پروتکل مگنت فایننس راگ‌پول شد؛ سرقت 6.5 میلیون دلار دارایی

در 25 آگوست (3 شهریور)، توسعه‌دهندگان پروتکل وام‌دهی مگنت فایننس (Magnate Finance) طی یک کلاهبرداری راگ‌پول، حدود 6.5 میلیون دلار از دارایی‌های قفل شده یا TVL آن را سرقت کردند.

طبق گفته‌ی شرکت امنیت بلاک‌چینی پک‌شیلد (PeckShield)، کلاهبرداران از طریق دستکاری قیمت استیبل‌کوین دای (DAI) و توکن رپد اتریوم (WETH) در اوراکل قیمتی این پروتکل موفق به سرقت دارایی‌ها شدند.

دو ساعت قبل از اینکه این کلاهبرداری توسط پک‌شیلد گزارش شود، زک‌ایکس‌بی‌تی، ملقب به کارآگاه رمزارزها نسبت به فعالیت‌های مشکوک این پروژه هشدار داده بود. وی این پروژه را مرتبط با پروژه‌های راگ‌پول Solfire در ژانویه 2022 و Kokomo Finance در مارچ 2023 دانست که به ترتیب خسارت 4.8 و 5.5 میلیون دلاری به سرمایه‌گذاران تحمیل کرده بودند. به دنبال این کلاهبرداری، گروه تلگرامی و حساب رسمی این پروژه در پلتفرم ایکس (توییتر) حذف و وب‌سایت آن نیز از دسترس خارج شد.

• راگ‌پول زمانی رخ می‌دهد که توسعه‌دهندگان یک پروژه همراه با دارایی‌های کاربران ناپدید شود و یا اینکه دارایی‌های خودشان را به یکباره برای فروش در بازار عرضه کنند که این مساله قیمت دارایی را به گرداب مرگ می‌کشاند.

پروژه‌های راگ‌پول، معمولا با توسعه‌دهندگان ناشناس، نقدینگی کم و قفل نشده و وب‌سایت‌های تصادفی ظاهر می‌شوند.

چند توصیه برای جلوگیری از این کلاهبرداری‌ها

• قبل از سرمایه‌گذاری در هر پروژه جدید، زمانی را به مطالعه وایت‌پیپر آن اختصاص دهید. پروژه‌های راگ‌پول یا هیچ وایت‌پیپری ندارند و یا دارای وایت‌پیپری کوتاه و مبهم هستند که با اصطلاحات رایج صنعت کریپتو پر شده‌اند.
• از ابزارهایی همچون Dex Screener برای بررسی نقدینگی جفت ارزهای معاملاتی آن استفاده کنید. در پروژه‌هایی با نقدینگی کم معمولا احتمال کلاهبرداری وجود دارد. این احتمال زمانی که این نقدینگی قفل نشده باشد، افزایش می‌یابد؛ چراکه توسعه‌دهندگان در هز زمانی به آن دسترسی دارند.
• ابزارهایی همچون Sniffer و Rog Doctor می‌توانند پروژه‌ها را آنالیز و آسیب‌پذیری در کدها و همچنین دیگر علائم هشداردهنده را کشف کنند.

مطالب مرتبط:

با روش‌های کلاهبرداری ارزهای دیجیتال آشنا شوید

راه‌های افزایش امنیت دارایی‌های دیجیتال چیست؟