Как диорить микрокапы на StarkNet
Перевод треда от @odin_free от команды @creeptah
Существует множество мошенничеств и тактик, используемых для выманивания денег у людей. Honeypots и rugpulls - это обычные названия, на которые можно нарваться. Я хочу помочь StarkNet fam избежать потери денег с помощью этого контента. Давайте разберемся и узнаем, как избежать мошенничества!
1. Github
Я хочу начать с разработки. Я обожаю погружаться в репозитории GitHub. Для меня это, пожалуй, самый прозрачный способ отслеживания разработки. Технология - единственный способ выделить проект StarkNet L2 из толпы. Он должен постоянно совершенствоваться. Это не совсем то, что касается чтения кода. В основные репозитории должен идти регулярный поток коммитов. Важно, чтобы эти репозитории были активны. Вы можете увидеть частоту кода их коммитов и участников, если укажете ссылку на их GitHub на вкладке insights.
Вот статистика по Pathfinder. Несколько коммитов и дополнений вносятся регулярно.
Ознакомьтесь с обсуждением дополнений к коду на вкладке "Issues".
В публичных хранилищах кода вы не можете увидеть все. Коммиты варьируются. Иногда разработчики сначала пишут код в частных репозиториях. Discord, Twitter и Telegram - хорошие места, чтобы задать вопросы.
2. Команда
Все дело в команде. Стартапы с отличными командами уже преодолели некоторые трудности. Команда, состоящая из людей с опытом работы в данной области, имеет решающее значение.
Убедитесь, что вся эта информация является открытой и может быть проверена. Еще в 2017 году для продвижения ICO использовались поддельные учетные данные.
Посмотрите на их LinkedIn, GitHub, Twitter или другие социальные сети. Я предпочитаю проекты с командой, в которой много разработчиков. Вся соль в технологии.
Люди с деловым или маркетинговым образованием могут помочь наладить партнерские отношения для повышения осведомленности и внедрения, но если большинство членов команды - это маркетологи и рекламные агенты, я обычно ухожу.
Псевдонимные разработчики существуют, но Сатоши - это исключение, а не правило.
3. Whitepaper
Вайтпэперы содержат много полезной информации. Еще один тревожный знак - дерьмовый вайтпепер. Это хороший первый шаг в понимании проекта.
Среди наиболее значимых факторов - видение, архитектура, масштабируемость, интероперабельность, дорожная карта и пример использования.
В то время как некоторые видения уникальны и гениальны, другие являются более общими. Архитектура - это общая структура проекта. Является ли она широкой? Можете ли вы построить дополнительную функциональность на нескольких уровнях? Что делает эту архитектуру уникальной среди аналогов.
Масштабируемость означает, что проект, который не может масштабироваться, рано или поздно столкнется с узкими местами. Многие популярные блокчейны страдают от этой проблемы. Наличие функциональной совместимости означает взаимодействие с другими проектами и слоями. Это может дать проекту доступ к ликвидности и другим приложениям.
Roadmap - важнейшая часть растущего проекта. Теоретически построить проект - это одно. Выполнить его - совсем другое.
Примеры использования не требуют пояснений. Только при наличии определенных и обоснованных сценариев использования можно добиться востребованности проекта.
4. Сообщество
Хорошее сообщество может действительно помочь повысить осведомленность и понять проект.
Преданность сообщества проекта говорит о его потенциале. Я могу легко определить, какое у нас сообщество, зайдя в их каналы Discord или прочитав их Telegram. Много ли там вдумчивых обсуждений? Насколько пользователи заинтересованы в технологии и ее внедрении? Насколько они полезны для новых участников? Могут ли они ответить на вопросы? На мой взгляд, это хорошие показатели сообщества. Увлеченные сообщества обладают устойчивостью.
Они хотят, чтобы их проект был принят, и знают, почему он будет принят. Кроме того, они готовы позаботиться о том, чтобы о проекте узнали другие.
Веб-сайт созданный на скорую руку - это красный флаг!
Чтобы проверить, когда был зарегистрирован домен для сайта, зайдите на whois.domaintools.com
Домен, зарегистрированный в течение 24 часов после запуска проекта, скорее всего, является мошенническим.
Мошеннические проекты часто запускаются в течение нескольких дней и у них уже:
- Сайт;
- Форк фармилки, NFT маркетплейс и т.д.
- Количество подписчиков в социальных сетях исчисляется тысячами;
- Airdrop/giveaway
Посмотрите на их подписчиков в Twitter и Telegram, ботов и поддельные аккаунты легко обнаружить.
Вы можете использовать этот инструмент: http://followeraudit.com/fake-follower-audit
5. Изучите контракт
Перейдите в Etherscan -> Contract -> Code
Большинство мошенников используют более старую версию. Очень часто токены мошенников имеют версии v.0.5.17 и v.0.6.12.
Последняя версия компилятора solidity (в настоящее время версия 0.8.13
https://github.com/ethereum/solidity/releases
проверьте наличие "function mint"
Используя функцию mint(), владелец контракта может создавать новые токены, когда захочет. Для некоторых легит проектов, таких как вознаграждения или фарминг, это может быть необходимо.
Также важно проверить дату представления.
Держитесь подальше, если контракт имеет несколько дат. В основном, они скопировали другой контракт и повторно подали его, поэтому он появляется дважды.
Держатели токенов LP могут быть ненадежными, если кто-то их контролирует.
Крупные кошельки, владеющие значительными долями токенов, могут легко сбросить все свои токены и взвинтить цену.
Хороший способ не наткнуться на рагпул - проверить, заблокированы, либо сожжены токены в пуле ликвидности.
У вас есть два варианта, чтобы проверить не является ли протокол рагпулом:
Блокировка токенов на определенный период времени или сжигание всех или части принадлежащих им токенов.
Отправив свои токены LP на адрес сжигания, разработчики могут сжечь свои токены LP. Часто используется адрес сжигания 0x000...00dEad.
При блокировке рядом с адресом контракта может появиться значок замка.
Чтобы проверить, заблокированы ли токены LP на L1, попробуйте app.unicrypt.network/amm для L2 таких утилит пока нет.
Перейдите в Etherscan -> Holders.
На странице ходлеров вы узнаете, что разработчики сделали с токенами, а также кто владеет наибольшим количеством токенов.
Чтобы скрыть тот факт, что они все еще владеют токенами, кошелек разработчика может отправлять подобные суммы на другие кошельки.
Если крупная покупка происходит в течение нескольких минут после создания токена LP, это, скорее всего, кошелек разработчика, а также красный флаг.
Если владелец контракта все еще существует, он может изменить код в любое время. Владелец контракта отказывается от права собственности, чтобы показать, что он не хитрит.
Источник средств прост и эффективен.
Отслеживайте первую транзакцию в кошельке создателя контракта, чтобы узнать, откуда разработчики взяли средства. Был ли это кошелек cex или другой кошелек? Tornado cash или другие микшеры могут появиться во внутренних транзакциях (часто это красный флаг).
Если одна из этих проверок не удалась, это не всегда означает, что это мошенничество, но это то, о чем следует знать, и если вы спросите команду, у них может быть правдоподобное объяснение.
С помощью этого инструмента вы можете автоматизировать многие проверки:
Доп.материалы и howto:
https://arxiv.org/pdf/2109.00229.pdf
https://www.business2community.com/nft-news/nft-airdrop-scams-02461554
https://thedefiant.io/crypto-scams-are-out-of-control-again-heres-how-to-stop-them-forever/
https://listingspy.net/blog/en/how-to-avoid-crypto-scams-part-2
https://medium.com/blind-boxes/how-to-avoid-metamask-crypto-scams-8496a50ec206
https://medium.com/sentinel-protocol/tracking-the-stolen-assets-from-the-liquid-exchange-hacking-acd94e01c762
https://www.business2community.com/nft-news/nft-airdrop-scams-02461554
https://www.business2community.com/nft-news/nft-airdrop-scams-02461554
https://listingspy.net/blog/en/how-to-avoid-crypto-scams-part-2
https://medium.com/blind-boxes/how-to-avoid-metamask-crypto-scams-8496a50ec206