一文了解 Defi 协议可能发生的「Rug Pull」和银行挤兑风险!
前提:
“如果您不了解已投资或打算投资的加密项目的利弊,您可能会因市场操纵、智能合约错误或任何黑天鹅事件而感到意外,最终可能会失去辛苦赚来的钱。所以 DYOR 总是可取的:(Do Your Own Research:做你自己的研究)”。
加密行业最近发生的一个「Rug Pull」事件就是:
TITAN 代币价格跌至零,该项目声称“经历了世界上第一次大规模的加密银行挤兑”。人们不断套现,代币价格不断下跌。当人们在赎回最初的抵押品后,却开始了竞相抛售。这造成了多米诺骨牌效应,越来越多的玩家选择退出游戏,TITAN价格在几个小时内严重下跌。亿万富翁投资者Mark Cuban也损失惨重,虽然他声称对该项目的投资“只占一小部分”。
Upbit将暂停100万韩元以上数字资产的存取款申请约3小时:5月30日消息,加密交易所 Upbit 发布公告称,因区块交易所服务检查,将暂停 100 万韩元(约 758 美元)以上数字资产的存取款申请约 3 小时。[2023/5/30 11:47:26]
这种银行挤兑问题是所有 Defi 投资者需要考虑的相关风险之一。所以今天我想为您解码 Rug Pull,希望它能帮助你在未来做出更明智的投资决策。
那么让我们开始了解:
上图简单粗暴的展示了这种现象。
加密世界容纳了多个基于区块链的、DEFI、DEX、DApp、智能合约项目,这些项目为普通人提供了投资和成长的新工具。财务自由的梦想从未如此触手可得,加密领域赋予了人类新的希望、新的力量,以行使和改变他们的命运。
截至2022年11月10日,FTX在银行的现金总额为2.195亿美元:金色财经报道,根据FTX清算人的一份报告,截至2022年 11 月 10 日,破产的加密交易所 FTX在银行的现金总额为 2.195 亿美元。包括富达银行、Silvergate Bank、Deltec 和 Moonstone 银行等等。清算人还要求转移以 FTX Digital 名义持有的 4670 万美元 USDT 账户,并等待 Tether 将其转入他们的托管账户。即将进入清算市场的是FTX在巴哈马价值 50 万美元的办公家具/设备以及 13 个装满 FTX“实物商品”的仓库,资产清单中还包括 240 万美元的车辆,债权人希望尽快出售它们,以避免贬值。[2023/2/11 12:00:19]
但是,所有这些诱人的承诺也会带来意想不到的风险,如果您不对所做的投资负责,这些风险甚至可能会粉碎这些梦想。总有一些“坏人”希望通过快速致富的自私意图让别人的生活陷入困境,所以他们不害怕操纵这个高度不受监管的加密货币市场来为自己谋利。
FTX支持的NFT公司Limit Break投放价值650万美元的超级碗商业广告:金色财经报道,NFT和游戏公司Limit Break在去年的一轮融资中得到了FTX的支持,斥资650万美元制作了一个30秒的广告,该广告将在今年的超级碗期间播出。据报道,这是NFT开发商首次在超级碗期间购买广告,超级碗是电视上收视率最高的赛事之一,每年吸引大约1亿观众。
Limit Break将利用该广告来推广与其一直在开发的 web3 游戏生态系统相关的“免费”NFT,该公司表示,Limit Break 的超级碗 NFT 铸币活动旨在将新用户带入其“加密货币社区”。[2023/2/4 11:46:53]
Defi 平台最容易受到这种恶意意图的攻击,而且高度不受监管,它们很容易受到此类攻击。因此,作为散户投资者,可能会冒着失去所有被抵押或集中在这些 Defi 项目中资金的风险,这样的风险就是rug pull。
慢雾:Equalizer Finance被黑主要在于FlashLoanProvider合约与Vault合约不兼容:据慢雾区消息,6 月 7 日,Equalizer Finance 遭受闪电贷攻击。慢雾安全团队以简讯形式将攻击原理分享如下:
1. Equalizer Finance 存在 FlashLoanProvider 与 Vault 合约,FlashLoanProvider 合约提供闪电贷服务,用户通过调用 flashLoan 函数即可通过 FlashLoanProvider 合约从 Vault 合约中借取资金,Vault 合约的资金来源于用户提供的流动性。
2. 用户可以通过 Vault 合约的 provideLiquidity/removeLiquidity 函数进行流动性提供/移除,流动性提供获得的凭证与流动性移除获得的资金都受 Vault 合约中的流动性余额与流动性凭证总供应量的比值影响。
3. 以 WBNB Vault 为例攻击者首先从 PancekeSwap 闪电贷借出 WBNB
4. 通过 FlashLoanProvider 合约进行二次 WBNB 闪电贷操作,FlashLoanProvider 会先将 WBNB Vault 合约中 WBNB 流动性转给攻击者,随后进行闪电贷回调。
5. 攻击者在二次闪电贷回调中,向 WBNB Vault 提供流动性,由于此时 WBNB Vault 中的流动性已经借出一部分给攻击者,因此流动性余额少于预期,则攻击者所能获取的流动性凭证将多于预期。
6. 攻击者先归还二次闪电贷,然后从 WBNB Vault 中移除流动性,此时由于 WBNB Vault 中的流动性已恢复正常,因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。
7. 攻击者通过以上方式攻击了在各个链上的 Vault 合约,耗尽了 Equalizer Finance 的流动性。
此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。[2022/6/8 4:09:22]
Rug Pull 是加密货币领域中的一种恶意操纵,Defi 项目所有者(开发人员)可能会放弃该项目并带着投资者的钱逃跑,软件修复问题是他们通常使用的借口。
肯尼亚最大银行CEO:加密货币可作为非洲移动货币的补充,金融机构需与监管机构交谈:5月18日消息,肯尼亚最大银行Equity Bank首席执行官James Mwangi表示,如果监管机构能够相信加密货币的好处,加密货币可以作为非洲移动货币的补充,但从本质上讲,金融机构需要与监管机构交谈。
此前报道,3月份肯尼亚央行行长表示反对加密交易,称支持此类交易的金融机构可能会失去执照。(彭博社)[2022/5/18 3:24:39]
Rug pull 在 Defi 生态系统中最为常见,而去中心化交易所(DEXes)是最大的受害者。许多新的 Defi 项目涌现出自己的原生代币,开发者将这些代币与 ETH、USDT、DAI 等流行代币配对,并允许用户将其与配对的代币进行交换,以更高的回报吸引投资者。随着投资者数量的增加,他们会带着协议中汇集的已建立的 ETH/DAI/USDC/USDT 等“携款逃跑”。
那些心怀恶意的开发人员发现创建DeFi 平台代币非常容易,因为这些平台提供了这样做的自由,而无需审核在其网络上列出的每个代币,此类开发人员主要使用以太坊区块链,因为它是开源的并且具有 ERC-20 标准,可以轻松创建代币。
检查给定 Defi 项目的流动性池
一种简单的方法是检查项目特定资金池的流动性。较高的流动性是 DeFi 项目实力的标志,但这并不能解决所有问题,还应该检查该项目的发展历史以及幕后团队。
例如,UniSwap、Bancor、AAVE、Compound 已经运行了超过 2-3 年,并且有足够的总价值锁定在他们的 Defi 生态系统中,因此向这些项目投入流动性是相对安全的。
始终研究创始人历史
永远不要盲目关注任何新闻或谣言并计划投资,或者仅仅因为抵押您的代币获得了更高的回报。始终深入研究您希望投资的 Defi 项目的创始人是谁。谁在支持那些项目?是否有任何针对他们的过去问题报告以及更多类似的问题?
根据 DeFi 的流动性池检查代币锁定期
流动性池是任何 DeFi 项目背后的基础,没有足够的流动性,它们就无法提供以下交易功能:
代币交换
自动做市商 (AMM)
加密借贷
加密挖矿/流动性挖矿等。
上述所有服务共同为 DeFi 引擎提供动力,它们需要相关流动性池中有足够的流动性才能顺利运行。
因此,请务必了解平台对资金池中的代币强制执行的锁定期是多长。最有信誉&受信任的项目都会将流动性锁定一段时间以保护投资者的利益。
突然的波动–代币价格暴涨
具有投机性风险的一件事是给定流动性池中的代币价格突然暴涨。
因此,如果您注意到代币价格突然上涨 50 倍或100 倍,那么,您需要对这种投机行为保持谨慎,因为这可能是一种陷阱,触发所谓的 FOMO 以吸引更多投资。
谨防高额奖励:
新推出的 DeFi 池可能会为您的抵押代币提供高回报,因为他们也希望有更高的流动性。但是当任何项目开始提供意想不到的 500% 或 1000% 回报时,你需要谨慎,这对于成熟的 DeFi 玩家来说是不正常的。
所以有一句名言:“所有闪光的并不都是金子”。
您应该记住这句话,并要格外小心地做出决定。
来自 DeFi 领域的一些主要「Rug Pull」事件:
Messari报告:自 2019 年以来,Defi 黑客已经造成了超过 2.84 亿美元的损失,「Rug Pull」事件中被盗的平均金额为 1190 万美元。
Thodex:2020 年,拥有约 400,000 名用户的土耳其加密货币交易所 Thodex 被指控跑路,Thodex 网站关闭,他们宣称:“暂时关闭以解决公司账户的异常波动”。据称,首席执行官 Thodex 带走了 20 亿美元的客户资金并逃往土耳其。
Meerkat Finance:这个 DeFi 项目消耗了价值 3100 万美元的加密资产。在其官方 Telegram 频道上,该团队声称其智能合约保险库遭到破坏。
许多此类事件正在被识别和报告,因此鉴于银行挤兑、「Rug Pull」和跑路局的增加,您需要对您的投资策略更加负责,好好做功课,避免盲目投资任何新的 DeFi 项目。
恶意黑客经常利用人们的暴富心理和 FOMO 本能来陷害投资者,但如果你是一个头脑清醒、谨慎的投资者,就会发现很多问题,计算过风险后,您就可以拿着钱睡个安稳觉了。
作者:pramodAIML
编译:Mary Liu
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。