Rug pull
Celowe oszustwo, w którym twórcy projektu krypto wyprowadzają środki użytkowników, usuwają płynność z puli, sprzedają własne tokeny na rynek albo porzucają projekt po zebraniu kapitału. Skutkiem może być gwałtowny spadek ceny i brak realnej możliwości wyjścia z pozycji.
Jak wygląda typowy rug pull
Twórcy uruchamiają token, stronę, dokumentację, kanał na Telegramie lub X i narrację o szybkim rozwoju. Często pojawia się wysokie APY, presja czasu, program poleceń albo płatna promocja przez influencerów.
Projekt dodaje płynność do puli na DEX-ie, więc token zaczyna wyglądać jak normalnie handlowane aktywo. Gdy napływa wystarczająco dużo kapitału, twórcy mogą usunąć płynność, sprzedać duży pakiet tokenów albo zakończyć komunikację z użytkownikami.
Po takim ruchu cena spada gwałtownie albo powoli osuwa się przez wiele tygodni. Strona może zniknąć, kanały społecznościowe zostają zamknięte, a środki przechodzą przez kolejne adresy, giełdy lub miksery.
Hard rug vs slow rug
- Hard rug
- Twórcy usuwają płynność z puli DEX w jednej transakcji. Cena może spaść w kilka minut, a problem staje się oczywisty dopiero po fakcie.
- Slow rug / soft rug
- Twórcy stopniowo sprzedają własne tokeny, ograniczają rozwój lub utrzymują marketing mimo braku realnej pracy. Spadek jest wolniejszy i trudniejszy do odróżnienia od zwykłej porażki projektu.
- Exit scam
- Projekt zbiera środki w presale, IDO lub fundraisingu i znika przed dostarczeniem produktu. Ryzyko pojawia się jeszcze zanim token ma płynny rynek.
Marketing nie potwierdza bezpieczeństwa
Czerwone flagi przy nieznanym tokenie
- Anonimowi twórcy bez historii - anonimowość nie zawsze oznacza oszustwo, ale zwiększa ryzyko, gdy projekt prosi użytkowników o kapitał i zaufanie.
- Niezablokowana płynność - jeśli tokeny LP nie są zablokowane albo warunki blokady są niejasne, twórcy mogą wycofać płynność.
- Nadmierne uprawnienia właściciela - funkcje mintowania, blokowania sprzedaży, zmiany opłat lub przenoszenia środków mogą pozwolić na nadużycie.
- APY 1000% i presja czasu - wysoki procent ma przyciągać uwagę. Trzeba sprawdzić, skąd pochodzi przychód i kto za niego płaci.
- Brak weryfikowalnego kodu lub audytu - audyt nie daje gwarancji, ale brak podstawowej weryfikacji przy dużych środkach jest poważnym sygnałem ryzyka.
- Presale bez działającego produktu - im mniej można sprawdzić przed wpłatą, tym większą rolę odgrywa zaufanie do zespołu.
Jak sprawdzić projekt
W eksploratorze sieci znajdź kontrakt tokenu i sprawdź właściciela, zweryfikowany kod, funkcje administracyjne, dystrybucję tokenów i największe portfele. Duża koncentracja podaży u kilku adresów zwiększa ryzyko nagłej sprzedaży.
Sprawdź pulę DEX: kto dodał płynność, czy tokeny LP są zablokowane, na jak długo i przez jaki mechanizm. Narzędzia takie jak Token Sniffer, Honeypot.is lub De.fi scanner mogą pomóc wykryć część znanych wzorców, ale nie zastępują ręcznej oceny.
Porównaj komunikację projektu z faktami on-chain. Sponsorowane posty, boty w komentarzach i ogólne obietnice nie są dowodem rozwoju. Lepszym sygnałem są publiczne repozytoria, jasne uprawnienia kontraktu, historia zespołu i spójne działania możliwe do sprawdzenia.
Źródła i dalsza lektura
Najczęstsze pytania
- Ostatnia aktualizacja