A rede de segunda camada da Coinbase, Base, chamou atenção de especuladores em criptomoedas memes, e por consequência isso também atraiu os golpistas. O motivo foi a migração da “memecoin season”, temporada de criptomoedas meme, da Solana para a Base.
Potanto, essa migração ganhou impulso maior pelo fato da Base ser semelhante à Solana em alguns aspectos, rápida e barata. Desse modo, a maior parte da atividade é ganhou força por apostas em memecoins, com especuladores lutando para buscar ganhos assimétricos.
No entanto, uma investigação da Magazine descobriu que a grande maioria das memecoins na plataforma possui vulnerabilidades de segurança. Assim, podem expor os usuários a grandes perdas. É quase uma em cada cinco criptomoedas na Base que são deliberadamente golpe, e usam uma variedade de truques para roubar fundos dos usuários.
Criptomoedas na Base falham em segurança
O portal Magazine compilou dados referentes a 1.000 criptomoedas na Base, praticamente todos eles memecoins ou golpes, lançados entre 19 e 25 de março. Atualmente existem mais de 380.000 criptomoedas na Base. Contudo, a pesquisa afirma ter tido uma amostra representativa de 1.000 tokens lançados naquela semana.
Os tokens passaram por análise de auditores automatizados na plataforma de análise de negociação DEXTools para determinar se cada projeto implementou três medidas de segurança fundamentais. Entre elas, liquidez bloqueada, contratos verificados e ausência de honeypots.
Ou seja, bloquear a liquidez em finanças descentralizadas (DeFi) significa que uma parte do par de negociação de uma criptomoeda não pode mais estar em uso. O processo é uma determinação do próprio contrato inteligente.
Desse modo, a medida busca prevenir golpes com rug pulls (puxadas de tapete). Esse golpe toma lugar quando o desenvolvedor retira a liquidez do par negociado, ficando com toda quantia para si. Um contrato verificado significa que o contrato inteligente de um projeto é acessível para os investidores revisarem possíveis riscos.
Um honeypot é um tipo de golpe que atrai investidores com potencial de alto lucro, mas os impede de vender. Ou seja, é literalmente impossível vender o token, fazendo com que o seu preço de tela dispare e atraia mais vítimas.
De acordo com a análise, 908 projetos, ou 90,8% dos tokens amostrados, falharam em pelo menos uma dessas condições de segurança.
Algumas falhas de segurança podem indicar potenciais golpes, mas também é possível que reflitam a falta de conhecimento dos criadores de memecoin sobre procedimentos de segurança adequados. Especialmente com a atual facilidade de criar uma memecoin por meio de aplicativos.
A tendência desses projetos de serem forks de projetos existentes ou gerados por IA significa que eles frequentemente herdam vulnerabilidades ou introduzem novas.
17% das criptomoedas na Base são golpes cripto explícitos
Mas enquanto fundadores ineptos tropeçam em seu lançamento explica a maioria dos problemas, uma proporção perturbadoramente alta de tokens são golpes explícitos.
A análise indica que 16,9% dos projetos apresentam suspeita de intenção maliciosa, seja por meio de “impostos” de vendas exagerados ou por serem honeypots, um tipo de golpe que estabelece condições para impedir que os proprietários vendam os tokens.
Honeypots possíveis foram encontrados em 121 projetos. Um adicional de 48 tinha imposto de vendas tão alto quanto 100%, o que não é diferente de roubo direto. Vale ressaltar que golpes de memecoin podem assumir várias formas, e auditores automatizados podem rotular erroneamente alguns tokens ou até mesmo perder alguns esquemas criativos.
Rug pulls de pré-venda tornaram-se uma tendência crescente na rede Solana, e são difíceis de identificar porque muitas vezes dependem de táticas de engenharia social e hype. Às vezes, uma pré-venda de token é realizada para um projeto que nem mesmo tem um contrato inteligente para ser auditado.
Um estudo recente da Blockaid descobriu que metade dos tokens de pré-venda da Solana, lançados entre novembro e fevereiro, também eram golpes.
A vulnerabilidade mais comum de memecoin no Base é um rug pull potencial
A vulnerabilidade de segurança mais comum entre os 1.000 projetos analisados foi encontrada em suas pools de liquidez. De acordo com a análise, 905 projetos, ou 90,5%, não bloquearam sua liquidez, o que os torna propensos a rug pulls. Em trocas descentralizadas, um token deve ser emparelhado com um ativo mais estabelecido como Ether ou stablecoins.
Os investidores contribuem para aumentar o valor da pool de liquidez trocando esses tokens estabelecidos pelo novo memecoin. Um rug pull é um tipo de golpe onde os desenvolvedores retiram todo o ETH, stablecoins ou outros ativos da piscina de liquidez e abandonam o projeto.
Uma contramedida direta contra riscos de rug pull é quando os desenvolvedores bloqueiam suas piscinas de liquidez. Esta ação serve como uma garantia aplicada por código de que eles não acessarão a piscina de liquidez. Às vezes, esses bloqueios por contrato inteligente têm datas de validade.
Vale dizer que, só porque um projeto não tem liquidez bloqueada não o classifica automaticamente como um rug pull à espera de ser engatilhado. Contudo, levanta uma bandeira vermelha de alerta sobre o projeto.
$100 de bônus de boas vindas. Crie sua conta na melhor corretora de traders de criptomoedas. Acesse ByBit.com