فضای مالی غیرمتمرکز یا دیفای (DeFi)، تبدیل به مکانی برای کلاهبرداران ارزهای دیجیتال شده است. پروتکلهای دیفای در برابر حملات وام سریع (flash loan attacks) که کاربران آنها اغلب قربانی فیشینگ (phishing) و جعل هویت میشوند، آسیبپذیر هستنند. با این حال از اوایل سال ۲۰۲۰، کلاهبرداریهای راگپول (rug pull) خطرناکترین و اصلیترین نوع فعالیت مخرب در این فضا شناخته شده است.
راگ پول چیست؟ در پاسخ به این سوال به طور مختصر میتوان گفت که راگپول نوعی از کلاهبرداری است که در آن توسعهدهندگان یک پروژه، سرمایه و وجوه کاربران آن را به سرقت میبرند و از پروژه خارج میشوند. زمانی که یک راگپول رخ میدهد، سرمایهگذاران هیچ شانسی در بازگشت داراییهای خود ندارند. این کلاهبرداری به دو روش، استخر نقدینگی (لیکوییدتی) یا دستکاری قرارداد هوشمند انجام میشود و هنگامی که جامعه ارزهای دیجیتال متوجه این طرح کلاهبرداری شوند، آن پروژه به سرعت بیش از ۹۰٪ ارزش خود را از دست میدهد. برخی از نشانههای این نوع کلاهبردای، سود سپردهگذاری بیش از حد بالا، توسعهدهندگان ناشناس و انفجار قیمتی در مدت کوتاه میباشد. همچنین از بزرگترین کلاهبرداریهای راگپول در سالها اخیر می توان به پروتکل میرکت فایننس (Meerkat Finance) روی بلاکچین بایننس اسمارتچین، پروتکل اسنوداگ دائو (Snowdog DAO) روی بلاکچین اولنچ، اسکویید گیم (Squid Game) در بلاکچین بایننس اسمارتچین اشاره کرد.
چهگونه میتوان از این نوع کلاهبرداری جلوگیری کرد؟ دنیای ارزهای دیجیتال با وعده بازگردان سود بالا به سرمایهگذاران، افراد زیادی را به خود جلب میکند. اما باید قبل از هر اقدامی در دنیای دیفای اطلاعات و آگاهی لازم را بدست آورد. برای جلوگیری از چنین حمله مخربی در عرصه دیجیتال باید به کسانی که آن ارز یا پروژه را به شما تبلیغ میکنند توجه داشته باشید و از آن اطمینان حاصل کنید. از دیگر مواردی که باید به آن توجه کنید میتوان به کدهای قراردادهای هوشمند آن پروژه اشاره کرد، همچنین بهتر است روند نزولی و صعودی آن پروژه را از زمان راهاندازی بررسی کنید.
منبع: u.today