A valorização das criptomoedas em 2021 foi acompanhada pelo aumento de um tipo lamentável de ataque: o rug pull. De fato, este tipo de ataque causou R$ 4 bilhões em prejuízos até agosto, conforme noticiou o CriptoFácil.
Mas em que consiste este tipo de ataque? Quais protocolos são mais suscetíveis a eles e como se proteger para não perder fundos? Confira agora o que é um rug pull e como funciona.
Roubo com golpes
O termo rug pull significa literalmente “puxar o tapete”, e caracteriza uma situação na qual um protocolo é abandonado pelos desenvolvedores. Consequentemente, os fundos dessa rede são roubados e os investidores perdem todo o capital investido.
De maneira geral, o rug pull ocorre quando o preço do token se valoriza de maneira repentina. Nesse momento, os desenvolvedores costumam despejar seus fundos, vendendo os tokens na alta. Por outro lado, os investidores não conseguem fazer o mesmo, ganhando um token sem valor em mãos.
Este tipo de ataque chama-se fraude de liquidez e é o tipo mais comum de rug pull, que também envolve campanha agressiva de marketing. Os desenvolvedores realizam uma série de ações de divulgação, comolistar o token em uma exchange descentralizada (DEX), como a Uniswap ou a Pancakeswap.
Confira nossas sugestões de Pre-Sales para investir agora
Outro modo de mostrar segurança é parear o token com uma criptomoeda de ponta, como a Ether (ETH). Assim, os desenvolvedores formam pools de liquidez para atrair mais dinheiro ao projeto.
Manipulação de contratos
A manipulação direta do código dos contratos inteligentes é a segunda forma de rug pull. Quando um usuário faz a troca de um token por outro em uma DEX, o contrato deve permitir que ele gaste esse token. Esta função pode ser manipulada para impedir esse gasto.
Nesse sentido, um desenvolvedor mal-intencionado pode modificar a função de “aprovação”, alterando o contrato. Essa modificação pode agir para que os usuários possam apenas comprar um determinado token, mas não consigam gastá-lo.
Ao comprar um token, os usuários acreditam que poderão vendê-lo quando o preço se apreciar. No entanto, a manipulação do algoritmo do contrato inteligente libera essa função apenas para os desenvolvedores.
Como resultado, os desenvolvedores têm ainda mais facilidade para vender em caso de uma alta do mercado. Os demais investidores, em contrapartida, ficam à mercê dos golpistas.
Golpes de rug pull em 2021
Pelo menos dois ataques de rug pull ganharam destaque em 2021. O primeiro foi o do protocolo WindSwap (WINDY), que perdeu 95% de seu valor após uma grande perda de liquidez. O projeto também teve suas redes sociais apagadas pela equipe.
O segundo ataque, e também o mais emblemático, ocorreu com o Squid Token (SQUID), que caiu de R$ 16 mil para R$ 0,01 em apenas cinco minutos. Este ataque foi um exemplo clássico de rug pull, pois o derramamento do token foi gravado ao vivo.
Para evitar cair neste tipo de ataque, verifique sempre os dados do projeto, sobretudo a quantidade de tokens nas mãos dos desenvolvedores. Ao mesmo tempo, confira também qual o poder que a equipe possui no que se refere à negociação dos tokens. Se eles conseguirem vendê-los sob condições especiais, é um sinal de alerta a respeito do projeto.
Outro fator para ficar atento é o número de carteiras ativas interagindo com o protocolo. Quanto menos carteiras ativas, maior é a centralização do projeto. E maior é a chance de cair em um golpe deste tipo em 2022.
Leia também: Receita da mineração de Bitcoin passou de US$ 15 bilhões em 2021
Leia também: Cofundador da Ethereum ajudará Dogecoin com algoritmo de Prova de Participação
Leia também: Kraken planeja marketplace que permitirá compra, venda e empréstimos com garantia em NFTs