‘Rug pull': o que é e como evitar esse golpe comum no mercado cripto

LinkedIn

Literalmente, uma puxada de tapete. No mercado de criptomoedas, o termo “rug pull” caracteriza uma fraude na qual os desenvolvedores de um protocolo o abandonam e fogem com o dinheiro aplicado pelos investidores.

O termo traduz de forma clara o sentimento de investidores cuja expectativa por lucros advindos de investimentos feitos em estágios iniciais de projetos supostamente promissores se transforma em raiva e frustração.

Recentemente, pesquisa recente da Ciphertrace, empresa especializada em segurança e conformidade de protocolos blockchain, mostra que, embora a indústria cripto esteja registrando uma redução dos casos de roubos e fraudes, o setor de finanças descentralizadas (DeFi) está na contramão desta tendência geral do mercado e tem visto um aumento do número de crimes cometidos por agentes maliciosos.

De janeiro a julho de 2021, “rug pulls” foram responsáveis por US$ 113 milhões em perdas, que representam 24% de todos os crimes relacionados ao ecossistema de finanças descentralizadas. Os outros 76%, que somam US$ 361 milhões, foram causados por ataques hackers de agentes externos aos protocolos.

“Rug pulls” sempre envolvem golpes de proprietários mal intencionados, mas nem todo trabalho interno segue o mesmo roteiro. Existem dois tipos de “puxadas de tapete” que o investidor precisa conhecer para se prevenir e não se tornar vítima de esquemas fraudulentos.

Fraude de liquidez

O tipo mais comum envolve uma fraude de liquidez. Os criadores do token copiam o código aberto de um contrato inteligente existente e emitem um token. Em seguida, eles lançam uma campanha agressiva de marketing para atrair potenciais investidores e listam o token em uma exchange descentralizada (DEX), como a Uniswap ou a Pancakeswap, pareando-os com uma criptomoeda de ponta, como o Ethereum (ETH), ou uma stablecoin para formar pools de liquidez.

As DEX permitem que qualquer token seja adicionado para negociação em suas plataformas. Através delas, os investidores podem trocar stablecoins ou moedas seus tokens pelo token de plataforma.

Com os desenvolvedores dos tokens e os investidores iniciais colocando dinheiro no projeto, muitas vezes essas altcoins atingem valorizações expressivas logo nas primeiras horas de negociação. Com uma taxa de retorno de 10 a 30 vezes sobre o investimento inicial, usuários inocentes sentem-se atraídos pelos lucros exorbitantes e não perdem a oportunidade de surfar a mais nova onda de abundância do mercado.

Porém, quando o token está no auge de sua popularidade e valorização, os proprietários do projeto liquidam suas participações de uma vez, e ficam com todo o lucro para si, enquanto os investidores desavisados arcam com o prejuízo.

Manipulação algorítmica

A outra forma comum de “rug pull” envolve a manipulação direta do código dos contratos inteligentes. Por exemplo: explorando a função de “aprovação” dos tokens ERC20 (um padrão usado para criar e emitir contratos inteligentes na blockchain do Ethereum). Esta função pode ser manipulada para que o comprador seja impedido de gastar o token que comprou.

Quando um usuário faz o swap (troca) de um token por outro em uma DEX, contrato inteligente deve permitir que ele gaste esse token. Um desenvolvedor mal-intencionado pode modificar a função de “aprovação” para que os usuários possam apenas comprar um determinado token, mas não consigam gastá-lo.

Então, os usuários desavisados pensam que podem vendê-lo, trocá-lo ou gastá-lo, mas depois descobrem que, por meio da manipulação do algoritmo do contrato inteligente, essas opções estão disponíveis apenas para os desenvolvedores do projeto.

Conheça alguns casos recentes de “rug pulls” que ficaram famosos na comunidade cripto:

Amplify.money

Esse caso envolveu o roubo de 2.500 ETH (aproximadamente US$ 10 milhões) de investidores. Tentando justificar-se e eximir-se da culpa pelo golpe, a equipe do projeto disse que “um dos desenvolvedores comprometeu uma carteira e foi capaz de aproveitar-se uma vulnerabilidade pouco conhecida” para desvio dos fundos.

UniCat

Neste caso, os desenvolvedores do projeto supostamente roubaram US$ 200.000 em criptomoedas, controlando os tokens dos usuários do protocolo através de uma brecha dos contratos inteligentes.

Thodex

Em abril deste ano, o CEO da popular exchange de criptomoedas turca Thodex desapareceu, levando consigo US$ 2 bilhões. De acordo com um relatório do site Bitcoin.com, 30.000 dos 390.000 usuários ativos da plataforma foram afetados por este golpe cujos detalhes até hoje não foram esclarecidos.

Como evitar possíveis golpes

O princípio fundamental para evitar este tipo de golpe é desconfiar de projetos que apresentem valorizações estratosféricas da noite para o dia. Especialmente se eles estiverem listados apenas em exchanges descentralizadas. Antes de investir em qualquer protocolo desconhecido, é recomendável tomar as seguintes precauções:

Ler o white paper do projeto; um claro sinal de alerta é uma documentação vaga, sem detalhes técnicos sobre os princípios econômicos e utilitários do projeto.

Verifique o estoque do token sob a posse dos desenvolvedores; se houver uma grande porcentagem sob a posse dos proprietários do protocolo, isso é um indicativo de que eles podem manipular o mercado com certa facilidade.

Outro fator para ficar atento é o número de carteiras ativas interagindo com o protocolo. Um número reduzido é um claro indicador de que o controle do projeto é mais centralizado e propenso à manipulação.

Para fazer essa checagem, basta acessar o endereço dos contratos inteligentes relativos aos protocolos em plataformas como o Etherscan, no caso da rede Ethereum, ou o BScan, no caso da Binance Smart Chain.

Analise o código do projeto; pode parecer complexo para o investidor desacostumado às linguagens de programação, mas uma verificação do código-fonte dos projetos pode identificar algumas funções típicas de golpes que já foram sinalizadas como perigosas anteriormente por auditores independentes.

As finanças descentralizadas prometem nada menos que revolucionar os serviços financeiros, concedendo aos indvíduos o poder e a ingerência sobre a gestão dos seus recursos. Porém, como todas as grandes inovações econômicas e tecnológicas, os protocolos DeFi apresenta, riscos aos investidores. É preciso estar atento para não se tornar vítima de golpes, seja por negligência própria ou por malícia alheia.

Por Caio Prati Jobim

Deixe um comentário