Детальний аналіз Rug Pull: характеристики, типи та заходи запобігання
Останніми роками ринок криптовалют бурхливо розвивався, приваблюючи численних інвесторів. Однак, поряд з цим з'явилися різноманітні шахрайства, серед яких rug pull став одним з найпоширеніших способів обману. Дані свідчать, що в 2021 році збитки від шахрайств rug pull досягли 2,8 мільярда доларів, що становить 37% від загального доходу шахрайств з криптовалютою того року. Ще більш тривожним є те, що в квітні 2023 року в секторі DeFi знову спостерігалася хвиля rug pull, що призвела до втрат інвесторів понад 6,2 мільйона доларів, що охоплює 32 проекти.
У цих подіях rug pull найбільше постраждала мережа BNB, з втратами приблизно 4,5 мільйона доларів, що становить понад 73% від загальної суми. Наступними є Ethereum та Arbitrum, які зазнали втрат у 1,05 мільйона доларів та 182 тисячі доларів відповідно.
Визначення Rug Pull
Rug Pull – це поширений метод шахрайства у криптовалюті, який зазвичай проявляється у тому, що розробники раптово забирають ліквідність з централізованої біржі (DEX), що призводить до обвалу ціни монети; або використовують централізовані повноваження та логічні вразливості, щоб без попередження викрасти кошти інвесторів і відмовитися від проєкту. Ця поведінка особливо поширена у сфері DeFi.
Нещодавній підозрілий інцидент Rug Pull стався 26 квітня 2023 року і стосується DEX-проекту Merlin в екосистемі zkSync. Згідно з моніторингом даних з блокчейну, незабаром після запуску триденної пре-продажної кампанії Merlin, з протоколу було вкрадено криптовалюти на суму близько 1,82 мільйона доларів США, таких як USDC та ETH, оскільки зловмисні розробники скористалися вразливістю для реалізації rug pull. Станом на момент публікації цей інцидент все ще розслідується.
Основні типи Rug Pull
Rug Pull основно включає три типи: крадіжка ліквідності, обмежені ордери на продаж та скидання.
крадіжка ліквідності
Це найпоширеніший тип rug pull у сфері DeFi. Це відбувається, коли творці токенів виводять усі кошти з ліквідного пулу. Ця дія призводить до того, що кошти, вкладені інвесторами, втрачають всю свою вартість, а ціна токенів знижується до нуля. Ліквідний пул є основним компонентом DeFi-протоколів, що дозволяє користувачам торгувати криптовалютою без централізованих бірж.
Постачальник ліквідності ( LP ) вносить рівну кількість двох криптовалют у пул в обмін на токени ліквідності, що представляють його частку в пулі. Ці токени можна в будь-який час обміняти на базові криптовалюти. Коли творець проекту вилучає внесені кошти та втікає, відбувається крадіжка ліквідності (rug pull), в результаті чого токени постачальника ліквідності стають нічого не вартими.
ордер на продажу за фіксованою ціною
Це більш прихований метод обману. У таких випадках rug pull розробники кодують токени таким чином, що лише вони можуть їх продавати. Розробники чекають, поки дрібні інвестори куплять їхню нову криптовалюту за парною валютою. Як тільки ціна досягне достатнього зростання, вони продають свої позиції, залишаючи купу безкоштовних токенів.
демпінг
Дампінг означає, що розробники швидко продають велику кількість власних токенів, що призводить до різкого падіння їхньої ціни, внаслідок чого токени, що залишилися у інвесторів, стають абсолютно безвартісними. Ця поведінка зазвичай відбувається після активної реклами в соціальних мережах, а спровоковане таким чином зростання цін і подальший продаж називається "схемою "підняття і продажу". У порівнянні з іншими схемами rug pull у DeFi, така практика знаходиться на морально сірих територіях. Загалом, купівля-продаж власних токенів розробниками криптовалют не є аморальною поведінкою. У випадку rug pull у криптовалюті DeFi, "дампінг" в основному залежить від кількості та швидкості продажу токенів.
Як виявити та уникнути Rug Pull
Ось 6 знаків, на які слід звернути увагу, вони можуть вказувати на ризик rug pull:
1. Невідомі або анонімні команди розробників
Інвестори повинні оцінювати надійність команди, яка стоїть за новими криптопроектами. Чи відомі розробники та ініціатори в криптосуспільстві? Які їхні попередні досягнення? Якщо розслідування виявить, що команда розробників маловідома, необхідно додатково оцінити, чи дійсно вони здатні виконати обіцянки. Невідомі або анонімні розробники проектів часто є небезпечним знаком. Хоча засновник біткоїна Сатоші Накамото досі залишається анонімом, часи змінилися.
2. Відсутність ліквідності для блокування
Простий спосіб відрізнити шахрайські монети від легітимних криптовалют - це перевірити, чи встановлено для токена ліквіднісну блокування. Якщо постачання токена не має ліквіднісної блокування, то творець проєкту може в будь-який момент втекти з усією ліквідністю. Для забезпечення безпеки ліквідність зазвичай захищається за допомогою смарт-контракту з блокуванням часу, зазвичай на термін 3-5 років. Хоча розробники можуть налаштовувати сценарії блокування часу, сторонні токен-блокування можуть бути більш безпечними.
Інвестори також повинні перевірити частку заблокованих ліквідних пулів. Ефект блокування пропорційний кількості ліквідних пулів, які він захищає. Цей показник називається "загальна заблокована вартість"(TVL), і має бути в межах від 80% до 100%.
3. Обмеження на продаж
Незаконні особи можуть обмежити продаж певних токенів інвесторами, написавши код. Це обмеження продажу є типовою ознакою шахрайських проектів.
Через те, що ці обмеження приховані в коді, важко безпосередньо виявити шахрайство. Простий тестовий метод полягає в тому, щоб купити невелику кількість нових токенів, а потім негайно спробувати їх продати. Якщо при продажу виникають проблеми, то, ймовірно, цей проєкт є шахрайством.
4. Різке зростання цін для власників обмежених токенів
Щодо різких коливань цін нових токенів, ми повинні бути пильними, особливо коли токени не мають заблокованої ліквідності. Зазвичай різке зростання цін нових DeFi токенів зазвичай відбувається перед "розпродажем" після "підвищення". Інвестори повинні ставитись до цінових тенденцій токенів з обережністю і використовувати блокчейн-браузер для перевірки кількості власників токенів. Якщо токени тримають лише небагато людей, то вони підлягають маніпуляціям з цінами. Водночас невелика кількість власників токенів також може означати, що деякі великі гравці можуть продати свої позиції, що серйозно вплине на вартість токенів.
5. Підозрілі високі доходи
Якщо обіцянка проекту виглядає занадто добре, щоб бути правдою, то, ймовірно, вона справді є недостовірною. Коли токени пропонують тризначну річну процентну ставку (APY), хоча це не обов'язково означає, що це шахрайство, але ці високі прибутки зазвичай супроводжуються такою ж високою ризикованістю.
6. Без зовнішнього аудиту
У сучасному ринку криптовалют прийняття надійних сторонніх компаній для формального аудиту коду стало стандартною практикою. Для децентралізованих валют і проектів DeFi аудит за замовчуванням є необхідним.
Однак інвестори не можуть просто вірити заявам команди розробників про проведення аудиту. Аудит має бути підтверджений третьою стороною і чітко зазначати, що в коді не було виявлено жодного зловмисного вмісту.
Слід зазначити, що ці ознаки самі по собі не обов'язково означають, що проект є rug pull, але вони повинні викликати настороженість, спонукаючи інвесторів провести більш детальне розслідування перед участю в проекті.
Крім згаданих 6 ознак, інвестори також можуть вжити такі заходи для зменшення ризику rug pull:
Перевірте, чи є проектом відкритий код контракту та чи пройшов він суворий аудит.
Підтвердьте, чи проект розробив відповідні заходи безпеки та плани реагування.
Оцінка того, чи має проєкт можливість високопривілейованого перенесення коштів користувачів у контракті.
Забезпечте, щоб права проекту не були високозосередженими, а управлялися за допомогою багатопідпису, замків часу та інших методів.
Перевірте, чи відповідає описане в білому документі розподілення токенів фактичному обсягу випуску, відстежте адреси та час випуску токенів.
Важливість дью ділідженс
Проведення всебічної досконалої перевірки проекту є ключовим етапом для забезпечення безпеки інвестицій. Окрім уваги до вищезазначених сигналів тривоги, інвестори також повинні обережно ставитися до навколишнього хайпу нових проектів та психології FOMO( страху пропустити). Шахрайські проекти часто швидко залучають інвесторів, створюючи відчуття терміновості та хайпу, але розумним підходом буде витратити час на детальне дослідження перед інвестуванням.
У процесі проведення дью ділідженс інвестори повинні перевірити легітимність команди проекту та перевірити її минулі записи. Крім того, слід шукати прозорість проекту, що можна зробити, прочитавши білу книгу, веб-сайт та інші матеріали для отримання додаткової інформації.
Інвестори повинні запитати себе такі питання: чи складається команда проекту з досвідчених і надійних членів криптоспільноти? Чи мають вони досвід успішних проектів? Глибоке розуміння смарт-контракту проекту також є надзвичайно важливим. Інвестори повинні підтвердити, що код смарт-контракту був перевірений шанованим стороннім аудитором, щоб забезпечити відсутність прихованих зловмисних бекдорів або вразливостей, які можна використати.
Отже, інвестори повинні витратити достатньо часу та зусиль на проведення належної перевірки, щоб зменшити інвестиційні ризики.
Висновок
Раг пул вже став серйозною проблемою у світі криптовалют, що призвело до величезних втрат для багатьох інвесторів. У цій статті розглянуто визначення раг пулу, його типи, а також як розпізнати та уникнути цього шахрайства. Ми досліджуємо деякі сигнали тривоги, такі як обіцянки високих прибутків, анонімні команди розробників, відсутність аудиту та прозорості тощо, які можуть свідчити про ризик шахрайства проекту.
Навчитися розпізнавати та уникати rug pull є надзвичайно важливим для захисту безпеки активів. Перед інвестуванням у будь-який проект слід провести ретельне дослідження та, за необхідності, звернутися за аудитом до професійної команди. У міру розвитку криптоіндустрії та залучення все більшої кількості інвесторів, особи, регулятори та правоохоронні органи повинні спільно працювати над запобіганням та покаранням за шахрайські дії. Тільки так можна створити більш безпечне і прозоре інвестиційне середовище для ринку криптовалют.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
22 лайків
Нагородити
22
8
Поділіться
Прокоментувати
0/400
PhantomMiner
· 11год тому
падіння до нуля Гаманець найгірший не може бути
Переглянути оригіналвідповісти на0
ParanoiaKing
· 23год тому
невдахи падають у яму, тому мають лежати
Переглянути оригіналвідповісти на0
OnchainSniper
· 07-20 08:24
Знову невдахи бігають приєднуйтесь
Переглянути оригіналвідповісти на0
NftDataDetective
· 07-19 15:48
сміюсь... bnb chain залишається bnb chain, буквально майданчик для зловживань зараз
Переглянути оригіналвідповісти на0
GasSavingMaster
· 07-19 15:42
Ще досі потерпаєш від rug? Прокинься!
Переглянути оригіналвідповісти на0
PuzzledScholar
· 07-19 15:40
Знову невдахи обдурюють людей, як лохів.
Переглянути оригіналвідповісти на0
GateUser-40edb63b
· 07-19 15:38
Ай-яй-яй, Торгівля криптовалютою одним натисканням падає до нуля!
Розкриття замилювання очей Rug Pull: особливості, заходи запобігання та необхідні знання для боротьби з шахрайством
Детальний аналіз Rug Pull: характеристики, типи та заходи запобігання
Останніми роками ринок криптовалют бурхливо розвивався, приваблюючи численних інвесторів. Однак, поряд з цим з'явилися різноманітні шахрайства, серед яких rug pull став одним з найпоширеніших способів обману. Дані свідчать, що в 2021 році збитки від шахрайств rug pull досягли 2,8 мільярда доларів, що становить 37% від загального доходу шахрайств з криптовалютою того року. Ще більш тривожним є те, що в квітні 2023 року в секторі DeFi знову спостерігалася хвиля rug pull, що призвела до втрат інвесторів понад 6,2 мільйона доларів, що охоплює 32 проекти.
У цих подіях rug pull найбільше постраждала мережа BNB, з втратами приблизно 4,5 мільйона доларів, що становить понад 73% від загальної суми. Наступними є Ethereum та Arbitrum, які зазнали втрат у 1,05 мільйона доларів та 182 тисячі доларів відповідно.
Визначення Rug Pull
Rug Pull – це поширений метод шахрайства у криптовалюті, який зазвичай проявляється у тому, що розробники раптово забирають ліквідність з централізованої біржі (DEX), що призводить до обвалу ціни монети; або використовують централізовані повноваження та логічні вразливості, щоб без попередження викрасти кошти інвесторів і відмовитися від проєкту. Ця поведінка особливо поширена у сфері DeFi.
Нещодавній підозрілий інцидент Rug Pull стався 26 квітня 2023 року і стосується DEX-проекту Merlin в екосистемі zkSync. Згідно з моніторингом даних з блокчейну, незабаром після запуску триденної пре-продажної кампанії Merlin, з протоколу було вкрадено криптовалюти на суму близько 1,82 мільйона доларів США, таких як USDC та ETH, оскільки зловмисні розробники скористалися вразливістю для реалізації rug pull. Станом на момент публікації цей інцидент все ще розслідується.
Основні типи Rug Pull
Rug Pull основно включає три типи: крадіжка ліквідності, обмежені ордери на продаж та скидання.
крадіжка ліквідності
Це найпоширеніший тип rug pull у сфері DeFi. Це відбувається, коли творці токенів виводять усі кошти з ліквідного пулу. Ця дія призводить до того, що кошти, вкладені інвесторами, втрачають всю свою вартість, а ціна токенів знижується до нуля. Ліквідний пул є основним компонентом DeFi-протоколів, що дозволяє користувачам торгувати криптовалютою без централізованих бірж.
Постачальник ліквідності ( LP ) вносить рівну кількість двох криптовалют у пул в обмін на токени ліквідності, що представляють його частку в пулі. Ці токени можна в будь-який час обміняти на базові криптовалюти. Коли творець проекту вилучає внесені кошти та втікає, відбувається крадіжка ліквідності (rug pull), в результаті чого токени постачальника ліквідності стають нічого не вартими.
ордер на продажу за фіксованою ціною
Це більш прихований метод обману. У таких випадках rug pull розробники кодують токени таким чином, що лише вони можуть їх продавати. Розробники чекають, поки дрібні інвестори куплять їхню нову криптовалюту за парною валютою. Як тільки ціна досягне достатнього зростання, вони продають свої позиції, залишаючи купу безкоштовних токенів.
демпінг
Дампінг означає, що розробники швидко продають велику кількість власних токенів, що призводить до різкого падіння їхньої ціни, внаслідок чого токени, що залишилися у інвесторів, стають абсолютно безвартісними. Ця поведінка зазвичай відбувається після активної реклами в соціальних мережах, а спровоковане таким чином зростання цін і подальший продаж називається "схемою "підняття і продажу". У порівнянні з іншими схемами rug pull у DeFi, така практика знаходиться на морально сірих територіях. Загалом, купівля-продаж власних токенів розробниками криптовалют не є аморальною поведінкою. У випадку rug pull у криптовалюті DeFi, "дампінг" в основному залежить від кількості та швидкості продажу токенів.
Як виявити та уникнути Rug Pull
Ось 6 знаків, на які слід звернути увагу, вони можуть вказувати на ризик rug pull:
1. Невідомі або анонімні команди розробників
Інвестори повинні оцінювати надійність команди, яка стоїть за новими криптопроектами. Чи відомі розробники та ініціатори в криптосуспільстві? Які їхні попередні досягнення? Якщо розслідування виявить, що команда розробників маловідома, необхідно додатково оцінити, чи дійсно вони здатні виконати обіцянки. Невідомі або анонімні розробники проектів часто є небезпечним знаком. Хоча засновник біткоїна Сатоші Накамото досі залишається анонімом, часи змінилися.
2. Відсутність ліквідності для блокування
Простий спосіб відрізнити шахрайські монети від легітимних криптовалют - це перевірити, чи встановлено для токена ліквіднісну блокування. Якщо постачання токена не має ліквіднісної блокування, то творець проєкту може в будь-який момент втекти з усією ліквідністю. Для забезпечення безпеки ліквідність зазвичай захищається за допомогою смарт-контракту з блокуванням часу, зазвичай на термін 3-5 років. Хоча розробники можуть налаштовувати сценарії блокування часу, сторонні токен-блокування можуть бути більш безпечними.
Інвестори також повинні перевірити частку заблокованих ліквідних пулів. Ефект блокування пропорційний кількості ліквідних пулів, які він захищає. Цей показник називається "загальна заблокована вартість"(TVL), і має бути в межах від 80% до 100%.
3. Обмеження на продаж
Незаконні особи можуть обмежити продаж певних токенів інвесторами, написавши код. Це обмеження продажу є типовою ознакою шахрайських проектів.
Через те, що ці обмеження приховані в коді, важко безпосередньо виявити шахрайство. Простий тестовий метод полягає в тому, щоб купити невелику кількість нових токенів, а потім негайно спробувати їх продати. Якщо при продажу виникають проблеми, то, ймовірно, цей проєкт є шахрайством.
4. Різке зростання цін для власників обмежених токенів
Щодо різких коливань цін нових токенів, ми повинні бути пильними, особливо коли токени не мають заблокованої ліквідності. Зазвичай різке зростання цін нових DeFi токенів зазвичай відбувається перед "розпродажем" після "підвищення". Інвестори повинні ставитись до цінових тенденцій токенів з обережністю і використовувати блокчейн-браузер для перевірки кількості власників токенів. Якщо токени тримають лише небагато людей, то вони підлягають маніпуляціям з цінами. Водночас невелика кількість власників токенів також може означати, що деякі великі гравці можуть продати свої позиції, що серйозно вплине на вартість токенів.
5. Підозрілі високі доходи
Якщо обіцянка проекту виглядає занадто добре, щоб бути правдою, то, ймовірно, вона справді є недостовірною. Коли токени пропонують тризначну річну процентну ставку (APY), хоча це не обов'язково означає, що це шахрайство, але ці високі прибутки зазвичай супроводжуються такою ж високою ризикованістю.
6. Без зовнішнього аудиту
У сучасному ринку криптовалют прийняття надійних сторонніх компаній для формального аудиту коду стало стандартною практикою. Для децентралізованих валют і проектів DeFi аудит за замовчуванням є необхідним.
Однак інвестори не можуть просто вірити заявам команди розробників про проведення аудиту. Аудит має бути підтверджений третьою стороною і чітко зазначати, що в коді не було виявлено жодного зловмисного вмісту.
Слід зазначити, що ці ознаки самі по собі не обов'язково означають, що проект є rug pull, але вони повинні викликати настороженість, спонукаючи інвесторів провести більш детальне розслідування перед участю в проекті.
Крім згаданих 6 ознак, інвестори також можуть вжити такі заходи для зменшення ризику rug pull:
Важливість дью ділідженс
Проведення всебічної досконалої перевірки проекту є ключовим етапом для забезпечення безпеки інвестицій. Окрім уваги до вищезазначених сигналів тривоги, інвестори також повинні обережно ставитися до навколишнього хайпу нових проектів та психології FOMO( страху пропустити). Шахрайські проекти часто швидко залучають інвесторів, створюючи відчуття терміновості та хайпу, але розумним підходом буде витратити час на детальне дослідження перед інвестуванням.
У процесі проведення дью ділідженс інвестори повинні перевірити легітимність команди проекту та перевірити її минулі записи. Крім того, слід шукати прозорість проекту, що можна зробити, прочитавши білу книгу, веб-сайт та інші матеріали для отримання додаткової інформації.
Інвестори повинні запитати себе такі питання: чи складається команда проекту з досвідчених і надійних членів криптоспільноти? Чи мають вони досвід успішних проектів? Глибоке розуміння смарт-контракту проекту також є надзвичайно важливим. Інвестори повинні підтвердити, що код смарт-контракту був перевірений шанованим стороннім аудитором, щоб забезпечити відсутність прихованих зловмисних бекдорів або вразливостей, які можна використати.
Отже, інвестори повинні витратити достатньо часу та зусиль на проведення належної перевірки, щоб зменшити інвестиційні ризики.
Висновок
Раг пул вже став серйозною проблемою у світі криптовалют, що призвело до величезних втрат для багатьох інвесторів. У цій статті розглянуто визначення раг пулу, його типи, а також як розпізнати та уникнути цього шахрайства. Ми досліджуємо деякі сигнали тривоги, такі як обіцянки високих прибутків, анонімні команди розробників, відсутність аудиту та прозорості тощо, які можуть свідчити про ризик шахрайства проекту.
Навчитися розпізнавати та уникати rug pull є надзвичайно важливим для захисту безпеки активів. Перед інвестуванням у будь-який проект слід провести ретельне дослідження та, за необхідності, звернутися за аудитом до професійної команди. У міру розвитку криптоіндустрії та залучення все більшої кількості інвесторів, особи, регулятори та правоохоронні органи повинні спільно працювати над запобіганням та покаранням за шахрайські дії. Тільки так можна створити більш безпечне і прозоре інвестиційне середовище для ринку криптовалют.