Análise dos Ativos de criptografia lavar os olhos: Entendendo a fenomenologia "bombear" no campo das Finanças Descentralizadas
Na indústria de Ativos de criptografia, o esquema de "bombear e despejar" tornou-se um problema amplamente presente. Embora muitos casos tenham sido revelados, ainda há uma grande quantidade desse tipo de esquema que não foi descoberta. De acordo com estatísticas de uma determinada plataforma de dados, existem pelo menos 188 mil projetos potenciais de "bombear e despejar" nas blockchains principais, como Ethereum, uma determinada blockchain pública e outras principais blockchains Layer1.
Distribuição de projetos "bombear" nas principais blockchains
Os dados mostram que cerca de 12% dos tokens em uma determinada blockchain apresentam características de fraude, enquanto cerca de 8% dos tokens ERC-20 na rede Ethereum apresentam sinais suspeitos. Ao mesmo tempo, cerca de 910 milhões de dólares em ETH relacionados a fraudes foram processados através de bolsas centralizadas ou regulamentadas. Dados de outra empresa de análise de blockchain indicam que em outubro, 11 protocolos DeFi foram atacados, afetando ativos de criptografia no valor de 718 milhões de dólares, estabelecendo um recorde de perdas mensais para este ano até agora.
Uma plataforma de negociação conhecida, como uma das maiores plataformas de negociação de criptografia no ecossistema blockchain, suas funcionalidades em constante expansão e a crescente base de usuários podem se tornar um alvo principal para golpistas e hackers. A plataforma parece já ter percebido a prevalência de fraudes com contratos inteligentes em sua rede, e atualmente integrou ferramentas de monitoramento de risco para detectar riscos em tempo real e notificar os usuários sobre projetos de risco potenciais, incluindo "bombear" e outras lavar os olhos.
Métodos Comuns do Projeto "bombear"
"bombear" projeto, também conhecido como "moeda fraudulenta" ou "Finanças Descentralizadas lavar os olhos", normalmente tem códigos cuidadosamente projetados em contratos inteligentes para roubar fundos de investidores de varejo. Esses códigos geralmente envolvem os seguintes objetivos:
Proibida a revenda em segundo nível
Permitir que os desenvolvedores de projetos bombear novas moedas livremente
Cobrar 100% de taxas de venda ao comprador
Os desenvolvedores escondem esses scripts dentro das moedas, e uma vez que investidores de varejo desinformados compram, eles enfrentam grandes riscos. Na maioria dos casos, essas moedas parecem não diferir de outros Ativos de criptografia no mercado e "cumprindo" o padrão de moeda homogênea da blockchain, mas o verdadeiro problema está escondido no código-fonte do contrato inteligente em um nível mais profundo.
Com o desenvolvimento da indústria de Ativos de criptografia, os fraudadores também dominaram gradualmente a forma como a tecnologia subjacente opera, sendo capazes de realizar grandes modificações em contratos inteligentes. Eles costumam embutir regras maliciosas de forma hardcoded nos contratos inteligentes, não apenas ganhando poder extra para si, mas também privando os compradores dos direitos básicos.
Os esquemas geralmente começam com a implementação de um ou mais tokens com vulnerabilidades. Em seguida, os fraudadores criam um pool de liquidez em uma bolsa descentralizada, estabelecendo pares de negociação entre este token e outros Ativos de criptografia "legítimos". Depois, eles fabricam artificialmente um grande volume de negociações para exagerar o valor do token e atrair a atenção dos investidores de varejo.
Além dos métodos convencionais mencionados acima, os projetos "bombear" também podem embalar sua legitimidade de outras maneiras:
Criar sites falsos e roteiros de desenvolvimento de projetos
Promover parcerias falsas, utilizando avatares de desenvolvedores conhecidos falsos
Colocar anúncios em plataformas de redes sociais
Quando houver um número suficiente de usuários a comprar os tokens, os fraudadores começarão a realizar vendas em massa, trocando rapidamente os tokens por outros Ativos de criptografia. Esta venda em massa em um curto período de tempo fará com que o preço dos tokens caia rapidamente para zero, completando todo o lavar os olhos.
Tipos comuns de fraude com "bombear" tokens
Atualmente, existem três tipos principais de "bombear" no mercado:
Vulnerabilidade de armadilha oculta
Função de criação de moeda oculta
Porta do fundo para alteração de saldo oculto
As vulnerabilidades de "honeypot" normalmente impedem os compradores de tokens de revender, apenas os desenvolvedores podem vender as suas próprias criptomoedas. Investidores comuns podem encontrar situações em que não conseguem retirar ao negociar. Até 25 de outubro de 2022, havia cerca de 96.008 projetos de tokens no mercado com vulnerabilidades de "honeypot".
A funcionalidade de criação de moeda privada permite que contas específicas utilizem funções ocultas no contrato para cunhar novas moedas. Isso pode levar a uma grande quantidade de novas moedas a serem despejadas no mercado, afetando gravemente o valor das moedas de outros detentores. Até 25 de outubro de 2022, havia aproximadamente 40.569 projetos no mercado com a funcionalidade de criação de moeda privada oculta.
A porta traseira de modificação de saldo permite que contas específicas alterem o saldo dos detentores de moeda. Quando o saldo do detentor é definido como zero, eles não podem vender ou retirar, enquanto os fraudadores podem operar livremente.
Conclusão
Com o aumento dos esquemas de lavagem os olhos em criptografia, os investidores precisam ser mais cautelosos ao escolher projetos de criptografia, avaliando de forma abrangente os riscos potenciais de fraudes. Ao mesmo tempo, as entidades reguladoras devem intensificar a repressão para proteger os interesses dos consumidores. Apenas assim, será possível promover a integridade do mercado, a transparência e os padrões de proteção ao consumidor, criando um ambiente favorável ao desenvolvimento saudável da indústria de Ativos de criptografia.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Análise do fenômeno de carpet pulling no campo das Finanças Descentralizadas: 188 mil projetos potenciais de lavar os olhos exigem atenção.
Análise dos Ativos de criptografia lavar os olhos: Entendendo a fenomenologia "bombear" no campo das Finanças Descentralizadas
Na indústria de Ativos de criptografia, o esquema de "bombear e despejar" tornou-se um problema amplamente presente. Embora muitos casos tenham sido revelados, ainda há uma grande quantidade desse tipo de esquema que não foi descoberta. De acordo com estatísticas de uma determinada plataforma de dados, existem pelo menos 188 mil projetos potenciais de "bombear e despejar" nas blockchains principais, como Ethereum, uma determinada blockchain pública e outras principais blockchains Layer1.
Distribuição de projetos "bombear" nas principais blockchains
Os dados mostram que cerca de 12% dos tokens em uma determinada blockchain apresentam características de fraude, enquanto cerca de 8% dos tokens ERC-20 na rede Ethereum apresentam sinais suspeitos. Ao mesmo tempo, cerca de 910 milhões de dólares em ETH relacionados a fraudes foram processados através de bolsas centralizadas ou regulamentadas. Dados de outra empresa de análise de blockchain indicam que em outubro, 11 protocolos DeFi foram atacados, afetando ativos de criptografia no valor de 718 milhões de dólares, estabelecendo um recorde de perdas mensais para este ano até agora.
Uma plataforma de negociação conhecida, como uma das maiores plataformas de negociação de criptografia no ecossistema blockchain, suas funcionalidades em constante expansão e a crescente base de usuários podem se tornar um alvo principal para golpistas e hackers. A plataforma parece já ter percebido a prevalência de fraudes com contratos inteligentes em sua rede, e atualmente integrou ferramentas de monitoramento de risco para detectar riscos em tempo real e notificar os usuários sobre projetos de risco potenciais, incluindo "bombear" e outras lavar os olhos.
Métodos Comuns do Projeto "bombear"
"bombear" projeto, também conhecido como "moeda fraudulenta" ou "Finanças Descentralizadas lavar os olhos", normalmente tem códigos cuidadosamente projetados em contratos inteligentes para roubar fundos de investidores de varejo. Esses códigos geralmente envolvem os seguintes objetivos:
Os desenvolvedores escondem esses scripts dentro das moedas, e uma vez que investidores de varejo desinformados compram, eles enfrentam grandes riscos. Na maioria dos casos, essas moedas parecem não diferir de outros Ativos de criptografia no mercado e "cumprindo" o padrão de moeda homogênea da blockchain, mas o verdadeiro problema está escondido no código-fonte do contrato inteligente em um nível mais profundo.
Com o desenvolvimento da indústria de Ativos de criptografia, os fraudadores também dominaram gradualmente a forma como a tecnologia subjacente opera, sendo capazes de realizar grandes modificações em contratos inteligentes. Eles costumam embutir regras maliciosas de forma hardcoded nos contratos inteligentes, não apenas ganhando poder extra para si, mas também privando os compradores dos direitos básicos.
Os esquemas geralmente começam com a implementação de um ou mais tokens com vulnerabilidades. Em seguida, os fraudadores criam um pool de liquidez em uma bolsa descentralizada, estabelecendo pares de negociação entre este token e outros Ativos de criptografia "legítimos". Depois, eles fabricam artificialmente um grande volume de negociações para exagerar o valor do token e atrair a atenção dos investidores de varejo.
Além dos métodos convencionais mencionados acima, os projetos "bombear" também podem embalar sua legitimidade de outras maneiras:
Quando houver um número suficiente de usuários a comprar os tokens, os fraudadores começarão a realizar vendas em massa, trocando rapidamente os tokens por outros Ativos de criptografia. Esta venda em massa em um curto período de tempo fará com que o preço dos tokens caia rapidamente para zero, completando todo o lavar os olhos.
Tipos comuns de fraude com "bombear" tokens
Atualmente, existem três tipos principais de "bombear" no mercado:
As vulnerabilidades de "honeypot" normalmente impedem os compradores de tokens de revender, apenas os desenvolvedores podem vender as suas próprias criptomoedas. Investidores comuns podem encontrar situações em que não conseguem retirar ao negociar. Até 25 de outubro de 2022, havia cerca de 96.008 projetos de tokens no mercado com vulnerabilidades de "honeypot".
A funcionalidade de criação de moeda privada permite que contas específicas utilizem funções ocultas no contrato para cunhar novas moedas. Isso pode levar a uma grande quantidade de novas moedas a serem despejadas no mercado, afetando gravemente o valor das moedas de outros detentores. Até 25 de outubro de 2022, havia aproximadamente 40.569 projetos no mercado com a funcionalidade de criação de moeda privada oculta.
A porta traseira de modificação de saldo permite que contas específicas alterem o saldo dos detentores de moeda. Quando o saldo do detentor é definido como zero, eles não podem vender ou retirar, enquanto os fraudadores podem operar livremente.
Conclusão
Com o aumento dos esquemas de lavagem os olhos em criptografia, os investidores precisam ser mais cautelosos ao escolher projetos de criptografia, avaliando de forma abrangente os riscos potenciais de fraudes. Ao mesmo tempo, as entidades reguladoras devem intensificar a repressão para proteger os interesses dos consumidores. Apenas assim, será possível promover a integridade do mercado, a transparência e os padrões de proteção ao consumidor, criando um ambiente favorável ao desenvolvimento saudável da indústria de Ativos de criptografia.