Una ricerca condotta dalla società di sicurezza blockchain Hacken ha scoperto che la maggior parte dei progetti crittografici ritirati nel terzo trimestre del 2023 non avevano rapporti di audit.
Secondo il rapporto Security Insights del terzo trimestre del 2023, solo 12 dei 78 tappeti esaminati hanno condotto e segnalato audit.
La maggior parte dei progetti Rugpul non vengono controllati
Un audit indipendente di terze parti offre una revisione dettagliata di un token, identifica le vulnerabilità del progetto e avvisa gli investitori. Hacken ha osservato che i rug pull sono una delle truffe più semplici da prevenire, poiché gli investitori possono comprenderne l'anatomia prendendo nota di determinati schemi. Uno di questi è la presenza o l'assenza di un audit.
Sebbene un audit indipendente da parte di terzi possa convalidare l'autenticità di un progetto, non garantisce la protezione da un improvviso ritiro di liquidità. Un progetto può essere sottoposto a un audit, pubblicare un report e apportare comunque modifiche dannose alla sua tokenomics e al contratto intelligente, frodando così gli utenti.
Tra i progetti respinti lo scorso trimestre, alcuni sono stati sottoposti a verifica ma hanno ottenuto punteggi scarsi. Sfortunatamente, gli utenti hanno ignorato i risultati dell’audit poiché credevano che il fatto che i progetti fossero stati controllati fosse sufficiente. Questo è stato il caso di Magnate Finance, un protocollo di prestito basato sulla rete Base dell'exchange di criptovalute Coinbase, che ha effettuato un audit secondo cui l'autore del progetto potrebbe manipolare il token. Tuttavia, gli utenti non hanno tenuto conto dei risultati.
"I proprietari dei token hanno continuato a partecipare al protocollo per quasi tre mesi dopo i risultati dell'audit. E alla fine di agosto, il distributore aveva rimosso la liquidità dagli LP in molteplici transazioni. Di conseguenza, abbiamo ottenuto il secondo più grande ritiro di tappeti in questo trimestre con oltre 5 milioni di dollari rubati", ha affermato Hacken.
Un modello comune
Gli utenti della piattaforma di staking crittografica decentralizzata DeFiLabs hanno avuto un'esperienza simile a quelli di Magnate Finance. La società di sicurezza blockchain CertiK ha rivelato in un audit che il progetto presentava un rischio di centralizzazione all'interno dei suoi contratti, ma gli avvertimenti non hanno suscitato preoccupazione tra gli utenti. La piattaforma alla fine ha tirato il tappeto ed è scomparsa con 1,4 milioni di dollari di asset degli utenti.
Nel frattempo, Hacken ha trovato uno schema comune tra i tiranti dei tappeti. Gli sviluppatori di progetti dannosi di solito seguono gli stessi cinque passaggi: creare i token, commercializzarli in modo aggressivo, gonfiare l'offerta di token quando si accumula liquidità, svanire con i fondi prosciugati e lasciare agli investitori beni senza valore.
Il post Sono stati controllati solo 12 dei 78 progetti Rugpultati nel terzo trimestre del 2023: il rapporto è apparso per primo su CryptoPotato .