Aspetti negativi e scam delle Liquidity Pool
Aspetti negativi e scam delle Liquidity Pool
Defi

Aspetti negativi e scam delle Liquidity Pool

By Alfredo de Candia - 30 Ago 2020

Chevron down

Se è vero che con l’avvento della finanza decentralizzata (DeFi) si è data a tutti la possibilità di creare le proprie pool autonomamente, come avviene su Uniswap, dando valore al proprio token mettendo come collaterale Ethereum (ETH), non tutti sanno che le Liquidity Pool sono spesso soggette a scam. Ad esempio, la liquidità può essere ritirata.

Infatti, considerando che la DeFi sta vivendo una vera esplosione sia per progetti che per i milioni di dollari bloccati, il settore ha iniziato ad attirare anche il marcio della società ed i criminali hanno elaborato diverse strategie per truffare le vittime.

Purtroppo stiamo assistendo ad una sofisticazione degli attacchi da parte dei criminali. Per esempio, una delle strategie per truffare gli utenti è quella di creare token fake di progetti originali e listarli con liquidity pool su DEX come Uniswap, traendo in inganno coloro che comprano un token del tutto falso ma con il nome di un progetto vero e famoso.

Altro problema, più complesso da scoprire, è quello legato alle backdoor create direttamente nel codice dello smart contract di un progetto. Quando ciò avviene i malcapitati, una volta immessi i propri asset nelle pool, possono vedersi sottrarre i fondi in quanto i criminali possono chiuderle e sottrarre le crypto dalle stesse. In questo caso si sfrutta la pratica dello yield farming, che regala token se si fornisce liquidità ad una determinata pool.

L’ennesimo scam relativo alle liquidity pool

Ma adesso esiste anche un’altra insidia.

Come rilevato da diversi utenti, infatti, esiste un sistema chiamato rug pull (in italiano “tirare il tappeto”). In pratica, chi immette liquidità nella pool può in qualsiasi momento può ritirarla e ottenere un vantaggio non indifferente, ma lasciando gli utenti con un token che diventa senza valore.

Anche qui bisogna stare molto attenti e di diffidare da pool che non hanno la liquidità bloccata perché potrebbero essere suscettibili ad attacchi di questo tipo. 

Infine ricordiamo che ormai all’avanzare degli strumenti in ambito DeFi, strumenti alle volte adatti solo agli addetti ai lavori per la loro complessità, bisogna stare attenti alle nuove tecniche usate per gli attacchi e tenere gli occhi sempre ben aperti.

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.