Промывание глаз: Невидимый убийца в мире криптоактивов
В последние годы, с ростом популярности инвестиций в криптоактивы, различные промывания глаз также стали появляться одно за другим. Среди них, Rug Pull стал крайне распространенным и опасным методом мошенничества. По данным, в 2021 году потери от мошенничества Rug Pull составили 2,8 миллиарда долларов, что составило 37% от общего дохода от мошенничества с криптоактивами в тот год. А в апреле 2023 года, индустрия DeFi снова столкнулась с Rug Pull, что привело к потерям инвесторов более 6,2 миллиона долларов, затронув 32 проекта.
Сеть BNB оказалась наиболее пострадавшей, понесши убытки примерно в 4,5 миллиона долларов, что составляет 73% от общих убытков. На втором месте находятся Ethereum и Arbitrum с убытками в 1,05 миллиона долларов и 182 тысячи долларов соответственно.
Суть промывания глаз
Rug Pull — это распространённая мошенническая схема в области криптоактивов. Обычно она проявляется в том, что разработчики проекта внезапно изымают ликвидность из централизованной биржи (DEX), что приводит к обвалу цены токена; или используют централизованные полномочия и уязвимости контракта, без предупреждения унося средства инвесторов. Это типичный метод Rug Pull в области DeFi.
26 апреля 2023 года в экосистеме zkSync проект DEX Merlin, по всей видимости, стал жертвой Rug Pull. Согласно данным на блокчейне, вскоре после запуска пред-продажной кампании Merlin на три дня, около 1,82 миллиона долларов США в криптоактивах USDC и ETH было украдено из протокола, поскольку злонамеренные разработчики использовали уязвимость для осуществления Rug Pull. В настоящее время инцидент все еще находится на стадии расследования.
Основные типы промывания глаз
Схема "Rug Pull" в основном включает три типа: кража ликвидности, лимитный ордер и сброс.
промывание глаз
Это самый распространенный тип Rug Pull в области DeFi. Когда создатели токена извлекают все средства из ликвидного пула, это приводит к полной потере стоимости вложенных инвесторами средств, а цена токена обнуляется. Ликвидный пул является основной составной частью DeFi-протоколов, позволяя пользователям осуществлять сделки с криптоактивами в децентрализованной среде.
Поставщик ликвидности (LP) получает токены ликвидности, вводя равные суммы двух Криптоактивов в пул, что представляет их долю в пуле. Когда создатель проекта изымает и уносит эти средства, происходит промывание глаз Rug Pull, что делает токены, принадлежащие LP, совершенно бесполезными.
ограничить продажу
Это более скрытая техника мошенничества Rug Pull. Разработчики будут применять специальное кодирование к токену, чтобы только они могли продать токен. Они будут ждать, пока розничные инвесторы купят новые токены за пару валют, и когда цена поднимется до определенного уровня, разработчики продадут свои активы, оставив другие инвестиции с токенами без ценности.
демпинг
Дампинг подразумевает, что разработчик в короткий срок массово продает свои токены, в результате чего цена токенов резко падает, а токены других инвесторов становятся никчемными. Такое поведение обычно происходит после активной рекламы в социальных сетях, и процесс быстрого роста и последующего падения цены называется "накачка и сброс". В отличие от других схем Rug Pull в DeFi, дампинг находится в моральной серой зоне. Ключевым моментом является то, насколько разумны количество и скорость продажи токенов разработчиком.
Как распознать и избежать Rug Pull
Следующие 6 признаков могут указывать на риск Rug Pull в проекте:
1. Неизвестная или анонимная команда разработчиков
Инвесторы должны исследовать, известны ли члены команды, стоящей за проектом, в криптосообществе и имеют ли они хорошую репутацию. Неизвестная или анонимная команда разработчиков является тревожным знаком. Хотя основатель Биткойна Сатоши Накамото до сих пор остается анонимным, в нынешней обстановке такая практика больше не принимается.
2. Недостаток ликвидности
Проверка, установлена ли блокировка ликвидности для токена, является простым способом различить промывание глаз и легитимные проекты. Если поставка токенов не заблокирована, это означает, что команда проекта может в любой момент вывести все средства. Безопасным подходом является защита ликвидности с помощью смарт-контракта с временной блокировкой, которая обычно составляет от 3 до 5 лет. Токен-блокировка, предоставляемая третьими сторонами, может быть более безопасной.
Инвесторы также должны проверить долю заблокированного ликвидного пула, то есть общую стоимость заблокированных активов (TVL). Этот показатель должен быть в пределах 80%-100%.
3. Ограничение на продажу
Плохие разработчики могут установить ограничения в контракте токена, чтобы предотвратить продажу токенов некоторыми инвесторами. Это ограничение на продажу является одним из признаков мошеннических проектов.
Из-за того, что эти ограничения скрыты в коде, их трудно обнаружить напрямую. Один простой метод тестирования - это купить небольшое количество токенов, а затем сразу попытаться их продать. Если продать не удается, это, вероятно, промывание глаз.
4. Держатели токенов ограничены, но цена стремительно растет
Будьте настороже к резким колебаниям цен на новые токены, особенно если ликвидность не заблокирована. Обычно резкий рост цен на новые DeFi токены часто является "пампом" перед "сливом".
Инвесторы должны сохранять скептицизм в отношении движения цен и использовать блокчейн-обозреватель для проверки количества держателей токенов. Если только несколько человек владеют большим количеством токенов, это может привести к манипуляциям с ценами. В то же время, слишком малое количество держателей также может означать, что крупные игроки собираются распродать, что может серьезно повлиять на стоимость токенов.
5. Подозрительно высокая доходность
Если обещанная доходность проекта звучит слишком хорошо, чтобы быть правдой, то, вероятно, это действительно ненадежно. Когда токены предлагают трехзначную годовую доходность (APY), хотя это не обязательно является промыванием глаз, такая высокая доходность обычно означает такой же высокий риск.
6. Отсутствие стороннего аудита
На текущем рынке криптоактивов официальное кодовое аудирование от известных третьих сторон стало стандартной практикой. Для децентрализованных валют и проектов DeFi проведение аудита по умолчанию является обязательным.
Однако инвесторы не могут просто полагаться на утверждения команды разработчиков о проведении аудита. Аудит должен быть проверен третьей стороной и четко указать, что в коде не было обнаружено вредоносного содержимого.
Следует отметить, что эти признаки сами по себе не обязательно означают, что проект является промыванием глаз, но они должны насторожить и побудить инвесторов провести более глубокое исследование перед тем, как участвовать.
Кроме вышеупомянутых 6 пунктов, инвесторы также могут дополнительно проверить следующие аспекты, чтобы снизить риски:
Открыт ли исходный код контракта проекта и прошел ли он строгую аудиторскую проверку
Были ли разработаны соответствующие меры безопасности и планы действий в чрезвычайных ситуациях?
Имеет ли проектная сторона право на перевод средств пользователей из контракта
Являются ли права проекта высоко централизованными или используют такие методы управления, как мультиподпись, временные замки и т.д.
Соответствует ли распределение токенов, представленное в белой книге проекта, фактическому выпуску, отслеживайте адреса и время выпуска токенов.
Важность должной осмотрительности
Проведение всесторонней проверки является ключевым шагом для обеспечения безопасности инвестиций. Кроме внимания к ранее упомянутым сигналам риска, инвесторы также должны осторожно относиться к ажиотажу вокруг проекта и психологии страха упустить возможность (. Мошеннические проекты часто быстро привлекают инвесторов, создавая ощущение срочности и популярности, но разумный подход заключается в том, чтобы потратить время на глубокое исследование перед инвестированием.
В процессе дью-дилижента инвесторы должны проверить фон и послужной список команды проекта. Кроме того, следует стремиться к прозрачности проекта, что можно сделать, прочитав белую книгу, веб-сайт и другие материалы для получения дополнительной информации.
Инвесторы должны задать себе вопрос: есть ли у команды проекта репутация и опыт в крипто-сообществе? Есть ли у них успешные примеры проектов в прошлом? Также важно глубоко изучить смарт-контракты проекта. Инвесторы должны подтвердить, что код смарт-контракта прошел аудит у авторитетной третьей стороны, чтобы гарантировать отсутствие скрытых вредоносных задних дверей или уязвимостей.
В общем, инвесторы должны уделить достаточное время и усилия для проведения должной проверки, чтобы снизить инвестиционные риски.
Заключение
Проблема "Rug Pull" стала серьезной проблемой в мире криптоактивов, что привело к значительным потерям для множества инвесторов. В этой статье рассматриваются концепция "Rug Pull", его типы, а также способы распознавания и избежания таких мошеннических действий. Мы обсуждаем некоторые сигналы тревоги, такие как обещания высокой прибыли, анонимные команды разработчиков, отсутствие аудита и прозрачности, которые могут указывать на наличие мошеннических рисков в проекте.
Как инвесторы, мы должны научиться распознавать и избегать проекты, которые могут стать жертвами Rug Pull, чтобы защитить свои активы. Прежде чем участвовать в любом проекте, необходимо провести тщательное исследование и, при необходимости, обратиться за мнением профессиональной команды по аудиту. В то же время, с постоянным развитием шифрования и привлечением большего числа инвесторов, частные лица, регуляторы и правоохранительные органы также должны совместно работать над предотвращением и наказанием мошеннической деятельности, поддерживая рыночный порядок и интересы инвесторов.
![Что такое Rug Pull? Как мы можем его распознать и избежать?])https://img-cdn.gateio.im/webp-social/moments-ec128f396a570859cdd4f291367180d7.webp(
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
4
Поделиться
комментарий
0/400
GasFeeThunder
· 2ч назад
450w美刀...Майнер опять наелся.
Посмотреть ОригиналОтветить0
DAOplomacy
· 12ч назад
возможно, здесь ничего нового... те же самые субоптимальные структуры стимулов, которые мы видели с лета DeFi, если честно
Посмотреть ОригиналОтветить0
OfflineValidator
· 08-03 23:54
неудачники снова были обмануты
Посмотреть ОригиналОтветить0
ProposalManiac
· 08-03 23:53
Механизм проектирования, чья это вина на этот раз?
Промывание глаз: невидимый убийца в мире шифрования. Секреты профилактики.
Промывание глаз: Невидимый убийца в мире криптоактивов
В последние годы, с ростом популярности инвестиций в криптоактивы, различные промывания глаз также стали появляться одно за другим. Среди них, Rug Pull стал крайне распространенным и опасным методом мошенничества. По данным, в 2021 году потери от мошенничества Rug Pull составили 2,8 миллиарда долларов, что составило 37% от общего дохода от мошенничества с криптоактивами в тот год. А в апреле 2023 года, индустрия DeFi снова столкнулась с Rug Pull, что привело к потерям инвесторов более 6,2 миллиона долларов, затронув 32 проекта.
Сеть BNB оказалась наиболее пострадавшей, понесши убытки примерно в 4,5 миллиона долларов, что составляет 73% от общих убытков. На втором месте находятся Ethereum и Arbitrum с убытками в 1,05 миллиона долларов и 182 тысячи долларов соответственно.
Суть промывания глаз
Rug Pull — это распространённая мошенническая схема в области криптоактивов. Обычно она проявляется в том, что разработчики проекта внезапно изымают ликвидность из централизованной биржи (DEX), что приводит к обвалу цены токена; или используют централизованные полномочия и уязвимости контракта, без предупреждения унося средства инвесторов. Это типичный метод Rug Pull в области DeFi.
26 апреля 2023 года в экосистеме zkSync проект DEX Merlin, по всей видимости, стал жертвой Rug Pull. Согласно данным на блокчейне, вскоре после запуска пред-продажной кампании Merlin на три дня, около 1,82 миллиона долларов США в криптоактивах USDC и ETH было украдено из протокола, поскольку злонамеренные разработчики использовали уязвимость для осуществления Rug Pull. В настоящее время инцидент все еще находится на стадии расследования.
Основные типы промывания глаз
Схема "Rug Pull" в основном включает три типа: кража ликвидности, лимитный ордер и сброс.
промывание глаз
Это самый распространенный тип Rug Pull в области DeFi. Когда создатели токена извлекают все средства из ликвидного пула, это приводит к полной потере стоимости вложенных инвесторами средств, а цена токена обнуляется. Ликвидный пул является основной составной частью DeFi-протоколов, позволяя пользователям осуществлять сделки с криптоактивами в децентрализованной среде.
Поставщик ликвидности (LP) получает токены ликвидности, вводя равные суммы двух Криптоактивов в пул, что представляет их долю в пуле. Когда создатель проекта изымает и уносит эти средства, происходит промывание глаз Rug Pull, что делает токены, принадлежащие LP, совершенно бесполезными.
ограничить продажу
Это более скрытая техника мошенничества Rug Pull. Разработчики будут применять специальное кодирование к токену, чтобы только они могли продать токен. Они будут ждать, пока розничные инвесторы купят новые токены за пару валют, и когда цена поднимется до определенного уровня, разработчики продадут свои активы, оставив другие инвестиции с токенами без ценности.
демпинг
Дампинг подразумевает, что разработчик в короткий срок массово продает свои токены, в результате чего цена токенов резко падает, а токены других инвесторов становятся никчемными. Такое поведение обычно происходит после активной рекламы в социальных сетях, и процесс быстрого роста и последующего падения цены называется "накачка и сброс". В отличие от других схем Rug Pull в DeFi, дампинг находится в моральной серой зоне. Ключевым моментом является то, насколько разумны количество и скорость продажи токенов разработчиком.
Как распознать и избежать Rug Pull
Следующие 6 признаков могут указывать на риск Rug Pull в проекте:
1. Неизвестная или анонимная команда разработчиков
Инвесторы должны исследовать, известны ли члены команды, стоящей за проектом, в криптосообществе и имеют ли они хорошую репутацию. Неизвестная или анонимная команда разработчиков является тревожным знаком. Хотя основатель Биткойна Сатоши Накамото до сих пор остается анонимным, в нынешней обстановке такая практика больше не принимается.
2. Недостаток ликвидности
Проверка, установлена ли блокировка ликвидности для токена, является простым способом различить промывание глаз и легитимные проекты. Если поставка токенов не заблокирована, это означает, что команда проекта может в любой момент вывести все средства. Безопасным подходом является защита ликвидности с помощью смарт-контракта с временной блокировкой, которая обычно составляет от 3 до 5 лет. Токен-блокировка, предоставляемая третьими сторонами, может быть более безопасной.
Инвесторы также должны проверить долю заблокированного ликвидного пула, то есть общую стоимость заблокированных активов (TVL). Этот показатель должен быть в пределах 80%-100%.
3. Ограничение на продажу
Плохие разработчики могут установить ограничения в контракте токена, чтобы предотвратить продажу токенов некоторыми инвесторами. Это ограничение на продажу является одним из признаков мошеннических проектов.
Из-за того, что эти ограничения скрыты в коде, их трудно обнаружить напрямую. Один простой метод тестирования - это купить небольшое количество токенов, а затем сразу попытаться их продать. Если продать не удается, это, вероятно, промывание глаз.
4. Держатели токенов ограничены, но цена стремительно растет
Будьте настороже к резким колебаниям цен на новые токены, особенно если ликвидность не заблокирована. Обычно резкий рост цен на новые DeFi токены часто является "пампом" перед "сливом".
Инвесторы должны сохранять скептицизм в отношении движения цен и использовать блокчейн-обозреватель для проверки количества держателей токенов. Если только несколько человек владеют большим количеством токенов, это может привести к манипуляциям с ценами. В то же время, слишком малое количество держателей также может означать, что крупные игроки собираются распродать, что может серьезно повлиять на стоимость токенов.
5. Подозрительно высокая доходность
Если обещанная доходность проекта звучит слишком хорошо, чтобы быть правдой, то, вероятно, это действительно ненадежно. Когда токены предлагают трехзначную годовую доходность (APY), хотя это не обязательно является промыванием глаз, такая высокая доходность обычно означает такой же высокий риск.
6. Отсутствие стороннего аудита
На текущем рынке криптоактивов официальное кодовое аудирование от известных третьих сторон стало стандартной практикой. Для децентрализованных валют и проектов DeFi проведение аудита по умолчанию является обязательным.
Однако инвесторы не могут просто полагаться на утверждения команды разработчиков о проведении аудита. Аудит должен быть проверен третьей стороной и четко указать, что в коде не было обнаружено вредоносного содержимого.
Следует отметить, что эти признаки сами по себе не обязательно означают, что проект является промыванием глаз, но они должны насторожить и побудить инвесторов провести более глубокое исследование перед тем, как участвовать.
Кроме вышеупомянутых 6 пунктов, инвесторы также могут дополнительно проверить следующие аспекты, чтобы снизить риски:
Важность должной осмотрительности
Проведение всесторонней проверки является ключевым шагом для обеспечения безопасности инвестиций. Кроме внимания к ранее упомянутым сигналам риска, инвесторы также должны осторожно относиться к ажиотажу вокруг проекта и психологии страха упустить возможность (. Мошеннические проекты часто быстро привлекают инвесторов, создавая ощущение срочности и популярности, но разумный подход заключается в том, чтобы потратить время на глубокое исследование перед инвестированием.
В процессе дью-дилижента инвесторы должны проверить фон и послужной список команды проекта. Кроме того, следует стремиться к прозрачности проекта, что можно сделать, прочитав белую книгу, веб-сайт и другие материалы для получения дополнительной информации.
Инвесторы должны задать себе вопрос: есть ли у команды проекта репутация и опыт в крипто-сообществе? Есть ли у них успешные примеры проектов в прошлом? Также важно глубоко изучить смарт-контракты проекта. Инвесторы должны подтвердить, что код смарт-контракта прошел аудит у авторитетной третьей стороны, чтобы гарантировать отсутствие скрытых вредоносных задних дверей или уязвимостей.
В общем, инвесторы должны уделить достаточное время и усилия для проведения должной проверки, чтобы снизить инвестиционные риски.
Заключение
Проблема "Rug Pull" стала серьезной проблемой в мире криптоактивов, что привело к значительным потерям для множества инвесторов. В этой статье рассматриваются концепция "Rug Pull", его типы, а также способы распознавания и избежания таких мошеннических действий. Мы обсуждаем некоторые сигналы тревоги, такие как обещания высокой прибыли, анонимные команды разработчиков, отсутствие аудита и прозрачности, которые могут указывать на наличие мошеннических рисков в проекте.
Как инвесторы, мы должны научиться распознавать и избегать проекты, которые могут стать жертвами Rug Pull, чтобы защитить свои активы. Прежде чем участвовать в любом проекте, необходимо провести тщательное исследование и, при необходимости, обратиться за мнением профессиональной команды по аудиту. В то же время, с постоянным развитием шифрования и привлечением большего числа инвесторов, частные лица, регуляторы и правоохранительные органы также должны совместно работать над предотвращением и наказанием мошеннической деятельности, поддерживая рыночный порядок и интересы инвесторов.
![Что такое Rug Pull? Как мы можем его распознать и избежать?])https://img-cdn.gateio.im/webp-social/moments-ec128f396a570859cdd4f291367180d7.webp(