Kripto szőnyeghúzás

1. Mi az a szőnyeghúzás a kriptopénzben?

2. Melyek a különböző szőnyeghúzási típusok?

3. Kemény húzások vs. puha húzások

4. Illegálisak-e a kripto rug pullok?

5. Hogyan kerülhető el a rug pull a kriptóban?

1.

Mi az a rug pull a kriptopénzben?

A rug pull egyfajta kripto átverés, amely akkor fordul elő, amikor egy csapat a projektjük tokenjét pumpálja, mielőtt eltűnne a pénzzel együtt, értéktelen eszközzel hagyva a befektetőket.

A rug pullok akkor történnek, amikor a csalárd fejlesztők új kriptotokent hoznak létre, felpumpálják az árát, majd a lehető legtöbb értéket kihúzzák belőle, mielőtt elhagyják, miközben az ár nullára esik. A rug pulls egyfajta exit átverés és egy decentralizált pénzügyi (DeFi) exploit. Mielőtt megtanulnánk, hogyan lehet felismerni a rug pull-t a kriptókban, és miért történnek a kripto rug pull-ok, segít megérteni a három különböző típusú rug pull-t.

2.

Melyek a különböző típusú rug pullok?

A rug pull-oknak három fő típusa van a kriptóban: likviditáslopás, eladási megbízások korlátozása és dömping. A likviditáslopás akkor következik be, amikor a token készítői az összes érmét kiveszik a likviditási medencéből. Ezáltal a befektetők által a valutába juttatott összes értéket elveszik, és az árfolyam nullára csökken.

Ezek a "likviditáslopások" általában DeFi környezetben történnek. A DeFi rug pull a leggyakoribb kilépési átverés.

Az eladási megbízások korlátozása egy rosszindulatú fejlesztő számára egy finom módszer a befektetők becsapására. Ebben a helyzetben a fejlesztő úgy kódolja a tokeneket, hogy ő az egyetlen fél, aki képes eladni azokat. A fejlesztők ezután megvárják, hogy a lakossági befektetők párosított valuták segítségével vásároljanak az új kriptójukba. A párosított valuták két olyan valutát jelentenek, amelyeket kereskedésre párosítottak, az egyiket a másikkal szemben. Amint elég pozitív árfolyammozgás van, kidobják a pozícióikat, és egy értéktelen tokent hagynak maguk után.

A Squid Token átverés jól példázza az ilyen jellegű szőnyeghúzásokat.

Dömpingelésre akkor kerül sor, amikor a fejlesztők gyorsan eladják a saját nagy mennyiségű tokenjüket. Ezáltal az érme árfolyama lefelé megy, és a maradék befektetőknél értéktelen tokenek maradnak. A "dömping" általában a közösségi médiaplatformokon történő erőteljes promóció után történik. Az ebből eredő kiugrást és eladást Pump-and-Dump Scheme néven ismerik. A Dumping etikailag szürke zónába tartozik, mint más DeFi szőnyeghúzó csalások. Általánosságban elmondható, hogy nem etikátlan, ha a kripto fejlesztők saját valutájukat vásárolják és adják el. A "Dumping" a DeFi kriptopénz szőnyeghúzások esetében az a kérdés, hogy mennyit és milyen gyorsan adnak el egy érmét.

3.

Hard pulls vs soft pulls

A szőnyeghúzásoknak két formája van: hard és soft. A rosszindulatú kód és a likviditáslopás hard pullok, míg a soft pullok egy eszköz dömpingjére utalnak.

A rug pullok lehetnek "hard" vagy "soft". A kemény rögtönzések akkor fordulnak elő, amikor a projektfejlesztők rosszindulatú hátsó ajtókat kódolnak a tokenjükbe. A rosszindulatú hátsó ajtók olyan rejtett kihasználások, amelyeket a fejlesztők a projekt intelligens szerződésébe kódoltak. A csalás szándéka már a kezdetektől fogva egyértelmű. A likviditáslopás szintén hard pullnak minősül.

A puha szőnyeghúzások arra utalnak, hogy a tokenfejlesztők gyorsan kidobják a kriptoeszközöket. Ezáltal egy súlyosan elértéktelenedett token marad a megmaradt kripto befektetők kezében. Bár a dömping etikátlan, nem biztos, hogy ugyanúgy bűncselekménynek minősül, mint a hard pull.

4.

Illegálisak-e a kripto rug pullok?

A kripto rug pullok nem mindig illegálisak, de mindig etikátlanok.

A hard rug pulls illegális. A soft rug pulls etikátlan, de nem mindig illegális. Például, ha egy kriptoprojekt pénzadományt ígér, de ehelyett inkább megtartja a pénzt, az etikátlan, de nem illegális. Akárhogy is, mint a kriptoiparban a legtöbb csalárd tevékenység, mindkét típus nyomon követése és üldözése kihívást jelenthet.

A török Thodex kriptopénzváltó összeomlása kiváló példa a kriptopénzek szőnyeg alá söprésére. A 2 milliárd dolláros lopás a 2021-es év egyik legnagyobb kripto szőnyeghúzása volt. Ez egyben a történelem egyik legnagyobb központi pénzügyi (CeFi) kilépési csalása is.

Bár a török rendőrség 62 embert vett őrizetbe a nagyszabású átverés nyomozása során, a feltételezett elkövető holléte továbbra is ismeretlen.

Más közelmúltbeli példák az ilyen típusú kripto szőnyeghúzást elszenvedett protokollokra: Meerkat Finance, AnubisDAO, Compounder Finance és Uranium Finance.

5.

Hogyan kerülhető el a rug pull a kriptóban?

Számos egyértelmű jel van, amire a befektetők odafigyelhetnek, hogy megvédjék magukat a rug pulloktól, mint például, hogy a likviditás nem zárolt, és nem végeztek külső auditot. Az alábbiakban hat jelet mutatunk be, amelyekre a felhasználóknak figyelniük kell, hogy megvédjék vagyonukat a kripto rug pulloktól. Ismeretlen vagy névtelen fejlesztők A befektetőknek mérlegelniük kell az új kriptoprojektek mögött álló emberek hitelességét. Ismertek-e a fejlesztők és a promóterek a kripto közösségben? Milyen az előéletük? Ha a fejlesztőcsapatot doxxingolták, de nem ismert, akkor is legitimnek tűnnek és képesek betartani az ígéreteiket?

A befektetőknek szkeptikusnak kell lenniük az új és könnyen hamisítható közösségi média fiókokkal és profilokkal szemben. A projekt fehér könyvének, weboldalának és egyéb médiamegjelenéseinek minősége alapján következtetni lehet a projekt általános legitimitására. A névtelen projektfejlesztők piros zászlót jelenthetnek. Bár igaz, hogy a világ eredeti és legnagyobb kriptopénzét Satoshi Nakamoto fejlesztette ki, aki a mai napig névtelen, az idők változnak.

Nincs zárolt likviditás

Az egyik legegyszerűbb módja annak, hogy megkülönböztessünk egy átverés érmét egy legitim kriptopénztől, hogy ellenőrizzük, hogy a valuta likviditási zárral rendelkezik-e. Ha nincs likviditási zár a token-kínálaton, semmi sem akadályozza meg a projekt alkotóit abban, hogy elszaladjanak a teljes likviditással. A likviditás biztosítása időzített intelligens szerződésekkel történik, amelyek ideális esetben a token kezdeti felajánlásától számított három-öt évig tartanak.

Míg a fejlesztők saját időzárolást is írhatnak, a harmadik féltől származó zárolók nagyobb biztonságot nyújthatnak. A befektetőknek azt is érdemes ellenőrizniük, hogy a likviditási pool hány százalékát zárolták. A zárolás csak a likviditási poolnak az általa biztosított mennyiségével arányosan hasznos. A teljes zárolt érték (TVL) néven ismert értéknek 80% és 100% között kell lennie.

Korlátok az eladási megbízásokra

Egy rossz szereplő úgy kódolhat egy tokent, hogy bizonyos befektetők eladási képességét korlátozza, másokét viszont nem. Ezek az eladási korlátozások egy átverési projekt ismertetőjegyei.

Mivel az értékesítési korlátozások a kódban vannak elrejtve, nehéz lehet azonosítani, hogy van-e csalárd tevékenység. A tesztelés egyik módja az, hogy egy aprócska mennyiséget vásárolunk az új érméből, majd azonnal megpróbáljuk eladni azt. Ha problémák merülnek fel az imént vásárolt mennyiség eladásával, akkor a projekt valószínűleg átverés.

Égbe szökő ármozgás korlátozott token-tulajdonosok mellett

Egy új érme hirtelen hatalmas árfolyam-ingadozását óvatosan kell kezelni. Ez sajnos akkor cseng igaznak, ha a token nem rendelkezik zárolt likviditással. Az új DeFi érmék jelentős árkiugrása gyakran a "pumpálás" jele a "dumpolás" előtt.

A befektetők, akik szkeptikusak egy érme ármozgásával kapcsolatban, egy blokkfeltáró segítségével ellenőrizhetik az érmék tulajdonosainak számát. A tulajdonosok kis száma érzékennyé teszi a tokent az ármanipulációra. A token-tulajdonosok kis csoportjára utaló jelek azt is jelenthetik, hogy néhány bálna dömpingelheti pozícióit, és súlyos és azonnali kárt okozhat az érme értékében.

Gyanúsan magas hozamok

Ha valami túl szépen hangzik ahhoz, hogy igaz legyen, akkor valószínűleg az is. Ha egy új érme hozamai gyanúsan magasnak tűnnek, de nem derül ki, hogy szőnyeg alá került, akkor valószínűleg egy Ponzi-sémáról van szó.

Amikor a tokenek három számjegyű éves százalékos hozamot (APY) kínálnak, bár nem feltétlenül átverésre utalnak, ezek a magas hozamok általában ugyanolyan magas kockázatot jelentenek.

Nincs külső ellenőrzés

Az új kriptovaluták esetében ma már bevett gyakorlat, hogy egy jó hírű harmadik fél által végzett hivatalos kódauditálási folyamatnak vetik alá magukat. Az egyik hírhedt példa a Tether (USDT), egy központosított stabilcoin, amelynek csapata elmulasztotta nyilvánosságra hozni, hogy nem fiat-alapú eszközöket tart. Az audit különösen a decentralizált valuták esetében alkalmazható, ahol a DeFi projektek alapértelmezett auditálása kötelező.

A potenciális befektetőknek azonban nem szabad egyszerűen elhinniük egy fejlesztőcsapat szavát, hogy auditálásra került sor. Az auditnak egy harmadik fél által ellenőrizhetőnek kell lennie, és azt kell mutatnia, hogy a kódban nem találtak semmi rosszindulatú dolgot.

A kripto szőnyeghúzó átverés kiszűrése: Kicsit kutakodni kell

2021-ben becslések szerint 7,7 milliárd dollárt loptak el a befektetőktől a rug pull kriptopénz-csalások során. Ezek a befektetők bíztak abban, hogy törvényes projektekbe fektetnek be, csakhogy aztán kihúzzák a lábuk alól a szőnyeget.

Befektetés előtt érdemes időt szánni az új kriptók felkutatására, és alaposan utánajárni, mielőtt egy új projektbe fektetnénk.