Keselamatan DeFi dan terutamanya ekosistem FTM bergegar kerana projek "Tomb Fork" nampaknya merupakan tempat yang sesuai untuk penipuan berkembang maju. Walaupun selepas beberapa penyiasatan, apa yang mungkin kelihatan seperti projek yang lebih selamat masih boleh berubah menjadi penipuan.
Baru-baru ini, PulseDAO menjadi lasak. Didakwa, pembangun mereka sendiri menentang dan KYC mungkin tidak mencukupi untuk menahan orang ini bertanggungjawab.
Garpu Makam Dan Tarik Permaidani
Seperti per Data analisis rantai, pada tahun 2021 tarikan permaidani DeFi mengambil alih kripto bernilai $2.8 bilion dan menyumbang 37% daripada semua hasil penipuan mata wang kripto pada tahun itu, berbanding hanya 1% pada 2020.
Model berisiko yang dipanggil Tomb Fork, selalunya berasaskan FTM, telah menjadi sempurna untuk tarikan permaidani dan ramai pelabur terus jatuh.
Nadi ialah projek yang membenarkan pengguna untuk "membuat pasaran ramalan mereka sendiri tentang apa sahaja." Mereka melancarkan model token dengan janji memberi ganjaran kepada "semua peserta secara adil, sambil juga menjadikan rangkaian berdaya tahan."
PulseDAO ialah Tomb Fork. Berdasarkan Tomb Finance, Tomb forks ialah projek stablecoin algoritmik yang menambat token mereka kepada syiling lain, asalnya FTM.
Dalam kes Tomb Finance, mereka berniat untuk "cipta aset cair bercermin yang boleh dialihkan dan didagangkan tanpa sekatan.”
Permaidani PulseDAO
Permaidani itu disahkan oleh Rugdoc.io, yang sebelum ini memberi amaran bahawa projek itu mempunyai risiko salah pengendalian tadbir urus dan mereka memerlukan kontrak mereka untuk tertakluk kepada audit penuh dengan juruaudit yang bereputasi. Mereka menyerlahkan vektor risiko berikut:
Tidak KYC dengan RugDoc
Tiada audit bereputasi setakat ini
Kecairan tidak dikunci dengan RugDoc
Bukan dalam multisig. Kami amat mengesyorkan projek untuk menggunakan satu dengan ahli komuniti atau pihak ketiga yang boleh dipercayai sebagai pelulus kerana risiko tadbir urus tersebut.
Kemudian, mereka melihat itu 4243 FTM telah dikeluarkan daripada projek oleh pemilik kontrak disini. Nampaknya mereka menarik keluar hampir semua kecairan projek.
"Ia muncul Garpu makam mempunyai risiko tadbir urus yang wujud, itulah sebabnya penting untuk meninggalkan kontrak dan KYC sebelum memasukinya."
Walau bagaimanapun, RugDoc terlepas bahawa PulseDAO melakukan KYC dengan ApeOClock, tetapi ia tidak mencukupi untuk keselamatan, dan ini adalah butiran yang sangat penting untuk diambil kira oleh pelabur. Adakah KYC cukup? Lebih lanjut mengenai itu di bawah.
Kira-kira 5 hari yang lalu, PulseDAO berkata melalui Discord mereka menghadapi masalah dengan jambatan rantai silang mereka, tetapi tidak lebih. Selepas 13 Mac, semua akaun dan tapak web telah turun atau dipadamkan.
Tidak banyak maklumat yang beredar, tetapi dengan mengikis tangkapan skrin mesej daripada pasukan, ini adalah salah satu alasan yang mereka berikan:
Tetapi Ape O'Clock, platform yang mereka gunakan untuk KYC mereka, keliru:
Pasukan itu memetik seseorang yang "bersedia untuk membunuh projek", "DAOKing". Dia adalah seorang YouTuber yang nampaknya telah membuat perjanjian dengan PulseDAO untuk menyemaknya dalam video. YouTuber ini mendakwa mereka menggunakan dia sebagai kambing hitam dan dia sebenarnya salah seorang pemegang terbesar mereka dan menjadi lasak juga.
Dia menyenaraikan dompetnya dalam video baru-baru ini dan pergerakan boleh disemak melalui FTMScan. Walaupun dia mendakwa sebaliknya, sesetengah pengguna mengatakan tidak jelas sama ada dia memiliki dompet lain. Bagaimanapun, dia nampaknya sedang aktif bekerjasama dengan Ape O'Clock untuk menyiasat tarikan dan mengambil tindakan.
Setakat ini, ia kelihatan seperti pembangun lasak keseluruhan projek.
Saluran Telegram PulseDAO mendakwa perkara berikut:
Pasukan itu juga berkata mereka sedang menyiasat "serangan" itu dan membetulkan laman web mereka dan akan bertanggungjawab.
Mereka juga mendakwa sebab mereka mengambil saluran Discord dan Twitter mereka adalah kerana mereka memerlukan "dorongan, sokongan dan keyakinan bukan FUD dan komen yang mengecewakan” semasa mereka berjaya memulihkan perkhidmatan.
Memutuskan untuk mengalih keluar semua sumber maklumat utama adalah pilihan yang sangat ganjil apabila anda ingin bertanggungjawab.
Lebih-lebih lagi, corak permaidani menarik menunjukkan model yang tidak mampan: Tomb Forks.
Ada yang cepat dilihat sebagai tarikan keras, bermakna pembangun mengekodkan token dengan pintu belakang yang berniat jahat; sesetengahnya adalah tarikan lembut, bermakna projek itu dibuang.
Bacaan Berkaitan | Perlumbaan Untuk Kebenaran: Fantom Vs. Rekt, Apa Yang Berlaku
Mengapa KYC Tidak Penting
Ramai pelabur menyemak kotak keselamatan apabila projek mempunyai KYC, tetapi contoh PulseDAO menunjukkan wajahnya yang lemah.
Beberapa sebab ia mungkin tidak melakukan apa-apa perbezaan ialah:
- Memulihkan kecurian crypto dari sesetengah negara boleh menjadi sukar atau bahkan mustahil.
- Pihak berkuasa mungkin tidak melihat projek crypto yang lebih kecil.
- Penipu mungkin tidak bertanggungjawab di beberapa negara kerana tarikan permaidani jatuh ke kawasan kelabu.
Seorang pengguna berfikir: “Bagaimanakah kita menjangkakan DeFi secara keseluruhannya akan berkembang dan berkembang jika tiada perlindungan disediakan?”
Harga FTM
Fantom (FTM) telah didagangkan sekitar $1.08 dalam carta harian, turun 5.50% dalam 24 jam yang lalu. Syiling telah mengalami ketakutan daripada pelabur kerana pemergian pemaju utama. Yayasan itu mendakwa ini tidak akan menjejaskan rancangan mereka.
Bacaan Berkaitan | Mengapa Fantom Jatuh 22% Mengikuti Keluar Kakitangan Utama
Sumber: https://www.newsbtc.com/news/defi/this-rugged-ftm-based-protocol-sends-a-warning-about-defi-projects/