Как избежать Rug Pull: фиктивные токены на ДеФи

Что такое Rug Pull, и почему нужно обходить стороной высокодоходные альткоины

На заре своей популярности, криптовалюты часто сравнивали с фиатными средствами. Нередко к достоинствам причислялись скорость транзакции, независимость и децентрализованность блокчейнов, безопасность переводов. С тех пор почти все изменилось, цифровая валюта прошла все этапы становления легитимного средства оплаты и обмена между пользователями экосистемы.

Термин Rug Pull (перевод: “выдергивание коврика”) широко известен среди криптоинвесторов. Без преувеличения – эта фраза описывает наибольшую опасность, с которой могут столкнуться пользователи криптовалютной экосистемы. Мошенники пользуются неопытностью большинства держателей крипты, рассматривая их как очередной инструмент для достижения астрономической сверхприбыли. Только за последний 2021 год аферистами было украдено около 3 млрд долларов.

Совсем недавно произошло 2 крупных рагпула: монеты CryptoEats – служба курьерской доставки еды, которая предполагала расчеты в альткоинах, и токен Squid Game (SQUID), который набрал большую популярность после выхода одноименного сериала. Хоть эти монеты якобы разные, схемы rug pull здесь абсолютно одинаковые.

Подобные манипуляции наглядно демонстрируют две вещи: то, как мошенники могут эксплуатировать саму основу блокчейн-экосистемы, обманывая незащищенных криптоинвесторов, и то, что до сих пор любой желающий инвестировать в крипту становится открытым для подобных уловок. Если вы все еще сомневаетесь, стоит ли работать с DeFi, стоит рассмотреть возможность изучить другие проверенные способы заработка, не обязательно связанные с криптовалютой.

Что скрывается за термином “дергание коврика”

В первую очередь, рагпул – это набор мошеннических манипуляций в криптовалютной индустрии, заключается в том, что разработчики полностью отказываются от проекта, “унося в закат” все деньги, уже инвестированные в парную монету. Подобные действия могут происходить в течении нескольких месяцев, или всего за несколько дней, как это было в случае уже упомянутого CryptoEats – за несколько минут мошенники смогли заработать около 500 тыс. долларов.

Обычно такие нарушения происходят в экосистеме децентрализованных финансов DeFi, в частности на децентрализованных биржах обмена DEX. Злоумышленники создают токен и размещают его на бирже, подвязывая к основной блокчейн-цепочке, например Ethereum.

Как только в пуле DEX набирается критическая масса вкладчиков, обменявших свои ETH на мошенническую монету, разработчик криптовалюты выводит все токены из пула ликвидности, занижая стоимость торгуемой крипты до нуля. Для привлечения дополнительных жертв, создатели могут создавать временную шумиху через соцсети – Telegram, Twitter, Instagram и Facebook, манипулируя мнением общественности при помощи фейковых, проплаченных комментариев, поддельной статистики, липовых сделок по интеграции с другими ДеФи.

В отличие от централизованных криптовалютных бирж, вроде Binance или Coinbase, платформы DEX позволяют размещать токены беслпатно, без предоплаты первоначальной стоимости и аудита. Кроме того, создание новых блокчейн-протоколов на базе открытого исходного кода Ethereum вообще ничего не стоит. Именно эти два фактора используются злоумышленниками в своих целях.

Чаще всего порядочные разработчики используют блокчейн-фреймворк ERC20, который содержит набор общих правил, используемый во всех монетах стандарта ERC20, в том числе и функцию “approve” – одобрения, позволяющего держателю токена проводить транзакции на DEX для других аффилированных активов. Однако аферисты нашли лазейку и здесь – разработчик Раг Пула может манипулировать функцией “аппрува”, запретив инвесторам продавать купленный токен, оставив эту возможность только себе.

Это позволяет мошенникам ликвидировать свою долю ликвидности, оставив обесцененные токены ничего не подозревающим держателям. Именно по такой схеме и был проведен недавний СКАМ токена Squid Game (SQUID) – буквально за несколько недель стоимость монеты взлетела с 0,012 до 2861,80 долларов за штуку, после чего команда аферистов ликвидировала свои активы, исчезнув с радаров инвесторов.

Изучая феномен rug pull в крипте, стоит обратить внимание на децентрализованные биржи вроде Mesa, Curve, Balancer или Uniswap. Такие биржи алгоритмически рассчитывают ценность токена, определяя её по объему доступного торгового баланса. В перспективе можно проверить, является ли токен рагпульным, просмотрев отчеты по ликвидности криптовалюты в пуле.

Следующий шаг – проверка блокировки ликвидности. Большинство известных и популярных проектов блокируют суммарную ликвидность на определенный период. Еще одной характеристикой является стремительный рост стоимости токена. Хоть это и не редкость, и многие топовые по капитализации криптовалюты быстро росли в цене, увеличение стоимости проходило в определенный период времени – от 1 до 6 месяцев. Токены Раг Пул способны подорожать в 50-100 раз за 24 часа, это еще одна манипуляция посредством FoMO – Fear of Missing Out, или синдромом упущенной выгоды.

Признаки RugPull

Помимо заявленной функциональности и целей валидных криптовалют, высокая волатильность цен на цифровые деньги привлекательна для инвесторов, желающих как можно раньше получить доступ к перспективной крипте. Пользователи часто ищут новые токены на DEX, надеясь одними из первых получить ранний доступ к инструменту, максимизировав свою прибыль на токене, что в будущем сможет принести доход.

В этом нет ничего плохого, это стандартная тактика для любых инвестиций. Несмотря на это, криптоинвесторы должны тщательно продумывать и изучать предмет будущих инвестиций.

Только покупка

В статье уже упоминалось, что токены, которые можно только купить, но невозможно продать, являются потенциальными rug pull. Это общеизвестная схема, когда разводилы запускают новый проект, активно его рекламируют, тем самым поднимая в короткий срок стоимость в 20-50 раз, после чего ликвидируют свою часть, выводя вклады участников экосистемы и опуская стоимость монеты до нуля.

Блокировка ордеров на продажу может быть заблокирована в коде самой монеты, есть только один способ проверить, является ли проект мошенническим – купить небольшую часть токенов, и тут же их продать. Если с этой операцией возникают проблемы, это означает, что криптовалюта, скорее всего, создана как СКАМ.

Отсутствие информации о разработчиках

Скрытость руководства является вторым поводом для беспокойства. Если в сети мало информации о том, кто создал, проспонсировал и запустил данный проект – стоит обходить такие токены стороной. Разработчики потенциально безопасных платформ полностью открыты, они активны на различных форумах и площадках, например Reddit, Youtube, Facebook или Telegram.

Общение с будущими инвесторами проводится по схеме AMA (Ask Me Anything) – где любой желающий может задать интересующий его вопрос, и получить на него конкретный ответ от основателей крипты. Также стоит обратить внимание на профили в соцсетях – ни для кого не секрет, что их можно легко подделать.

Внимание к деталям

Этот “красный флаг” хорошо известен благодаря вышеописанному СКАМ проекту SQUID. Сайт разработчиков, рекламные материалы и официальные документы были заваленными нелепыми грамматическими и техническими ошибками, неточностями, устаревшей или неправдоподобной информацией, расплывчатыми утверждениями.

У некоторых инвесторов складывалось впечатление, что разработчики вообще не имеют никакого отношения к рынку криптовалют, что не убедило большую часть новичков, потерявших свои деньги.

Стейкинг монет разработчиками

Необходимо изучить сумму и диверсифицированность криптовалюты, находящейся в обращении. Если 50-80% объема токенов находится в 2-3 кошельках, это означает, что перед нами потенциальный Раг пул. Благодаря концентрации токенов на нескольких основных счетах, мошенники получают удобный инструмент по манипулированию ценой.

Быстрый рост стоимости монет

Если цену на токен “лихорадит”, следует относиться с осторожностью к колебаниям. Такое происходит в том случае, когда разработчики не блокируют ликвидность монеты. Чаще всего, заметные скачки цен на новые токены DeFi являются признаком того, что пузырь аферистов раздувается перед тем, как лопнуть после “накачки”.

Рекламируемая высокая доходность монеты – еще один признак “дергания коврика”. Это обычный перенос привычной нам схемы инвестиционных пирамид на технологию блокчейн.

APY (Annual Percentage Yield), или годовой процент доходности не может быть выше 20-30%, так как высокая доходность подразумевает высокие риски. Если разработчики заявляют о трехзначных процентах прибыльности, это означает, что проект пытается привлечь как можно больше инвесторов с последующим СКАМом их средств.

Ликвидность

Если ликвидность токена ниже рыночной, это означает, что разработчики криптовалюты могут влиять на ценообразование продукта. Низкая ликвидность или небольшой объем торгов открыто указывают на то, что криптовалюту будет трудно обменять на аффилированные токены или фиат.

Как правило, опытные криптоинвесторы советуют подыскивать монету с объемом торгов в 10-40% от рыночной капитализации токена, если она меньше, то валидность монеты находится под вопросом.

Заблокированная ликвидность

Реальные криптовалютные проекты почти всегда блокируют свою ликвидность. Делается это не только ради легитимизации монеты. Процесс “блокировки” заключается в том, что основатели криптовалюты блокируют ликвидность в блокчейне, что не позволяет разработчикам взаимодействовать с объемом выпущенных токенов.

Блокируется ликвидность при помощи введения системы смарт-контрактов. То есть, пока ликвидность заблокирована, никто из создателей не может добавлять на рынок новые монеты, что полностью исключает возможность махинаций. Вообще, монеты с заблокированной ликвидностью считаются более надежными, и чем дольше длится блокировка, тем лучше для инвесторов.

Эксперты Biznes Transformator заявляют: наиболее оптимальным сроком блокировки считается период от 3 до 5 лет с момента первичного выхода на рынок. Инвесторам следует проверять процентное соотношение заблокированных токенов в пуле ликвидности, который должен быть пропорционален торгуемому объему. Значение TVL, или Total Value Locked должно составлять от 80 до 100%.

Программный код

Открытость программного кода – это характеристика исключительно честных криптовалют. Поскольку программный код находится в свободном доступе, любой пользователь может проверить его на наличие мошеннических схем. Если код недоступен для свободного просмотра – это признак того, что в токене потенциально использованы схемы rug pull: бэкдоры, блокировка транзакций и прочие незаконные фишки.

Внешний аудит кода

Внешний аудит – это распространенная практика среди криптовалют. Программный код проверяется независимой третьей стороной – авторитетным участником криптовалютной экосистемы, любые заявленные фишки и преимущества криптовалюты изучаются, после чего выносится вердикт сообщества.

Широко известный пример провального аудита – Tether USDT, централизованная экосистема стейблкоина, якобы привязанная к фиату USD. На деле же оказалось, что разработчики врали об этом, цифровая валюта была подкреплена долговыми расписками и векселями. В настоящее время почти все DeFi проекты проводят аудит для новой крипты.

Поводом для создания криптовалюты может послужить любое событие: одним из примеров рагпулла стал запуск и последующий СКАМ монеты BIDEN, выпущенной к выборам в США.

Различные схемы Rug Pull

В криптовалютной индустрии существует 3 основных типа подобных махинаций – вывод ликвидности, ограничение ордеров на продажу и демпинг цен.

  • Кража ликвидности – это манипуляции, через которые разработчики альткоина выводят из пула ликвидности все свои монеты. Это полностью обнуляет всю стоимость токена, оставляя инвесторов ни с чем. В 9 из 10 случаев подобное происходит в экосистеме ДеФи.
  • Ограничение ордеров на продажу – это интересный момент, напрямую прописанный в программном коде криптовалюты. В данном случае команда разработчиков блокирует возможность продавать и обменивать токены, становясь единственным посредником для продажи монет. Мошенники ждут, когда масштаб покупки за парные коины достигнет апогея, после чего сливают из пула свою долю, оставляя инвесторов с бесполезным токеном.
  • Ценовой демпинг – это попытка организаторов проекта быстро распродать большое число криптовалюты. Чтобы привлечь наибольшее число потенциальных инвесторов, демпинг происходит после массовой рекламной кампании в соцсетях. Возникший в результате всплеск с последующей продажей – известная биржевая схема накачки и сброса (Pump-and-Dump).

Последний пункт схемы развода – скорее этически неправильный, чем мошеннический. Для разработчиков криптовалюты нет ничего плохого в том, чтобы скупать собственный продукт. С другой стороны важно уточнить, с какой целью это делается. Когда дело доходит до продажи криптовалюты в DeFi, демпинг – это показатель того, сколько и как быстро продается крипта.

Hard Pull и Soft Pull

Криптоинвесторы разделяют понятие “дергание коврика” на Hard Pull и Soft Pull (жесткие и мягкие). Скрытый программный код крипты и увод ликвидности разработчиками – это хард пул. Демпфирование и сброс активов – это софт пул.

Наиболее опасной разновидностью хард пула являются вредоносные бэкдоры, встраиваемые в закрытый программный код проекта. По своей сути, бэкдоры – это скрытые эксплойты, закодированные в смарт-контракты проекта. Эксплойты позволяют отслеживать любые транзакции, что делает кошелек, на котором хранятся альткоины аферистов, небезопасным для хранения других криптовалют.

Софт пул – это способ быстро сбросить свои активы, разработчики могут применять эту тактику, чтобы обесценить оставшуюся ликвидность в пуле. Несмотря на неэтичность такого действия, софт пул не является уголовно наказуемым преступлением, поэтому большинство новых монет сливаются через Soft Pull.

Всегда проводите дополнительную проверку

В индустрии криптовалюты не существует какого-либо централизованного органа по регулированию и менеджменту токенов, поэтому отследить потенциальный раг пул сложно, но возможно. Некоторые DEX предлагают разработчикам публиковать свои токены без первичного публичного аудита, поэтому такие биржи – плохое место для поиска потенциальных инвестиций. Сама децентрализация системы блокчейна обеспечивает полную анонимность участников экосистемы, что одновременно является как преимуществом, так и недостатком.

Найти и наказать мошенников возможно только в том случае, если был проведен хард пул. Команда Biznes Transformator настоятельно рекомендует: если криптоинвестор обнаружил хотя бы один из вышеперечисленных признаков rug pull в крипте – ни в коем случае не стоит вкладывать в подобные проекты, даже если на данном этапе профиты обещают быть внушительными. Постоянное сохранение бдительности способно уберечь и приумножить капитал лучше, чем инвестиции в бесперспективные, заведомо мошеннические токены.

5 2 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x