Ключові моменти:
Витягування килимка — це вид криптошахрайства, коли розробники покидають проєкт і тікають з коштами інвесторів, залишаючи проєкт неактивним або знеціненим.
Ці інциденти часто повʼязані з виснаженням пулів ліквідності, використанням вразливостей у смартконтрактах або повним закриттям проєкту.
Поширені тривожні сигнали включають код без аудиту, анонімні команди, надто амбітні обіцянки та ліквідність, яку можна легко вивести.
Шахрайства з витягуванням килимка — це серйозне нагадування про необхідність завжди проводити власне дослідження та бути пильним, перш ніж вкладати кошти в будь-який криптопроєкт.
Вступ
Якщо ви вже певний час у криптосфері, то, мабуть, спостерігали таку картину: запускається новий токен, наростає ажіотаж, ціна стрімко зростає, а потім усе обвалюється. Вебсайт припиняє роботу, соціальні мережі замовкають, а інвестори залишаються в роздумах про те, що сталося.
Цей тип шахрайства з виходом відомий як "витягування килимка" і призвів до мільйонних збитків у криптовалютному просторі. Розгляньмо детальніше, як працюють шахрайства з витягуванням килимка і що можна зробити, щоб не попастися на одне з них.
Що таке "витягування килимка"?
Витягування килимка у криптовалюті — це вид шахрайства, коли творці криптовалютного проєкту раптово виводять ліквідність або покидають проєкт, залишаючи інвесторів зі знеціненими токенами. Це як запросити на спільну вечерю, попросити заздалегідь скинутися на рахунок, а потім спостерігати, як організатор зникає ще до того, як принесли страви.
Шахрайства з витягуванням килимка схожі на традиційні схеми пампу і дампу, але часто використовують складніші інструменти, як-от маніпулювання смартконтрактами або виснаження пулів ліквідності. Такі шахрайські схеми почали ставати поширенішими під час буму децентралізованих фінансів (DeFi) у 2020 році, коли запуск токенів на децентралізованих біржах (DEX) став швидким, простим і практично нерегульованим. За мінімальної кількості перевірок зловмисникам було легко використовувати систему та наживатися на довірливих інвесторах.
Як працює витягування килимка?
Витягування килимка може відбуватися кількома різними способами. Вони можуть бути технічними (через шкідливий код смартконтракту) або нетехнічними (через соціальні маніпуляції або централізований контроль). У деяких випадках це може бути поєднання обох.
1. Зняття коштів з пулу ліквідності
На децентралізованих біржах (як-от Uniswap або PancakeSwap) токенам потрібні пули ліквідності, щоб люди могли ними торгувати. Ці пули дають змогу користувачам здійснювати своп токенів безпосередньо без залучення посередників.
Ось як розгортається типовий процес витягування килимка:
Команда запускає новий токен і додає його до пулу ліквідності, зазвичай у парі з іншим токеном, як-от ETH або USDT.
Ранні покупці підхоплюють активи, що призводить до зростання ціни токена та збільшення пулу.
Коли дедалі більше людей долучаються до пулу, він накопичує значний обсяг цінних криптоактивів.
Потім, без попередження, розробники вилучають всю (або більшу частину) ліквідності, яку вони спочатку додали.
Коли в пулі майже нічого не залишається, ринок обвалюється, і ціна токена падає майже до нуля.
Такий вид витягування килимка є найпоширенішим і може статися протягом кількох годин або днів після запуску токена.
2. Маніпуляції зі смартконтрактами
У деяких випадках витягування килимка планується ще від самого початку. Замість раптового виходу з системи, шахрайство вбудоване в код проєкту. Розробники можуть додавати до смартконтракту функції, які дозволять їм:
Випускати необмежену кількість токенів, що перевантажує пропозицію та призводить до падіння ціни.
Не дозволяти користувачам продавати свої токени, використовуючи контракти-приманки. Такі смартконтракти дають змогу людям купувати токен, але не дозволяють його продавати, через що токени стають безвартісними.
Переказувати токени безпосередньо з гаманців користувачів без їхньої згоди.
Ці шахрайські схеми особливо важко виявити без належного аудиту коду. Ще гірше те, що деякі токени-приманки позначено як "верифіковані", щоб здаватися безпечними. Проте в багатьох випадках зловмисний код приховано під складною логікою, або він активується лише після того, як достатня кількість людей здійснить інвестиції.
3. Соціальний килимок
Не кожне витягування килимка передбачає складний код. Деякі побудовані на довірі, що саме робить їх такими ефективними. Ці шахрайства часто починаються з того, що криптопроєкт викликає ажіотаж через соціальні мережі, залучає спільноту та отримує схвальні відгуки від інфлюенсерів. Все це виглядає законно, з запуском токена або невзаємозамінного токена (NFT), який приваблює інвесторів.
Але щойно достатня кількість людей вклала кошти, команда безслідно зникає. Канали проєкту в соціальних мережах і вебсайт зникають разом із коштами. Якщо творці проєкту мають повний контроль над пропозицією токенів, такі види витягування килимка можуть також статися на вразливих Launchpad або централізованих платформах. Зрештою, все зводиться до соціальних маніпуляцій і порожніх обіцянок.
Як розпізнати потенційне шахрайство з витягуванням килимка
Хоча не кожен проєкт із такими характеристиками є шахрайським, виявлення кількох із цих ознак має викликати занепокоєння. Ось на що варто звернути увагу:
Анонімні команди
Хоча анонімність є частиною криптокультури, проєкти без прозорості щодо їхніх розробників чи засновників важче притягнути до відповідальності. Це полегшує зникнення зловмисників разом з коштами інвесторів.
Відсутній аудит смартконтракту
Аудит або офіційна перевірка смартконтракту допомагає виявляти помилки, вразливості та небажану поведінку до того, як код буде опубліковано. Без перевірки від авторитетної компанії з безпеки можуть залишатися приховані ризики, такі як функції, що дозволяють необмежене карбування токенів або надають розробникам повний контроль над контрактом. Будьте обережні з аудитами від сумнівних або невідомих компаній з безпеки.
Розблокування ліквідності
Якщо проєкт не блокує свою ліквідність або не має чіткого графіка розблокування токенів команди, існує вищий ризик того, що активи можуть бути вилучені чи різко продані на ринку.
Надійні проєкти часто блокують ліквідність і впроваджують періоди розблокування токенів для членів команди, які зазвичай тривають від одного до чотирьох років. Хоча це не є гарантією, такий підхід допомагає зміцнити довіру та свідчить про те, що команда прагне довгостроковому успіху проєкту.
Нереалістичні обіцянки
Остерігайтеся проєктів, які рекламують винятково високі прибутки або гарантований дохід. Якщо проєкт заявляє про підтримку відомих інвесторів, компаній чи інфлюенсерів, такі заяви мають бути забезпечені надійними доказами, як-от публічними оголошеннями або підтвердженими партнерствами.
Як захистити себе
Хоча немає гарантованого способу уникнути кожного випадку шахрайства з витягуванням килимка, є кілька кроків, які ви можете зробити, щоб знизити ризик:
Проводьте власне дослідження (DYOR)
Дивіться глибше за межі заголовків, ажіотажу чи реклами від інфлюенсерів і оцініть проєкт самостійно. Хороший спосіб почати — прочитати Whitepaper проєкту, щоб зрозуміти його цілі, технологію і токеноміку. Також можна використовувати провідники блокчейну, як-от Etherscan або SolScan, щоб переглянути розподіл токенів, перевірити, чи відмовилися від права власності на смартконтракт, та перевірити історію транзакцій на наявність підозрілої активності.
Перевірте блокування ліквідності
Перевірте, чи проєкт заблокував свою ліквідність і на який термін. Чимало легітимних проєктів використовують сторонні сервіси для керування блокуванням ліквідності, що робить процес прозорішим і перевірюваним для інвесторів.
Перевірте наявність аудиту
Перевірте, чи звіт аудиту є загальнодоступним, і переконайтеся, що він актуальний, оскільки старіші звіти можуть не охоплювати останні зміни в коді. Хоча аудит не може гарантувати повну безпеку, він може допомогти виявити поширені помилки, вразливості та потенційно шкідливий код.
Користуйтеся лише перевіреними платформами
Під час дослідження нових токенів або NFT обирайте платформи з надійною репутацією і суворими процесами перевірки. Надійні платформи, такі як Binance Launchpool, застосовують суворі критерії оцінки та проводять комплексну перевірку команд проєктів перед лістингом. Це значно зменшує ймовірність зіткнення з шахрайськими або погано керованими проєктами.
Підсумки
Витягування килимка — це прикра частина криптовалютного простору, особливо у швидкозмінних сферах, таких як DeFi, де щодня запускаються нові проєкти. Хоча багато команд створюють систему з добрими намірами, відсутність регулювання і нагляду все ще створює можливості для зловмисників, які користуються довірою необізнаних користувачів.
Зі зростанням доступності інструментів, аудитів та освітніх ресурсів, виявлення потенційного шахрайства стає легшим. Однак, все ще важливо проводити ретельне дослідження і підходити до кожного нового проєкту з обережністю та критичним мисленням.
Повʼязані статті
Відмова від відповідальності: ця стаття написана лише для освітніх цілей. Вона надається вам на умовах "як є" тільки для загальної інформації і освітніх цілей, без жодних заяв чи гарантій. Її не слід розглядати як фінансову, юридичну чи іншу професійну пораду, і вона не призначена для рекомендації купівлі конкретного продукту чи послуги. Вам слід звернутися за порадою до відповідних професійних консультантів. Продукти, згадані в цій статті, можуть бути недоступні у вашому регіоні. Якщо стаття написана стороннім автором, зверніть увагу, що висловлені думки належать сторонньому автору, і не обовʼязково відображають думку Binance Academy. Для отримання додаткової інформації перегляньте нашу повну відмову від відповідальності. Ціни на цифрові активи можуть бути волатильними. Вартість ваших інвестицій може як впасти, так і зрости, і ви можете не повернути інвестовану суму. Ви несете повну відповідальність за свої інвестиційні рішення, і Binance Academy не несе відповідальності за збитки, які ви можете понести. Цей матеріал не повинен розглядатись як фінансова, юридична чи інша професійна порада. Для отримання додаткової інформації перегляньте наші Умови користування і Попередження про ризик.