Una ricerca condotta dalla società di sicurezza blockchain Hacken ha scoperto che la maggior parte dei progetti crittografici ritirati nel terzo trimestre del 2023 non avevano rapporti di audit.
Secondo il rapporto Security Insights del terzo trimestre del 2023, solo 12 dei 78 tappeti esaminati hanno condotto e segnalato audit.
La maggior parte dei progetti Rugpul non vengono controllati
Un audit indipendente di terze parti offre una revisione dettagliata di un token, identifica le vulnerabilità del progetto e avvisa gli investitori. Hacken ha osservato che i rug pull sono una delle truffe più semplici da prevenire, poiché gli investitori possono comprenderne l’anatomia prendendo nota di determinati schemi. Uno di questi è la presenza o l’assenza di un audit.
Sebbene un audit indipendente da parte di terzi possa convalidare l’autenticità di un progetto, non garantisce la protezione da un improvviso ritiro di liquidità. Un progetto può essere sottoposto a un audit, pubblicare un report e apportare comunque modifiche dannose alla sua tokenomics e al contratto intelligente, frodando così gli utenti.
Tra i progetti respinti lo scorso trimestre, alcuni sono stati sottoposti a verifica ma hanno ottenuto punteggi scarsi. Sfortunatamente, gli utenti hanno ignorato i risultati dell’audit poiché credevano che il fatto che i progetti fossero stati controllati fosse sufficiente. Questo è stato il caso di Magnate Finance, un protocollo di prestito basato sulla rete Base dell’exchange di criptovalute Coinbase, che ha effettuato un audit secondo cui il distributore del progetto potrebbe manipolare il token. Tuttavia, gli utenti non hanno tenuto conto dei risultati.
“I proprietari dei token hanno continuato a partecipare al protocollo per quasi tre mesi dopo i risultati dell’audit. E alla fine di agosto, il distributore aveva rimosso la liquidità dagli LP in molteplici transazioni. Di conseguenza, abbiamo ottenuto il secondo più grande ritiro di tappeti in questo trimestre con oltre 5 milioni di dollari rubati”, ha affermato Hacken.
Un modello comune
Gli utenti della piattaforma di staking crittografica decentralizzata DeFiLabs hanno avuto un’esperienza simile a quelli di Magnate Finance. La società di sicurezza blockchain CertiK ha rivelato in un audit che il progetto presentava un rischio di centralizzazione all’interno dei suoi contratti, ma gli avvertimenti non hanno suscitato preoccupazione tra gli utenti. La piattaforma alla fine ha tirato il tappeto ed è scomparsa con 1,4 milioni di dollari di asset degli utenti.
Nel frattempo, Hacken ha trovato uno schema comune tra i tiranti dei tappeti. Gli sviluppatori di progetti dannosi di solito seguono gli stessi cinque passaggi: creare i token, commercializzarli in modo aggressivo, gonfiare l’offerta di token quando si accumula liquidità, svanire con i fondi prosciugati e lasciare agli investitori beni senza valore.
Binance $100 gratuiti (esclusivo): usa questo link per registrarti e ricevere $100 gratuiti e uno sconto del 10% sulle commissioni su Binance Futures il primo mese (termini).
Offerta speciale PrimeXBT: usa questo link per registrarti e inserisci il codice CRYPTOPOTATO50 per ricevere fino a $ 7.000 sui tuoi depositi.