بیش از ۹۷ درصد توکن های صرافی یونی سواپ کلاهبرداری است

محققان دریافتند که ۹۰ درصد توکن‌هایی که از قراردادهای قفل‌کننده استفاده می‌کنند در نهایت کلاهبردار از آب در می‌آیند

آخرین به روز رسانی: ۱۱ آبان ۱۴۰۱

۰ ۴۱۰ زمان مطالعه: ۳ دقیقه

بیش از ۹۷ درصد توکن های موجود در یونی سواپ کلاهبرداری است

گروهی از محققان با بررسی توکن‌های موجود در صرافی غیرمتمرکز یونی سواپ دریافتند که ۹۷.۷ درصد از آن‌ها با نیت کلاهبرداری ایجاد شده‌اند. واکنش‌ها به این گزارش در توییتر طیف متفاوتی را در بر می‌گرفت.

به گزارش والکس و به نقل از دیکریپت، متخصصان از نتایج تحقیقی که در سال ۲۰۲۱ در این خصوص انجام گرفته بود، استفاده کردند. در آن تحقیق، کارشناسان به کمک الگوریتم‌های یادگیری ماشینی، داده‌های تراکنش‌ها را بررسی کردند و در نهایت توکن‌های کلاهبردار را شناسایی کردند. اما این الگوریتم تنها می‌توانست توکن‌ها را پس از انجام کلاهبرداری شناسایی کند.

در پژوهش جدید، متخصصان ادعا می‌کنند که داده‌های تراکنش مربوط به ۲۰ هزار توکن جدید را به دیتاست افزوده‌اند. آن‌ها اطلاعات را به شکل دستی تحلیل کرده و سپس الگوریتمی طراحی کردند که قادر به تشخیص راگ پول (Rug Pull) احتمالی با دقت ۹۹ درصد است.

نتایج پژوهش آن‌ها نشان می‌دهد که از بین ۲۷ هزار توکن بررسی شده، تنها ۶۳۱ توکن، «غیر مخرب» تشخیص داده شده است.

کلاهبرداری راگ پول زمانی به وقوع می‌پیوندد که توسعه‌دهنده پروژه توکن را راه‌اندازی می‌کند، سپس جوری وانمود می‌کند که نقشه راه روشنی برای توسعه وجود دارد، توکن را با وعده‌های توخالی به فروش می‌رساند و در نهایت با سرمایه به دست آمده غیبش می‌زند. پیش از آن که هک‌های مربوط به بریج‌ها معضلی ۲ میلیاردی شوند، راگ پول‌ها بخش اعظم کلاهبرداری‌ها را در سال ۲۰۲۰ تشکیل می‌دادند.

توجه داشته باشید که این پژوهش جدید، مربوط به ماه مارس ۲۰۲۲ است و توسط Multidisciplinary Digital Publishing Institue منتشر شده است. این تحقیق هنگامی که روز دوشنبه، نیک الموند، مدیر پروتکل FactoryDAO نتایج آن را در حساب کاربری توییتر خود منتشر کرد، توجه اذهان عمومی را به خود جلب کرد.

برونو ماتزارا، یکی از نویسندگان این تحقیق، طی مکاتبه‌ای ایمیلی با دیکریپت گفت که گفتگوهای شکل گرفته پیرامون این مساله در توییتر را مشاهده کرده است.

نسخه منتشر شده در توییتر، پیش‌نویس این مقاله است که در ژانویه نوشته شده است. نسخه‌ای که بعدتر به چاپ رسید، کمی طولانی‌تر است و توکن‌های بیشتری را در بر می‌گیرد، اما نتایج کلی تفاوت چندانی ندارند.

یکی از پاسخ‌ها به توییت الموند، توسط مارک زلر (Mark Zeller) نوشته شد. زلر که نایب رییس کمیته دیفای در گروه دارایی‌های دیجیتال لادان (L’Adan) است، این نکته را متذکر شد که قانون‌گذاران کشورش نیز زمانی که سرمایه لازم برای ثبت شرکت مسئولیت محدود را به یک یورو کاهش دادند، هدف انتقادات قرار گرفتند. او راحتی و ارزانی لیست کردن توکن‌های جدید در صرافی‌های کریپتویی، همچون صرافی یونی سواپ، را به شرکت‌های یک یورویی تشبیه می‌کند. بسیاری از منتقدین به کاهش سرمایه اولیه، نگران بودند که این مساله راه را برای کلاهبرداران باز کند تا شرکت‌های به ظاهر قانونی و موجه تشکیل دهند.

زلر در ادامه صحبتش افزود:

این مساله حقیقت داشت. دیگر مساله‌ای که به وقوع پیوست این بود که برخی از آن شرکت‌های یک یورویی، هم‌اکنون یونیکورن (در اصطلاح به استارتاپ‌هایی با ارزش بازار بیش از یک میلیارد دلار گفته می‌شود) هستند.
من در جبهه موافق آزادی هستم و مسئولیت شخصی به عهده گرفتن خطرات همراه آن را می‌پذیرم.

برخی دیگر، همچون مایا زهاوی (Maya Zehavi)، سرمایه‌گذار و فعال در حوزه بلاکچین، به متدولوژی تحقیق انتقاد داشتند. زهاوی در این باره گفت:

متاسفم اما شیوه تحقیق صورت گرفته که منجر به این ادعا شده به وضوح ایراد دارد.

زهاوی از این موضوع شکایت داشت که محققین حجم و نقدینگی توکن را در تعیین راگ پول بودن، در نظر نگرفته بودند. او افزود:

مانند این می‌ماند که بگویید ۹۷ درصد حساب‌های کاربری توییتر جعلی هستند اما هیچ‌یک در سال گذشته فعال نبودند.

متخصصان از طریق نود آرشیوی اینفیورا (Infura) و API سایت اتر اسکن (Etherscan)، داده‌های مربوط به تمامی توکن‌های لیست شده در یونی سواپ نسخه ۲ (v2) در حد فاصل ۵ آوریل ۲۰۲۰ تا ۳ سپتامبر ۲۰۲۱ را جمع‌آوری کردند. در ادامه مقاله، به تفصیل شیوه انجام پژوهش ذکر می‌شود (یکی از شیوه‌های به کار گرفته شده، شاخص هرفیندال-هرشمن بود که توسط برخی نهادهای دولتی نیز استفاده می‌شود) و ادعا می‌شود که دیگر سرویس‌های تشخیص کلاهبرداری همچون TokenSniffer و Rug Pull Detector، نتایج قابل اطمینانی تولید نمی‌کنند.

به عنوان مثال، در فضای دیفای استفاده از قفل‌کننده‌های نقدینگی همچون Uncrypt رایج است. این راهکار این اطمینان را ایجاد می‌کند که توسعه‌دهندگان قادر به انتقال سرمایه از قرارداد هوشمند نخواهند بود. تیم پژوهش اما اعتقاد دارد که این مساله منجر به قربانی نشدن نمی‌شود. طبق این گزارش، ۹۰ درصد از توکن‌هایی که از قراردادهای قفل‌کننده نقدینگی استفاده می‌کنند در نهایت مخرب و یا کلاهبردار از آب در می‌آیند.

اسکات لوییس (Scott Lewis)، هم‌بنیان‌گذار Defi Pulse، دیگر منتقد نتایج این گزارش بود. او اعتقاد دارد که محققان از عبارت راگ پول به شکل بسیار آزادانه و غیردقیق استفاده کرده‌اند. به زعم او بسیاری از توکن‌های موجود در یونی سواپ تلاش‌هایی برای فیشینگ هستند. در این نوع، فرد متقلب سعی می‌کند تا توکن‌هایی مشابه توکن‌های شناخته شده ایجاد کند.

لوییس در حساب توییترش در این خصوص گفت: