La maggior parte dei progetti crittografici soppressi nel terzo trimestre del 2023 non disponevano di rapporti di audit, afferma Hacken Research

Secondo CryptoPotato, una ricerca condotta dalla società di sicurezza blockchain Hacken ha rivelato che la maggior parte dei progetti crittografici ritirati nel terzo trimestre del 2023 non disponevano di rapporti di audit. Il rapporto Security Insights del terzo trimestre del 2023 ha rilevato che solo 12 dei 78 tappeti esaminati hanno condotto e segnalato audit. Un audit indipendente di terze parti fornisce una revisione completa di un token, identifica le vulnerabilità di un progetto e avvisa gli investitori. Sebbene tali audit possano convalidare l'autenticità di un progetto, non garantiscono la protezione da un improvviso ritiro di liquidità.

Hacken ha osservato che i rug pull sono una delle truffe più semplici da prevenire, poiché gli investitori possono comprenderne l'anatomia prendendo nota di determinati schemi, come la presenza o l'assenza di un audit. Alcuni progetti ignorati lo scorso trimestre sono stati sottoposti a audit ma hanno ricevuto punteggi scarsi e gli utenti hanno ignorato i risultati dell'audit, ritenendo che il fatto che i progetti fossero stati sottoposti a audit fosse sufficiente. Ad esempio, Magnate Finance, un protocollo di prestito basato sulla rete Base dell'exchange di criptovalute Coinbase, ha effettuato un audit che ha avvertito che l'implementazione del progetto potrebbe manipolare il token, ma gli utenti non hanno tenuto conto dei risultati. L'impresa alla fine ha rimosso la liquidità dagli LP in molteplici transazioni, determinando il secondo più grande ritiro del trimestre, con oltre 5 milioni di dollari rubati.

Gli utenti della piattaforma di staking crittografica decentralizzata DeFiLabs hanno avuto un'esperienza simile. La società di sicurezza blockchain CertiK ha rivelato in un audit che il progetto presentava un rischio di centralizzazione all'interno dei suoi contratti, ma gli utenti non hanno sollevato preoccupazioni. Alla fine la piattaforma ha tirato il tappeto ed è scomparsa con 1,4 milioni di dollari di asset degli utenti. Hacken ha identificato un modello comune tra i rug pull, con gli sviluppatori di progetti dannosi che in genere seguono gli stessi cinque passaggi: creare i token, commercializzarli in modo aggressivo, gonfiare l'offerta di token quando si accumula liquidità, svanire con i fondi prosciugati e lasciare agli investitori beni senza valore.