W ciągu ostatniego półtora roku rynki kryptowalutowe przyniosły inwestorom ogromne zyski. W międzyczasie pojawił się też nowy podsektor – DeFi, który nadał inwestowaniu w cyfrowe aktywa nowego powiewu świeżości. Zautomatyzowani animatorzy rynku budują solidne systemy, które pomagają użytkownikom w dokonywaniu transakcji P2P bez ingerencji stron trzecich. Właśnie dlatego stały się ostatnio tak popularne.
Cała ta popularność i ekscytacja wokół kryptowalut będzie odgrywać znaczącą rolę w procesie ich adopcji. Niemniej jednak, istotne jest również podnoszenie świadomości ryzyka związanego z kryptowalutami, za którymi nie stoi żadna fundamentalna wartość. Deweloperzy i hakerzy na całym świecie wykorzystują zdecentralizowane giełdy do budowania projektów, które nie mają żadnych zastosowań. Często robią to tylko po to, aby na końcu wyciągnąć wszystkie tokeny z danej puli i zniknąć.
W ostatnim czasie doszło do wielu tego typu incydentów, które nazywa się atakami “rug-pull” lub exit scam. Ostatnio w większości mają one miejsce na Binance Smart Chain. Tak więc, w dzisiejszym artykule wyjaśnimy co to jest atak “rug pull”, jak go rozpoznać, oraz przedstawimy 5 największych incydentów, które miały miejsce na BSC.
Czym są scamy typu rug pull?
Rug pull to scam praktykowany przez nieetycznych twórców projektów. Po wprowadzeniu na rynek tokenów generują oni ogromny szum wokół monety i wywołują poczucie FOMO u inwestorów. Wszystko po to, aby Ci dokonali ogromnych zakupów. Kiedy zdobędą wystarczającą płynność, “wyciągają dywan” spod stóp inwestorów i spieniężają ich wszystkie fundusze.
Tego typu exit scamy mają miejsce coraz częściej, zwłaszcza na Binance Smart Chain. Wielokrotnie tego typu ataki spowodowały nawet milionowe straty wśród niczemu winnych inwestorów detalicznych. Ponieważ zdecentralizowane giełdy umożliwiają wolny od regulacji przepływ transakcji, każda osoba może stworzyć swój własny token. Reszta jest już tylko kwestią odpowiedniej promocji.
Binance jest największą giełdą pod względem wolumenu handlu, ale jest również odpowiedzialna za większość ostatnich exit scamów. W ostatnim czasie wzrosła zarówno liczba projektów DeFi, jak i pieniędzy na rynku. Wraz z tym wzrosła także skala przestępczości, w tym właśnie scamów rug pull.
Jak rozpoznać exit scam?
Często bardzo trudno jest rozpoznać exit scam. Każdy projekt może bowiem początkowo wydawać się legalny i sprawiać pozory posiadania solidnych fundamentów. Niemniej jednak, można dokładnie sprawdzić dany token analizując jego cel i dokumentację. Oto kilka sygnałów, które powinny zapalić w twojej głowie czerwoną lampkę, aby zastanowić się nad inwestowaniem środków.
Brak doświadczenia zespołu
W większości przypadków exit scamy są przeprowadzane przez założycieli i członków zespołu projektu. Świat wirtualny utrudnia jednak ocenę wiarygodności deweloperów. Dlatego ważne jest, aby w miarę możliwości upewnić się, że twórcy projektu mają odpowiednie doświadczenie. Warto także pamiętać, że media społecznościowe to nie wszystko. Można tam przecież kupić lajki, czy obserwujących. Tak więc z pewnością nie jest to dobry wyznacznik.
Gwarantowane zwroty
Jeżeli coś jest zbyt piękne, aby mogło być prawdziwe, to prawdopodobnie nie jest. To samo dotyczy wielu projektów DeFi obiecujących inwestorom ogromne zwroty z inwestycji. Nawet Vitalik Buterin, założyciel Ethereum, wyraził kiedyś swoją opinię, nazywając takie projekty – “schematami Ponziego”. Jeśli projekt oferuje zwroty rzędu 1% dziennie, to musisz sobie zadać bardzo ważne pytanie. Jak to jest możliwe? Zwłaszcza jeśli projekt nie ma żadnych konkretnych, obiecujących funkcji, celów ani roadmapu.
Niezrozumiały whitepaper
Jednym z sygnałów, który sygnalizuje, że powinieneś wstrzymać się z inwestycją jest niejasna biała księga. Dokumentacja jest podstawą każdego projektu i często decyduje o tym, czy przetrwa on na rynku. Jeśli jest napisany w sposób, który budzi jakiekolwiek pytania czy obawy, być może warto odpuścić.
Płatna promocja
Do promocji projektów zazwyczaj wykorzystuje się platformy social media, takie jak Twitter czy Telegram. Niektórzy korzystają z usług influencerów, aby zwiększyć swoje zasięgi i rozszerzyć bazę użytkowników. Wszystkie wzmianki w mediach skutkują kolejnymi inwestycjami, co z kolei zwiększa kwotę zgromadzoną w puli płynności. Jednak rozmiar puli to nie wszystko. Zawsze należy zrobić indywidualny research i sprawdzić wszystkie fakty wspierające obietnice, które składają założyciele podczas promowania produktu.
5 największych exit scamów na Binance Smart Chain
W ostatnim czasie większość exit scamów i ataków ma miejsce na łańcuchu Binance Smart Chain. Przyjrzyjmy się więc największym z nich.
MeerKat Finance
W przypadku MeerKat Finance miał miejsce klasyczny rug pull. Założyciele projektu twierdzili, że został on zhakowany. Sieć straciła blisko 73 000 monet BNB, wartych wtedy ponad 30 milionów dolarów. Co więcej gwałtownie spadła też cena natywnego tokena. Po przeprowadzeniu exit scamu, twórcy wyłączyli wszelkie social media oraz stronę internetową.
BSC project Meerkat Finance is suspected of being rug, taking away 13.96 million BUSD, and the other 73,635 BNB. MKAT claimed to be hacked and stole all resources. Currently the project website cannot be opened. This may be the largest fraud project on the binance smart chain. pic.twitter.com/KbdclfDBKA
— Wu Blockchain (@WuBlockchain) March 4, 2021
Yfdex.Finance
Jest to kolejny projekt zbudowany na Binance Smart Chain, który zniknął z 20 milionami dolarów. Firma zrobiła agresywny marketing na wielu platformach mediów społecznościowych, aby przyciągnąć uwagę inwestorów. Dzięki temu w ciągu zaledwie dwóch dni udało im się zebrać miliony dolarów.
Yfdex wprowadził również czterogodzinny limit czasowy dla przedsprzedaży, co stworzyło poczucie pośpiechu wśród inwestorów. Kiedy cel został osiągnięty, założyciele zapadli się pod ziemię, pozostawiając tysiące inwestorów w niepewności. Z tego incydentu można wyciągnąć ważny wniosek. Informacje publikowane w mediach społecznościowych nie muszą być do końca prawdziwe. Zawsze bierz na wszystko poprawkę i przeprowadź swój indywidualny research.
Another day, another DeFi scam!
— Mr. Whale (@CryptoWhale) September 9, 2020
After promoting themselves on Twitter for 2 whole days, Yfdexf has taken a total of $20M of Investors funds in their recent exit scam.
99.99% of DeFi Tokens are scams, and will go this route. Please be very careful if you are heavily Invested. pic.twitter.com/WEkg7Sqo9i
Viking Swap
21 marca bieżącego roku deweloperzy z Viking Swap wycofali się z rynku, zabierając wszystkie aktywa znajdujące się w puli Viking Swap. Moderator Enzee, zapytany w grupach społecznościowych, stwierdził, że deweloperzy potrzebują odrobiny prywatności. Stakerzy nie wiedzieli o tym, co dzieje się za kulisami, co skłoniło ich do odsprzedania swoich zasobów w puli płynności.
Choć deweloperzy nie manipulowali kodem, to i tak nie spełnili swoich obietnic. Zagarnęli swoje i pozwolili reszcie zanurkować. Jeśli deweloperzy chcieli zbudować model biznesowy, mogli zastąpić konto opłat automatycznym smart kontraktem.
Turtledex
Turtledex to kolejny projekt BSC, który zebrał 2,5 miliona dolarów od inwestorów i sprzedał je za 9000 tokenów BNB. Z powodu tego ruchu, pierwotna cena tokena poszła do zera. W ciągu kilku godzin od ataku z sieci zniknęły ich konta w mediach społecznościowych. Usunięto też protokoły.
Attention – The Turtledex (#TTDX) team has exit scammed.
— Jetfuel Finance & Jetswap & Fortress Lending BSC✈️ (@Jetfuelfinance) March 19, 2021
We are just as shocked as everyone to see this unfold.
Please see the tweet below from @DefiStalker and help us track down the funds sent to @binance #TTDX is being removed from Jetfuel. https://t.co/ZUjRmPbrs2 https://t.co/3WvsYSWATg
Atak na TurtleDex wywołał ogromne obawy w świecie DeFi. Społeczność zaczęła się zastanawiać nad przydatnością audytów smart kontraktów. Audyt TurtleDex przeprowadziła agencja analityczna TechRate. Analitycy nie znaleźli żadnych poważnych problemów z bezpieczeństwem. Wu Blockchain zamieścił screeny z rozmowy z adminem TurtleDex, w której wcześniej rozmawiali o rug pullach. Admin żartował sobie w taki sposób:
BSC’s popular project, Turtle.dex, rugpulled, taking about 9,000 BNB, website and telegram deleted. Some are converted into ETH to Binance, investors are urging Binance to freeze. To the question of rugpull, Turtle officially stated before: No, because hands are too short. pic.twitter.com/xqVmGShm9f
— Wu Blockchain (@WuBlockchain) March 20, 2021
PancakeBunny
Co prawa nie jest to atak typu rug pull, jednak też powiązany jest z projektem zbudowanym na BSC. Atak na PancakeBunny (BUNNY) miał miejsce zaledwie wczoraj. Napastnicy wykorzystali pożyczkę flash i wyprowadzili 690 000 tokenów BUNNY, które następnie zmienili na ETH i BNB. W rezultacie natywny token protokołu stracił aż 99% swojej wartości.
Atakujący użył PancakeSwap, aby pożyczyć dużą ilość BNB, które następnie wykorzystał do manipulowania ceną BUNNY. Napastnik otrzymał dużą ilość BUNNY, ponieważ po dodaniu BNB zmianie uległa równowaga w puli. Następnie sprzedał tokeny na rynku i zwrócił pożyczone BNB. Szacuje się, że wartość tego ataku wyniosła około 200 milionów dolarów.
Bunny Fam
— pancakebunny.finance (@PancakeBunnyFin) May 20, 2021
Today at 10:34 UTC, PancakeBunny was attacked with an economic exploit that crashed the price of BUNNY.
None of the vaults have been compromised. Team Bunny is currently working on solutions and will provide a report as soon as possible.
To give a general update:
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
