Säkerheten för DeFi och speciellt FTM-ekosystemet skakar eftersom "Tomb Fork"-projekt verkar vara den perfekta platsen för bedrägerier att frodas. Även efter en viss undersökning kan det som kan se ut som ett säkrare projekt fortfarande visa sig vara ett bedrägeri.
Nyligen blev PulseDAO robust. Enligt uppgift vände sig deras egen utvecklare mot och KYC kanske inte räcker för att hålla denna person ansvarig.
Gravgafflar och mattadrag
Enligt Kedjelysdata2021 tog DeFi mattdrag över 2.8 miljarder dollar i krypto och stod för 37 % av alla intäkter från bedrägeri med kryptovaluta under året, jämfört med bara 1 % 2020.
En riskabel modell som heter Tomb Fork, ofta FTM-baserad, har blivit perfekt för mattdragning och många investerare faller in hela tiden.
Puls var ett projekt som tillät användare att "skapa sina egna förutsägelsemarknader om vad som helst." De lanserade en symbolisk modell med löftet om att belöna "alla deltagare rättvist, samtidigt som nätverket blir motståndskraftigt."
PulseDAO var en Tomb Fork. Baserat på Tomb Finance är Tomb forks algoritmiska stablecoin-projekt som kopplar sin token till ett annat mynt, ursprungligen FTM.
I fallet med Tomb Finance, de avser till "skapa en speglad, likvid tillgång som kan flyttas runt och handlas utan restriktioner."
PulseDAO-mattan
Mattan var bekräftade av Rugdoc.io, som tidigare hade varnat för att projektet hade en risk för förvaltningsfel och att de behövde att deras kontrakt skulle bli föremål för en fullständig revision med en ansedd revisor. De lyfte fram följande riskvektorer:
Inte KYC'd med RugDoc
Inga seriösa revisioner per datum
Likviditeten är inte låst med RugDoc
Inte i en multisig. Vi rekommenderar starkt att projektet använder en med communitymedlemmar eller pålitlig tredje part som godkännare på grund av nämnda förvaltningsrisk.
Sedan upptäckte de det 4243 FTM togs bort från projektet av kontraktsägaren här.. Det verkar som om de drog ut nästan all likviditet i projektet.
"Det verkar som Tomb forks har inneboende förvaltningsrisker, varför det är viktigt att ha avsagt kontrakt och KYC på plats innan de går in."
RugDoc missade dock att PulseDAO gjorde KYC med ApeOClock, men det räckte inte för säkerheten, och detta är en mycket viktig detalj för investerare att ta hänsyn till. Är KYC tillräckligt? Mer om det nedan.
För ungefär 5 dagar sedan sa PulseDAO via Discord att de hade problem med sin tvärkedjebrygga, men inget mer. Efter den 13 mars var alla konton och webbplatser nere eller raderade.
Det är inte mycket information som springer runt, men skrapa skärmdumpar av meddelanden från teamet, det här är en av ursäkterna de gav:
Men till och med Ape O'Clock, plattformen de använde för sin KYC, var förvirrad:
Teamet citerade en person som var "beredd att döda projektet", "DAOKing". Han är en YouTuber som tydligen hade gjort ett avtal med PulseDAO för att granska dem i en video. Den här YouTubern hävdar att de använde honom som en syndabock och att han faktiskt är en av deras största innehavare och att han också blev robust.
Han listade sin plånbok i en ny video och rörelser kan kontrolleras via FTMScan. Även om han påstår annat, säger vissa användare att det är oklart om han äger andra plånböcker. Han verkar dock aktivt samarbeta med Ape O'Clock för att undersöka draget och vidta åtgärder.
Än så länge verkar det som en robust utvecklare hela projektet.
PulseDAO Telegram-kanal hävdar följande:
Teamet sa också att de undersöker "attacken" och fixar deras hemsida och kommer att ta ansvar.
De hävdade också att anledningen till att de tog ner sin Discord-kanal och Twitter var att de behöver "uppmuntran, stöd och optimism inte FUD och nedslående kommentarer” medan de lyckas återställa tjänster.
Att bestämma sig för att ta bort alla huvudsakliga informationskällor är ett väldigt udda val när man vill ta ansvar.
Dessutom drar mattans mönster pekar ut en ohållbar modell: Tomb Forks.
Vissa upptäcks snabbt som hårda drag, vilket betyder att utvecklarna kodade token med en skadlig bakdörr; vissa är mjuka drag, vilket innebär att projektet dumpas.
Relaterad läsning | A Race For The Truth: Fantom Vs. Rekt, vad som gick ner
Varför KYC inte spelade någon roll
Många investerare kontrollerar en säkerhetsruta när ett projekt har KYC, men PulseDAO-exemplet visar sitt svaga ansikte.
Några av anledningarna till att det kanske inte gör någon skillnad är:
- Att återställa kryptostölder från vissa länder kan vara svårt eller till och med omöjligt.
- Myndigheter kanske inte undersöker mindre kryptoprojekt.
- Bedragare kanske inte ens ställs till svars i flera länder eftersom mattan faller i gråzoner.
En användare funderade: "Hur förväntar vi oss att DeFi som helhet ska utvecklas och växa om det inte finns något skydd på plats?"
FTM-pris
Fantom (FTM) har handlats runt $1.08 i det dagliga diagrammet, en nedgång med 5.50% under de senaste 24 timmarna. Myntet har upplevt rädsla från investerare på grund av huvudutvecklarnas avgång. Stiftelsen har hävdat att detta inte kommer att påverka deras planer.
Relaterad läsning | Varför Fantom föll med 22 % efter att nyckelpersonal lämnat
Källa: https://www.newsbtc.com/news/defi/this-rugged-ftm-based-protocol-sends-a-warning-about-defi-projects/