亲历一场NFT跑路!普通玩家要学会如何在NFT市场避坑!
3月4日,一个名为“NFTflow”的项目发生了 Rug Pull,其官方社交账号已注销,网站访问也报错 404。此前网站上公布的 CEO Alex Gausman 已在其官方社交媒体上宣布自己与网站并不关联,并否认了所谓的一切合作事宜,而 Dragonfly Capital 与该项目也并无投资合作记录。该项目自称为「在 StarkNet 上为非流动性 NFT 创建流动性市场的平台」。(StartNet 是基于 STARK零知识证明方案的 L2 的 ZK-Rollup,简而言之,以太坊二层扩容解决方案。)
NFTflow 爆出 Rug Pull 时,社交媒体上一片哗然,但和其他许多项目不同的是,NFTflow 的骗局异常的粗糙、简陋、丝毫经不起推敲。这次 Rug Pull 骗局并没有什么含金量,也非常容易被拆穿。但由于KOL 的错误引导,和大量普通投资者的跟风,让一个粗糙的骗局成功的进行了 Rug Pull。召猫的朋友也险些中招,聊天记录如下:
在这个事件中,我发现不仅很多朋友没有辨别潜在“Rug Pull项目”的能力,甚至连Rug Pull的含义都不是很清楚。所以本文将从Rug Pull的基本概念、如何避免潜在“Rug Pull项目”等方面带大家在吃瓜之余学到一些真本领。
什么是Rug Pull
Rug Pull是一种加密骗局,当一个团队在资金消失之前抽出他们项目的资产,给他们的投资者留下毫无价值的代币或NFT时,就会发生这种骗局。通俗的说就是跑路了。
当欺诈性开发人员创建新的代币或NFT时,常常会抬高价格、制造热度,然后尽可能多地从中提取价值,然后在价格降至零时放弃它们,这时就发生了Rug Pull,一般常见于Defi项目或是NFT项目。
具体来讲Rug Pull主要分为三种类型:流动性窃取、限制卖单和倾销。
流动性窃取:当代币创建者从流动性池中提取所有代币时,就会发生流动性窃取。这样做会消除投资者注入货币的所有价值,将其价格推低至零。这些“流动性Pull”通常发生在 DeFi 环境中。DeFi Rug Pull也是币圈最常见的骗局。
限制卖单:限制卖单是恶意开发商欺骗投资者的一种巧妙方式。在这种情况下,开发人员对代币进行编码,以便他们是唯一能够出售代币的一方。然后,开发人员等待散户投资者使用配对货币购买他们的新加密货币。配对货币是已配对交易的两种货币,一种对另一种。一旦有足够的积极价格走势,他们就会抛售头寸并留下毫无价值的代币。之前的Squid Token 骗局就是这种Rug Pull的例子。
倾销:当开发人员迅速出售自己的大量代币时,就会发生倾销。这样做会压低代币的价格,并使剩余的投资者持有毫无价值的代币。“倾销”通常发生在社交媒体平台大肆宣传之后。由此产生的飙升和抛售被称为拉高抛售计划。
与其他 DeFi Rug Pull骗局相比,倾销更像是一个道德灰色地带。一般来说,加密货币开发商买卖自己的货币并不是不道德的。当谈到 DeFi 加密货币Rug Pull时,“倾销”是一个硬币出售多少以及出售速度的问题。
而在形式上,Rug Pull有两种形式:硬拉和软拉。恶意代码和流动性窃取是硬拉,而软拉是指倾销资产。 Rug Pull可以是“硬的”或“软的”。当项目开发人员将恶意后门编码到他们的token中时,就会发生硬拉扯。恶意后门是开发人员已将其编码到项目智能合约中的隐藏漏洞。欺诈的意图从一开始就很明确。流动性窃取也被认为是一种硬拉。软拉是指代币开发商迅速抛售他们的加密资产。这样做会在剩余的加密投资者手中留下一个严重贬值的代币。虽然倾销是不道德的,但它可能不像硬拉那样是犯罪行为。
如何避免潜在“Rug Pull项目”
有几个明显的迹象表明投资者可以注意保护自己免受拖累,例如流动性没有被锁定,也没有进行外部审计。
以下是用户应注意的六个迹象,以保护其资产免受Rug Pull。
未知或匿名开发者
投资者应考虑新加密项目背后人员的可信度。开发者和推广者在加密社区中是否知名?他们的业绩记录如何?如果开发团队已经被人肉但不为人所知,他们是否仍然看起来合法并能够兑现他们的承诺?
投资者应该对新的和容易伪造的社交媒体账户和个人资料持怀疑态度。项目白皮书、网站和其他媒体的质量应该提供有关项目整体合法性的线索。
匿名项目开发人员可能是一个危险信号,如同此次的NFTflow一般。其网站上显示的创始人兼CEO Alex Gausman 本人在 13 号就已经声明自己与项目并无关联。还有项目方显示CTO,是一名 coinbase 工程师,但该工程师的 Linkdin 没有任何关于该项目的信息。
没有流动性锁定
区分诈骗Token和正规Token的最简单方法之一是检查货币是否被流动性锁定。由于代币供应没有流动性锁定,没有什么能阻止项目创建者用全部流动性跑掉。流动性是通过时间锁定的智能合约来保证的,理想情况下从代币的首次发行开始持续三到五年。虽然开发人员可以自定义脚本自己的时间锁,但第三方储物柜可以让用户更加安心。
投资者还应检查已锁定的流动资金池的百分比。锁定仅与其确保的流动性池的数量成比例地有用。被称为锁定总价值 (TVL),这个数字应该在 80% 到 100% 之间。
卖单限制
不良行为者可以编写代币来限制某些投资者而不是其他投资者的销售能力。这些销售限制是诈骗项目的标志性迹象。
由于销售限制隐藏在代码中,因此很难识别是否存在欺诈活动。测试这一点的方法之一是购买少量新硬币,然后立即尝试出售。如果售卖刚购买的东西时出现问题,该项目很可能是一个骗局。(也称貔貅盘)
代币持有者有限,价格飞涨
应谨慎看待新Token价格的突然大幅波动。对Token价格走势持怀疑态度的投资者可以使用区块浏览器来检查Token持有者的数量。少数持有者使代币容易受到价格操纵。一小群代币持有者的迹象也可能意味着一些鲸鱼可以抛售他们的头寸,并对代币的价值造成严重和直接的损害。
高收益
如果某件事听起来好得令人难以置信,那可能就是。如果一枚新代币的收益率看起来高得令人怀疑,但事实证明这不是拉扯,这很可能是一个庞氏骗局。当项目方提供三位数的年收益率 (APY) 时,尽管不一定表示是骗局,但这些高回报通常转化为同样高的风险。
或者如同此次NFTflow骗局,项目方使用了 0.1 E 的定价,总共 1111 个 NFT,就一个平台类型的项目而言,这种资金体量小、发行数量少的NFT可以说非常便宜了,但大多数人不会愿意动太多脑筋去思考项目本身是否有问题。
没有外部审计
现在,新的Token接受由信誉良好的第三方进行的正式代码审计流程已成为标准做法。然而,潜在的投资者不应该简单地相信开发团队已经进行了审计。审计应可由第三方验证,并表明在代码中未发现任何恶意。
更深的挖掘信息
在2021 年,估计有 77 亿美元的资产从投资者手中被 Rug Pull的骗局盗用,这些投资者相信他们投资的是正规项目,结果却被人卷款跑路,所以在投资新项目之前值得进行尽职调查以保护我们的资产不受损失。
TRM Labs
除投资者自行对项目进行调研外,还有一个公司专门做防止数字货币的欺诈和金融犯罪的业务,它就是TRM Labs(非广告….)。该公司在2020年2月28日获得了摩根大通的战略投资,摩根大通 Onyx 首席执行官 Umar Farooq 表示:“TRM 通过复杂的分析解决方案推动加密生态系统的安全性和完整性的愿景与我们在摩根大通构建合规且安全的区块链产品的雄心一致。” TRM 联合创始人兼首席执行官 Esteban Castaño认为这项投资清楚地强调了不断增长的加密经济的重要性以及在这个生态系统中建立信任和安全以维持其增长的重要性。
主要功能和产品
功能:
筛选高风险钱包;
标记可疑交易;
查看警报并记录操作
产品(均需付费):
取证:追踪加密货币交易的来源和目的地;
衡量和监控加密货币的业务风险;
加密资产的自动化和基于风险的交易监控。
项目亮点
安全性较高:TRM 接受年度 SOC 2 审核,以证明其在安全性、可用性和机密性方面的最佳实践;
响应迅速;
全天候客服支持;
使用门槛较低;
NFT覆盖率较高;
规模较大,维持 99.99% 的 API 正常运行时间,并在公共云架构上运行。
除上述付费产品外,TRM官推还会不定期发布其成果内容,感兴趣的用户可以去推特上查阅。
总结
不论是NFTflow Rug Pull事件还是TRM Labs收到摩根大通的战略投资,都提醒着我们在机会遍地的区块链世界骗子同样不少(甚至多到防止骗子都成了一项被顶级投资机构认同的业务)。
我们身处其中要时刻保持清醒头脑,在接受大量外界信息的同时,保持独立思考,和珍贵的质疑态度,不轻易相信“大赚特赚的KOL”,减少FOMO情绪。这样我们不仅是面对NFTflow抑或是其他“Rug Pull项目”都能够及其发现,避免自己的资产遭受损失。
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场