Des recherches menées par la société de sécurité blockchain Hacken ont révélé que la majorité des projets de cryptographie retirés au troisième trimestre 2023 n'avaient aucun rapport d'audit.
Selon le rapport Security Insights du troisième trimestre 2023, seuls 12 des 78 tapis examinés ont mené et rapporté des audits.
La plupart des projets Rugpul ne sont pas audités
Un audit tiers indépendant propose un examen détaillé d'un jeton, identifie les vulnérabilités du projet et alerte les investisseurs. Hacken a noté que les tirages de tapis sont l'une des escroqueries les plus faciles à prévenir, car les investisseurs peuvent comprendre leur anatomie en prenant note de certains modèles. L'un d'eux est la présence ou l'absence d'un audit.
Si un audit tiers indépendant peut valider l’authenticité d’un projet, il ne garantit pas une protection contre un retrait soudain de liquidités. Un projet peut subir un audit, publier un rapport et apporter des modifications malveillantes à ses tokennomics et à son contrat intelligent, fraudant ainsi les utilisateurs.
Parmi les projets rejetés au dernier trimestre, certains ont été examinés mais ont reçu de mauvaises notes. Malheureusement, les utilisateurs ont ignoré les résultats de l'audit parce qu'ils pensaient que le fait que les projets avaient été audités était suffisant. Ce fut le cas de Magnate Finance, un protocole de prêt basé sur le réseau Base de l'échange de crypto-monnaie Coinbase, qui a réalisé un audit selon lequel l'auteur du projet pourrait manipuler le jeton. Cependant, les utilisateurs n’ont pas pris en compte les résultats.
"Les propriétaires de jetons ont continué à participer au protocole pendant près de trois mois après les conclusions de l'audit. Et à la fin du mois d'août, le distributeur avait retiré les liquidités des LP dans le cadre de plusieurs transactions. En conséquence, nous avons réalisé le deuxième plus grand retrait de tapis ce trimestre. avec plus de 5 millions de dollars volés », a déclaré Hacken.
Un modèle commun
Les utilisateurs de la plateforme décentralisée de jalonnement cryptographique DeFiLabs ont eu une expérience similaire à celle de Magnate Finance. La société de sécurité blockchain CertiK a révélé lors d'un audit que le projet présentait un risque de centralisation au sein de ses contrats, mais les avertissements n'ont pas suscité d'inquiétude parmi les utilisateurs. La plateforme a finalement coupé l’herbe sous le pied et a disparu avec 1,4 million de dollars d’actifs utilisateur.
Pendant ce temps, Hacken a découvert un schéma commun parmi les tirages de tapis. Les développeurs de projets malveillants suivent généralement les cinq mêmes étapes : créer les jetons, les commercialiser de manière agressive, gonfler l'offre de jetons à mesure que les liquidités s'accumulent, disparaître avec les fonds taris et laisser aux investisseurs des actifs sans valeur.
Le message Seuls 12 des 78 projets Rugpulted audités au troisième trimestre 2023 : rapport apparaît en premier sur CryptoPotato .