Uma pesquisa conduzida pela empresa de segurança blockchain Hacken descobriu que a maioria dos projetos de criptografia desativados no terceiro trimestre de 2023 não tinham relatórios de auditoria.
De acordo com o relatório Q3 2023 Security Insights, apenas 12 dos 78 tapetes analisados conduziram e relataram auditorias.
A maioria dos projetos Rugpul não são auditados
Uma auditoria independente de terceiros oferece uma revisão detalhada de um token, identifica vulnerabilidades do projeto e alerta os investidores. Hacken observou que puxar tapetes é um dos golpes mais fáceis de prevenir, pois os investidores podem entender sua anatomia observando certos padrões. Um deles é a presença ou ausência de auditoria.
Embora uma auditoria independente de terceiros possa validar a autenticidade de um projeto, ela não garante proteção contra uma retirada repentina de liquidez. Um projeto pode passar por uma auditoria, publicar um relatório e ainda fazer alterações maliciosas em sua tokenomics e contrato inteligente, fraudando assim os usuários.
Entre os projetos rejeitados no último trimestre, alguns foram revisados, mas receberam notas baixas. Infelizmente, os utilizadores ignoraram os resultados da auditoria porque acreditaram que o facto de os projectos terem sido auditados era suficiente. Foi o caso do Magnate Finance, protocolo de empréstimo baseado na rede Base da exchange de criptomoedas Coinbase, que realizou uma auditoria de que o autor do projeto pode estar manipulando o token. No entanto, os usuários não levaram em consideração os resultados.
“Os proprietários de tokens continuaram a participar do protocolo por quase três meses após as conclusões da auditoria. E no final de agosto, o distribuidor havia removido a liquidez dos LPs em múltiplas transações. Como resultado, alcançamos a segunda maior retirada de tapetes neste trimestre. com mais de US$ 5 milhões roubados”, disse Hacken.
Um modelo comum
Os usuários da plataforma descentralizada de criptografia DeFiLabs tiveram uma experiência semelhante à da Magnate Finance. A empresa de segurança Blockchain CertiK revelou em auditoria que o projeto apresentava risco de centralização em seus contratos, mas os alertas não levantaram preocupação entre os usuários. A plataforma finalmente puxou o tapete e desapareceu com US$ 1,4 milhão em ativos de usuários.
Enquanto isso, Hacken encontrou um padrão comum entre os puxadores de carpete. Os desenvolvedores de projetos maliciosos geralmente seguem as mesmas cinco etapas: criar os tokens, comercializá-los agressivamente, inflar a oferta de tokens à medida que a liquidez se acumula, desaparecer com os fundos esgotados e deixar os investidores com ativos sem valor.
A postagem Apenas 12 de 78 projetos Rugpulted auditados no terceiro trimestre de 2023: Relatório apareceu pela primeira vez no CryptoPotato .