Rug pull
Celowe oszustwo, w którym twórcy projektu kryptograficznego wabią inwestorów, a następnie wyprowadzają środki — usuwając płynność z puli, sprzedając własne tokeny do rynku lub po prostu disappearing. Efekt: cena spada do zera w minutach lub godzinach, a inwestorzy zostają z bezwartościowymi tokenami. Termin pochodzi od obrazu "wyrwania dywanu spod nóg".
Jak wygląda typowy rug pull
Twórcy tworzą nowy token — dziś to kwestia godzin i kilkuset dolarów. Tworzą stronę, whitepaper, zakładają kanał na Telegramie i Twitterze. Zatrudniają influencerów do promocji lub kupują zasięg. Obiecują innowacyjny protokół, astronomiczne APY, "przełomową" technologię.
Wpłacają własne ETH jako płynność do puli DEX — pojawia się TVL, wygląda na prawdziwy projekt. Gdy wystarczająca liczba inwestorów kupi token i TVL urośnie, twórcy wykonują exit: albo usuwają płynność ("hard rug") w jednej transakcji, albo stopniowo sprzedają własne tokeny na rynek przez dłuższy czas ("soft rug" albo "slow rug").
Cena spada natychmiast lub stopniowo do zera. Twórcy mają portfele powiązane z innymi sieciami, przez mikser lub zdepozytowane na giełdach, które trudno śledzić. Strona znika, Telegram zostaje zamknięty.
Hard rug vs slow rug
- Hard rug
- Twórcy usuwają płynność z puli DEX w jednej transakcji. Cena spada do zera w minutach. Natychmiastowy, brutalny, łatwy do wykrycia po fakcie.
- Slow rug / soft rug
- Twórcy stopniowo sprzedają swoje tokeny na rynek przez tygodnie lub miesiące. Cena powoli spada. Trudniejszy do wykrycia, bo projekt "nadal działa". Twórcy mogą jednocześnie kontynuować marketing.
- Exit scam
- Projekt zbiera środki (presale, IDO, fundraising) i znika zanim cokolwiek dostarczy. Nie ma jeszcze tokenu do wyzerowania — twórcy uciekają z zebranymi środkami.
Strona, whitepaper i hype nie znaczą, że projekt jest legalny
Stworzenie tokenowego projektu z profesjonalnie wyglądającą stroną, aktywnymi social mediami i agresywnym marketingiem kosztuje dziś kilka tysięcy dolarów. To nie jest bariera dla scammerów. Liczy się: czy płynność jest zablokowana, kto może mintować tokeny, czy kod jest zaudytowany i kto stoi za projektem.
Czerwone flagi przed zakupem nieznanego tokenu
- Anonimowi twórcy — większość legit projektów ma weryfikowalnych założycieli. Całkowita anonimowość to czerwona flaga, szczególnie przy projektach proszących o zaufanie kapitałem.
- Płynność niezablokowana — sprawdź, czy płynność LP jest zablokowana w time-lock kontrakcie (np. przez Unicrypt lub Team Finance). Niezablokowana płynność = twórcy mogą ją wycofać kiedy chcą.
- Możliwość mintowania tokenów bez limitu — jeśli właściciel kontraktu może bić nowe tokeny, może rozcieńczać twój udział do woli. Sprawdź kod na Etherscan.
- APY 1000%+ i agresywna promocja — wysoki APY to czynnik przyciągający, nie wskaźnik jakości. Sprawdź, skąd pochodzi yield i jak długo projekt istnieje.
- Brak audytu — zaudytowany kod nie gwarantuje bezpieczeństwa, ale brak audytu przy projekcie proszącym o duże środki to poważny sygnał.
- Wielki presale lub IDO bez działającego produktu — zbieranie środków przed jakimkolwiek kodem to czyste ryzyko. Sprawdź, czy istnieje działający produkt.
Jak sprawdzić przed zakupem
Wejdź na Etherscan lub odpowiedni eksplorator sieci i znajdź kontrakt tokenu. Sprawdź: kto jest właścicielem, czy istnieje funkcja mint (i kto ją może wywołać), jak wygląda dystrybucja tokenów (czy kilka portfeli ma 30%+ supply).
Sprawdź pulę DEX: czy płynność LP jest zablokowana i na jak długo. Narzędzia jak Token Sniffer, Honeypot.is i De.fi scanner automatycznie skanują kontrakt w poszukiwaniu znanych wzorców rug pull.
Szukaj projektu w mediach — czy był opisywany przez zaufane źródła (nie sponsorowane posty influencerów)? Czy twórcy uczestniczyli w publicznych AMA z weryfikowalnymi tożsamościami? Im więcej weryfikowalnych danych, tym mniejsze ryzyko.