Rug Pull замилювання очей: Криптоактиви світу шифрування
Останніми роками, у зв'язку з підйомом інвестицій в криптоактиви, різні замилювання очей також стали звичайним явищем. Серед них, Rug Pull став надзвичайно поширеним і небезпечним методом шахрайства. Дані показують, що у 2021 році втрати від шахрайств Rug Pull склали 2,8 мільярда доларів, що становить 37% від загального доходу від шахрайств з криптоактивами в тому році. А в квітні 2023 року, індустрія DeFi знову зіткнулася з Rug Pull, в результаті якого інвестори втратили понад 6,2 мільйона доларів, що стосується 32 проектів.
BNB ланцюг є найбільш постраждалою мережею, збитки становлять близько 4,5 мільйона доларів, що складає 73% від загальних збитків. Наступними є Ethereum та Arbitrum, які зазнали збитків у 1,05 мільйона доларів та 182 тисячі доларів відповідно.
Суть замилювання очей
Rug Pull є поширеним шахрайством у сфері криптоактивів. Зазвичай це проявляється у тому, що розробники проекту раптово прибирають ліквідність з централізованої біржі (DEX), що призводить до обвалу ціни монети; або використовують централізовані повноваження та вразливості контракту, щоб без жодних попереджень викрасти кошти інвесторів. Це типовий метод Rug Pull у сфері DeFi.
26 квітня 2023 року в екосистемі zkSync проекту DEX Merlin, ймовірно, стався інцидент Rug Pull. Згідно з даними на блокчейні, незабаром після запуску триденного пре-продажу Merlin, з протоколу було вкрадено близько 1,82 мільйона доларів США у вигляді криптоактивів, таких як USDC та ETH, через те, що зловмисні розробники використали вразливість для реалізації Rug Pull. Наразі інцидент все ще розслідується.
Основні типи Rug Pull
Rug Pull主要包含三种类型:流动ість крадіжка, обмежена продаж та скидання.
крадіжка ліквідності
Це найпоширеніший тип Rug Pull у сфері DeFi. Коли творець токена вилучає всі кошти з ліквіднісного пулу, інвестовані кошти втрачають всю свою вартість, а ціна токена знижується до нуля. Ліквіднісні пули є основними складовими частинами протоколів DeFi, що дозволяє користувачам здійснювати операції з криптоактивами в децентралізованому середовищі.
Постачальник ліквідності ( LP ) отримує токени ліквідності, вносячи рівні кількості двох криптоактивів у пул, що представляє їх частку в пулі. Коли творці проекту витягують і забирають ці кошти, відбувається крадіжка ліквідності Rug Pull, що призводить до знецінення токенів, що знаходяться у постачальника ліквідності.
обмеження на продаж монет
Це більш прихований спосіб замилювання очей. Розробники спеціально кодують токени, так що лише вони можуть продавати монети. Вони чекають, поки роздрібні інвестори куплять нові токени за парною валютою, і коли ціна зросте до певного рівня, розробники продають свої активи, залишаючи іншим інвесторам безвартісні токени.
скидання
Злив — це коли розробники за короткий проміжок часу масово продають свої токени, що призводить до різкого падіння ціни токенів, а токени інших інвесторів стають безвартісними. Ця поведінка зазвичай відбувається після активного просування в соціальних мережах, а процес швидкого зростання ціни, а потім її падіння називається "підвищення ціни і збут". У порівнянні з іншими схемами Rug Pull у DeFi, злив перебуває в моральній сірої зоні. Ключовим є те, чи є кількість і швидкість продажу розробниками розумними.
Як розпізнати та уникнути Rug Pull
Наступні 6 ознак можуть вказувати на ризик Rug Pull проекту:
1. Невідома або анонімна команда розробників
Інвестори повинні досліджувати, чи мають учасники команди, що стоять за проектом, відомість та добру репутацію в шифрувальному співтоваристві. Невідомі або анонімні команди розробників є небезпечним знаком. Хоча засновник біткоїна Сатоші Накамото досі залишається анонімним, у поточному середовищі така практика більше не є загальноприйнятою.
2. Відсутність ліквідності
Перевірка того, чи встановлено для монети ліквіднісний замок, є простим способом відрізнити шахрайські монети від легітимних проєктів. Якщо постачання монети не має замкненої ліквідності, це означає, що сторона проєкту може в будь-який час забрати всі кошти. Безпечним рішенням є захист ліквідності через смарт-контракт з часовим замком, зазвичай на 3-5 років. Токен-замок, наданий третьою стороною, може бути більш безпечним.
Інвестори також повинні перевірити частку заблокованих ліквідних пулів, тобто загальну вартість, заблоковану (TVL). Цей показник має бути в межах 80%-100%.
3. Обмеження на продаж
Недобросовісні розробники можуть встановлювати обмеження в контракті токена, щоб завадити певним інвесторам продавати токени. Це обмеження на продаж є одним із ознак шахрайських проектів.
Оскільки ці обмеження приховані в коді, їх важко виявити безпосередньо. Простий метод тестування - це купити невелику кількість монет і відразу спробувати їх продати, якщо їх не можна продати, то швидше за все це замилювання очей.
4. Кількість власників токенів обмежена, але ціна різко зросла
Слід бути обережними щодо різких коливань цін на нові токени, особливо у випадку, якщо ліквідність не заблокована. Зазвичай різке зростання цін на нові DeFi токени часто є "підйомом" перед "продажем".
Інвестори повинні зберігати скептицизм щодо коливань цін і використовувати блокчейн-броузер для перевірки кількості власників токенів. Якщо лише кілька людей володіють великою кількістю токенів, це може призвести до маніпуляції ціною. Водночас занадто мала кількість власників також може означати, що великі гравці незабаром продадуть свої активи, що серйозно вплине на вартість токена.
5. Підозрілі високі доходи
Якщо обіцянка доходності проекту звучить настільки добре, що в це важко повірити, то, швидше за все, це дійсно не можна довіряти. Коли монета пропонує тризначну річну дохідність (APY), хоча це не обов'язково є замилюванням очей, але така висока дохідність зазвичай означає таку ж високу ризикованість.
6. Відсутність стороннього аудиту
У поточному ринку Криптоактивів прийняття офіційного кодового аудиту від відомих третіх осіб стало стандартною практикою. Для децентралізованих монет і проектів DeFi проведення стандартного аудиту є обов'язковим.
Однак, інвестори не можуть просто довіряти заявам розробницької команди про проведення аудиту. Аудит має бути підтверджений третьою стороною та чітко вказувати, що в коді не виявлено шкідливого вмісту.
Слід зазначити, що ці ознаки самі по собі не обов'язково означають, що проект є замилювання очей, але вони повинні викликати настороженість і спонукати інвесторів провести більш глибоке дослідження перед участю.
Окрім зазначених 6 пунктів, інвестори можуть також додатково перевірити кілька аспектів, щоб знизити ризики:
Чи є код контракту проекту з відкритим вихідним кодом і чи пройшов він строгий аудит
Чи були розроблені відповідні заходи безпеки та плани надзвичайних ситуацій?
Чи має проектна сторона право на передачу коштів користувачів у контракті
Чи є проектні права високозосередженими, чи використовуються такі методи управління, як мультипідпис, таймлок тощо.
Чи відповідає розподіл токенів, представлений у білому документі проекту, фактичній ситуації з випуском, відстеження адреси і часу випуску токенів.
Важливість дью ділідженс
Проведення всебічної перевірки є ключовим етапом для забезпечення безпеки інвестицій. Крім уваги до раніше згаданих ризикових сигналів, інвестори також повинні обережно ставитися до розголосу навколо проекту та психології FOMO( страху пропустити). Шахрайські проекти часто швидко залучають інвесторів, створюючи відчуття терміновості та ажіотажу, але розумно витратити час на ґрунтовне дослідження перед інвестуванням.
Під час проведення дью ділідженс інвестори повинні перевірити фон та історію команди проекту. Крім того, слід шукати прозорість проекту, що можна зробити, читаючи біллінги, вебсайти та інші матеріали для отримання додаткової інформації.
Інвестори повинні запитати себе: чи має команду проекту репутацію та досвід у криптоспільноті? Чи є у них попередні успішні проекти? Також важливо глибоко ознайомитися з розумним контрактом проекту. Інвестори повинні підтвердити, що код розумного контракту пройшов аудит від надійної третьої сторони, щоб забезпечити відсутність прихованих шкідливих бекдорів або вразливостей, які можна використати.
Отже, інвестори повинні витратити достатньо часу та зусиль на проведення належної перевірки, щоб зменшити інвестиційні ризики.
Висновок
Rug Pull став серйозною проблемою в світі криптоактивів, що призводить до великих фінансових втрат для багатьох інвесторів. У цій статті ми розглядаємо концепцію Rug Pull, його типи, а також як розпізнати і уникнути таких шахрайських дій. Ми досліджуємо деякі сигнали попередження, такі як обіцянки високих доходів, анонімні команди розробників, відсутність аудиту і прозорості тощо, які можуть свідчити про ризик шахрайства.
Як інвестори, ми повинні навчитися розпізнавати та уникати проєктів, які можуть стати жертвами Rug Pull, щоб захистити свої активи. Перед участю в будь-якому проєкті слід провести ретельне дослідження, а за необхідності можна звернутися за аудиторською думкою до професійної команди. Одночасно, з розвитком криптоіндустрії та залученням все більшої кількості інвесторів, фізичні особи, регуляторні органи та правоохоронні органи також повинні спільно працювати над запобіганням і покаранням шахрайських дій, підтримуючи ринковий порядок і інтереси інвесторів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
4
Поділіться
Прокоментувати
0/400
GasFeeThunder
· 2год тому
450w美刀...Майнер又吃饱了呢
Переглянути оригіналвідповісти на0
DAOplomacy
· 12год тому
можливо, тут нічого нового... ті ж субоптимальні структури стимулювання, які ми бачили з літа DeFi, якщо чесно
Rug Pull замилювання очей:шифрування світу невидимий вбивця Поради з профілактики
Rug Pull замилювання очей: Криптоактиви світу шифрування
Останніми роками, у зв'язку з підйомом інвестицій в криптоактиви, різні замилювання очей також стали звичайним явищем. Серед них, Rug Pull став надзвичайно поширеним і небезпечним методом шахрайства. Дані показують, що у 2021 році втрати від шахрайств Rug Pull склали 2,8 мільярда доларів, що становить 37% від загального доходу від шахрайств з криптоактивами в тому році. А в квітні 2023 року, індустрія DeFi знову зіткнулася з Rug Pull, в результаті якого інвестори втратили понад 6,2 мільйона доларів, що стосується 32 проектів.
BNB ланцюг є найбільш постраждалою мережею, збитки становлять близько 4,5 мільйона доларів, що складає 73% від загальних збитків. Наступними є Ethereum та Arbitrum, які зазнали збитків у 1,05 мільйона доларів та 182 тисячі доларів відповідно.
Суть замилювання очей
Rug Pull є поширеним шахрайством у сфері криптоактивів. Зазвичай це проявляється у тому, що розробники проекту раптово прибирають ліквідність з централізованої біржі (DEX), що призводить до обвалу ціни монети; або використовують централізовані повноваження та вразливості контракту, щоб без жодних попереджень викрасти кошти інвесторів. Це типовий метод Rug Pull у сфері DeFi.
26 квітня 2023 року в екосистемі zkSync проекту DEX Merlin, ймовірно, стався інцидент Rug Pull. Згідно з даними на блокчейні, незабаром після запуску триденного пре-продажу Merlin, з протоколу було вкрадено близько 1,82 мільйона доларів США у вигляді криптоактивів, таких як USDC та ETH, через те, що зловмисні розробники використали вразливість для реалізації Rug Pull. Наразі інцидент все ще розслідується.
Основні типи Rug Pull
Rug Pull主要包含三种类型:流动ість крадіжка, обмежена продаж та скидання.
крадіжка ліквідності
Це найпоширеніший тип Rug Pull у сфері DeFi. Коли творець токена вилучає всі кошти з ліквіднісного пулу, інвестовані кошти втрачають всю свою вартість, а ціна токена знижується до нуля. Ліквіднісні пули є основними складовими частинами протоколів DeFi, що дозволяє користувачам здійснювати операції з криптоактивами в децентралізованому середовищі.
Постачальник ліквідності ( LP ) отримує токени ліквідності, вносячи рівні кількості двох криптоактивів у пул, що представляє їх частку в пулі. Коли творці проекту витягують і забирають ці кошти, відбувається крадіжка ліквідності Rug Pull, що призводить до знецінення токенів, що знаходяться у постачальника ліквідності.
обмеження на продаж монет
Це більш прихований спосіб замилювання очей. Розробники спеціально кодують токени, так що лише вони можуть продавати монети. Вони чекають, поки роздрібні інвестори куплять нові токени за парною валютою, і коли ціна зросте до певного рівня, розробники продають свої активи, залишаючи іншим інвесторам безвартісні токени.
скидання
Злив — це коли розробники за короткий проміжок часу масово продають свої токени, що призводить до різкого падіння ціни токенів, а токени інших інвесторів стають безвартісними. Ця поведінка зазвичай відбувається після активного просування в соціальних мережах, а процес швидкого зростання ціни, а потім її падіння називається "підвищення ціни і збут". У порівнянні з іншими схемами Rug Pull у DeFi, злив перебуває в моральній сірої зоні. Ключовим є те, чи є кількість і швидкість продажу розробниками розумними.
Як розпізнати та уникнути Rug Pull
Наступні 6 ознак можуть вказувати на ризик Rug Pull проекту:
1. Невідома або анонімна команда розробників
Інвестори повинні досліджувати, чи мають учасники команди, що стоять за проектом, відомість та добру репутацію в шифрувальному співтоваристві. Невідомі або анонімні команди розробників є небезпечним знаком. Хоча засновник біткоїна Сатоші Накамото досі залишається анонімним, у поточному середовищі така практика більше не є загальноприйнятою.
2. Відсутність ліквідності
Перевірка того, чи встановлено для монети ліквіднісний замок, є простим способом відрізнити шахрайські монети від легітимних проєктів. Якщо постачання монети не має замкненої ліквідності, це означає, що сторона проєкту може в будь-який час забрати всі кошти. Безпечним рішенням є захист ліквідності через смарт-контракт з часовим замком, зазвичай на 3-5 років. Токен-замок, наданий третьою стороною, може бути більш безпечним.
Інвестори також повинні перевірити частку заблокованих ліквідних пулів, тобто загальну вартість, заблоковану (TVL). Цей показник має бути в межах 80%-100%.
3. Обмеження на продаж
Недобросовісні розробники можуть встановлювати обмеження в контракті токена, щоб завадити певним інвесторам продавати токени. Це обмеження на продаж є одним із ознак шахрайських проектів.
Оскільки ці обмеження приховані в коді, їх важко виявити безпосередньо. Простий метод тестування - це купити невелику кількість монет і відразу спробувати їх продати, якщо їх не можна продати, то швидше за все це замилювання очей.
4. Кількість власників токенів обмежена, але ціна різко зросла
Слід бути обережними щодо різких коливань цін на нові токени, особливо у випадку, якщо ліквідність не заблокована. Зазвичай різке зростання цін на нові DeFi токени часто є "підйомом" перед "продажем".
Інвестори повинні зберігати скептицизм щодо коливань цін і використовувати блокчейн-броузер для перевірки кількості власників токенів. Якщо лише кілька людей володіють великою кількістю токенів, це може призвести до маніпуляції ціною. Водночас занадто мала кількість власників також може означати, що великі гравці незабаром продадуть свої активи, що серйозно вплине на вартість токена.
5. Підозрілі високі доходи
Якщо обіцянка доходності проекту звучить настільки добре, що в це важко повірити, то, швидше за все, це дійсно не можна довіряти. Коли монета пропонує тризначну річну дохідність (APY), хоча це не обов'язково є замилюванням очей, але така висока дохідність зазвичай означає таку ж високу ризикованість.
6. Відсутність стороннього аудиту
У поточному ринку Криптоактивів прийняття офіційного кодового аудиту від відомих третіх осіб стало стандартною практикою. Для децентралізованих монет і проектів DeFi проведення стандартного аудиту є обов'язковим.
Однак, інвестори не можуть просто довіряти заявам розробницької команди про проведення аудиту. Аудит має бути підтверджений третьою стороною та чітко вказувати, що в коді не виявлено шкідливого вмісту.
Слід зазначити, що ці ознаки самі по собі не обов'язково означають, що проект є замилювання очей, але вони повинні викликати настороженість і спонукати інвесторів провести більш глибоке дослідження перед участю.
Окрім зазначених 6 пунктів, інвестори можуть також додатково перевірити кілька аспектів, щоб знизити ризики:
Важливість дью ділідженс
Проведення всебічної перевірки є ключовим етапом для забезпечення безпеки інвестицій. Крім уваги до раніше згаданих ризикових сигналів, інвестори також повинні обережно ставитися до розголосу навколо проекту та психології FOMO( страху пропустити). Шахрайські проекти часто швидко залучають інвесторів, створюючи відчуття терміновості та ажіотажу, але розумно витратити час на ґрунтовне дослідження перед інвестуванням.
Під час проведення дью ділідженс інвестори повинні перевірити фон та історію команди проекту. Крім того, слід шукати прозорість проекту, що можна зробити, читаючи біллінги, вебсайти та інші матеріали для отримання додаткової інформації.
Інвестори повинні запитати себе: чи має команду проекту репутацію та досвід у криптоспільноті? Чи є у них попередні успішні проекти? Також важливо глибоко ознайомитися з розумним контрактом проекту. Інвестори повинні підтвердити, що код розумного контракту пройшов аудит від надійної третьої сторони, щоб забезпечити відсутність прихованих шкідливих бекдорів або вразливостей, які можна використати.
Отже, інвестори повинні витратити достатньо часу та зусиль на проведення належної перевірки, щоб зменшити інвестиційні ризики.
Висновок
Rug Pull став серйозною проблемою в світі криптоактивів, що призводить до великих фінансових втрат для багатьох інвесторів. У цій статті ми розглядаємо концепцію Rug Pull, його типи, а також як розпізнати і уникнути таких шахрайських дій. Ми досліджуємо деякі сигнали попередження, такі як обіцянки високих доходів, анонімні команди розробників, відсутність аудиту і прозорості тощо, які можуть свідчити про ризик шахрайства.
Як інвестори, ми повинні навчитися розпізнавати та уникати проєктів, які можуть стати жертвами Rug Pull, щоб захистити свої активи. Перед участю в будь-якому проєкті слід провести ретельне дослідження, а за необхідності можна звернутися за аудиторською думкою до професійної команди. Одночасно, з розвитком криптоіндустрії та залученням все більшої кількості інвесторів, фізичні особи, регуляторні органи та правоохоронні органи також повинні спільно працювати над запобіганням і покаранням шахрайських дій, підтримуючи ринковий порядок і інтереси інвесторів.