Cosa sono i pool di liquidità crittografici?
I pool di liquidità crittografici, che facilitano il trading decentralizzato e altre operazioni finanziarie nella finanza decentralizzata (DeFi), sono collezioni di fondi in criptovaluta garantiti da contratti intelligenti.
Essi consentono agli utenti di negoziare direttamente contro la liquidità del pool, eliminando così la necessità di tradizionali libri degli ordini. I fondi nei pool di liquidità sono forniti da partecipanti noti come fornitori di liquidità (LP). Per contribuire con i propri asset, gli LP guadagnano ricompense, di solito sotto forma di token di governance o commissioni di transazione.
I pool di liquidità sono essenziali per la finanza decentralizzata (DeFi) perché forniscono un'offerta costante di fondi per le transazioni e facilitano scambi facili tra coppie di token. Sono la tecnologia centrale dietro gli scambi decentralizzati (DEX), come Uniswap, e facilitano il trading efficace e conveniente senza la necessità di intermediari.
Grazie ai pool di liquidità, i progetti ottengono un mezzo decentralizzato per generare mercati per i loro token, aumentano la visibilità e attraggono utenti. Gli investitori ottengono un'opportunità per guadagnare reddito passivo e diversificare gli investimenti. I pool di liquidità svolgono un ruolo chiave nella crescita e nell'accessibilità degli ecosistemi DeFi.
Lo sapevi? In Uniswap v3, il 20% dei pool ha detenuto il 92,46% del volume di trading da marzo 2021 ad aprile 2023.
Cosa sono i pool di liquidità falsi e come funzionano?
I pool di liquidità falsi dimostrano il lato oscuro della DeFi, dove i truffatori approfittano della fiducia e della struttura decentralizzata dell'ecosistema. I truffatori utilizzano pratiche fraudolente come i rug pull per ingannare gli investitori ignari.
Le startup crittografiche devono creare un mercato per il loro token appena lanciato per facilitare il trading. Per raggiungere questo obiettivo, gli sviluppatori impostano un pool di liquidità, accoppiando il loro token con un asset ampiamente utilizzato, come Ether (ETH), BNB (BNB) o il USDt di Tether (USDT).
In un contesto legittimo, il pool di liquidità consente l'acquisto e la vendita senza soluzione di continuità del token, creando una situazione vantaggiosa sia per il progetto che per gli investitori regolari. Ma in una truffa di rug pull, l'intento degli sviluppatori è fraudolento. Attirano gli investitori pubblicizzando il token in modo aggressivo.
Promettendo alti rendimenti, attraggono gli investitori a scambiare criptovalute di valore come ETH per il nuovo token. Una volta che il pool accumula fondi significativi, i truffatori prelevano la liquidità, fuggendo con i token preziosi. Gli investitori si ritrovano con asset privi di valore e senza risorse.
Ad esempio, Meerkat Finance, lanciato a marzo 2021, ha rapidamente accumulato oltre 31 milioni di dollari. Pochi giorni dopo, i fondatori hanno dichiarato un compromesso del contratto intelligente. Tuttavia, un rapido prelievo di 20 milioni di dollari dai portafogli crittografici del progetto, coincidente con l'annuncio, ha messo in dubbio la dichiarazione. Il tempismo suggerisce un potenziale lavoro interno.
Inoltre, Swaprum, un progetto basato su Arbitrum, ha eseguito un rug pull a maggio 2023, sottraendo 3 milioni di dollari dai suoi pool di liquidità. Gli sviluppatori, dopo essere scomparsi con i fondi rubati, hanno cancellato i loro conti social.
Lo sapevi? Sebbene il valore totale perso a causa di hack e truffe di asset digitali sia diminuito di oltre il 50% nel 2023 rispetto al 2022, raggiungendo circa 2 miliardi di dollari, il numero di incidenti è rimasto costante. Tuttavia, gli attacchi hanno dimostrato un aumento della sofisticazione.
Campanelli d'allarme dei pool di liquidità falsi
Puoi proteggere meglio il tuo denaro dalle truffe dei pool di liquidità falsi prestando attenzione ai campanelli d'allarme comuni.
Ecco alcuni campanelli d'allarme che devi conoscere:
Rendimenti e promesse irrealistici: I truffatori spesso inducono le persone a investire promettendo enormi rendimenti, come "100% APY" o "profitti istantanei". Queste promesse insostenibili sono un espediente classico per attrarre rapidamente le vittime.
Sviluppatori anonimi o non verificabili: Se non riesci a verificare gli sviluppatori dietro un progetto, potrebbe rappresentare un rischio significativo. I progetti genuini hanno un team visibile con un track record di successo. Tutte le informazioni sugli sviluppatori sono facilmente disponibili.
Contratti intelligenti poco auditati o non auditati: I contratti intelligenti sono al centro dei pool di liquidità. I pool falsi di solito operano con contratti non auditati o poco auditati, lasciando spazio per exploit.
Coinvolgimento limitato della comunità: I progetti genuini promuovono comunità attive e mantengono una comunicazione aperta. Se un progetto scoraggia l'interazione della comunità, evita domande o appare inattivo sui social media, gli sviluppatori potrebbero avere intenzioni malevole.
Tokenomics sospette: I pool di liquidità falsi tendono ad allocare una parte significativa dei token agli sviluppatori o agli insider. Quando la liquidità cresce, un'allocazione distorta consente agli attori cattivi di manipolare il mercato o di scaricare token, fuggendo con il denaro e causando enormi perdite per gli investitori.
Lo sapevi? Gli hack crittografici nella prima metà del 2024 hanno registrato un aumento drammatico, con perdite che sono aumentate del 900% anno su anno nel secondo trimestre, raggiungendo un volume straordinario di quasi 1,4 miliardi di dollari.
Come evitare i pool di liquidità falsi
I pool di liquidità falsi possono rendere rischiosi i nuovi token sui DEX, ma condurre una dovuta diligenza approfondita, controllare la distribuzione dei token, verificare la liquidità bloccata e garantire il supporto attivo della comunità può aiutare a proteggere contro le truffe.
Comprendiamo meglio le strategie di protezione chiave:
Dovuta diligenza: Verifica la legittimità di un progetto con una ricerca approfondita. Indaga sull'identità del team e stabilisci se il progetto ha il supporto di capitalisti di ventura crittografici rispettabili. Piuttosto che fare affidamento esclusivamente sul sito web del progetto, cerca recensioni indipendenti, discussioni su Reddit o sui social media. Fai attenzione ai progetti senza uno scopo chiaro o utilità oltre alla raccolta di fondi. Potrebbero esserci avvertimenti sulle piattaforme social come X riguardo alla possibilità di truffe.
Controlla la distribuzione dei token: Evita progetti in cui pochi indirizzi di portafoglio detengono la maggior parte dei token, poiché ciò aumenta il rischio di manipolazione del mercato. Usa esploratori di blocchi come BscScan o Etherscan per esaminare il tracker dei token e identificare le distribuzioni dei portafogli. Esplora i social media per controllare i post che avvertono sulle truffe.
Cerca liquidità bloccata: I progetti legittimi bloccano i fondi del proprio pool di liquidità per impedire agli sviluppatori di prelevarli. Per verificare se la liquidità è bloccata, fai attenzione ai blocchi di breve durata, poiché i truffatori possono "bloccare" i token solo per pochi giorni prima di eseguire un rug pull.
Controllo del supporto attivo della comunità: I progetti legittimi promuovono la trasparenza tramite aggiornamenti regolari e un coinvolgimento significativo con le proprie comunità. Canali attivi sui social media, sviluppatori reattivi e una base utenti ben informata indicano un progetto affidabile. Al contrario, se la comunità appare inattiva e le discussioni sembrano dominate da bot o promotori di token, è un campanello d'allarme.
I regolatori di tutto il mondo stanno affrontando efficacemente le truffe DeFi?
I regolatori di tutto il mondo stanno prestando sempre più attenzione alle truffe DeFi per proteggere gli investitori e promuovere la trasparenza. Diverse giurisdizioni seguono approcci diversi per affrontare le truffe DeFi.
Negli Stati Uniti, la DeFi è regolamentata da diverse agenzie, tra cui la Commodity Futures Trading Commission e la Securities and Exchange Commission. La SEC ha scrutinato i progetti DeFi come potenziali offerte di titoli. Anche il programma di whistleblower della CFTC offre ricompense del 10%–30% per informazioni originali che portano a sanzioni superiori a 1 milione di dollari.
In Europa, tuttavia, la regolamentazione dei Mercati in Crypto-Assets (MiCA) non regola completamente la DeFi. Essa esenta i servizi di asset crittografici che sono completamente decentralizzati e privi di intermediari.
A Singapore, le piattaforme DeFi sono soggette al Payment Services Act (PSA), che copre i servizi di token di pagamento digitale e mira a ridurre i rischi nelle transazioni crittografiche. Allo stesso modo, il Giappone ha un quadro ben consolidato per le regolamentazioni crittografiche sotto la Financial Services Agency (FSA), sebbene la DeFi sia ancora in una zona grigia con politiche in evoluzione.
In Svizzera, i progetti DeFi operano sotto l'Autorità federale di vigilanza sui mercati finanziari (FINMA), che applica le regolazioni finanziarie tradizionali alle attività crittografiche, sebbene i progetti decentralizzati rimangano sotto una minore sorveglianza.
In Australia, la DeFi è regolamentata dalla Australian Securities and Investments Commission (ASIC), che ha adottato un atteggiamento più proattivo nella regolamentazione dei prodotti crittografici, ma le regole specifiche sulla DeFi sono ancora in fase di sviluppo.
Pertanto, un quadro normativo equilibrato che incoraggi l'innovazione pur aumentando la responsabilità aiuterà a dissuadere gli attori fraudolenti. Ma la natura decentralizzata e globale della DeFi presenta sfide per l'applicazione della legge poiché i truffatori operano oltre confine in modo anonimo, sfruttando le lacune normative. Gli organi di regolamentazione stanno collaborando per lavorare insieme per aumentare la responsabilità e contenere le frodi.
