Top
¿Cómo detectar proyectos defi sin escrúpulos?
¿Cómo detectar proyectos DeFi sin escrúpulos_
Defi101
07.09.2021
Updated 11.03.2022
14:42

La creciente demanda de plataformas DeFi ha atraído la atención no solo de nuevos inversores, sino también de estafadores experimentados que encuentran diferentes formas de robar los fondos de los usuarios. En este artículo le contamos qué proyectos fraudulentos hay en DeFi y cómo no caer en manos de los estafadores.

La introducción

Seguramente está familiarizado con conceptos como “pirámide financiera” y “esquema Ponzi”. Su esencia es que los primeros inversores obtienen beneficios a expensas de los nuevos inversores. Al mismo tiempo, la propia empresa “se esconde detrás de actividades reales”: un fondo de inversión, robots comerciales, un proyecto ICO o una plataforma DeFi, imitando grandes plataformas como Uniswap, PancakeSwap, 1inch y otras.

A pesar de que este esquema fraudulento se conoció en la década de 1920, los ciberdelincuentes aún logran engañar no solo a los inversores sin experiencia, sino a veces incluso a los jugadores profesionales. Cada vez, los estafadores logran esconderse detrás de las innovaciones que el mercado ofrece en estos momentos. En la industria de la criptografía, estas innovaciones fueron las propias criptomonedas, seguidas de las ICO y DeFi.

DeFi es una industria de rápido crecimiento que ha ofrecido un ecosistema innovador que no requiere intermediarios financieros de bancos, préstamos y otras instituciones financieras. Las plataformas descentralizadas permitieron a los usuarios brindar servicios financieros como liquidez, intercambio y préstamos directamente.

Pero no solo esto es importante: los servicios están disponibles para todos los usuarios, independientemente de su ubicación, edad y cualquier otro factor. Todos pueden convertirse en un “banco por sí mismos”, agregando sus activos a los fondos de liquidez o emitir un préstamo a otro usuario sin ningún documento. Las obligaciones de las partes se cumplen automáticamente mediante un contrato inteligente, un programa intelectual que actúa como garante de las transacciones entre beneficiarios.

Pero hay otro aspecto de la apertura y la innovación de la industria DeFi: permite a los estafadores defraudar a los inversores crédulos. También estamos hablando del rápido ritmo de desarrollo y la aparición regular de muchos proyectos nuevos, como resultado de lo cual los inversores no tienen tiempo para investigar a fondo cada plataforma DeFi y realizar un estudio completo.

Averigüemos a qué debe prestar atención en primer lugar para no caer en las trampas de los estafadores y no convertirse en víctima de un proyecto fraudulento. También destacaremos los criterios que ayudarán a distinguir una criptomoneda valiosa de una falsa.

Defina un objetivo de proyecto DeFi

Cada proyecto descentralizado se crea con un objetivo específico y busca llevar innovación al entorno criptográfico: crear algo nuevo o mejorar el existente. Por ejemplo, el conocido creador de mercado automatizado (AMM) Uniswap no solo proporcionó a los usuarios un conveniente intercambio de cifrado descentralizado, sino que también les permitió recibir ingresos de la extracción de liquidez, así como emitir y agregar fácilmente sus propios tokens ERC-20 para intercambio.

Pero esto no se aplica a todos los proyectos: de hecho, la mayoría de los proyectos tienden a simplemente copiar un protocolo en la ola de su popularidad, jugando con las expectativas infladas de los inversores, o crear un “maniquí” sin siquiera intentar desarrollar un prototipo funcional. Solo el conocido proyecto Yearn Finance (YFI) tiene decenas de clones: YFII, YFC, YFX y muchos otros.

Para comprender el valor de un proyecto, compárelo con otras plataformas similares e intente determinar qué es innovador y qué mejoras puede aportar a la industria DeFi. Los inversores deben ver el potencial y las perspectivas: solo en este caso, el proyecto puede esperar el éxito.

Note: Recuerde que las plataformas descentralizadas son transparentes por naturaleza. Con la ayuda de blockchain, puede rastrear transacciones e identificar si ha habido jugadores importantes que han invertido en esta criptomoneda o token y están apuntando a un crecimiento a largo plazo.

La seguridad

Cualquier plataforma prometedora está interesada en la seguridad de sus usuarios y, por tanto, en sus inversiones. Esto no es sorprendente, ya que la reputación depende de la estabilidad de la plataforma, lo que afecta a las perspectivas. Baste recordar el caso del infame protocolo DAO, en el que se depositaron grandes esperanzas.

Como resultado de una vulnerabilidad descubierta por piratas informáticos desconocidos en el código fuente, la plataforma fue pirateada y los atacantes pudieron robar alrededor de un tercio de los $ 150 millones recaudados en fondos de ICO. Para recuperar los fondos robados, los desarrolladores tuvieron que revertir la red Ethereum y bifurcar la red original, lo que resultó en dos cadenas de bloques: la actual Ethereum y Ethereum Classic (la red original).

Para garantizar la confiabilidad de la plataforma, las empresas realizan una auditoría integral del contrato inteligente, luego de lo cual publican un informe disponible públicamente con los resultados de la investigación.

Note: desafortunadamente, la auditoría no garantiza el 100% de seguridad y las pequeñas empresas pueden ser sobornadas. Es posible que los grandes desarrolladores ni siquiera presten atención a un proyecto pequeño y no noten inconsistencias en los informes falsos de las firmas de auditoría. Por lo tanto, es mejor confiar en empresas de seguridad digital auditadas.

En la práctica, no todas las plataformas pueden permitirse una auditoría de seguridad, especialmente de una gran empresa, y la ausencia de una auditoría no significa que un proyecto sea una estafa por defecto. Sin embargo, en este caso, los riesgos al trabajar con un contrato inteligente aún aumentan.

La actividad de los desarrolladores

Es importante que los desarrolladores sigan los hitos de la hoja de ruta y se mantengan en contacto con la comunidad publicando resúmenes con regularidad y hablando sobre lo que se ha logrado y en qué etapa se encuentra el desarrollo.

Si los desarrolladores no han publicado nada durante varios meses o más, no lanzaron actualizaciones y prácticamente no mostraron ninguna actividad, entonces tal vez no estén destinados a desarrollar el proyecto o lo hayan abandonado por completo. Lo mismo ocurre con las promesas: deben respaldarse con acciones, incluso si a veces hay retrasos en el lanzamiento de actualizaciones.

Note: Los proyectos de DeFi son de código fuente abierto, por lo que todos pueden ver y realizar un seguimiento de los cambios. Esto facilitará la detección de la estafa. Por cierto, muchos estafadores simplemente copian el código de otra persona, prácticamente sin cambiarlo, que también es fácil de identificar.

La actividad social

La actividad del usuario juega un papel igualmente importante. Si la mayoría de las discusiones en las redes sociales y foros son sobre expectativas de ganancias, esto puede indicar una posible estafa. Si no hay actividad social, significa que los usuarios no muestran ningún interés en el proyecto.

Pero si los usuarios discuten las posibilidades del proyecto y se centran en sus beneficios prácticos, esto será una prueba de valor. Esto no da garantías, pero ya dice que generar ingresos no es el único objetivo de los desarrolladores, y están interesados ​​en las perspectivas de su plataforma.

Descubra quién está detrás del proyecto

El nombre y la reputación son dos pilares que determinan la confiabilidad de un proyecto e inspiran confianza en los usuarios. La gente escucha la opinión de los famosos y sus proyectos atraen mucha atención, ya que es poco probable que su reputación permita el contacto con personas sin escrúpulos.

Los estafadores a menudo ocultan sus nombres o fingenlos. Los equipos fuertes a menudo se presentan y publican enlaces a sus cuentas, específicamente LinkedIn. Pero tenga cuidado: a veces los atacantes pueden hacerse pasar por personas reales que no saben que estuvieron involucrados en el proyecto. Pero esto se hace con poca frecuencia, ya que se puede descubrir rápidamente, lo que arruinará los planes de los estafadores.

También hay excepciones a la regla. La identidad de Satoshi Nakamoto, el creador de Bitcoin, o el grupo de personas bajo su seudónimo, aún no ha sido revelada. Pero esto no excluye el papel que jugó Bitcoin para todo el mundo y cómo influyó en el desarrollo de la nueva economía digital. Después de todo, el anonimato es una parte integral de la ideología de la criptoindustria.

Por otro lado, el anonimato permite a los creadores sin escrúpulos evitar la responsabilidad.

Note: pero no piense que los famosos no puedan cometer un error. La famosa “reina de las criptomonedas” Ruja Ignatova, que creó la plataforma OneCoin, pudo engañar incluso a los grandes inversores en tres años y robar más de $ 4 mil millones a los depositantes. OneCoin resultó ser un esquema piramidal que existió desde 2014 hasta 2017.

La tokénomica del proyecto

La distribución de tokens es un aspecto importante, especialmente al iniciar un proyecto. Los fundadores deben pensar detenidamente sobre la tokenómica y escribirlas en el libro blanco. Preste atención a cómo se distribuirán los tokens. Por ejemplo, si la acción principal permanece en manos del equipo, después de la venta pueden bajar los precios fácilmente vendiendo todos los activos a la vez.

Otro criterio importante es el período de bloqueo. Se supone que los propios desarrolladores y gestores deberían estar interesados ​​en el proyecto, por lo que sus tokens se bloquean durante uno o varios años, lo que puede incrementar la estabilidad de precios y reducir los temores de los inversores.

Esto alentó a los inversores a tener tokens, ya que estaban respaldados por un importante intercambio de cifrado. Luego, para los titulares de SFP, Safepal realizó lanzamientos aéreos adicionales llamados Wallet Holder Offering (WHO) en los que se distribuyeron tokens de nuevos proyectos de socios prometedores.

El factor de bonificación: riesgos de una estafa de salida

Los desarrolladores pueden crear deliberadamente puertas traseras (vulnerabilidades en el código fuente) que le permiten retirar fondos fácilmente de un contrato inteligente. Esto puede ser utilizado por desarrolladores de proyectos DeFi que ofrecen minería de liquidez.

Al principio, los protocolos AMM ofrecen altos rendimientos a los inversores, lo que les permite atraer activamente nuevos fondos al proyecto. Desafortunadamente, esto puede conllevar dos riesgos clave:

  1. La acumulación de una gran cantidad del titular del contrato. Si tiene una gran participación en los fondos de liquidez, nada le impide retirar fondos rápidamente y vender en otra plataforma en la que se negocian los tokens emitidos, por ejemplo, Uniswap o PancakeSwap.
  2. El retiro de fondos de un contrato inteligente. Cuando los usuarios agregan activos al fondo de liquidez, envían fondos al contrato inteligente. Las plataformas completamente infames Sharktron y Sharkdefi han disfrazado la pirámide como un protocolo DeFi para atraer a los usuarios. El atacante apoyó artificialmente el precio de los tokens nativos de la plataforma, lo que proporcionó un ingreso constantemente alto para los pharmers  y a expensas de los propios contribuyentes. Logró recolectar y retirar más de $ 7 en criptomonedas TRX de un contrato inteligente mediante la realización de una estafa de salida.

Por cierto, la alta rentabilidad constante de las granjas es uno de los signos claros de un esquema piramidal para proyectos en crecimiento. Los protocolos DeFi están diseñados de tal manera que, con un alto crecimiento de pools y con un crecimiento menos rápido en la demanda de intercambio, la rentabilidad de las granjas comienza a declinar. Al principio, muchos proyectos le permiten recibir más del 1000% anual en minería de liquidez, pero dentro de un mes la rentabilidad puede caer por debajo del 100%.

La conclusión

A la hora de analizar plataformas, es mejor tomarse su tiempo e investigar el proyecto en el que desea invertir lo más a fondo posible. Si solo persigue altas ganancias, ignorando las perspectivas reales del proyecto, entonces los riesgos serán demasiado grandes y puede perder toda o la mayor parte de la inversión.

Siga las sencillas pautas que escribimos en el artículo y tenga mucho cuidado al analizar y elegir un proyecto DeFi.