مفاهیم و مبانی امنیت سایبری (امنیت دیجیتال)

راگ پول Rug Pull یا قالی کشی چیست؟

۶ روش برای تشخیص راگ پول Rug Pull

rug pull نوعی از کلاهبرداری ارزدیجیتال است که زمانی اتفاق می‌افتد که یک تیم قیمتِ توکن پروژه خود را قبل از ناپدید شدن و بردنِ وجوه، بالا می‌برد و سرمایه‌گذاران خود را با یک دارایی بی‌ارزش رها می‌کنند.

کشیدن فرش زمانی اتفاق می‌افتد که توسعه‌دهندگان متقلب، یک توکن رمزنگاری جدید ایجاد می‌کنند، قیمت را بالا می‌برند و سپس قبل از اینکه قیمت آن‌ به صفر برسد، ارزش بیشتری را از آن خارج کنند. کشیدن فرش نوعی کلاهبرداری خروج از بازار و یک سوء استفاده از امور مالی غیرمتمرکز (DeFi) است.

قبل از اینکه یاد بگیرید چگونه یک راگ پول را در بازار رمزارزها تشخیص دهید و چرا کشیدن فرش رخ می‌دهد، درک سه نوع مختلف فرش کشی به یادگیری این موضوع کمک می‌کند.

کشیدن فرش یا قالی کشی (راگ پول Rug Pull)
کشیدن فرش یا قالی کشی (راگ پول Rug Pull)

انواع راگ پول یا قالی کشی چیست؟

سه نوع اصلی فرش کشی در کریپتو وجود دارد: سرقت نقدینگی، محدود کردن سفارش‌های فروش و دامپینگ.

سرقت نقدینگی زمانی اتفاق می‌افتد که سازندگان توکن تمام کوین‌ها را از استخر نقدینگی خارج کنند. انجام این کار تمامِ ارزش تزریق شده توسط سرمایه‌گذاران به آن رمزارز را حذف می‌کند و قیمت آن را به صفر می‌رساند. این «بیرون کشیدن نقدینگی» معمولا در محیط‌های DeFi اتفاق می‌افتد. فرش کشی در DeFi رایج ترین کلاهبرداری خروج از بازار است.

محدود کردن سفارشات فروش یک راه ظریف برای یک توسعه‌دهنده مخرب برای کلاهبرداری از سرمایه‌گذاران است. در این شرایط، توسعه‌دهنده توکن‌ها را کدگذاری می‌کند تا تنها طرفی باشد که می‌تواند آنها را بفروشد. سپس توسعه‌دهندگان منتظر می‌مانند تا سرمایه‌گذاران خرد با استفاده از جفت ارزهای مختلف، کریپتویِ جدید خود را خریداری کنند. ارزهای جفت شده دو ارزی هستند که برای معامله جفت شده‌اند، یکی در برابر دیگری. هنگامی که به اندازه کافی روند مثبت قیمت وجود دارد، کلاهبرداران معاملات خود را رها می‌کنند و یک توکن بی ارزش پشت سر خود باقی می‌گذارند. کلاهبرداری Squid Token نمونه‌ای از فرش کشی از این نوع است.

انواع قالی کشی چیست؟
انواع قالی کشی چیست؟

دامپینگ زمانی اتفاق می‌افتد که توسعه‌دهندگان به سرعت ذخایر بزرگ توکن‌های خود را بفروشند. انجام این کار قیمت ارز دیجیتال را پایین می‌آورد و سرمایه‌گذاران باقی مانده را با در دست داشتن توکن‌های بی ارزش تنها می‌گذارد. «دامپینگ» معمولاً پس از تبلیغ شدید در شبکه‌های اجتماعی رخ می‌دهد. افزایش ناگهانی قیمت و فروش ناشی از آن به عنوان «پامپ و دامپ» شناخته می‌شود. اصطلاحاتی که معمولاً در مورد «افزایش ناگهانی قیمت» به کار برده می‌شود عبارت است از:

  • پامپ Pump
  • اسپایک Spike
  • هایک Hike
  • هایپ Hype

به طور کلی، خرید و فروش رمزارز توسط خودِ توسعه دهندگان آن رمزارز، غیراخلاقی نیست. اما اینکه چه مقدار و ظرف چه مدت این فروش انجام شود تا دامپینگ اتفاق نیافتد مهم است.

کشیدن سخت در مقابل کشیدن نرم

کشیدن فرش به دو صورت سخت و نرم وجود دارد. کدهای مخرب و سرقت نقدینگی کشیدن‌های سختی هستند، در حالی که کشیدن‌های نرم به تخلیه دارایی اشاره دارد.

کشیدن فرش می‌تواند “سخت” یا “نرم” باشد. زمانی که توسعه‌دهندگان پروژه، درهای پشتی مخرب (Backdoors) را در توکن خود کد می‌کنند، کشیدن سخت رخ می‌دهد. درهای پشتی مخرب، سوء استفاده‌های پنهانی هستند که توسط توسعه دهندگان در قرارداد هوشمند پروژه کدگذاری شده‌اند. قصد ارتکاب کلاهبرداری از همان ابتدا مشخص است. سرقت نقدینگی نیز کشیدن سخت در نظر گرفته می‌شود.

کشیدن نرم به توسعه دهندگان توکن اشاره دارد که دارایی‌های رمزنگاری خود را به سرعت تخلیه می‌کنند. انجام این کار، یک توکن به شدت بی ارزش شده را در دست بقیه سرمایه‌گذاران ارزهای دیجیتال باقی می‌گذارد. در حالی که دامپینگ هم غیراخلاقی است، اما ممکن است به اندازه کشیدن‌های سخت، یک عمل مجرمانه به حساب نیاید.

آیا راگ پول در بازار کریپتو غیرقانونی است؟

قالی کشی همیشه غیرقانونی نیست، اما همیشه غیراخلاقی است.

قالی کشی سخت غیرقانونی است. قالی کشی نرم غیراخلاقی است، اما همیشه غیرقانونی نیست. به عنوان مثال، اگر یک پروژه رمزنگاری وعده اهدای خیرخواهانه وجوه را بدهد اما در عوض، وجوه را برای خود نگه دارد، غیراخلاقی است اما غیرقانونی نیست. در هر صورت، مانند بیشتر فعالیت‌های کلاهبرداری در صنعت کریپتو، ردیابی و پیگرد قانونی هر دو نوع آن می‌تواند چالش برانگیز باشد.

فروپاشی صرافی ارزهای دیجیتال Thodex در ترکیه نمونه‌ای بارز از قالی کشی در بازار کریپتو است. سرقت ۲ میلیارد دلاری یکی از بزرگ‌ترین سرقت‌های قالی کشی در سال ۲۰۲۱ بود. همچنین یکی از بزرگ‌ترین کلاهبرداری‌های خروج از بازار در امور مالی متمرکز (CeFi) در تاریخ است.

اگرچه پلیس ترکیه ۶۲ نفر را در جریان تحقیقات خود در مورد این کلاهبرداری بزرگ بازداشت کرد، اما محل اختفای عامل اصلی هنوز مشخص نیست.

دیگر نمونه‌های اخیر پروتکل‌هایی که از این نوع قالی کشی رنج می‌برند عبارتند از Meerkat Finance، AnubisDAO، Compounder Finance و Uranium Finance.

چگونه از قالی کشی در بازار کریپتو جلوگیری کنیم؟

چندین نشانه واضح وجود دارد که سرمایه‌گذاران می‌توانند برای محافظت از خود در برابر این کلاهبرداری استفاده نمایند. عدم قفل شدن نقدینگی و عدم انجام حسابرسی خارجی دو مورد از زاههای تشخیص اشت.

در زیر شش نشانه وجود دارد که کاربران باید برای محافظت از دارایی‌های خود در برابر آسیب‌های فرش کریپتو مراقب آن باشند.

۱- توسعه دهندگان ناشناس یا گمنام

سرمایه‌گذاران باید اعتبار افراد پشت پروژه‌های جدید ارز دیجیتال را در نظر بگیرند. آیا توسعه دهندگان و مروجین در جامعه کریپتو شناخته شده‌اند؟ سابقه آنها چیست؟ اگر تیم توسعه‌دهنده مورد تایید قرار گرفته است اما به خوبی شناخته شده نیست، آیا هنوز موجه به نظر می‌رسند و می‌توانند به وعده‌های خود عمل کنند؟

سرمایه‌گذاران باید نسبت به حساب‌ها و پروفایل‌های رسانه‌های اجتماعی جدید و جعلی شک کنند. کیفیت وایت پیپر، وب‌سایت و سایر رسانه‌های پروژه باید سرنخ‌هایی درباره مشروعیت کلی پروژه ارائه دهد.

توسعه دهندگان ناشناسِ یک پروژه می‌توانند یک پرچم قرمز باشند. درست است که ارز دیجیتال اصلی و بزرگ جهان توسط ساتوشی ناکاموتو، که تا به امروز ناشناس باقی مانده است، ساخته شده است، اما زمان در حال تغییر است.

۲- هیچ نقدینگی قفل نشده است

یکی از ساده‌ترین راه‌ها برای تشخیص یک ارز دیجیتال کلاهبرداری از یک ارز دیجیتال موجه این است که بررسی کنید آیا نقدینگی آن رمزارز قفل شده است یا خیر. بدون قفل نقدینگی در عرضه توکن، هیچ چیز مانع از پایان یافتنِ کل نقدینگی خالقان پروژه نمی‌شود.

نقدینگی از طریق قراردادهای هوشمندِ قفل شده با زمان تضمین می‌شود، که به طور ایده‌آل سه تا پنج سال از عرضه اولیه توکن طول می‌کشد. در حالی که توسعه‌دهندگان می‌توانند قفل‌های زمان خود را به صورت سفارشی تنظیم کنند، قفل‌های شخص ثالث می‌توانند آرامش بیشتری را فراهم کنند.

سرمایه‌گذاران همچنین باید درصدِ قفل شده از استخر نقدینگی را بررسی کنند. قفلِ نقدینگی فقط به نسبت مقدار نقدینگی‌ای که تضمین می‌کند مفید است. این رقم که به عنوان مقدار کل قفل شده (TVL) شناخته می‌شود، باید بین ۸۰ تا ۱۰۰ درصد باشد.

۳- محدودیت در سفارشات فروش

یک بازیگر بد می‌تواند کدی را برای محدود کردن توانایی فروش سرمایه‌گذاران در نرم‌افزار آن رمزارز بنویسد. این محدودیت‌های فروش نشانه‌های بارز یک پروژه کلاهبرداری هستند.

از آنجایی که محدودیت‌های فروش در کد دفن شده‌اند، تشخیص اینکه آیا فعالیت تقلبی وجود دارد یا خیر، دشوار است. یکی از راه‌های آزمایش این است که مقدار کمی از کوین جدید را خریداری کنید و بلافاصله اقدام به فروش آن کنید. اگر مشکلی در فروش کوین خریداری شده وجود داشته باشد، احتمالاً پروژه یک کلاهبرداری است.

۴- حرکت سرسام آور قیمت با تعداد کمِ دارندگان توکن (Holders)

نوسانات شدید ناگهانی قیمت یک ارز دیجیتال جدید را باید با احتیاط بررسی کرد. متأسفانه اگر توکن نقدینگی، قفل نشده باشد، این موضوع صادق است. افزایش قابل توجه قیمت در رمزارزهای‌های DeFi جدید اغلب نشانه‌هایی از “پامپ” قبل از “دامپ” است.

سرمایه‌گذارانی که در مورد حرکت قیمت رمزارز تردید دارند، می‌توانند از یک مرورگر بلاک (مثلا bscscan.com) برای بررسی تعداد دارندگان رمزارز استفاده کنند. تعداد کمِ دارندگان، توکن را مستعدِ دستکاری قیمت می‌کند. تعداد کمِ دارندگان توکن همچنین می‌تواند به این معنی باشد که چند نهنگ می‌توانند معاملات خود را رها کرده و به ارزش کوین آسیب جدی و فوری وارد کنند.

۵- بازدهی مشکوک بالا

اگر چیزی خیلی خوبتر از آنچه هست به نظر می‌رسد، احتمالاً همینطور است. اگر بازده یک کوین جدید به طور مشکوکی بالا به نظر می‌رسد، اما به نظر نمی رسد که یک قالی کشی باشد، احتمالاً یک طرح پونزی است.

زمانی که توکن‌ها بازدهی درصدی سالانه (APY) خود را سه رقمی اعلام می‌کنند، اگرچه لزوماً نشان‌دهنده کلاهبرداری نیست، این بازده‌های بالا معمولاً به همان اندازه ریسک بالا معنی می‌شوند.

۶- بدون ممیزی خارجی

در حال حاضر یک روش استاندارد برای ارزهای دیجیتال جدید وجود دارد که در آن فرآیند حسابرسیِ رسمیِ کد توسط یک شخص ثالث معتبر انجام می‌شود. یک مثال بدنام یعنی تتر (USDT)، یک استیبل کوین متمرکز می‌باشد که تیم آن نتوانسته بود دارایی‌های بدون پشتوانه فیات را افشا کند. ممیزی مخصوصاً برای ارزهای غیرمتمرکز کاربرد دارد، جایی که حسابرسی پیش‌فرض برای پروژه‌های DeFi ضروری است.

با این حال، سرمایه‌گذاران بالقوه نباید صرفاً گفته تیم توسعه مبنی بر اینکه حسابرسی انجام شده است را قبول کنند. حسابرسی باید توسط شخص ثالث قابل تأیید باشد و نشان دهد که هیچ چیز مخربی در کد پیدا نشده است.

کشف یک کلاهبرداری از نوع فرش کشی: کمی‌کند و کاو نیاز دارد

در سال ۲۰۲۱، حدود ۷.۷ میلیارد دلار از سرمایه‌گذاران ارزهای دیجیتال کلاهبرداری‌ به سرقت رفت. این سرمایه‌گذاران اعتماد داشتند که در پروژه‌های موجه سرمایه‌گذاری می‌کنند، تا زمانی که فرش از زیر پایشان کشیده شد.

قبل از سرمایه‌گذاری، ارزش آن را دارد که برای تحقیق در مورد ارزهای دیجیتال جدید وقت بگذارید و قبل از سرمایه‌گذاری در یک پروژه جدید، اقدامات لازم را انجام دهید.

Source
cryptomentor

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Back to top button