Quasi $ 10 miliardi sono stati rubati in truffe e furti DeFi solo nel 2021, con un aumento dell'81% rispetto al 2020, e i rugpull hanno rappresentato oltre il 35% di tutte le entrate delle criptovalute.
Questo è secondo un recente rapporto di Elliptic. E mentre ci sono molti tipi di truffe che si verificano regolarmente all'interno della comunità delle criptovalute, i rugpull sono probabilmente i più famigerati.
Quindi, cos'è un Rugpull in Crypto?
Un rugpull – dalla frase togliere il tappeto da sotto qualcuno – si riferisce a un tipo di truffa in cui il team di sviluppo dietro un progetto di finanza decentralizzata (DeFi) scappa con i fondi degli investitori vendendo o prosciugando la sua liquidità.
In DeFi, la liquidità si riferisce al numero di asset crittografici versati in un pool di liquidità e bloccati in uno smart contract, e questo è un requisito per gestire un market maker automatizzato (AMM) e scambi decentralizzati come Uniswap.
Per comprendere le basi del funzionamento di Uniswap (e altri DEX simili), dai un'occhiata alla nostra guida dettagliata .
In sostanza, proprio come con gli scambi centralizzati, la liquidità è essenziale nei protocolli basati su DeFi poiché facilita agli utenti di eseguire transazioni tra più asset senza causare enormi oscillazioni di prezzo nel prezzo degli asset. Parleremo di più della liquidità più avanti in questa guida.
I Rugpull sono spesso associati allo spazio DeFi a causa della semplicità con cui è possibile creare una nuova criptovaluta e farla elencare su uno scambio decentralizzato (DEX) senza dover passare attraverso un processo Know Your Customer (KYC) ed eseguire una smart di terze parti controllo del codice del contratto che garantirà che il codice non abbia vulnerabilità note. Tuttavia, tieni presente che un audit non assicura necessariamente la legittimità di un progetto.
Alla luce di quanto sopra, è anche vero che la comunità sta diventando sempre più sospettosa nei confronti dei protocolli non certificati mentre sempre più esperti continuano a unirsi al campo.
Capire i tiri del tappeto
Ora che abbiamo un'idea di base di cosa sono i rugpull, vediamo come si svolgono di solito. In genere, gli sviluppatori di un progetto creano un nuovo token, generalmente basato sullo standard ERC-20 di Ethereum, ma anche su altre reti di livello uno come Solana, Avalanche o Binance Smart Chain, e lo elencano su un DEX open source come Uniswap (Ethereum), Raydium (Solana), TraderJoe (Avalanche) o Pancakeswap (Binance Smart Chain).
Una volta creato, gli sviluppatori hanno due opzioni per iniettare liquidità nel DEX: tramite un pool di liquidità — in cui il token è accoppiato con una criptovaluta più popolare come Ether (ETH) — o tramite un IDO (Initial DEX Offering) , in cui un il token del progetto fa il suo primo debutto pubblico sul DEX per raccogliere fondi da investitori al dettaglio.
Per la maggior parte dei progetti legittimi, i proventi sono bloccati per un certo periodo dopo l'evento, ed è così che puoi individuare la prima bandiera rossa: chiunque pianifichi un rugpull di solito non blocca la liquidità per rimuoverla successivamente dal pool .
In ogni caso, gli sviluppatori di solito promuoveranno una truffa crittografica con un marketing sufficiente per spingere gli investitori ad acquistare il token promettendo APY (Annual Yield Percentage) irrealistico. L'APY è una percentuale del rendimento guadagnato su un investimento per un anno. Fai attenzione: un APY elevato non significa necessariamente che un progetto crittografico sia una truffa, tuttavia, si traduce in un rischio maggiore.
Il team sarebbe passato alla creazione di vari canali di social media, tra cui Discord, Twitter, Instagram, ecc., con identità false o rimanere totalmente anonimi. Un altro disclaimer qui sarebbe che non tutti i team anonimi si rivelano truffatori: in effetti, l'anonimato è un valore altamente proclamato del settore che molti partecipanti sostengono fortemente.
L'idea principale è creare clamore, anche se falso, il più possibile cercando di sembrare il più legittimo possibile sui social media. Alcuni truffatori falsificheranno persino gli attacchi ai loro protocolli e quindi avviseranno gli investitori di potenziali truffatori e hacker, dando a se stessi un'aria di legittimità.
Una volta che un numero sufficiente di vittime è stato coinvolto e ha fornito liquidità sufficiente al progetto, i truffatori possono vendere la loro quota di token tutto in una volta a un prezzo elevato mentre prosciugano il pool di liquidità.
Senza liquidità sufficiente, gli investitori sono costretti a vendere a un prezzo molto più basso, perdendo una notevole quantità di denaro. Se il progetto non viene verificato da una nota società di auditing, gli sviluppatori possono intrufolarsi dietro le porte nascoste nel codice del contratto intelligente del protocollo. Una volta che tutta la liquidità è stata prosciugata e i fondi degli investitori sono nelle mani del team di sviluppo, il team spesso procede a cancellare tutte le tracce del protocollo cancellando il suo sito Web ufficiale e i canali dei social media.
Come individuare ed evitare un potenziale attrito
Ci sono numerose bandiere rosse che possiamo individuare in un progetto DeFi.
Come nota a margine, prima di investire in un progetto di criptovaluta, assicurati sempre di fare la tua due diligence e ricerca per evitare di perdere una notevole quantità di denaro e investi sempre ciò che puoi permetterti di perdere.
Per ulteriori suggerimenti sul trading di criptovalute, leggi qui.
Squadra anonima
Questo è un fattore critico che dovresti considerare. Un team anonimo o profili pseudonimi che gestiscono un progetto di criptovaluta sono un segno di sospetto. Ma elaboriamo.
Il modo in cui intendi l'anonimato, tuttavia, è oggetto di dibattito. Ci sono molti sviluppatori famosi nel campo delle criptovalute che non sono stati doxxati, ma hanno una comprovata esperienza. Pertanto, il fatto che le loro vere identità siano sconosciute non è necessariamente una bandiera rossa.
D'altra parte, una squadra completamente doxxata senza una comprovata esperienza può essere una bandiera rossa ancora più grande. Pertanto, è importante navigare in queste circostanze con molta attenzione.
Ricorda: non fidarti, verifica.
In ogni caso, investire in un progetto guidato da persone anonime e prive di precedenti precedenti aumenta significativamente il profilo di rischio del tuo gioco, e dovresti esserne sicuramente consapevole.
Whitepaper incomprensibile e poco chiaro
Il progetto potrebbe avere un whitepaper (un documento che ne delinea lo scopo e le componenti tecniche) scritto in modo incomprensibile, ambiguo e con un modello di lavoro inesistente, il che significa che è più concettuale senza alcun prodotto reale.
Tieni d'occhio anche questo: il whitepaper potrebbe essere scritto in un modo che assomigli più a un gioco di marketing che a offrire effettivamente qualcosa di utile o innovativo all'ecosistema DeFi.
Allocazione di token sproporzionata
Se la distribuzione del token favorisce gli sviluppatori, stai lontano dal progetto. Assicurati di controllare l'allocazione dei token e il programma di rilascio delle forniture.
Puoi usare block explorer come Etherscan per vedere come vengono distribuiti i token, il numero di possessori di token e quanto ciascuno di essi detiene.
Una distribuzione equilibrata dell'offerta di token di solito si traduce in un investimento più sicuro.
Nessun periodo di lock-up o vesting
Dopo un IDO, gli sviluppatori rinunciano alla proprietà dei token bloccando il pool di liquidità, garantendo che la liquidità rimanga intatta per un periodo di tempo sufficiente. Nessun periodo di blocco significa che gli sviluppatori possono drenare la liquidità in qualsiasi momento, costringendo gli investitori a vendere in perdita.
La mancanza di un periodo di maturazione completo, d'altra parte, potrebbe significare che i primi sostenitori e il team stesso non sono allineati con gli obiettivi del progetto. Questo potrebbe tradursi nel cosiddetto "tappeto lento".
Questa è una situazione in cui gli investitori seed che non hanno alcun interesse a supportare la visione a lungo termine del progetto ma sono entrati solo perché avevano l'opportunità di essere in anticipo, vendono lentamente i loro token nel tempo, sostanzialmente facendo crollare il prezzo. Un progetto che è passato attraverso qualcosa del genere ha in genere un grafico che assomiglia a questo:
Bassa liquidità e valore totale bloccato (TVL)
Controlla sempre la liquidità del progetto DeFi osservando i suoi volumi di scambio nelle 24 ore. Se è basso, è più facile per il team di sviluppo manipolare il prezzo del token.
Se il progetto che stai ricercando ha una sorta di meccanismo di staking o ti consente di fornire liquidità, dovresti anche considerare il valore totale bloccato (TVL) in esso contenuto. Questa metrica è praticamente auto-esplicativa: ti mostra quanti soldi sono puntati/bloccati nel progetto in quel momento. Più alto è questo numero, più persone ci credono.
Defi RugPulls: lunga storia di eventi
AnubisDAO
AnubisDAO era una criptovaluta memecoin commercializzata come fork di OlympusDAO, una valuta di riserva DeFi generata dalle vendite di obbligazioni e dalle commissioni dei fornitori di liquidità. AnubisDAO ha debuttato con un'offerta iniziale di monete che ha accumulato $ 60 milioni raccolti dagli investitori, solo in seguito per essere trasferiti su un unico portafoglio e robusto .
Finanza suricato
Meerkat Finance era un progetto DeFi di yield vault lanciato su Binance Smart Chain (BSC). Un giorno dopo il suo debutto, i caveau del protocollo "hanno subito" una violazione della sicurezza in cui gli sviluppatori hanno prosciugato oltre 31 milioni di dollari . In realtà, il contratto di schieramento Meerkat è stato modificato per consentire lo svuotamento dei caveau poco prima del lancio.
Rendimento Luna
Luna Yield era un aggregatore di rendimenti cross-chain basato su Solana, lanciato sul launchpad finanziario di Solana SolPAD. Gli sviluppatori del protocollo hanno rimosso la liquidità dopo aver rubato quasi $ 10 milioni di diversi token: tutti i canali dei social media e il sito Web ufficiale sono stati rimossi poco dopo.
TurtleDEX
TurtleDEX era uno scambio decentralizzato costruito sulla rete BSC. Il protocollo ha debuttato con un round di prevendita che ha raccolto circa 9.000 BNB, che in quel periodo ammontavano a $ 2,5 milioni. Tuttavia, il team ha prosciugato la liquidità dai pool di trading su BSC, ha scambiato i token TTDX con ETH e quindi ha venduto i fondi sull'exchange Binance.
Pensieri di chiusura
Oltre ad essere un futuro promettente, la finanza decentralizzata è considerata il selvaggio west dell'industria delle criptovalute.
L'ecosistema è pieno di opportunità per sviluppatori e cripto-entusiasta di esplorare e creare nuove tecnologie. Questo vale anche per gli investitori che riescono a sostenerli presto.
Ma come in qualsiasi settore in piena espansione, truffatori e attori malintenzionati cercheranno sempre di trovare e sfruttare le vulnerabilità nell'ecosistema o fingere di essere progetti legittimi che offrono rendimenti esagerati senza alcun modello funzionante. Questo è il motivo per cui dovresti sempre fare le tue ricerche prima di investire e investire sempre ciò che puoi permetterti di perdere.