів не має блокування ліквідності, творець проєкту може в будь-який момент забрати всі кошти. Для забезпечення безпеки ліквідність зазвичай блокується за допомогою смарт-контракту на 3-5 років. Блокування токенів з боку третіх осіб може бути більш надійним.
Інвестори також повинні звернути увагу на частку заблокованих ліквіднісних пулів, а саме на "загальну вартість, що заблокована" (TVL). Цей показник краще утримувати в межах від 80% до 100%.
3. Існують обмеження на продаж
Недобросовісні учасники можуть обмежити продаж токенів певним інвесторам через код. Такі обмеження на продаж зазвичай є ознакою шахрайських проєктів.
Оскільки ці обмеження приховані в коді, їх важко безпосередньо виявити. Простий метод тестування - купити невелику кількість нових токенів і відразу спробувати їх продати. Якщо виникають проблеми, ймовірно, проект має ризики замилювання очей.
4. Кількість держателів токенів обмежена, але ціна різко зросла
Щодо раптових різких коливань цін нових токенів, особливо за відсутності заблокованої ліквідності, інвестори повинні бути насторожі. Зазвичай різкий ріст цін нових DeFi токенів може вказувати на наближення "скидання".
Інвестори повинні ставитися до цієї цінової динаміки з недовірою і використовувати блокчейн-браузер для перевірки кількості власників токенів. Якщо лише кілька людей володіють великою кількістю токенів, тоді цей токен може бути схильний до маніпуляцій з ціною, а також це означає, що деякі великі учасники можуть продати свої позиції, що серйозно вплине на вартість токена.
5. Підозрілі високі доходи
Якщо проект обіцяє дохідність, яка настільки висока, що в це важко повірити, то, швидше за все, він дійсно ненадійний. Коли токени пропонують тризначну річну дохідність (APY), хоча це не обов'язково означає, що це замилювання очей, але така висока дохідність зазвичай супроводжується такою ж високою ризикованістю.
6. Відсутність зовнішнього аудиту
У поточному ринку шифрування, формальний аудит коду, проведений надійною третьою стороною, став стандартною практикою. Для децентралізованих валют та проектів DeFi прийняття стандартного аудиту є необхідним.
Однак інвестори не повинні просто вірити результатам аудиту, про які заявляє команда розробників. Аудит має бути перевірений третьою стороною і чітко вказувати, що в коді не було виявлено жодного злого змісту.
Важливість поглибленого розслідування
Крім шести зазначених сигналів, інвестори також повинні провести більш детальне дослідження:
Важливість дью-дилідженс
Здійснення всебічного дью ділідженсу проекту – це ключовий крок для забезпечення безпеки інвестицій. Окрім уваги до вищезгаданих сигналів, інвестори повинні обережно ставитися до розкрутки нових проектів та психології FOMO (страх пропустити). Шахрайські проекти часто швидко залучають інвесторів, створюючи відчуття терміновості та популярності, але розумні інвестори повинні витратити час на детальне дослідження перед вкладенням коштів.
У процесі проведення належної перевірки інвестори повинні перевірити законність команди проєкту та перевірити їхнє минуле. Крім того, слід шукати прозорість проєкту, що можна зробити, читаючи білу книгу, вебсайт та інші матеріали для отримання додаткової інформації.
Інвестори повинні запитати себе: чи складається команда проекту з досвідчених та надійних учасників криптоспільноти? Чи мають вони попередній досвід успішних проектів? Водночас важливо детально ознайомитися зі смарт-контрактом проекту. Інвестори повинні підтвердити, що код смарт-контракту був перевірений добросовісним стороннім аудитом, щоб забезпечити відсутність прихованих зловмисних бекдорів або вразливостей.
Отже, інвестори повинні вкласти достатньо часу та зусиль у проведення належної перевірки, щоб зменшити інвестиційні ризики.
Заключення
Наразі, rug pull став великою небезпекою у світі криптовалют, що призвело до великих втрат багатьох інвесторів. У цій статті розглядається концепція rug pull, його типи, а також як ідентифікувати та уникати цього шахрайства. Ми досліджуємо деякі можливі сигнали, які можуть вказувати на ризик шахрайства проекту, такі як обіцянки високого прибутку, анонімні команди розробників, відсутність аудиту та прозорості тощо.
Як інвестори, ми повинні навчитися розпізнавати та уникати потенційних ризиків rug pull, щоб захистити безпеку своїх активів. Перед інвестуванням у будь-який проект слід провести ретельне дослідження або звернутися за думкою професійної команди з аудиту. У міру розвитку шифрування і залучення більшої кількості інвесторів, фізичні особи, регулятори та правоохоронні органи повинні спільно працювати над запобіганням і покаранням шахрайських дій, підтримуючи здоровий розвиток ринку.