Titres Titres
La sécurité du DeFi et en particulier de l’écosystème FTM est ébranlée alors que les projets «Tomb Fork» semblent être l’endroit idéal pour que les escroqueries prospèrent. Même après une enquête, ce qui pourrait ressembler à un projet plus sûr peut toujours s’avérer être une fraude.
Récemment, PulseDAO est devenu robuste. Apparemment, leur propre développeur s’est retourné contre le et KYC pourrait ne pas être suffisant pour tenir cette personne responsable.
Fourches tombales et poignées de tapis
Selon les données de Chainalysis, en 2021, les tirages de tapis DeFi ont pris plus de 2,8 milliards de dollars de crypto et ont représenté 37 % de tous les revenus des arnaques de crypto-monnaie au cours de l’année, contre seulement 1 % en 2020.
Un modèle risqué appelé Tomb Fork, souvent basé sur FTM, est devenu parfait pour les tirages de tapis et de nombreux investisseurs continuent de tomber.
Pulse était un projet qui permettait aux utilisateurs pour « créer leurs propres marchés de prédiction sur n’importe quoi ». Ils ont lancé un modèle de jeton avec la promesse de récompenser « tous les participants équitablement, tout en rendant le réseau résilient ».
PulseDAO était un Tomb Fork. Basés sur Tomb Finance, les fourches Tomb sont des projets algorithmiques de pièces stables qui rattachent leur jeton à une autre pièce, à l’origine FTM.
Dans le cas de Tomb Finance, ils entendent «créer un actif miroir et liquide qui peut être déplacé et échangé sans restrictions.
Le tapis PulseDAO
Le tapis était confirmé par Rugdoc.io, qui avait précédemment averti que le projet présentait un risque de mauvaise gestion de la gouvernance et qu’ils avaient besoin que leurs contrats soient soumis à un audit complet avec un auditeur réputé. Ils ont mis en évidence les vecteurs de risque suivants :
-
Non KYC avec RugDoc
-
Aucun audit fiable à ce jour
-
La liquidité n’est pas verrouillée avec RugDoc
-
Pas dans un multisig. Nous recommandons fortement au projet d’en utiliser un avec des membres de la communauté ou des tiers fiables en tant qu’approbateur en raison dudit risque de gouvernance.
Ensuite, ils ont remarqué que 4243 FTM a été retiré du projet par le propriétaire du contrat ici. Il semble qu’ils aient retiré la quasi-totalité des liquidités du projet.
« Il semble Les fourches tombales comportent des risques de gouvernance inhérents, c’est pourquoi il est essentiel d’avoir renoncé aux contrats et au KYC en place avant d’entrer.
Cependant, RugDoc a manqué que PulseDAO ait fait KYC avec ApeOClock, mais ce n’était pas suffisant pour la sécurité, et c’est un détail très important à prendre en compte par les investisseurs. Le KYC est-il suffisant ? Plus à ce sujet ci-dessous.
Il y a environ 5 jours, PulseDAO a déclaré via Discord qu’il avait des problèmes avec son pont inter-chaînes, mais rien de plus. Après le 13 mars, tous les comptes et sites Web ont été arrêtés ou supprimés.
Il n’y a pas beaucoup d’informations qui circulent, mais en grattant les captures d’écran des messages de l’équipe, c’est l’une des excuses qu’ils ont données :
Mais même Ape O’Clock, la plateforme qu’ils utilisaient pour leur KYC, était confuse :
L’équipe a cité une personne qui était « sur le point de tuer le projet », « DAOKing ». C’est un YouTuber qui avait apparemment conclu un accord avec PulseDAO pour les revoir dans une vidéo. Ce YouTuber affirme qu’ils l’ont utilisé comme bouc émissaire et qu’il est en fait l’un de leurs plus grands détenteurs et qu’il est également devenu robuste.
Il a répertorié son portefeuille dans une vidéo récente et les mouvements peuvent être vérifiés via FTMScan. Bien qu’il prétende le contraire, certains utilisateurs disent qu’il n’est pas clair s’il possède d’autres portefeuilles. Cependant, il semble collaborer activement avec Ape O’Clock pour enquêter sur l’attraction et prendre des mesures.
Jusqu’à présent, cela ressemble à un développeur robuste pour l’ensemble du projet.
La chaîne PulseDAO Telegram revendique ce qui suit :
L’équipe a également déclaré qu’elle enquêtait sur « l’attaque » et réparait son site Web et qu’elle en assumerait la responsabilité.
Ils ont également affirmé que la raison pour laquelle ils avaient supprimé leur chaîne Discord et Twitter était qu’ils avaient besoin de « encouragement, soutien et optimisme pas FUD et commentaires décourageants » alors qu’ils parviennent à rétablir les services.
Décider de supprimer toutes les principales sources d’information est un choix très étrange lorsque l’on veut prendre ses responsabilités.
De plus, le motif des tirages de tapis pointe un modèle insoutenable : Tomb Forks.
Certains sont rapidement repérés comme des tirages durs, ce qui signifie que les développeurs ont codé le jeton avec une porte dérobée malveillante; certains sont des tirages doux, ce qui signifie que le projet est abandonné.
Lecture connexe | Une course pour la vérité : Fantom Vs. Rekt, ce qui s’est passé
Pourquoi KYC n’a pas d’importance
De nombreux investisseurs cochent une case de sécurité lorsqu’un projet a KYC, mais l’exemple de PulseDAO montre son visage faible.
Certaines des raisons pour lesquelles cela pourrait ne pas faire de différence sont :
- Récupérer les vols de crypto dans certains pays peut être difficile, voire impossible.
- Les autorités pourraient ne pas se pencher sur les petits projets de cryptographie.
- Les escrocs pourraient même ne pas être tenus responsables dans plusieurs pays parce que la traction du tapis tombe dans des zones grises.
Un utilisateur a réfléchi: « Comment pouvons-nous nous attendre à ce que DeFi dans son ensemble se développe et se développe s’il n’y a pas de sauvegarde en place? »
Prix FTM
Fantom (FTM) s’échange autour de 1,08 $ sur le graphique journalier, en baisse de 5,50 % au cours des dernières 24 heures. La pièce a connu la peur des investisseurs en raison du départ des principaux développeurs. La fondation a affirmé que cela n’affecterait pas leurs plans.
Lecture connexe | Pourquoi Fantom a chuté de 22% après la sortie du personnel clé
