استخرهای نقدینگی جعلی؛ نکات کلیدی برای شناسایی و در امان ماندن از کلاهبرداری‌ها

در دنیای پر رمز و راز دیفای، استخرهای نقدینگی به عنوان یکی از ارکان اصلی، نقش مهمی در تسهیل معاملات و ارائه فرصت‌های سرمایه‌گذاری ایفا می‌کنند. اما آیا تا به حال به خطرات پنهان در این استخرها فکر کرده‌اید؟ آیا با استخرهای نقدینگی جعلی آشنایی دارید و می‌توانید آن‌ها را شناسایی کنید؟

در این مقاله از میهن بلاکچین، به بررسی عمیق استخرهای نقدینگی، نحوه عملکرد آنها و خطرات احتمالی مانند کلاهبرداری‌های راگ پول (Rug Pull) می‌پردازیم. همچنین با ارائه راهکارهای عملی، به شما کمک می‌کنیم تا با خیالی آسوده در دنیای دیفای سرمایه‌گذاری کنید و از دام کلاهبرداران در امان بمانید.

استخرهای نقدینگی کریپتو چه هستند؟

استخرهای نقدینگی کریپتو، مجموعه‌ای از وجوه کریپتویی هستند که توسط قراردادهای هوشمند محافظت می‌شوند و معامله غیرمتمرکز و سایر عملیات مالی را در امور مالی غیرمتمرکز (DeFi) تسهیل می‌کنند. این استخرها به کاربران امکان می‌دهند به طور مستقیم با نقدینگی موجود در استخر معامله کنند و نیاز به دفتر سفارشات (Order Book) سنتی را از بین می‌برند. وجوه موجود در استخرهای نقدینگی توسط مشارکت‌کنندگانی به نام تامین‌کنندگان نقدینگی (LPs) تامین می‌شود. LPها در ازای ارائه دارایی‌های خود پاداش‌هایی را معمولاً به شکل توکن‌های حاکمیتی یا کارمزد تراکنش دریافت می‌کنند.

استخرهای نقدینگی برای امور مالی غیرمتمرکز ضروری هستند؛ زیرا منبع پایداری از وجوه را برای تراکنش‌ها فراهم کرده و مبادلات آسان بین جفت توکن‌ها را تسهیل می‌کنند. آنها فناوری اصلی پشت صرافی‌های غیرمتمرکز (DEXs) مانند یونی سواپ (Uniswap) هستند و معامله موثر و راحت را بدون نیاز به واسطه‌ها امکان‌پذیر می‌سازند.

به لطف استخرهای نقدینگی، پروژه‌ها ابزاری غیرمتمرکز برای ایجاد بازاری برای توکن‌های خود، افزایش دیده شدن و جذب کاربران به دست می‌آورند. سرمایه‌گذاران نیز فرصتی برای کسب درآمد غیرفعال و تنوع بخشیدن به سرمایه‌گذاری‌های خود پیدا می‌کنند. استخرهای نقدینگی نقش کلیدی در رشد و دسترسی به اکوسیستم‌های دیفای دارند.

آیا می‌دانستید؟

در Uniswap v3، حدود 20٪ از استخرها 92.46٪ از حجم معاملات را از مارس 2021 تا آوریل 2023 به خود اختصاص داده‌اند.

استخرهای نقدینگی جعلی چه هستند و چگونه کار می‌کنند؟

استخرهای نقدینگی جعلی، وجهه تاریک دیفای را نشان می‌دهند؛ جایی که کلاهبرداران از اعتماد و ساختار غیرمتمرکز اکوسیستم سوءاستفاده می‌کنند. کلاهبرداران از شیوه‌های متقلبانه مانند راگ پول برای فریب سرمایه‌گذاران ناآگاه بهره می‌برند.

استارت‌آپ‌های کریپتو برای تسهیل معاملات، باید بازاری برای توکن‌های تازه راه‌اندازی شده خود ایجاد کنند. برای دستیابی به این هدف، توسعه‌دهندگان یک استخر نقدینگی ایجاد کرده و توکن خود را با یک دارایی پرکاربرد مانند اتریوم (ETH)، بی ان بی (BNB) یا تتر (USDT) جفت می‌کنند.

در یک ستاپ قانونی، استخر نقدینگی امکان خرید و فروش یکپارچه توکن را فراهم کرده و موقعیتی برد/برد برای پروژه و سرمایه‌گذاران عادی ایجاد می‌کند. اما در راگ پول، قصد توسعه‌دهندگان کلاهبرداری است. آنها با تبلیغات تهاجمی برای توکن، سرمایه‌گذاران را فریب می‌دهند.

آنها با وعده بازدهی بالا، سرمایه‌گذاران را ترغیب می‌کنند تا ارزهای دیجیتال ارزشمند مانند اتریوم را با توکن جدید سواپ کنند. هنگامی که استخر وجوه قابل توجهی را جمع‌آوری کرد، کلاهبرداران نقدینگی را برداشت کرده و با توکن‌های ارزشمند فرار می‌کنند. درنهایت، سرمایه‌گذاران با دارایی‌های بی‌ارزش و بدون هیچ گونه راه حلی باقی می‌مانند.

به عنوان مثال، میرکات فایننس (Meerkat Finance) که در مارس 2021 راه‌اندازی شد، به سرعت بیش از 31 میلیون دلار جمع‌آوری کرد. چند روز بعد، بنیان‌گذاران آن ادعا کردند که قرارداد هوشمند به خطر افتاده است. با این حال، خروج سریع 20 میلیون دلار از کیف پول‌های کریپتویی پروژه، همزمان با این اطلاعیه، تردیدهایی را در مورد این ادعا ایجاد کرد. زمان‌بندی این اتفاق نشان‌دهنده یک توطئه داخلی احتمالی است.

علاوه بر این، سواپ رام (Swaprum)، یک پروژه در بستر آربیتروم، در ماه می 2023 یک راگ پول را اجرا کرد و 3 میلیون دلار از استخرهای نقدینگی خود را به سرقت برد. توسعه‌دهندگان پس از ناپدید شدن با وجوه دزدیده شده، حساب‌های رسانه‌های اجتماعی خود را حذف کردند.

آیا می‌دانستید؟

در حالی که کل ارزش از دست رفته در اثر هک و کلاهبرداری دارایی‌های دیجیتال در سال 2023 در مقایسه با سال 2022 بیش از 50٪ کاهش یافت و به حدود 2 میلیارد دلار رسید، تعداد حوادث همچنان ثابت ماند. با این حال، حملات پیچیدگی بیشتری را نشان دادند.

علائم هشدار دهنده استخرهای نقدینگی جعلی

شما می‌توانید با توجه به علائم هشدار دهنده رایج، از پول خود در برابر کلاهبرداری‌های استخر نقدینگی جعلی محافظت کنید.

در ادامه به برخی از علائم هشدار دهنده که باید بدانید اشاره می‌کنیم:

• بازده و وعده‌های غیرواقعی: کلاهبرداران اغلب با وعده بازدهی هنگفت مانند بازده 100٪ یا «سود فوری» افراد را به سرمایه‌گذاری ترغیب می‌کنند. این وعده‌های ناپایدار یک ترفند کلاسیک برای جذب سریع قربانیان است.
• توسعه‌دهندگان ناشناس یا غیرقابل تایید: اگر نتوانید توسعه‌دهندگان پشت یک پروژه را تایید کنید، ممکن است خطر قابل توجهی ایجاد کند. پروژه‌های معتبر تیمی قابل مشاهده با سابقه موفقیت دارند. تمام اطلاعات مربوط به توسعه‌دهندگان به راحتی در دسترس است.
• قراردادهای هوشمند بازبینی نشده یا ضعیف: قراردادهای هوشمند در هسته استخرهای نقدینگی قرار دارند. استخرهای جعلی معمولاً قراردادهای بازبینی کد (Audit) ندارند یا باز بازبینی ضعیف کار می‌کنند و جایی برای سوء استفاده باقی می‌گذارند.
• تعامل محدود جامعه: پروژه‌های معتبر جوامع فعالی را پرورش می‌دهند و ارتباطات باز را حفظ می‌کنند. اگر یک پروژه تعامل جامعه را دلسرد کند، از پاسخ به سؤالات طفره رود یا در رسانه‌های اجتماعی غیرفعال به نظر برسد، ممکن است توسعه‌دهندگان نیت بدی داشته باشند.
• توکنومیک مشکوک: استخرهای نقدینگی جعلی تمایل دارند بخش قابل توجهی از توکن‌ها را به توسعه‌دهندگان یا افراد داخلی اختصاص دهند. هنگامی که نقدینگی افزایش می‌یابد، تخصیص ناعادلانه به بازیگران بد امکان می‌دهد تا بازار را دستکاری یا توکن‌ها را تخلیه کرده و با سرمایه‌ها فرار کنند و باعث ضررهای هنگفت برای سرمایه‌گذاران شوند.

آیا می‌دانستید؟

هک‌های کریپتو در نیمه اول سال 2024 شاهد افزایش چشمگیری بود؛ به طوری که ضررها در سه ماهه دوم 900٪ نسبت به سال گذشته افزایش یافت و به حجم خیره‌کننده نزدیک به 1.4 میلیارد دلار رسید.

چگونه از استخرهای نقدینگی جعلی اجتناب کنیم؟

استخرهای نقدینگی جعلی می‌توانند توکن‌های جدید را در DEXها پرخطر کنند، اما انجام ارزیابی کامل (Due Diligence)، بررسی توزیع توکن، تایید نقدینگی قفل شده و اطمینان از پشتیبانی فعال جامعه می‌تواند به محافظت در برابر کلاهبرداری کمک کند.

در ادامه، استراتژی‌های کلیدی محافظت را با جزئیات بیشتری توضیح می‌دهیم:

• ارزیابی کامل: مشروعیت یک پروژه را با تحقیق کامل در مورد آن تایید کنید. هویت تیم را بررسی کرده و مشخص کنید که آیا پروژه از حمایت سرمایه‌گذاران خطرپذیر معتبر کریپتو برخوردار است یا خیر؟ به جای تکیه صرف بر وب سایت پروژه، به دنبال بررسی‌های مستقل، انجمن‌های ردیت یا بحث‌های رسانه‌های اجتماعی باشید. نسبت به پروژه‌هایی که هدف یا کاربرد روشنی فراتر از جمع‌آوری سرمایه ندارند، محتاط باشید. ممکن است در پلتفرم‌های رسانه‌های اجتماعی مانند X در مورد احتمال کلاهبرداری هشدارهایی وجود داشته باشد.
• بررسی توزیع توکن: از پروژه‌هایی که چند آدرس کیف پول اکثر توکن‌ها را در اختیار دارند اجتناب کنید؛ زیرا این امر خطر دستکاری بازار را افزایش می‌دهد. از اکسپلوررهای بلاک مانند بی‌اس‌سی اسکن (BscScan) یا اتراسکن (Etherscan) برای بررسی توکن و شناسایی توزیع کیف پول استفاده و رسانه‌های اجتماعی را به منظور بررسی پست‌ها برای هشدارهای مربوط به کلاهبرداری استفاده کنید.
• به دنبال نقدینگی قفل شده باشید: پروژه‌های قانونی وجوه استخر نقدینگی خود را قفل می‌کنند تا از برداشت آنها توسط توسعه‌دهندگان جلوگیری کنند. برای تایید اینکه آیا نقدینگی قفل شده است یا خیر، مراقب قفل‌های کوتاه‌مدت باشید، زیرا کلاهبرداران ممکن است قبل از اجرای راگ پول، توکن‌ها را فقط برای چند روز قفل کنند.
• بررسی پشتیبانی فعال جامعه: پروژه‌های قانونی شفافیت را از طریق به‌روزرسانی‌های منظم و تعامل معنادار با جامعه خود تقویت می‌کنند. کانال‌های فعال در رسانه‌های اجتماعی، توسعه‌دهندگان پاسخگو و پایگاه کاربری آگاه، نشان‌دهنده یک پروژه قابل اعتماد است. برعکس، اگر جامعه غیرفعال به نظر می‌رسد و بحث‌ها تحت سلطه ربات‌ها یا شیفتگان توکن باشد، یک علامت هشداردهنده است.

ممکن است این سوال برای شما پیش بیاید که چطور آدرس قرارداد یک استخر نقدینگی را پیدا و بررسی کنیم. در ادامه به بررسی این مورد می‌پردازیم.

ابتدا از طریق جستجو در وب‌سایت دکس اسکرینر (DEXScreener )، جفت ارز مربوطه را پیدا کنید. در ستون عمودی سمت راست صفحه استخر، می‌توانید آدرس استخر را کپی کرده یا وارد صفحه مربوطه در اتر اسکن شوید.

فرض کنید می‌خواهید قرارداد هوشمند استخر نقدینگی جفت ارز DAI/ETH در یونی‌سواپ نسخه 2 را بررسی کنید. برای این کار، می‌توانید مراحل زیر را دنبال کنید:

به وب‌سایت اتراسکن (etherscan.io ) مراجعه کنید. این پلتفرم یک مرورگر بلاکچین برای شبکه اتریوم است که اطلاعات مربوط به تراکنش‌ها، آدرس‌ها و قراردادهای هوشمند را نمایش می‌دهد

پس از پیدا کردن قرارداد، به بخش “Contract” و سپس “Code” بروید. در این قسمت، کد قرارداد هوشمند به زبان سالیدیتی نمایش داده می‌شود.

برای اطمینان از اینکه قرارداد بازبینی شده است، می‌توانید به دنبال گزارش بازبینی (Audit Report) در وب‌سایت یونی‌سواپ، بخش “Docs” در اتراسکن یا وب‌سایت شرکت‌های حسابرسی معتبر باشید.

همچنین یک بررسی کلی در وب‌سایت اتر اسکن وجود دارد. این بخش در زیر قسمت Pair قرار دارد. در صورتی که استخر مربوطه ایمن باشد با تیک سبز مشخص می‌شود.

نکات:

• گزارش بازبینی (Audit) باید توسط یک شرکت امنیتی معتبر و مستقل انجام شده باشد.
• گزارش بازبینی باید به‌روز بوده و به نسخه فعلی قرارداد هوشمند مربوط باشد.
• در گزارش بازبینی باید به جزئیات مربوط به فرآیند بازبینی، آسیب‌پذیری‌های شناسایی شده و اقدامات انجام شده برای رفع آنها اشاره شده باشد.

با بررسی دقیق کد قرارداد و گزارش بازبینی، می‌توانید از امنیت و صحت عملکرد استخر نقدینگی اطمینان حاصل کنید.

آیا تنظیم‌کننده‌ها در سراسر جهان به طور موثر به کلاهبرداری‌های دیفای رسیدگی می‌کنند؟

تنظیم‌کننده‌ها در سراسر جهان به طور فزاینده‌ای به کلاهبرداری‌های دیفای توجه می‌کنند تا از سرمایه‌گذاران محافظت کنند و شفافیت را ارتقا دهند. حوزه‌های قضایی مختلف رویکردهای متفاوتی را برای مقابله با کلاهبرداری‌های دیفای دنبال می‌کنند.

در ایالات متحده، دیفای توسط چندین آژانس از جمله کمیسیون معاملات آتی کالا و کمیسیون بورس و اوراق بهادار تنظیم می‌شود. SEC در حال بررسی دقیق پروژه‌های دیفای به عنوان محصولات اوراق بهادار احتمالی است. حتی برنامه افشاگر CFTC پاداش 10٪ تا 30٪ را برای اطلاعات اصلی که منجر به تحریم‌های بیش از 1 میلیون دلار می‌شود، ارائه می‌دهد.

با این حال، در اروپا، قانون بازارهای دارایی‌های کریپتویی (MiCA) دیفای را به طور کامل قانون‌گذاری نمی‌کند. این قانون، خدمات دارایی‌های کریپتویی را که کاملا غیرمتمرکز و بدون واسطه هستند، مستثنی کرده است.

در سنگاپور، پلتفرم‌های دیفای مشمول قانون خدمات پرداخت (PSA) هستند که خدمات توکن پرداخت دیجیتال را پوشش می‌دهد و هدف آن کاهش خطرات در تراکنش‌های کریپتو است. به طور مشابه، ژاپن چارچوبی تحت نظارت آژانس خدمات مالی (FSA) برای مقررات کریپتو دارد، هرچند دیفای هنوز در یک منطقه خاکستری با سیاست‌های در حال تکامل قرار دارد.

در سوئیس، پروژه‌های دیفای تحت نظارت سازمان نظارت بر بازار مالی سوئیس (FINMA) فعالیت دارند که مقررات مالی سنتی را برای فعالیت‌های کریپتو اعمال می‌کند؛ هرچند پروژه‌های غیرمتمرکز همچنان تحت نظارت کمتری هستند.

در استرالیا، دیفای توسط کمیسیون اوراق بهادار و سرمایه‌گذاری استرالیا (ASIC) تنظیم می‌شود که رویکرد فعال‌تری در تنظیم محصولات کریپتو اتخاذ کرده است، اما قوانین خاص دیفای هنوز در حال توسعه هستند.

در ایران، به دلیل تحریم‌ها و عدم شفافیت قوانین، وضعیت دیفای و استخرهای نقدینگی پیچیده‌تر است. در حال حاضر، هیچ چارچوب قانونی مشخصی برای فعالیت‌های دیفای در ایران وجود ندارد و این موضوع می‌تواند ریسک‌های سرمایه‌گذاری را افزایش دهد.

با این حال، نهادهایی مانند بانک مرکزی و وزارت ارتباطات و فناوری اطلاعات در حال بررسی و مطالعه این حوزه هستند و احتمالاً در آینده شاهد ارائه قوانین و مقررات مشخص‌تری برای دیفای در ایران خواهیم بود.

در حال حاضر، سرمایه‌گذاران ایرانی باید با احتیاط بیشتر و تحقیق کامل در زمینه پروژه‌های دیفای و استخرهای نقدینگی اقدام کنند و به علائم هشدار دهنده توجه ویژه‌ای داشته باشند. همچنین، استفاده از منابع اطلاعاتی معتبر و فارسی زبان مانند میهن بلاکچین می‌تواند به سرمایه‌گذاران در کاهش ریسک و تصمیم‌گیری آگاهانه کمک کند.

بنابراین، یک چارچوب نظارتی متعادل که نوآوری را تشویق می‌کند و در عین حال پاسخگویی را افزایش می‌دهد، به جلوگیری از فعالیت‌های متقلبانه کمک خواهد کرد. اما ماهیت غیرمتمرکز و جهانی دیفای چالش‌هایی را برای اجرا ایجاد می‌کند؛ زیرا کلاهبرداران به صورت ناشناس و فرامرزی فعالیت می‌کنند و از شکاف‌های نظارتی سوء استفاده می‌کنند. نهادهای نظارتی در حال همکاری برای افزایش پاسخگویی و مهار کلاهبرداری هستند.

سخن پایانی

با افزایش محبوبیت دیفای، استخرهای نقدینگی به عنوان ابزاری قدرتمند برای سرمایه‌گذاری و کسب درآمد مطرح شده‌اند. اما همانطور که دیدیم، این فضا عاری از ریسک نیست و کلاهبرداران همواره در کمین سرمایه‌گذاران ناآگاه هستند.

با شناخت علائم هشداردهنده و انجام تحقیقات کامل، می‌توانید ریسک سرمایه‌گذاری در استخرهای نقدینگی را به حداقل برسانید و از فرصت‌های این فضا به بهترین نحو استفاده کنید. به یاد داشته باشید که آموزش و آگاهی بهترین سلاح شما در برابر کلاهبرداری است.

امیدواریم این مقاله در میهن بلاکچین به شما در درک بهتر استخرهای نقدینگی و اتخاذ تصمیمات سرمایه‌گذاری آگاهانه کمک کرده باشد.

سوالات متداول (FAQ)

منبع: میهن بلاکچین