Sikkerheten til DeFi og spesielt FTM-økosystemet skjelver ettersom "Tomb Fork"-prosjekter ser ut til å være det perfekte stedet for svindel å trives. Selv etter litt etterforskning, kan det som kan se ut som et tryggere prosjekt fortsatt vise seg å være svindel.
Nylig ble PulseDAO robust. Angivelig snudde deres egen utviklere seg mot og KYC er kanskje ikke nok til å holde denne personen ansvarlig.
Gravgafler og teppetrekk
Per Kjedeanalysedata, i 2021 tok DeFi teppetrekk over 2.8 milliarder dollar i krypto og utgjorde 37 % av alle svindelinntekter fra kryptovaluta i året, mot bare 1 % i 2020.
En risikabel modell kalt Tomb Fork, ofte FTM-basert, har blitt perfekt for teppetrekk og mange investorer faller stadig inn.
Puls var et prosjekt som tillot brukere å "skape sine egne prediksjonsmarkeder om hva som helst." De lanserte en symbolsk modell med løftet om å belønne «alle deltakere rettferdig, samtidig som de gjør nettverket motstandsdyktig».
PulseDAO var en gravgaffel. Basert på Tomb Finance er Tomb-gafler algoritmiske stablecoin-prosjekter som knytter tokenet sitt til en annen mynt, opprinnelig FTM.
I tilfellet med Tomb Finance, de hensikt til "skape en speilvendt, likvid eiendel som kan flyttes rundt og handles uten restriksjoner.»
PulseDAO-teppet
Teppet var bekreftet av Rugdoc.io, som tidligere hadde advart om at prosjektet hadde en risiko for feilhåndtering av styring og at de trengte at kontraktene deres ble gjenstand for en fullstendig revisjon med en anerkjent revisor. De fremhevet følgende risikovektorer:
Ikke KYC'd med RugDoc
Ingen anerkjente revisjoner per dato
Likviditeten er ikke låst med RugDoc
Ikke i en multisig. Vi anbefaler på det sterkeste at prosjektet bruker en med fellesskapsmedlemmer eller pålitelige tredjeparter som godkjenner på grunn av nevnte styringsrisiko.
Så oppdaget de det 4243 FTM ble fjernet fra prosjektet av kontraktseieren her.. Det virker som de trakk ut nesten all likviditeten til prosjektet.
“Det ser ut til Gravgafler har iboende styringsrisikoer, og det er derfor det er viktig å ha sagt opp kontrakter og KYC på plass før de går inn.»
RugDoc savnet imidlertid at PulseDAO gjorde KYC med ApeOClock, men det var ikke nok for sikkerheten, og dette er en veldig viktig detalj for investorer å ta hensyn til. Er KYC nok? Mer om det nedenfor.
For omtrent 5 dager siden sa PulseDAO via Discord at de hadde problemer med broen med krysskjede, men ikke noe mer. Etter 13. mars var alle kontoer og nettsider nede eller slettet.
Det er ikke mye informasjon som løper rundt, men skraping av skjermbilder av meldinger fra teamet, dette er en av unnskyldningene de ga:
Men til og med Ape O'Clock, plattformen de brukte for deres KYC, var forvirret:
Teamet siterte en person som var "klar til å drepe prosjektet", "DAOKing". Han er en YouTuber som tilsynelatende hadde inngått en avtale med PulseDAO om å anmelde dem i en video. Denne YouTuberen hevder at de brukte ham som syndebukk, og at han faktisk er en av deres største innehavere og at han også ble robust.
Han listet opp lommeboken i en nylig video, og bevegelser kan sjekkes via FTMScan. Selv om han påstår noe annet, sier noen brukere at det er uklart om han eier andre lommebøker. Imidlertid ser det ut til at han samarbeider aktivt med Ape O'Clock for å undersøke trekket og iverksette tiltak.
Så langt virker det som en utvikler som er robust hele prosjektet.
PulseDAO Telegram-kanal hevder følgende:
Teamet sa også at de undersøker "angrepet" og fikser nettstedet deres og vil ta ansvar.
De hevdet også at grunnen til at de tok ned Discord-kanalen deres og Twitter var at de trenger "oppmuntring, støtte og optimisme ikke FUD og nedslående kommentarer» mens de klarer å gjenopprette tjenester.
Å bestemme seg for å ta ned alle hovedinformasjonskilder er et veldig merkelig valg når du vil ta ansvar.
Dessuten trekker mønsteret til teppet påpeker en uholdbar modell: Tomb Forks.
Noen blir raskt oppdaget som harde trekk, noe som betyr at utviklerne kodet tokenet med en ondsinnet bakdør; noen er myke trekk, noe som betyr at prosjektet blir dumpet.
Relatert lesing | A Race For The Truth: Fantom Vs. Rekt, Hva gikk ned
Hvorfor KYC ikke betydde noe
Mange investorer sjekker en sikkerhetsboks når et prosjekt har KYC, men PulseDAO-eksemplet viser sitt svake ansikt.
Noen av grunnene til at det kanskje ikke gjør noen forskjell er:
- Å gjenopprette kryptotyverier fra enkelte land kan være vanskelig eller til og med umulig.
- Myndighetene ser kanskje ikke på mindre kryptoprosjekter.
- Svindlere blir kanskje ikke engang holdt ansvarlige i flere land fordi teppet faller inn i gråsoner.
En bruker grublet: "Hvordan forventer vi at DeFi som helhet skal utvikle seg og vokse hvis det ikke er noen beskyttelse på plass?"
FTM -pris
Fantom (FTM) har handlet rundt $1.08 i det daglige diagrammet, ned 5.50% de siste 24 timene. Mynten har opplevd frykt fra investorer på grunn av hovedutviklernes avgang. Stiftelsen har hevdet at dette ikke vil påvirke planene deres.
Relatert lesing | Hvorfor Fantom falt 22 % etter utgang av nøkkelpersonell
Kilde: https://www.newsbtc.com/news/defi/this-rugged-ftm-based-protocol-sends-a-warning-about-defi-projects/