Top
Como identificar os projetos de DeFi inescrupulosos?
Como identificar projetos DeFi inescrupulosos
Defi101
07.09.2021
Updated 11.03.2022
14:42

A crescente demanda por plataformas DeFi atraiu a atenção não apenas de novos investidores, mas também de invasores experientes que descobrem diferentes maneiras de roubar fundos de usuários. Neste artigo, contaremos quais projetos scam estão no DeFi e como não cair nas mãos de scammers.

Introdução

Certamente você está familiarizado com conceitos como “esquema em pirâmide” e “esquema Ponzi”. Sua essência é que os investidores anteriores obtenham lucro às custas dos novos investidores. Ao mesmo tempo, a própria empresa “se esconde atrás de atividades reais”: um fundo de investimento, robôs de negociação, um projeto ICO ou uma plataforma DeFi, imitando grandes plataformas como Uniswap, PancakeSwap, 1inch e outras.

Apesar do fato de que esse esquema fraudulento era conhecido na década de 1920, os cibercriminosos ainda conseguem enganar não apenas investidores inexperientes, mas às vezes até jogadores profissionais. A cada vez, os fraudadores conseguem se esconder atrás das inovações que o mercado oferece no momento. Na indústria de criptografia, essas inovações foram as próprias criptomoedas, seguidas por ICOs e DeFi.

DeFi é uma indústria em rápido crescimento que oferece um ecossistema inovador que não requer intermediários financeiros de bancos, empréstimos e outras instituições financeiras. As plataformas descentralizadas permitiam aos usuários fornecer serviços financeiros, como liquidez, câmbio e empréstimos diretamente.

Mas não só isso é importante: os serviços tornaram-se disponíveis para todos os usuários, independentemente da localização, idade e quaisquer outros fatores. Todos podem se tornar um “banco para si próprios”, adicionando seus ativos a pools de liquidez, ou conceder um empréstimo a outro usuário sem quaisquer documentos. As obrigações das partes são automaticamente cumpridas por um contrato inteligente – um programa intelectual que atua como fiador das transações entre os beneficiários.

Mas há outro lado da abertura e inovação da indústria DeFi: permite que os golpistas fraudem investidores ingênuos. Também estamos falando sobre o rápido ritmo de desenvolvimento e o aparecimento regular de muitos novos projetos, em consequência dos quais os investidores não têm tempo para pesquisar a fundo cada plataforma DeFi e realizar um estudo abrangente.

Vamos descobrir no que você deve prestar atenção em primeiro lugar para não cair nos truques dos intrusos e não se tornar uma vítima de um projeto fraudulento. Também destacaremos os critérios que ajudarão a distinguir uma criptomoeda valiosa de um “invólucro”.

Defina o objetivo do projeto DeFi

Cada projeto descentralizado é criado com um objetivo específico e busca trazer inovação para o ambiente criptográfico: criar algo novo ou melhorar o existente. Por exemplo, o conhecido criador de mercado automatizado (AMM) Uniswap não só forneceu aos usuários uma troca de criptografia descentralizada conveniente, mas também permitiu que eles recebessem receita de mineração de liquidez, bem como emitir e adicionar facilmente seus próprios tokens ERC-20 para intercâmbio.

Mas isso não se aplica a todos os projetos: na verdade, a maioria dos projetos tende a simplesmente copiar um protocolo na onda de sua popularidade, jogando com as expectativas infladas dos investidores, ou criar um “manequim” sem nem mesmo tentar desenvolver um protótipo funcional . Apenas o conhecido projeto Yearn Finance (YFI) possui dezenas de clones: YFII, YFC, YFX e muitos outros.

Para entender o valor de um projeto, compare-o com outras plataformas semelhantes e tente determinar o que é inovador e quais melhorias ele pode trazer para a indústria DeFi. Os investidores devem ver potencial e perspectivas: só neste caso o projeto pode esperar sucesso.

Nota: Lembre-se de que as plataformas descentralizadas são transparentes por natureza. Com a ajuda do blockchain, você pode rastrear transações e identificar se houve grandes jogadores que investiram nesta criptomoeda ou token e estão visando um crescimento de longo prazo.

Segurança

Qualquer plataforma promissora está interessada na segurança de seus usuários e, portanto, em seus investimentos. Isso não é surpreendente, já que a reputação depende da estabilidade da plataforma, o que afeta os clientes em potencial. Basta lembrar o caso do infame protocolo DAO, no qual grandes esperanças foram depositadas.

Como resultado de uma vulnerabilidade descoberta por hackers desconhecidos no código-fonte, a plataforma foi hackeada e os invasores conseguiram roubar cerca de um terço dos $ 150 milhões arrecadados em fundos da ICO. Para recuperar os fundos roubados, os desenvolvedores tiveram que reverter a rede Ethereum e hard fork a rede original, resultando em dois blockchains: o Ethereum atual e o Ethereum Classic (a rede original).

Para garantir que a plataforma seja confiável, empresas terceirizadas realizam uma auditoria abrangente do contrato inteligente, após a qual publicam um relatório disponível publicamente com os resultados da pesquisa.

Nota: infelizmente, a auditoria não garante 100% de segurança e pequenas empresas podem ser subornadas. Grandes desenvolvedores podem nem mesmo prestar atenção a um pequeno projeto e não perceber inconsistências em relatórios falsos de firmas de auditoria. Portanto, é melhor contar com empresas de segurança digital auditadas.

Na prática, nem todas as plataformas podem pagar por uma auditoria de segurança, especialmente de uma grande empresa, e a ausência de uma auditoria não significa que um projeto seja uma fraude por padrão. No entanto, neste caso, os riscos ao trabalhar com um contrato inteligente ainda aumentam.

Atividade do desenvolvedor

É importante que os desenvolvedores sigam os marcos do roteiro e mantenham contato com a comunidade, liberando resumos regularmente e conversando sobre o que foi alcançado e onde está o desenvolvimento.

Se os desenvolvedores por vários meses ou mais não publicaram nada, não lançaram atualizações e praticamente não mostraram nenhuma atividade, então talvez eles não tenham como objetivo desenvolver o projeto ou o tenham abandonado completamente. O mesmo se aplica às promessas: elas devem ser respaldadas com ação, mesmo que às vezes haja atrasos no lançamento de atualizações.

Nota: os projetos DeFi são de código aberto, para que todos possam ver e rastrear as alterações. Isso tornará mais fácil detectar o golpe. Aliás, muitos golpistas simplesmente copiam o código de outra pessoa, praticamente sem alterá-lo, o que também é fácil de identificar.

Atividade social

A atividade do usuário desempenha um papel igualmente importante. Se a maioria das discussões em redes sociais e fóruns for sobre expectativas de lucro, isso pode indicar um provável golpe. Se não houver atividade social, significa que os usuários não demonstram nenhum interesse no projeto.

Mas se os usuários discutirem as possibilidades do projeto e se concentrarem em seus benefícios práticos, isso será uma evidência de valor. Isso não dá garantias, mas já diz que gerar renda não é o único objetivo dos desenvolvedores, e eles estão interessados ​​nas perspectivas de sua plataforma.

Descubra quem está por trás do projeto

Nome e reputação são duas coisas que determinam a confiabilidade de um projeto e inspiram confiança nos usuários. As pessoas ouvem a opinião de pessoas famosas e seus projetos atraem muita atenção, já que sua reputação dificilmente permitirá o contato com pessoas inescrupulosas.

Os fraudadores muitas vezes escondem seus nomes ou fingem ser falsos. Equipes fortes costumam se apresentar e postar links para suas contas, especificamente LinkedIn. Mas tenha cuidado: às vezes, os invasores podem fingir ser pessoas reais que não sabem que estão envolvidas no projeto. Mas isso é feito com pouca frequência, pois pode ser descoberto rapidamente, o que arruinará os planos dos fraudadores.

Também há exceções à regra. A identidade de Satoshi Nakamoto, o criador do Bitcoin, ou o grupo de pessoas sob seu pseudônimo, ainda não foi revelada. Mas isso não exclui o papel que o Bitcoin desempenhou para todo o mundo e como ele influenciou o desenvolvimento da nova economia digital. Afinal, o anonimato é parte integrante da ideologia da criptoindústria.

Por outro lado, o anonimato permite que criadores sem escrúpulos evitem responsabilidades.

Nota: mas não se engane que gente famosa não pode cometer crimes. A famosa “cripto-rainha” Ruja Ignatova, que criou a plataforma OneCoin, foi capaz de enganar até grandes investidores em três anos e roubar mais de US $ 4 bilhões dos depositantes. O OneCoin acabou sendo um esquema de pirâmide que durou de 2014 a 2017.

Tokenomics do projeto

A distribuição de tokens é um aspecto importante, especialmente ao iniciar um projeto. Os fundadores devem pensar cuidadosamente sobre a tokenomia e anotá-la no Livro Branco. Preste atenção em como os tokens serão distribuídos. Por exemplo, se a ação principal permanecer nas mãos da equipe, então, após a venda, eles podem facilmente baixar os preços vendendo todos os ativos de uma só vez.

Outro critério importante é o período de bloqueio. Supõe-se que os próprios desenvolvedores e gerentes devem estar interessados ​​no projeto, de modo que seus tokens ficam bloqueados por um ou mais anos, o que pode aumentar a estabilidade de preços e reduzir os temores dos investidores.

Mesmo se os criadores distribuírem tokens gratuitamente, isso pode ter o efeito oposto: os usuários que receberam tokens gratuitos podem se livrar deles rapidamente travando o curso. Grandes projetos distribuem tokens com competência. Por exemplo, a Safepal, um conhecido fabricante de carteiras de hardware, lançou seu token distribuindo-o por meio de uma Oferta de Troca Inicial (IEO) na Binance para titulares de BNB e BUSD, o que atraiu a atenção dos usuários.

Isso encorajou os investidores a manterem tokens, pois eram garantidos por uma importante troca de criptografia. Em seguida, para os titulares de SFP, a Safepal conduziu lançamentos aéreos adicionais chamados Wallet Holder Offer (WHO), em que distribuíram tokens de novos projetos de parceiros promissores.

Fator de bônus: riscos de esquema de saída

Os desenvolvedores podem criar backdoors (vulnerabilidades no código-fonte) deliberadamente que permitem a você retirar facilmente fundos de um contrato inteligente. Isso pode ser usado por desenvolvedores de projetos DeFi que oferecem mineração de liquidez.

No início, os protocolos AMM oferecem alto retorno aos investidores, o que lhes permite atrair ativamente novos fundos para o projeto. Infelizmente, isso pode levar a dois riscos principais:

  1. Acumulação de uma grande quantidade do proprietário do contrato. Se ele tem uma grande participação nos pools de liquidez, nada o impede de retirar fundos rapidamente e vender em outra plataforma na qual os tokens emitidos são negociados, por exemplo, Uniswap ou PancakeSwap.
  2. Retirada de fundos de um contrato inteligente. Quando os usuários adicionam ativos ao pool de liquidez, eles enviam fundos para o contrato inteligente. Plataformas totalmente infames Sharktron e Sharkdefi disfarçaram a pirâmide como um protocolo DeFi para atrair os usuários. O invasor suportou artificialmente o preço dos tokens nativos da plataforma, fornecendo uma renda consistentemente alta para os fazendeiros e às custas dos próprios contribuintes. Ele conseguiu coletar e sacar mais de $ 7 em criptomoedas TRX de um contrato inteligente executando um esquema de saída.

Aliás, a alta rentabilidade constante das fazendas é um dos sinais claros de um esquema de pirâmide para projetos de cultivo. Os protocolos DeFi são projetados de forma que, com um alto crescimento de pools e um crescimento menos rápido na demanda por troca, a lucratividade das fazendas comece a diminuir. No início, muitos projetos permitem que você receba mais de 1000% ao ano na mineração de liquidez, mas em um mês a lucratividade pode cair abaixo de 100%.

Conclusão

Ao analisar plataformas, é melhor levar o seu tempo e pesquisar o projeto no qual você deseja investir o mais minuciosamente possível. Se você perseguir apenas lucros elevados, ignorando as perspectivas reais do projeto, os riscos serão muito grandes e você poderá perder todos ou a maior parte de seus investimentos.

Siga as orientações simples que escrevemos no artigo e seja extremamente cuidadoso ao analisar e escolher um projeto DeFi!