About Teletype
Join
Асинка
@asynco
February 15, 2022

Анализируем проект перед вложением

Вы любите воровать? А когда вас обкрадывают? Я нет, так что сегодня побалакаем про Rug Pull и то, как могут вас заскамить разработчики токенов и смарт-контрактов.

Ну, или как вы бы могли заскамить кого-то (✿◠‿◠)

► Rug Pull for You

Как работает Rug Pull?

Мошенники создают свой токен, искусственно завышают его цену с помощью ажиотажа и эксплойтов, а потом скрываются со средствами пользователей.

Чаще всего эта схема проворачивается в DeFi. Один из минусов децентрализации: нет единого органа, который всё контролирует, поэтому у мошенников развязаны руки.

Если централизованная биржа как-то может проверить проект перед листингом и даёт какие-то гарантии, то вот в DeFi любой мошенник может создать свой токен, залистить на топовых DEX-биржах (Uniswap, PancakeSwap) и заскамить пользователей

Мошенники с помощью этой схемы в 2021 году заработали примерно $2.8 млрд. Это довольно много на фоне общего объема украденных средств за год — $14 млрд

Такую схему непросто обнаружить, потому что шумиха и резкий рост цены в криптоиндустрии — это нормально. Все к такому привыкли. А ограничения на продажу закодированы в смарт-контракте — обычным пользователям это сложно проверить

Для лучшего понятия приведу пример:

  • Мошенники создают токен BANAN
  • Создают пул ликвидности на Uniswap или PancakeSwap, где можно купить их токен. Например, BNB/BANAN
  • Разгоняют ажиотаж вокруг проекта BANAN, дают 100500 обещаний, рассказывают о туземунах
  • Люди заходят на PancakeSwap, чтобы купить BANAN за BNB
  • Но мошенники внедрили в смарт-контракт одну небольшую особенность: люди могут купить BANAN за BNB, но продать его обратно нельзя
  • Из-за того, что токены нельзя продать, цена постоянно растёт
  • Видя быстрый рост цены, другие пользователи тоже хотят купить токен, чтобы успеть на «уходящий поезд»
  • В какой-то момент разработчики «вытягивают ковёр», забирают все BNB и исчезают
  • Пользователи остаются с бесполезными токенами BANAN, курс которых обрушивается до нуля
Один из способов защититься, если вы всё же хотите приобрести какой-то хайповый и сомнительный токен — попробуйте купить небольшое количество новой монеты, а затем сразу же попытайтесь продать

► Второй тип Rug Pull'а

Второй вид Rug Pull — дамп токенов, когда крупные держатели, которые зачастую являются разработчиками проекта, сливают свои криптовалюты. В этом нет ничего незаконного, потому что они просто продают свои токены, но из-за этого большинство инвесторов теряют свои средства на просадке.

Как этого избежать?

🚩 Неизвестные или анонимные разработчики. Нужно задавать себе вопросы:

  • Известны ли разработчики и консультанты в криптосообществе?
  • Какой у них опыт?
  • Способны ли они выполнить свои обещания?
Анонимные разработчики должны вызывать подозрение, хотя иногда бывают исключения

🚩 Ликвидность не заблокирована. Токены должны поступать на рынок постепенно: и не только на рынок, но и в руки разработчикам. Например, в смарт-контракте можно прописать, чтобы токены проекта разблокировались равномерно, в течение 3-5 лет.

Если такой блокировки нет — ничто не мешает создателям проекта забрать все токены и уехать в закат. Также важно обращать внимание на процент заблокированных токенов: чем больше — тем лучше.

🚩 Ограничения на продажу — это очевидное мошенничество. Злоумышленники могут скрыть в коде смарт-контракта ограничения на продажу токена. Так они могут запретить продавать одним пользователям, и разрешить другим. Один из способов проверить это: купить немного токенов и сразу попробовать продать.

🚩 Внезапный рост новой монеты. Сильный рост новой DeFi-монеты — признак схемы «памп и дамп». Один из способов проверить это: зайти в обозреватель блокчейна и проверить количество держателей токенов. Если их мало — значит токен уязвим для манипулирования ценой. Небольшая группа людей с большой ликвидностью может сильно обвалить цену после пампа.

🚩 Подозрительно высокий годовой процентный доход (APY). Помните одно правило: если что-то звучит слишком хорошо, чтобы быть правдой — отнеситесь к этому с осторожностью. Трехзначный APY не всегда означает мошенничество, но высокая доходность зачастую приводит к столь же высокому риску.

🚩 Нет внешнего аудита. В DeFi-индустрии аудит должен присутствовать по умолчанию. Он доказывает, что в коде не было обнаружено ничего вредоносного. Но верить на слово нельзя: аудит должен проводится авторитетной независимой компанией, чтобы любой желающий мог его проверить.

Одним из печально известных примеров является Tether (USDT) — централизованная стабильная монета, команда которой не раскрыла информацию о том, что у нее есть активы, не обеспеченные фиатом.

► Под итог

Прочитав все вы, возможно, задались вопросом - что такое смарт-контракты и где найти их? Вот именно об этом будет следующая статья, а пока переварите это.

О скаме в крипте слагают легенды, много полегло наших собратьев-хомяков (´。_。`)

Асинка
February 15, 2022, 20:12
0 reactions
0 views