Los 10 peores RugPulls
Qué aprender de las peores rugs de todos los tiempos.
Querida Nación Bankless:
A los estafadores les encanta que los rug pulls, los insiders prometen a los usuarios el mundo y luego desaparecen con los fondos, y a menudo nunca más se sabe de ellos.
¡Hoy, desglosamos los 10 peores rug pulls de todos los tiempos, extrayendo detalles sobre los proyectos y escenarios para que puedas aprender de ellos!
Hoy, la comunicación con el ecosistema offchain es cada día más complicado y difícil, centralizada y con una dirección mutable. Push es el sistema de conexión del mundo web3 con tu día a día. Crea tus canales, personaliza tus notificaciones y encripta tus conversaciones en audio y video con Push Chat.
Los diez peores rug pulls de cripto
Escritor colaborador: 563
Si has permanecido en DeFi durante tanto tiempo, sin duda habrás resistido más estafas, hackeos y actores turbios de los que alguna vez pensaste que fuera posible. 563 ha tenido una buena cantidad de situaciones difíciles y pérdidas difíciles, pero ese es el riesgo que asumimos cuando interactuamos en la vanguardia de la tecnología financiera.
De todos los peligros de DeFi, los que suelen doler más son los rugs. Estas hazañas internas, también conocidas como estafas de salida, ocurren cuando personas internas del proyecto aprovechan la confianza de los usuarios solo para robarles activos. Por lo general, ocurren a través de código malicioso introducido en contratos inteligentes, lo que permite a los desarrolladores vaciar esos contratos o billeteras de los usuarios.
En el artículo de hoy nos adentramos en los mayores rugs de todos los tiempos. ¿Qué salió mal? ¿Y qué podemos aprender de ellos?
Dado que a veces puede ser polémico determinar si un exploit fue culpa de descuido o malicia absoluta , utilizaremos la lista de DefiLlama de elementos de la cadena para mantenernos imparciales . Entonces, si bien esto probablemente no incluye todos los casos en que personas con información privilegiada roban fondos, es un gran comienzo.
10. JayPegs Automart
Monto perdido: $3,1 millones
Fecha: 17 de septiembre de 2021
Cadena: Ethereum
Método: Depósitos redirigidos
Fue un día triste cuando el Kia Sedona Superstore ™ número uno del mundo en 2007 fue víctima de un ataque interno antes de su oferta inicial en SushiSwap. Un desarrollador astuto reemplazó la dirección de la billetera de subasta por la suya, lo que llevó a que todos los fondos de los usuarios se canalizaran hacia sus bolsillos.
Lo que siguió fue una represalia sorprendentemente agresiva por parte del equipo de SushiSwap, que rápidamente identificó al presunto autor. La táctica tuvo éxito, y después de llegar a engañar al desarrollador y amenazar con la participación del FBI, los fondos (por un total de 865 ether) fueron devueltos rápidamente.
Al menos podemos empezar con un final feliz; a partir de aquí se vuelve mucho más sombrío... 😬
9. Dragoma
Monto perdido: $3,5 millones
Fecha: 8 de agosto de 2022
Cadena: Polygon
Método: Bóvedas drenadas
Siguiendo los pasos de STEPN de Solana, Dragoma en la red Polygon se comercializó como un juego de movimiento para ganar donde los usuarios podían ganar el token $DMA realizando tareas dentro del juego y podían incubar NFT de dragón caminando. El entusiasmo de los jugadores por vivir su Berk interior fue aplastado cuando se retiró la liquidez y el precio de $DMA cayó básicamente a cero .
Este rug se produjo menos de 24 horas después de que $DMA cotizara en MEXC , un intercambio centralizado. Recuerde: ¡Ni siquiera los comerciantes de CEX son inmunes a los rugpulls!
8. Magnate Finance
Monto perdido: $6,4 millones
Fecha: 25 de agosto de 2023
Cadena: Base
Método: Contratos agotados
El más reciente de nuestra lista: los primeros exploradores de la cadena base de Coinbase experimentaron un golpe en el estómago con Magnate Finance. El equipo que dirigía esta incipiente plataforma de préstamos manipuló un oráculo de precios , lo que les permitió robar activos bloqueados.
El detective de Onchain ZachXBT advirtió a la comunidad el día antes de la estafa de salida, señalando que la dirección del implementador de Magnate Finance estaba vinculada a una estafa similar.
Las nuevas cadenas son el salvaje oeste: proceda con cautela y cumpla con protocolos auditados y probados en el tiempo para ayudar a reducir su perfil de riesgo
7. Finanzas Arbix
Monto perdido: $10 millones
Fecha: 4 de enero de 2022
Cadena: BNB
Método de cadena: Contratos drenados
En lo que se anunció como una forma de " obtener un rendimiento óptimo con bajo riesgo ", Arbix utilizó el arbitraje para obtener un rendimiento de los depósitos de los usuarios. Como probablemente habrás adivinado, esto no terminó bien.
En las primeras horas de la mañana del 4 de enero de 2022, se vaciaron aproximadamente 10 millones de dólares en fondos de los usuarios de las bóvedas y se eliminaron las redes sociales y el sitio web del proyecto. Poco después, el equipo arrojó 4,5 millones de tokens $ARBX en PancakeSwap, lo que hizo caer el precio de $1,42 a cero.
6. Compounder Finance
Monto perdido: $12 millones
Fecha: 2 de diciembre de 2020
Cadena: Ethereum
Método: Contratos drenados
Apenas unos meses después del auge de DeFi Summer, el ánimo estaba alto y los rendimientos eran mayores. Diariamente aparecían granjas con rendimiento de 1000% APR, y casi se le podría perdonar que se saltara la diligencia debida para saltar la línea a una nueva granja... casi.
Compounder Finance, una bifurcación de Yearn, fue creada por un grupo de desarrolladores anónimos y no se diferenciaba de muchos otros protocolos que esperaban contribuir a la moda de la minería de liquidez. Lo que fue diferente fue la puerta trasera maliciosa escrita en sus contactos después de haber sido auditados. Esta puerta trasera permitió a los desarrolladores robar todos los fondos de los usuarios depositados en el protocolo: aproximadamente 12 millones de dólares.
Desde entonces, las prácticas de auditoría han tenido que adaptarse, con un enfoque renovado no sólo en las amenazas externas sino también en las internas. Rekt.news y @vasa_develop comparten un relato del evento increíblemente detallado ; recomiendo la lectura.
5. Snowdog
Monto perdido: $18,1 millones
Fecha: 25 de noviembre de 2021
Cadena: Avalancha
Método: Contratos drenados
Avalanche Rush aportó 180 millones de dólares en incentivos al ecosistema, lo que llevó a hordas de entusiastas de las criptomonedas a una nueva cadena. La visión ambiciosa (léase "presuntuosa") de Snowdog era crear una moneda de reserva respaldada por liquidez propiedad del protocolo... y también era una moneda de perro (DOGE estaba explotando en ese momento).
Después de la "fase de acumulación" inicial, en la que los usuarios podían acuñar la moneda $SDOG en forma de bifurcación OHM depositando la moneda estable $MIM, se programó una recompra. La recompra estaba destinada a ser una oportunidad para que los primeros compradores retiraran sus $SDOG a $MIM antes de que se limitara la oferta de $SDOG. Aquí es donde todo fue para GoblinTown.
Inmediatamente después de que se estableciera el grupo SDOG-MIM en TraderJoe, dos pioneros pudieron deshacerse de bolsas masivas de $SDOG con valoraciones infladas. La probabilidad de que estos pioneros fueran personas privilegiadas comenzó a aumentar después de que los investigadores descubrieron varias "comodidades" que insinuaban conocimiento interno. Aún así , el caso sigue en el limbo, y algunos argumentan que la "teoría de juegos", y no la maleficencia, podría haber llevado a esta conclusión.
4. StableMagnet
Monto perdido: $27 millones
Fecha: 23 de junio de 2021
Cadena: BNB
Método de cadena: Contratos y billeteras de usuario agotados
StableMagnet, que prometía altos rendimientos para las monedas estables, atrajo decenas de millones en TVL antes de iniciar un "método novedoso de alfombra".
El equipo implementó una biblioteca completamente diferente a la del código fuente porque los exploradores de Etherscan/BSCscan no verificaron la fuente de la biblioteca. Debido a esto, los usuarios ocasionales no recibieron advertencias de que los contratos inteligentes no estaban verificados.
Este código malicioso no sólo drenaba fondos dentro del protocolo sino que también permitía al equipo robar fondos de las carteras de los usuarios .
La historia tiene un lado positivo, ya que un hacker de sombrero blanco pudo rastrear al equipo mediante una combinación de investigación de GitHub e ingeniería social. En última instancia, esto condujo al arresto de algunos miembros del equipo y a la posterior devolución de la mayoría de los activos robados.
3. Paid Network
Monto perdido: $27 millones
Fecha: 5 de marzo de 2021
Cadena: Ethereum
Método: Infinite Mint & Dump
Los rug más exasperantes suelen ser las que se aprovechan de los recién llegados al ecosistema de activos digitales. Cuando un proyecto es dirigido por un YouTuber autoproclamado " maestro disruptor criptográfico OG " y procede a fracasar, nosotros, como industria, debemos hacer un mejor trabajo al resaltar estas cifras.
La vulnerabilidad se informó desde el principio, y el propietario del contrato tenía libertad para acuñar tokens adicionales. @WARONRUGS (cuenta desde que se eliminó) notó esta vulnerabilidad obvia.
El 5 de marzo, la billetera implementadora de $PAID transfirió la propiedad a otra billetera (atacante), que posteriormente acuñó $37 millones en el token. Luego, la billetera del atacante arrojó estos tokens recién acuñados en el grupo de Uniswap, lo que hizo caer instantáneamente el precio. Mientras que el equipo sostiene que una mala gestión de claves provocó la pérdida, otros responden que los exploits "perfectos" generalmente se reducen a trabajos internos.
2. Meerkat Finance
Monto perdido: $32 millones
Fecha: 4 de marzo de 2021
Cadena: BNB
Método de cadena: Contratos drenados
Un día antes del fiasco de la red de pago, la naciente cadena BNB ("Binance Smart Chain" en ese momento) experimentó su primer gran exploit con Meerkat Finance. Al igual que en otros casos mencionados, un desarrollador pudo actualizar los contratos de bóveda para drenar los fondos de los usuarios, obteniendo casi $32 millones en $BNB y $BUSD.
Al comienzo de los días de BSC, se habló sobre la posibilidad de que Binance revierta manualmente la cadena, volviendo a una marca de tiempo anterior y devolviendo los fondos robados a los usuarios. En Telegram de Meerkat Finance, los usuarios afectados no sabían cómo debería responder Binance .
1.AnubisDAO
Monto perdido: $60 millones
Fecha: 29 de octubre de 2021
Cadena: Ethereum
Método: Contratos drenados
¿Qué obtienes cuando combinas una moneda de perro con un tenedor OHM? Bueno, resulta que es un completo desastre. AnubisDAO ocupa el puesto número uno en la lista de DefiLlama con la friolera de 60 millones de dólares en fondos robados.
Después de una vinculación inicial masiva, parece que un solo desarrollador pudo drenar los aproximadamente 60 millones de dólares en éter del fondo de liquidez del proyecto. Poco después, la cuenta de Twitter del proyecto quedó en silencio, dejando a los inversores en el limbo. Ocho meses después, las esperanzas de recuperar fondos prácticamente se desvanecieron cuando el explotador enrutaba los activos robados a través de Tornado Cash.
¿A dónde vamos desde aquí?
Comencemos con algunas buenas noticias después de esos datos deprimentes: de todos los casos examinados, la gran mayoría de los fondos se perdieron antes de 2022. De hecho, alrededor del 84% de los fondos en la lista de los 10 principales se perdieron solo en 2021, descendiendo de los máximos del verano DeFi.
¿Qué nos enseña esto? En general, las empresas de auditoría han aprendido (por las malas) que deben adaptarse rápidamente para mantener una buena reputación. Además, los miembros de la comunidad que han sido quemados en el pasado son más rápidos a la hora de sumergirse en el código e identificar equipos sospechosos con una tasa de aciertos mucho mayor.
La antifragilidad de DeFi frente a salvaguardias mediocres y malos actores lo ha endurecido, obligándolo a corregir el rumbo con el tiempo.
¿Veremos algún día el día en que los equipos anónimos dejen de hacerse con ganancias mal habidas? Improbable. Cuando se puede ganar dinero, los malos actores siempre pondrán a prueba los límites. ¿Pero vamos en la dirección correcta? Absolutamente.
Pasos de acción
🔐 Mantente protegido :
💳 No pierdas tus claves :
Divulgación. De vez en cuando podemos añadir enlaces en este boletín a productos que utilizamos o poseemos. Podemos recibir una comisión si haces hace una compra a través de uno de estos enlaces. Además, los redactores de Bankless poseen criptoactivos. Vea nuestras divulgaciones de inversión aquí y las de Nación Bankless aquí.
Pasos de acción Nación Bankless 🏴 🐼
🪁 Apoyanos: Ya somos proyecto verificado en Giveth, seguimos buscando formas de seguir creciendo para generar contenido en español.
📖 Leer: Genesis Global Capital anuncia cese de operaciones comerciales en medio de desafíos financieros
🦄 Únete: a nuestro telegram para tener buenas charlas, saber de noticias, estar enterado de todo lo que estamos construyendo para la comunidad hispana.
🪪 Conoce: ¿Quieres saber más de Bankless Wallet? Completa este formulario
🔒 tlbank: Si tienes BANK y quieres bloquearlo, lo puedes hacer aquí