Sikkerheden for DeFi og især FTM-økosystemet ryster, da "Tomb Fork"-projekter ser ud til at være det perfekte sted for svindel at trives. Selv efter nogle undersøgelser kan det, der kan ligne et mere sikkert projekt, stadig vise sig at være svindel.
For nylig blev PulseDAO robust. Angiveligt vendte deres egen udvikler sig imod og KYC er muligvis ikke nok til at holde denne person ansvarlig.
Gravgafler og tæppetræk
Som pr Kædeanalysedata, i 2021 overtog DeFi tæpper til en værdi af 2.8 milliarder dollars i krypto og tegnede sig for 37 % af alle cryptocurrency-svindelindtægter i året, mod kun 1 % i 2020.
En risikabel model kaldet Tomb Fork, ofte FTM-baseret, er blevet perfekt til tæppetræk, og mange investorer bliver ved med at falde i.
Pulse var et projekt, der tillod brugere at "skabe deres egne forudsigelsesmarkeder om hvad som helst." De lancerede en symbolsk model med løftet om at belønne "alle deltagere retfærdigt, samtidig med at netværket bliver modstandsdygtigt."
PulseDAO var en gravgaffel. Baseret på Tomb Finance er Tomb forks algoritmiske stablecoin-projekter, der knytter deres token til en anden mønt, oprindeligt FTM.
I Tomb Finances tilfælde har de hensigt til "skabe et spejlvendt, likvidt aktiv, der kan flyttes rundt og handles uden begrænsninger."
PulseDAO tæppet
Tæppet var bekræftet af Rugdoc.io, som tidligere havde advaret om, at projektet havde en risiko for styringsfejl, og de havde brug for, at deres kontrakter skulle underkastes en fuldstændig revision med en velrenommeret revisor. De fremhævede følgende risikovektorer:
Ikke KYC'd med RugDoc
Ingen velrenommerede revisioner pr. dato
Likviditeten er ikke låst med RugDoc
Ikke i en multisig. Vi anbefaler stærkt, at projektet bruger en med fællesskabsmedlemmer eller pålidelige tredjeparter som godkender på grund af den nævnte styringsrisiko.
Så opdagede de det 4243 FTM blev fjernet fra projektet af kontraktejeren link.. Det ser ud til, at de har trukket næsten hele projektets likviditet ud.
"Det lader til Gravgafler har iboende styringsrisici, hvorfor det er afgørende at have givet afkald på kontrakter og KYC på plads, før de går ind."
RugDoc savnede dog, at PulseDAO lavede KYC med ApeOClock, men det var ikke nok for sikkerheden, og det er en meget vigtig detalje for investorer at tage højde for. Er KYC nok? Mere om det nedenfor.
For omkring 5 dage siden sagde PulseDAO via Discord, at de havde problemer med deres tværkædebro, men ikke mere. Efter den 13. marts var alle konti og hjemmesider nede eller slettet.
Der løber ikke meget information rundt, men skraber screenshots af beskeder fra holdet, dette er en af undskyldningerne, de gav:
Men selv Ape O'Clock, platformen de brugte til deres KYC, var forvirret:
Holdet har citeret en person, der var "klar til at dræbe projektet", "DAOKing". Han er en YouTuber, der tilsyneladende havde indgået en aftale med PulseDAO om at gennemgå dem i en video. Denne YouTuber hævder, at de brugte ham som syndebuk, og at han faktisk er en af deres største indehavere og også blev robust.
Han listede sin tegnebog i en nylig video, og bevægelser kan kontrolleres via FTMScan. Selvom han hævder andet, siger nogle brugere, at det er uklart, om han ejer andre tegnebøger. Det ser dog ud til, at han aktivt samarbejder med Ape O'Clock for at undersøge tiltrækningen og tage affære.
Indtil videre ser det ud til at være en robust udvikler hele projektet.
PulseDAO Telegram-kanal hævder følgende:
Holdet sagde også, at de efterforsker "angrebet" og reparerer deres hjemmeside og vil tage ansvar.
De hævdede også, at grunden til, at de tog deres Discord-kanal og Twitter ned, var, at de har brug for "opmuntring, støtte og optimisme ikke FUD og nedslående kommentarer”, mens de formår at genoprette tjenester.
At beslutte sig for at fjerne alle de vigtigste informationskilder er et meget mærkeligt valg, når du vil tage ansvar.
Desuden trækker tæppets mønster påpeger en uholdbar model: Tomb Forks.
Nogle bliver hurtigt opdaget som hårde træk, hvilket betyder, at udviklerne kodede tokenet med en ondsindet bagdør; nogle er bløde træk, hvilket betyder, at projektet bliver dumpet.
Relateret læsning | A Race For The Truth: Fantom Vs. Rekt, hvad der gik ned
Hvorfor KYC ikke betød noget
Mange investorer tjekker en sikkerhedsboks, når et projekt har KYC, men PulseDAO-eksemplet viser sit svage ansigt.
Nogle af grundene til, at det måske ikke gør nogen forskel er:
- Gendannelse af kryptotyverier fra nogle lande kan være svært eller endda umuligt.
- Myndigheder undersøger muligvis ikke mindre kryptoprojekter.
- Svindlere bliver måske ikke engang holdt ansvarlige i flere lande, fordi tæppet falder i gråzoner.
En bruger overvejede: "Hvordan forventer vi, at DeFi som helhed udvikler sig og vokser, hvis der ikke er nogen beskyttelse på plads?"
FTM-pris
Fantom (FTM) har handlet omkring $1.08 i det daglige diagram, et fald på 5.50% i de sidste 24 timer. Mønten har oplevet frygt fra investorer på grund af hovedudvikleres afgang. Fonden har hævdet, at dette ikke vil påvirke deres planer.
Relateret læsning | Hvorfor Fantom faldt 22 % efter udtrædelse af nøglepersonel
Kilde: https://www.newsbtc.com/news/defi/this-rugged-ftm-based-protocol-sends-a-warning-about-defi-projects/