Market Notizie

Oltre il 12% dei token emessi su BNB Chain collegati a truffe – Solidus Labs vanta una soluzione

mm

Almeno 15 nuove truffe di smart contract vengono distribuite ogni ora sulle principali blockchain, e BNB Chain sembra attrarre una buona parte di esse, secondo le ultime scoperte di Solidus Labs, una società di monitoraggio del rischio crypto e sorveglianza di mercato.

Binance, Ethereum inondate di truffe di smart contract

Solidus ha recentemente lanciato Solidus Threat Intelligence, uno strumento di rilevamento delle minacce in tempo reale che aiuta i team anti-riciclaggio (AML) e altre entità a identificare le truffe di smart contract, diventate una delle sfide più serie nella finanza decentralizzata (DeFi) e nel Web3.

Lo strumento sta monitorando 12 principali blockchain, tra cui Ethereum, BNB e Polygon. Al 10 ottobre aveva rilevato quasi 190.000 truffe di smart contract. Curiosamente, il 12% di tutti i token BEP-20 su BNB Chain mostrano caratteristiche di attività fraudolente, la percentuale più alta tra le catene monitorate. Ethereum segue, con l’8% di tutti i token ERC-20 che mostrano segni di frode. Solidus ha inoltre stimato che circa 910 milioni di dollari di ETH legati a truffe siano già passati attraverso exchange crypto centralizzati e regolamentati.

I contratti smart legati a truffe sono codificati in modo da privare gli investitori dei loro depositi. Questi sono diventati una minaccia crescente nello spazio emergente del Web3. Esistono diversi tipi di truffe di smart contract, tra cui rug pull, attacchi di phishing e impersonificazioni di token. Il problema è che i contratti truffa possono essere distribuiti automaticamente e replicati facilmente, consentendo a truffatori seriali di condurre molteplici attacchi di piccolo valore senza essere notati, proprio sotto il naso degli exchange regolamentati.

Solidus’ VP of Regulatory Affairs, Kathy Kraninger, che in precedenza ha guidato l’US Consumer Financial Protection Bureau (CFPB), ha dichiarato:

“Mentre alcuni dei grandi rug pull e truffe fanno notizia, come il famoso Squid Games Token, stimato aver causato una perdita di circa 3 milioni di dollari agli utenti, il quadro completo derivante dai nostri dati mostra che la stragrande maggioranza di queste truffe passa inosservata.”

Parlando dello strumento di threat intelligence dell’azienda, ha aggiunto:

“Fornire questo livello di trasparenza è un passo importante nella valutazione della reale entità delle truffe crypto e della manipolazione di mercato – il che consente all’industria e ai regolatori di prevenire danni ai consumatori e, in ultima analisi, di elevare gli standard di integrità del mercato e protezione dei consumatori.”

Come funzionano i Rug Pull?

In un post dedicato, Solid Labs ha fornito una panoramica dettagliata dei rug pull, le truffe di smart contract più popolari. Ancora peggio, la stragrande maggioranza di esse non viene rilevata. Un altro dato preoccupante è che la loro diffusione sta aumentando rapidamente con l’adozione di soluzioni Web3.

https://www.soliduslabs.com/post/rug-pull-crypto-scams

In sintesi, i rug pull sono truffe crypto in cui i team gonfiano il loro token per attrarre investitori e poi si ritirano prima che il progetto sia anche solo avviato. Tuttavia, Solidus ha scoperto che i token rug pull sono intenzionalmente programmati per rubare, con i loro smart contract in grado di disabilitare le vendite secondarie, addebitare ai compratori commissioni di vendita del 100% o consentire agli sviluppatori di coniare nuovi token. I rug pull non rilevati privano gli investitori di centinaia di milioni.

Sebbene in superficie i token rug pull non differiscano da altri token, il loro codice sorgente può rivelare molto se analizzato più a fondo. I truffatori inseriscono regole malevole direttamente nello smart contract per avere potere nascosto e abusarne.

After deploying a token, the rug pull team usually builds a liquidity pool on a decentralized exchange (DEX), which isn’t run by a centralized entity and doesn’t require KYC verification. The liquidity pool basically represents a trading pair that includes the scam token and a major cryptocurrency, such as Ethereum. The next step for the team is to pump the token by artificially inflating transaction volume, generating hype on social media, coming up with a website and roadmap, etc. When a significant number of investors have bought into the fraudulent token, scammers sell their holdings on the DEX, exiting the pool altogether.

La soluzione di Solid Labs

Solidus’ threat intelligence tool, called Solidus Web3 AML, merges proprietary on- and off-chain datasets with the smart contract scanning technology provided by Token Sniffer. In this way, Solidus can detect rug pulls at the earliest stage possible.

Il sistema copre Ethereum, BNB chain e altre 10 blockchain. A differenza delle metodologie attuali, la maggior parte delle quali si basa su un approccio retroattivo per individuare le truffe crypto, la soluzione di Solidus monitora le attività DeFi e Web3 in tempo reale, rappresentando una svolta nel monitoraggio del rischio DeFi e nella conformità AML.

Web3 AML is part of Solidus HALO, the company’s crypto suite of market integrity solutions that also include Trade Surveillance, Trade Monitoring, and Onboarding Verification, among others. HALO is now employed by crypto exchanges and other entities to monitor over 1 trillion events every single day across over 150 markets. It helps crypto market players protect over 25 million retail and institutional investors.

Binance offre uno strumento proprietario per rilevare segnali di allarme

It seems that Binance has been aware of the prevalence of smart contract scams on its blockchain network. Back in July of this year, BNB Chain launched a new platform called DappBay, which helps users discover new Web3 projects. The tool integrates a new feature called Red Alarm, which, like Solidus, detects risk in real-time and notifies users of potentially risky projects, including rug pulls and other scams. Thanks to DappBay, users can check whether a smart contract has logical flaws or fraud risks.

Gwendolyn Regina, Investment Director at BNB Chain, said at the time:

“Utilizzando i dati di mercato, DappBay consente alla community di BNB Chain di selezionare e classificare i migliori progetti lanciati di recente, come Gamefi, Defi, NFT e altri. Soprattutto, la funzionalità Red Alarm aiuta gli utenti a stare un passo avanti rispetto ai truffatori; il sistema avvisa in tempo reale dei potenziali rischi associati ai progetti, permettendo alla community di prendere decisioni di investimento informate. Si tratta di una svolta, non solo per la community di BNB Chain, ma per l’intera community blockchain.”

While this is not necessarily the problem of Binance, the ecosystem attracts not only scammers but hackers as well. Earlier this month, Binance’s cross-chain bridge for the Binance Coin (BNB) was hacked, with the attacker illegally issuing 2 million BNB, worth about $570 million at the time from a Binance Smart Chain (BSC) address. BNB Chain reacted quickly, pausing all operations on BSC to contain the damage, with the attacker managing to move only about $137 million worth of crypto to other chains.

https://twitter.com/cz_binance/status/1578171072067031042

All’inizio di questa settimana, il CEO di Binance, Changpeng Zhao, ha detto a CNBC che l’azienda era più vicina a scoprire l’identità dell’hacker.

Il mese di ottobre — che è meno della metà — ha registrato il valore più alto di hack dell’anno — 718 milioni di dollari su 11 diversi protocolli DeFi finora, secondo l’unità di analisi blockchain Chainalysis.

Ottobre è già stato il mese peggiore in termini di attacchi hacker, poiché ha registrato il valore più alto di hack finora quest’anno – 718 milioni di dollari su 11 protocolli DeFi, secondo Chainalysis.

A recent report by Certik that covers Web3 hacks in the third quarter of this year found that BNB Chain was the most targeted blockchain.

https://www.certik.com/resources/blog/3HzMebCFrrk1U2QHBEhljx-hack3d-the-web3-security-quarterly-report-q3-2022

Binance è uno dei più grandi ecosistemi blockchain che aggiunge costantemente nuove funzionalità e amplia la sua base di utenti, il che potrebbe essere parte del motivo per cui truffatori e hacker lo stanno prendendo di mira per trovare vulnerabilità.

Anatol è un giornalista e analista crypto/blockchain/DeFi esperto. Prima di unirsi allo spazio crypto nel 2017, ha coperto le principali paia di valute forex e azioni americane, lavorando per gestori di asset e società di intermediazione, tra gli altri. Gli piace approfondire ogni argomento mantenendo un comportamento professionale.