Se è vero che con l’avvento della finanza decentralizzata (DeFi) si è data a tutti la possibilità di creare le proprie pool autonomamente, come avviene su Uniswap, dando valore al proprio token mettendo come collaterale Ethereum (ETH), non tutti sanno che le Liquidity Pool sono spesso soggette a scam. Ad esempio, la liquidità può essere ritirata.
Infatti, considerando che la DeFi sta vivendo una vera esplosione sia per progetti che per i milioni di dollari bloccati, il settore ha iniziato ad attirare anche il marcio della società ed i criminali hanno elaborato diverse strategie per truffare le vittime.
Purtroppo stiamo assistendo ad una sofisticazione degli attacchi da parte dei criminali. Per esempio, una delle strategie per truffare gli utenti è quella di creare token fake di progetti originali e listarli con liquidity pool su DEX come Uniswap, traendo in inganno coloro che comprano un token del tutto falso ma con il nome di un progetto vero e famoso.
Altro problema, più complesso da scoprire, è quello legato alle backdoor create direttamente nel codice dello smart contract di un progetto. Quando ciò avviene i malcapitati, una volta immessi i propri asset nelle pool, possono vedersi sottrarre i fondi in quanto i criminali possono chiuderle e sottrarre le crypto dalle stesse. In questo caso si sfrutta la pratica dello yield farming, che regala token se si fornisce liquidità ad una determinata pool.
L’ennesimo scam relativo alle liquidity pool
Ma adesso esiste anche un’altra insidia.
Come rilevato da diversi utenti, infatti, esiste un sistema chiamato rug pull (in italiano “tirare il tappeto”). In pratica, chi immette liquidità nella pool può in qualsiasi momento può ritirarla e ottenere un vantaggio non indifferente, ma lasciando gli utenti con un token che diventa senza valore.
Anche qui bisogna stare molto attenti e di diffidare da pool che non hanno la liquidità bloccata perché potrebbero essere suscettibili ad attacchi di questo tipo.
Infine ricordiamo che ormai all’avanzare degli strumenti in ambito DeFi, strumenti alle volte adatti solo agli addetti ai lavori per la loro complessità, bisogna stare attenti alle nuove tecniche usate per gli attacchi e tenere gli occhi sempre ben aperti.
