A segurança do DeFi e especialmente do ecossistema FTM está abalando, pois os projetos “Tomb Fork” parecem ser o lugar perfeito para os golpes prosperarem. Mesmo depois de alguma investigação, o que pode parecer um projeto mais seguro ainda pode se tornar uma fraude.
Recentemente, o PulseDAO ficou robusto. Alegadamente, seu próprio desenvolvedor se voltou contra o e KYC pode não ser suficiente para responsabilizar essa pessoa.
Forquilhas e puxadores de tapete
Conforme Dados de cadeia de análise, em 2021, as puxadas do tapete DeFi levaram mais de US$ 2.8 bilhões em criptomoedas e representaram 37% de toda a receita de fraudes de criptomoedas no ano, contra apenas 1% em 2020.
Um modelo arriscado chamado Tomb Fork, muitas vezes baseado em FTM, tornou-se perfeito para puxar tapetes e muitos investidores continuam caindo.
Pulse era um projeto que permitia aos usuários para “criar seus próprios mercados de previsão sobre qualquer coisa”. Eles lançaram um modelo de token com a promessa de recompensar “todos os participantes de forma justa, além de tornar a rede resiliente”.
PulseDAO era um Tomb Fork. Com base no Tomb Finance, os Tomb Forks são projetos algorítmicos de stablecoin que vinculam seu token a outra moeda, originalmente FTM.
No caso do Tomb Finance, eles pretender a "criar um ativo espelhado e líquido que pode ser movimentado e negociado sem restrições.”
O tapete PulseDAO
O tapete era confirmado por Rugdoc.io, que havia alertado anteriormente que o projeto corria o risco de má gestão da governança e eles precisavam que seus contratos fossem submetidos a uma auditoria completa com um auditor respeitável. Eles destacaram os seguintes vetores de risco:
Não KYC com RugDoc
Nenhuma auditoria confiável até a data
A liquidez não está bloqueada com RugDoc
Não em um multisig. É altamente recomendável que o projeto use um com membros da comunidade ou terceiros confiáveis como aprovador devido ao referido risco de governança.
Então, eles perceberam que 4243 FTM foi removido do projeto pelo proprietário do contrato SUA PARTICIPAÇÃO FAZ A DIFERENÇA. Parece que eles retiraram quase toda a liquidez do projeto.
"Parece Tomb forks têm riscos de governança inerentes, e é por isso que é fundamental ter renunciado a contratos e KYC antes de entrar.”
No entanto, RugDoc perdeu que PulseDAO fez KYC com ApeOClock, mas não foi suficiente para segurança, e esse é um detalhe muito importante para os investidores levarem em consideração. KYC é suficiente? Mais sobre isso abaixo.
Cerca de 5 dias atrás, o PulseDAO disse via Discord que estava tendo problemas com sua ponte de cadeia cruzada, mas nada mais. Após 13 de março, todas as contas e sites foram desativados ou excluídos.
Não há muita informação circulando, mas raspando screenshots de mensagens da equipe, essa é uma das desculpas que eles deram:
Mas até o Ape O'Clock, a plataforma que eles usaram para o KYC, ficou confuso:
A equipe citou uma pessoa que estava “pronta para matar o projeto”, “DAOKing”. Ele é um YouTuber que aparentemente fez um acordo com o PulseDAO para revisá-los em um vídeo. Este YouTuber afirma que eles o usaram como bode expiatório e que ele é na verdade um dos maiores detentores deles e também ficou robusto.
Ele listou sua carteira em um vídeo recente e os movimentos podem ser verificados através do FTMScan. Embora ele afirme o contrário, alguns usuários dizem que não está claro se ele possui outras carteiras. No entanto, ele parece estar colaborando ativamente com Ape O'Clock para investigar a atração e agir.
Até agora, parece um dev robusto todo o projeto.
O canal PulseDAO Telegram afirma o seguinte:
A equipe também disse que está investigando o “ataque” e corrigindo seu site e assumirá a responsabilidade.
Eles também alegaram que o motivo de terem retirado o canal Discord e o Twitter foi que eles precisavam de “encorajamento, apoio e otimismo não FUD e comentários desanimadores” enquanto eles conseguem restaurar os serviços.
Decidir derrubar todas as principais fontes de informação é uma escolha muito estranha quando você quer assumir a responsabilidade.
Além disso, o padrão de puxadores de tapete aponta um modelo insustentável: Tomb Forks.
Alguns são rapidamente detectados como hard pulls, o que significa que os desenvolvedores codificaram o token com um backdoor malicioso; alguns são soft pulls, o que significa que o projeto é descartado.
Leitura Relacionada | Uma corrida pela verdade: Fantom vs. Rekt, o que aconteceu
Por que o KYC não importava
Muitos investidores verificam uma caixa de segurança quando um projeto tem KYC, mas o exemplo PulseDAO mostra sua face fraca.
Algumas das razões pelas quais isso pode não fazer diferença são:
- Recuperar roubos de criptomoedas de alguns países pode ser difícil ou até impossível.
- As autoridades podem não analisar projetos de criptografia menores.
- Os golpistas podem nem ser responsabilizados em vários países porque o puxão do tapete cai em áreas cinzentas.
Um usuário ponderado: “Como esperamos que o DeFi como um todo se desenvolva e cresça se não houver nenhuma proteção em vigor?”
Preço FTM
O Fantom (FTM) está sendo negociado em torno de US$ 1.08 no gráfico diário, uma queda de 5.50% nas últimas 24 horas. A moeda experimentou o medo dos investidores por causa da saída dos principais desenvolvedores. A fundação afirmou que isso não afetará seus planos.
Leitura Relacionada | Por que a Fantom caiu 22% após a saída de funcionários-chave
Fonte: https://www.newsbtc.com/news/defi/this-rugged-ftm-based-protocol-sends-a-warning-about-defi-projects/