Uma equipe de pesquisadores afirma que 97,7% dos tokens lançados na exchange descentralizada (DEX) Uniswap acabaram sendo golpe de rug pull, os conhecidos “puxões de tapete”.
Sem surpresa, o Twitter cripto tem críticas sobre esse dado.
Os pesquisadores buscavam aproveitar o trabalho realizado em um estudo de 2021 que usou um algoritmo de machine learning para analisar dados de transações e encontrar tokens fraudulentos na Uniswap. Mas esse algoritmo só conseguiu identificar tokens suspeitos depois que os golpes ocorreram.
No novo estudo, os pesquisadores afirmam ter adicionado dados de transações de mais 20 mil tokens, analisado manualmente os dados e desenvolvido métodos de machine learning que podem “detectar possíveis puxões de tapete antes que ocorram” com 99% de precisão.
Isso significa que dos quase 27 mil tokens analisados, apenas 631 foram considerados “não maliciosos.”
Um rug pull acontece quando um desenvolvedor lança um token, faz parecer que há um roteiro para desenvolvimento, vende o token nessas promessas vazias e depois desaparece com os fundos.
Antes que os hacks de pontes entre redes se tornassem um problema de US$ 2 bilhões, os rug pulls eram uma parte significativa do total de US$ 2 bilhões roubados no setor cripto em 2020, de acordo com um relatório da CipherTrace de 2021.
O estudo foi publicado pelo Multidisciplinary Digital Publishing Institute em março de 2022. Mas isso pode não ser óbvio a partir do rascunho de pré-impressão que circulou no Twitter depois que Nick Almond, que lidera o protocolo FactoryDAO, o compartilhou na segunda-feira (1º).
O pesquisador Bruno Mazarra, que participou do estudo, disse ao Decrypt em um e-mail que viu as conversas sobre a pesquisa da equipe no Twitter e forneceu um link para a cópia publicada.
O rascunho que está sendo compartilhado tem uma data de janeiro de 2022. Ele também foi carregado para o Cryptography ePrint Archive em março. A versão publicada pelo MDPI tem algumas páginas a mais e expandiu o conjunto de dados para incluir tokens que estavam no Uniswap V2 até 3 de setembro de 2021, mas é o mesmo.
Críticas da comunidade cripto
Nas respostas ao tweet de Almond, Mark Zeller, vice-presidente do comitê DeFi da L’Adan, um grupo francês da indústria de ativos digitais, apontou que os reguladores foram muito criticados por reduzir a quantidade mínima de capital necessária para registrar uma sociedade de responsabilidade civil para 1€.
Ele comparou isso ao quão rápido e barato pode ser para as pessoas criarem e listarem novos tokens em exchanges de criptomoedas, como Uniswap. As pessoas que se opunham à mudança de registro da LLC francesa estavam preocupadas com o fato de tornar muito fácil para “idiotas e vigaristas” registrar entidades comerciais aparentemente legítimas.
Leia Também
“Isso era verdade. O que também era verdade é que algumas dessas empresas de 1€ agora são unicórnios”, escreveu Zeller no Twitter. “Estou do lado da liberdade, aceitando a responsabilidade pessoal dos riscos.”
Outras pessoas, como a investidora e membro do conselho do Israeli Blockchain Industry, Maya Zehavi, miraram na metodologia da equipe de pesquisa.
“Desculpe, mas essa é uma metodologia muito falha para essa afirmação”, disse ela no Twitter, reclamando que os pesquisadores não levaram em consideração a liquidez ou o volume dos tokens ao determinar quais dos aproximadamente 27 mil tokens sofreram um rug pull.
“É como dizer que 97% das contas do Twitter são falsas, mas nenhuma estava ativa durante o ano passado”, concluiu Zehavi.
Os pesquisadores usaram um node de arquivo da Infura e a API Etherscan para coletar dados de transação para todos os tokens listados na Uniswap V2 entre 5 de abril de 2020 a 3 de setembro de 2021.
O trabalho de pesquisa detalha os métodos usados (entre eles o Herfindahl-Hirschman Index — que as agências federais usam para avaliar os mercados) e afirma que outros detectores de fraudes, como Token Sniffer e Rug Pull Detector, produzem resultados enganosos.
Por exemplo, é comum em finanças descentralizadas (DeFi) que os tokens incluam bloqueios de liquidez, como o UniCrypt, como garantia de que os desenvolvedores não poderão transferir fundos de um contrato inteligente depois de depositados pelos investidores.
Mas isso dificilmente é uma garantia contra ser enganado, escrevem os pesquisadores, dizendo que “90% dos tokens que usam contratos de bloqueio tendem a se tornar um rug pull ou um token malicioso eventualmente”.
A pesquisa também gerou reação do cofundador da DeFi Pulse, Scott Lewis, que argumentou que os pesquisadores – ou pelo menos Almond em seu resumo de 12 palavras do rascunho de 21 páginas – usaram o termo “rug pull” com muita liberalidade.
Ele disse que muitos dos tokens na Uniswap eram “golpes de estilo de phishing de baixo esforço/baixa receita, em que o token tentava parecer um token estabelecido”, acrescentando que o mesmo golpista poderia criar milhares com muito pouco esforço.
“‘Rug’ é um exit scam e não era 97,7% dos tokens na Uniswap”, escreveu ele no Twitter.
* Traduzido e editado com autorização do Decrypt.co
Quer negociar mais de 200 ativos digitais na maior exchange da América Latina? Conheça o Mercado Bitcoin! Com 3,8 milhões de clientes, a plataforma do MB já movimentou mais de R$ 50 bilhões em trade in. Crie sua conta grátis!