მთავარი დეტალები
Rug Pull კრიპტო თაღლითობის ერთ-ერთი ფორმაა, რომლის დროსაც დეველოპერები ტოვებენ კრიპტო პროექტს და უჩინარდებიან ინვესტორების თანხებთან ერთად, რის შემდეგაც პროექტი იხურება და უფასურდება.
ამ ინციდენტებს ხშირად თან ახლავს ლიკვიდურობის პულების თანხის გატანა, სმარტ კონტრაქტებში არსებული ხარვეზების გამოყენება ან მთლიანად პროექტის მიტოვება.
მსგავსი თაღლითობის ამოსაცნობი ნიშნებია კოდი აუდიტის გარეშე, ანონიმური გუნდები, ზედმეტად ამბიციური დაპირებები და ლიკვიდურობა, რომლის გატანაც მარტივია.
Rug Pull-ები კიდევ ერთხელ გვახსენებს, რომ სანამ კრიპტო პროექტში ინვესტიციას განახორციელებთ, თავად უნდა ჩაატაროთ მოკვლევა და გამოიჩინოთ სიფრთხილე.
შესავალი
თუ კრიპტო სფეროს კარგად იცნობთ, ალბათ შეგიმჩნევიათ ერთი რამ: ახალი ტოკენის გაშვებას მოსდევს აჟიოტაჟი, რაც ფასის სწრაფად მატებას იწვევს, შემდეგ კი ყველაფერი იშლება. პროექტის ვებსაიტი ითიშება, სოციალური ქსელი დუმდება, ხოლო ინვესტორები კი გაოცებულნი რჩებიან და ვერ ხვდებიან რა მოხდა.
ამ ტიპის თაღლითობას ეწოდება Rug Pull და მისი მიზეზით უკვე მილიონობით კრიპტო ინვესტორმა განიცადა ზარალი. მოდით დეტალურად განვიხილოთ, თუ როგორ მუშაობს Rug Pull-ები და რა უნდა გავაკეთოთ მსგავსი თაღლითობისგან თავის დასაცავად.
რა არის Rug Pull?
კრიპტოს კონტექსტში, Rug Pull არის თაღლითობის ტიპი, რომლის დროსაც კრიპტოვალუტის პროექტის შემქმნელებს მოულოდნელად გააქვთ ლიკვიდურობის აქტივები ან ტოვებენ პროექტს, რის შემდეგაც ინვესტორებს უსარგებლო ტოკენები რჩებათ ხელში. ეს იგივეა, რომ დაპატიჟოთ სტრუმრების ჯგუფი სადილზე, სთხოვოთ მათ სადილის საფასურის საკუთარი წილების წინასწარ გადახდა და გაუჩინარდეთ კერძების მოტანამდე.
Rug Pull-ები ტრადიციული pump-and-dump სქემების მსგავსია, თუმცა ამ დროს ხშირად გამოიყენება კომპლექსური ინსტრუმენტები სმარტ კონტრაქტებზე მანიპულაციებისთვის ან ლიკვიდურობის პულებიდან თანხების გატანისთვის. მსგავსი თაღლითობების პოპულარობა გაიზარდა 2020 წელს, დეცენტრალიზებული ფინანსების (DeFi) ბუმის დროს, როდესაც დეცენტრალიზებულ ბირჟაზე (DEX) ტოკენის გაშვება სწრაფად და მარტივად გახდა შესაძლებელი, რაც ხშირად არარეგულირებული პროცესი იყო. თაღლითებს მინიმალური ხარჯებით შეეძლოთ სისტემის სისუსტეებით სარგებლობა და ინვესტორების ნდობის ბოროტად გამოყენება.
როგორ მუშაობს Rug Pull?
Rug Pull-ების განხორციელება რამდენიმე მეთოდით ხდება. ეს შეიძლება იყოს ტექნიკური (სმარტ კონტრაქტებში არსებული მავნე კოდის მეშვეობით) ან არატექნიკური მეთოდი (სოციალური მანიპულაციის ან ცენტრალიზებული კონტროლის მეშვეობით). ზოგ შემთხვევაში თაღლითები ორი მეთოდის კომბინაციას იყენებენ.
1. ლიკვიდურობის პულიდან აქტივების გატანა
დეცენტრალიზებულ ბირჟებზე ვაჭრობისთვის (როგორიცაა Uniswap და PancakeSwap), საჭიროა ტოკენების განთავსება ლიკვიდურობის პულებში. ეს პულები მომხმარებლებს აძლევს ტოკენების პირდაპირ ერთმანეთს შორის, შუამავლის გარეშე გაცვლის შესაძლებლობას.
აი როგორ მუშაობს ტიპიური Rug Pull:
გუნდი უშვებს ახალ ტოკენს და ამატებს მას ლიკვიდურობის პულში, სხვა ტოკენთან, მაგალითად ETH-თან ან USDT-თან წყვილის სახით.
ადრეული მყიდველები იწყებენ ამ ტოკენის შეძენას, რის შედეგადაც ტოკენის ფასი მაღლა იწევს და პულის ზომა იზრდება.
მყიდველთა აქტიურობის ზრდის პარალელურად, პულში გროვდება მაღალი ღირებულების მქონე კრიპტოს მნიშვნელოვანი რაოდენობა.
ამის შემდეგ, დეველოპერებს მოულოდნელად სრულად გააქვთ ლიკვიდურობის აქტივები (ან მათი დიდი ნაწილი).
რადგან პულში არაფერი რჩება, ეს იწვევს ბაზრის კოლაფსს, ტოკენის ფასი კი ნულამდე ეცემა.
ეს Rug Pull-ის ყველაზე გავრცელებული ვარიანტია და შესაძლოა განხორციელდეს ტოკენის გაშვებიდან რამდენიმე საათში ან დღეში.
2. სმარტ კონტრაქტებზე მანიპულაცია
ზოგ შემთხვევაში თაღლითები Rug Pull-ისთვის მზადებას პროექტის დასაწყისშივე იწყებენ. პროექტის მოულოდნელად დატოვების ნაცვლად, ისინი იყენებენ მავნე პროგრამული კოდის ინტეგრირებას. დეველოპერებმა შეიძლება სმარტ კონტრაქტებში დაამატონ გარკვეული ფუნქციები, რომლებიც მათ მისცემს შესაძლებლობას:
დაამზადონ შეუზღუდავი რაოდენობის ტოკენები, რაც მისი მარაგის სწრაფად ზრდას და ფასის დაცემას გამოიწვევს.
მომხმარებელს დაუბლოკონ საკუთარი ტოკენების გაყიდვის შესაძლებლობა ეგრეთწოდებული honeypot კონტრაქტების გამოყენებით. ეს სმარტ კონტრაქტები მომხმარებელს მისცემს ტოკენების ყიდვის შესაძლებლობას, თუმცა ამის შემდეგ ისინი ვეღარ შეძლებენ მათ გაყიდვას და დარჩებიან უსარგებლო ტოკენებით ხელში.
გადარიცხონ ტოკენები პირდაპირ მომხმარებელთა საფულეებში, მათი თანხმობის გარეშე.
მსგავსი თაღლითობები რთული გამოსავლენია, განსაკუთრებით იმ შემთხვევაში თუ სათანადოდ არ არის ჩატარებული კოდის აუდიტი. საქმე კიდევ უფრო რთულდება, თუ honeypot ტოკენები მონიშნულია, როგორც „ვერიფიცირებული“, რადგან მომხმარებლები მათ უსაფრთხოდ მიიჩნევენ. ბევრ შემთხვევაში, მავნე კოდი კომპლექსური ალგორითმშია დამალული ან აქტიურდება მხოლოდ იმ დროს, თუ ინვესტორთა რაოდენობა საკმარის დონეს მიაღწევს.
3. სოციალური Rug Pull
Rug Pull ყოველთვის რთულ პროგრამულ კოდს არ საჭიროებს. ზოგი მათგანი დაფუძნებულია ნდობაზე და სწორედ ეს განაპირობებს მათ ეფექტურობას. ამ ტიპის თაღლითობები ხშირად სოციალურ ქსელებში კრიპტო პროექტის გარშემო ატეხილი აჟიოტაჟით იწყება, რისი მიზანიც საზოგადოების დაინტერესება და ინფლუენსერებისგან გამოხმაურებების მიღებაა. ერთი შეხედვით ყველაფერი კანონიერია, ტოკენის ან არაჩანაცვლებადი ტოკენის (NFT) გაშვება იზიდავს ინვესტორებს.
თუმცა მას შემდეგ, რაც საკმარისი რაოდენობით მომხმარებელი განახორციელებს პროექტში ინვესტიციას, გუნდი უკვალოდ ქრება. თანხებთან ერთად ქრება პროექტის სოციალური ქსელის არხები და ვებსაიტები. თუ პროექტის ავტორები სრულად აკონტროლებენ ტოკენის მარაგს, მსგავსი ტიპის Rug Pull-ებს შესაძლოა ადგილი ქონდეს სუსტი დაცვის მქონე launchpad-ებზე ან ცენტრალიზებულ პლატფორმებზე. ეს ყველაფერი სოციალურ მანიპულაციასა და ცრუ დაპირებებზეა დაფუძნებული.
როგორ ამოვიცნოთ პოტენციური Rug Pull
მიუხედავად იმისა, რომ ქვემოთ მოცემული ნიშნები მხოლოდ თაღლითური პროექტებისთვის არ არის დამახასიათებელი, მათი დაფიქსირების შემთხვევაში აუცილებლად უნდა გამოიჩინოთ სიფრთხილე. აი რას უნდა მიაქციოთ ყურადღება:
ანონიმური გუნდები
ანონიმურობა კრიპტო კულტურის განუყოფელი ნაწილია, თუმცა ამ შემთხვევაში დეველოპერებისა და დამფუძნებლების კონტროლი გაცილებით რთულია. ეს თაღლითებს უადვილებს ინვესტორების თანხების მითვისებას და გაუჩინარებას.
სმარტ კონტრაქტები აუდიტის გარეშე
სმარტ კონტრაქტების აუდიტი, ანუ ფორმალური ვერიფიკაცია გვეხმარება კოდებში ბაგების, სისუსტეების და არასასურველი ქცევების აღმოჩენაში. მაღალი რეპუტაციის მქონე ორგანიზაციების მიერ ჩატარებული აუდიტის გარეშე, კოდში შეიძლება აღმოჩნდეს ფუნქცია, რომელიც მას ტოკენების შეუზღუდავი რაოდენობით დამზადების შესაძლებლობას მისცემს ან დეველოპერებს გადასცემს სრულ კონტროლს კონტრაქტზე. დარწმუნდით, რომ აუდიტები არ არის ჩატარებული საეჭვო ან უცნობი უსაფრთხოების კომპანიების მიერ.
განბლოკილი ლიკვიდურობა
თუ პროექტის ლიკვიდურობის აქტივები არ არის დაბლოკილი ან გუნდის ტოკენების ვესტინგის გრაფიკი არ არის სათანადოდ მომზადებული, არსებობს რისკი იმისა, რომ ნებისმიერ დროს მოხდეს თანხების გატანა ან ბაზარზე გაშვება.
კარგი რეპუტაციის მქონე პროექტებს ლიკვიდურობის აქტივები ბლოკირებული აქვთ და საკუთარი გუნდის წევრებისთვის განსაზღვრული აქვთ ვესტინგის პერიოდები, რაც ჩვეულებრივ ერთიდან ოთხ წლამდე მერყეობს. უსაფრთხოების გარანტია არც ამ შემთხვევაში არ არსებობს, თუმცა ეს გვეხმარება ნდობის გაღრმავებაში და იმაზე მიანიშნებს, რომ გუნდს პროექტის გრძელვადიანი წარმატების იმედი აქვს.
არარეალისტური დაპირებები
მოერიდეთ იმ პროექტებს, რომლებიც უჩვეულოდ მაღალ შემოსავალს ან გარანტირებულ მოგებას გპირდებიან. თუ პროექტი აცხადებს, რომ მისი მხარდამჭერები ცნობილი ინვესტორები, კომპანიები ან ინფლუენსერები არიან, მსგავსი განაცხადები გამყარებული უნდა იყოს სანდო მტკიცებულებებით, როგორიცაა საჯარო განცხადებები ან დადასტურებული პარტნიორობები.
როგორ უნდა დაიცვათ თავი
Rug Pull-ისგან დაცვის გარანტიას ვერავინ მოგცემთ, თუმცა არსებობს რისკის შემცირების გზები:
თავად ჩაატარეთ მოკვლევა (DYOR)
ნუ ენდობით მხოლოდ სათაურებს, აჟიოტაჟს ან ინფლუენსერის რეკლამას და თავად მოიძიეთ ინფორმაცია პროექტის შესახებ. დასაწყისისთვის სასურველია წაიკითხოთ პროექტის whitepaper რათა გაეცნოთ მის მიზნებს, ტექნოლოგიას და ტოკენომიკას. ასევე შეგიძლიათ გამოიყენოთ ბლოკ-ექსპლორერები, როგორიცაა Etherscan ან SolScan, რათა შეისწავლოთ ტოკენის განაწილება, იხილოთ, მოხდა თუ არა სმარტ კონტრაქტების მფლობელობაზე უარის თქმა და შეამოწმოთ ტრანზაქციების ისტორია საეჭვო აქტივობების გამოსავლენად.
შეამოწმეთ ლიკვიდურობის ბლოკირება
დააკვირდით, არის თუ არა პროექტის ლიკვიდურობა დაბლოკილი და რა პერიოდით. ლილვიდურობის ბლოკირებისთვის, ბევრი სანდო პროექტი მესამე მხარის სერვისებს იყენებს, რაც პროცესს უფრო გამჭვირვალეს ხდის და ინვესტორებს აძლევს მისი შემოწმების შესაძლებლობას.
მოიძიეთ აუდიტის ანგარიშები
შეამოწმეთ, არის თუ არა აუდიტის ანგარიში საჯაროდ ხელმისაწვდომი და დარწმუნდით, რომ ის უახლესია, რადგან ძველ ანგარიშებში შეიძლება არ იყოს მოცემული კოდში შეტანილი ცვლილებები. მიუხედავად იმისა, რომ აუდიტი უსაფრთხოების სრულ გარანტიას არ გაძლევთ, ის გეხმარებათ ბაგების, სისუსტეების ან პოტენციურად მავნე კოდების აღმოჩენაში.
ივაჭრეთ კარგი რეპუტაციის მქონე პლატფორმებზე
თუ გადაწყვეტთ ახლი ტოკენების ან NFT-ების შეძენას, ამისთვის აირჩიეთ სანდო რეპუტაციის და ძლიერი უსაფრთხოების სისტემების მქონე პლატფორმები. სანდო პლატფორმებზე, როგორიცაა Binance Launchpool, გამოიყენება შეფასების მკაცრი კრიტერიუმები და ტოკენის ლისტინგამდე ხდება მისი პროექტის გუნდის საფუძვლიანი შემოწმება. ეს მნიშვნელოვნად ამცირებს თაღლითობის ან არასათანადოდ მართული პროექტების ლისტინგის ალბათობას.
შეჯამება
სამწუხაროდ, Rug Pull-ები კრიპტოს განუყოფელი ნაწილია, ეს განსაკუთრებით ეხება DeFi-ს და სხვა სწრაფად მზარდ სფეროებს, სადაც ახალი პროექტების გაშვება ყოველდღიურად ხდება. მიუხედავად იმისა, რომ გუნდების უმეტესობას კეთილი განზრახვა ამოძრავებთ, რეგულაციების და ზედამხედველობის ნაკლებობა ბოროტმოქმედებს მომხმარებელთა ნდობით სარგებლობის საშუალებას აძლევს.
ინსტრუმენტების ხელმისაწვდომობის, აუდიტების და საგანმანათლებლო რესურსების რაოდენობის ზრდასთან ერთად მარტივდება პოტენციური თაღლითობების აღმოჩენა. ახალ პროექტში თანხის დაბანდებამდე, მნიშვნელოვანია გამოიჩინოთ სიფრთხილე და საფუძვლიანად შეისწავლოთ ის.
დამატებითი საკითხავი
რა არის Airdrop-თან დაკავშირებული თაღლითობა როგორ ავიცილოთ თავიდან?
5 გზა თქვენი Binance-ის ანგარიშის უსაფრთხოების დონის გასაუმჯობესებლად
პასუხისმგებლობაზე უარის განაცხადი: ეს კონტენტი თქვენთვის მოწოდებულია „არსებული სახით“ და განკუთვნილია მხოლოდ ზოგადი საინფორმაციო და საგანმანათლებლო მიზნებისთვის, რაიმე სახის რეპრეზენტაციისა თუ გარანტიის გარეშე. იგი არ უნდა იქნეს აღქმული, როგორც ფინანსური, იურიდიული ან პროფესიული რჩევა და არ არის განკუთვნილი იმისთვის, რომ რეკომენდაცია გაუწიოს რაიმე სახის კონკრეტული პროდუქტის ან სერვისის შეძენას. რჩევის მისაღებად უნდა მიმართოთ შესაბამის პროფესიონალ მრჩეველს. რადგან წინამდებარე სტატია მოწოდებულია მესამე მხარის მიერ, გაითვალისწინეთ, რომ მასში წარმოდგენილი შეხედულებები ეკუთვნის მესამე მხარეს და არ წარმოადგენს Binance Academy-ს შეხედულებებს. დამატებითი ინფორმაციის მისაღებად, სრულად გაეცანით აქ წარმოდგენილ პასუხისმგებლობაზე უარის განაცხადს. ციფრული აქტივების ფასები შეიძლება იყოს არასტაბილური. თქვენი ინვესტიციის ღირებულებამ შეიძლება დაიკლოს ან მოიმატოს და შესაძლოა ვერ შეძლოთ ინვესტირებული თანხის დაბრუნება. თქვენ ერთპიროვნულად ხართ პასუხისმგებელი თქვენს საინვესტიციო გადაწყვეტილებებზე და Binance Academy არ არის პასუხისმგებელი თქვენ მიერ განცდილ არანაირ ზარალზე. ეს მასალა არ უნდა იქნეს აღქმული, როგორც რაიმე სახის ფინანსური, იურიდიული, ან პროფესიული რჩევა. დამატებითი ინფორმაციის მისაღებად, გაეცანით ჩვენს გამოყენების პირობებს და რისკის შესახებ გაფრთხილებას.