Um guia passo a passo para pesquisar projetos DeFi. Nenhum conhecimento de programação é necessário!
Aaaahhhh!
DeFi é uma das coisas mais quentes acontecendo em Crypto no momento.
No entanto, devido à falta de normas e regulamentações da indústria e ao anonimato embutido, existem muitos projetos não confiáveis. De acordo com a empresa de análise de blockchain Elliptic, as explorações de DeFi causaram uma perda total de US$ 12 bilhões em 2021, dos quais US$ 10,5 bilhões foram perdidos devido a fraude e roubo.
Neste artigo, fornecerei um guia detalhado sobre como pesquisar e analisar projetos de DeFi e como identificar golpes de DeFi e puxadas de tapete.
Para que você não acabe como o pobre Wojak.
Disclaimer: o conteúdo deste artigo é apenas para fins educacionais e não deve ser tratado como aconselhamento financeiro. Os projetos usados como exemplos neste artigo são escolhidos aleatoriamente e não invisto em nenhum projeto mencionado neste artigo.
Antes de chegarmos ao ponto principal, vamos dar uma olhada rápida nas puxadas de tapete mais comuns em DeFi.
DeFi Pump-and-Dump: os golpistas criam um token e guardam uma grande quantidade dele em suas próprias carteiras. Eles então geram muito hype, como fazer promessas e declarações falsas para fazer os investidores acreditarem que o token terá um caso de uso revolucionário. Como resultado, os investidores começam a comprar, o preço aumenta drasticamente, o que leva as pessoas a FOMOing (medo de perder - do original: fear of missing out). Uma vez que o preço atingiu um certo nível, os golpistas despejam suas participações (daí o nome DeFi pump and dump) e desaparecem, fazendo com que o preço caia em um período de tempo muito curto. Não há liquidez para os investidores sacarem e, portanto, eles acabam com tokens sem valor.
- DeFi Honeypot: os golpistas atraem investidores para usar uma moeda valiosa (como Bitcoin ou Ether) para comprar um token que cunharam na DEX. No entanto, o código impede que os investidores vendam o token. Quando o preço atinge o preço desejado, os desenvolvedores retiram a valiosa moeda da DEX e desaparecem. Um exemplo recente de um esquema de honeypot DeFi é o Squid Game Token. Os golpistas saíram com cerca de US $ 3,4 milhões em fundos. Backdoor no código de contrato inteligente: os golpistas escrevem um código de contrato inteligente com um backdoor. Isso permite que eles drenem os fundos bloqueados no contrato inteligente quando ele é implantado.
Clique em mim.
12 passos para analisar projetos DeFi e detectar fraudes DeFi
Tudo bem, vamos ao que interessa. Aqui estão 12 pontos que você deve pesquisar antes de investir em uma plataforma DeFi.
Eu também abordei os primeiros 3 pontos do meu grande guia sobre como pesquisar criptomoedas corretamente (que eu recomendo que você confira):
Como pesquisar criptomoedas? Um guia passo a passo
1. Pesquise quando o projeto DeFi foi fundado
Quando o projeto foi fundado é importante. Você não confiaria muito em uma moeda que apareceu da noite para o dia, não é? Um projeto sólido normalmente leva muito tempo para ser desenvolvido.
Um bom ponto de partida é dar uma olhada no roteiro deles. Algum tipo de cronograma do projeto deve estar disponível no whitepaper ou no site oficial. Isso lhe dará uma ideia sobre o que a equipe alcançou até agora e quais são os próximos passos.
Dica: Nunca confie em um projeto sem site oficial e onde a equipe usa apenas redes sociais como Reddit e Telegram para divulgar informações.
Não importa onde você olhe, não há informações disponíveis sobre quando o projeto foi fundado? Você ainda pode descobrir analisando seu contrato inteligente. Eu vou te mostrar como fazer isso enquanto você lê.
2. Análise a equipe por trás de um projeto DeFi
Esta é uma regra de ouro quando se trata de analisar projetos DeFi e plataformas Crypto em geral: veja quem são as pessoas por trás de um projeto.
É sempre uma grande vantagem se você puder descobrir informações sobre a equipe. No entanto, agora muitas equipes de projeto DeFi preferem permanecer anônimas. Se a equipe não quiser se revelar, isso não significa que o projeto não seja legítimo.
Afinal, o principal exemplo de um criador anônimo é o próprio Satoshi Nakamoto.
Para dar outro exemplo, a equipe por trás do PancakeSwap, uma das maiores plataformas DeFi, decidiu não se revelar. Ainda assim, PancakeSwap é um projeto legítimo.
No entanto, como investidor, você deve entender que existe um risco quando você não sabe nada sobre a equipe. Para mim, sempre aumenta a probabilidade de eu estar lidando com um golpe. E se isso for verdade, não há muito que impeça os desenvolvedores de subitamente pegar todo o dinheiro e desaparecer.
3. Confira os canais de mídia social do projeto
Os canais de mídia social de um projeto Crypto, como Twitter, Telegram, Discord, Reddit e Youtube, são fontes valiosas para coletar mais informações.
Mas.
Apenas ter uma presença nas mídias sociais não significa automaticamente que um projeto DeFi seja confiável. Tente cavar mais fundo. Confira quando sua conta foi registrada. Além disso, dê uma olhada no conteúdo que eles publicam. Eles compartilham seu progresso no projeto? A equipe oferece insights como vídeos explicativos que mostram como você pode usar o produto deles? Também gosto de conferir entrevistas com os fundadores e desenvolvedores.
Dica: se uma equipe faz muito alarde de seu token e fala muito sobre aumentos de preços, eu consideraria isso como um sinal de alerta.
Uma grande vantagem das mídias sociais é que elas oferecem fácil acesso às pessoas por trás de um projeto DeFi. Estenda a mão para eles. Faça perguntas de uma perspectiva fundamental e técnica. Por exemplo, quais são seus planos em relação a uma auditoria de segurança? Como eles garantem que seu código esteja livre de bugs? Eles podem provar que bloquearam sua liquidez e por quanto tempo?
Se eles tentarem evitar responder a essas perguntas, ou você for banido, silenciado ou até mesmo expulso, provavelmente é uma farsa.
4. Quão alto é o rendimento?
Enquanto os 3 pontos acima cobrem conselhos gerais quando se trata de analisar projetos Crypto, é tudo sobre DeFi daqui em diante.
Dê uma olhada no rendimento de um projeto DeFi a seguir. Os investidores são atraídos por altos rendimentos porque querem maximizar seus retornos. Mas se o rendimento for muito alto, você deve fazer algumas perguntas antes de colocar seus fundos.
Por exemplo, a WhaleFarm prometeu aos investidores 7.217.848% APY. Em outras palavras, investindo apenas $ 1, você ganharia mais de $ 72.000 em um ano.
Isso é insano. Mas ainda assim, muitos caíram nessa e a WhaleFarm enganou os investidores por US $ 2,3 milhões.
5. Analise as informações do contrato inteligente do projeto no Etherscan
Você deve ser capaz de encontrar o contrato inteligente do projeto no explorador de blocos da blockchain em que ele é construído. Por exemplo, o contrato inteligente de um token ERC20 ou exchange descentralizada baseada em Ethereum pode ser encontrado em https://etherscan.io/. Outro exemplo, se o projeto for construído na Avalanche, você deve acessar https://avascan.info/ para verificar se ele realmente existe.
Aqui está uma descrição passo a passo de como você verifica o código de contrato inteligente de um token ERC20 no etherscan:
A) Digite o nome do token no campo de pesquisa do etherscan.io e selecione o token nas sugestões.
B) Cruze os dados do contrato inteligente com as informações do whitepaper/site do projeto. O fornecimento máximo de token e o endereço do contrato devem corresponder ao que é dito no whitepaper do projeto ou no site oficial.
C) Verifique os detalhes do contrato inteligente. Clique no endereço do contrato inteligente e você chegará à página seguinte, clique no hash da transação.
D) Verifique o a data/hora que mostra quando o contrato inteligente foi criado.
6. Como é a distribuição do token?
Como regra geral, um token ou moeda DeFi não deve estar nas mãos de apenas algumas carteiras.
Isso pode ser verificado na plataforma blockchain onde o token foi lançado. Se uma quantidade significativamente grande do token for mantida nas 5 a 10 principais carteiras, isso não é um bom sinal. Isso pode significar que os desenvolvedores cunharam muitos tokens e os mantiveram em suas próprias carteiras, ou compraram o token a um preço muito barato no início.
Mesmo que essas carteiras não pertençam aos desenvolvedores por trás do projeto, ainda indica que existem baleias que têm o poder de derrubar o preço quando vendem uma quantidade significativa de seu token de uma só vez.
Aqui está como você analisa a distribuição de um token no etherscan, usando Shiba Inu como exemplo:
A) Vá para “Holders”.
Clique em “Holders” ao lado de “Transferências”
B) “Porcentagem” mostra quanto de um token é retido por carteiras individuais. A quantidade na primeira carteira “Black Hole” indica quantos tokens são “queimados”. O terceiro com o pequeno sinal cinza na frente indica que é um endereço de contrato.
7. Quantos tokens foram queimados?
Muitos projetos criam inicialmente um grande número de tokens que depois reduzem “queimando” uma certa porcentagem. Isso é feito enviando os tokens para um endereço do qual eles não podem ser recuperados.
Dê outra olhada na imagem acima. A coluna "porcentagem" mostra quantos por cento do total de tokens cunhados cada endereço listado está mantendo. Por exemplo, o 2º maior detentor “Binance 8” detém quase 4,4% da oferta total que foi cunhada. Mas como podemos ver, cerca de 41% dos tokens estão no “buraco negro” que nunca pode ser recuperado. Então, na verdade, “Binance 8” está segurando 43.840.556.082.612/(999.992.076.588.809–410.255.390.868.654) = 7,4% do token em circulação.
Por que isso é importante?
Você deve fazer esse cálculo para o token em que deseja investir, pois às vezes, após excluir os tokens “queimados”, algumas carteiras podem conter mais de 10% da circulação total. E como descrito acima, isso é uma grande bandeira vermelha.
8. Quanta liquidez existe?
Liquidez refere-se a todos os tokens e moedas que são armazenados no contrato inteligente de um pool que pode ser negociado pelos traders. Se a liquidez no pool for muito baixa, significa que provavelmente não há volume suficiente para negociar e o preço do token será volátil. Quanto mais dinheiro houver em um pool de liquidez, mais estável será o preço.
Você pode verificar vários indicadores para determinar a liquidez do ativo em um pool:
- Valor total bloqueado (TVL) de um pool: todos os tokens e moedas depositados no contrato inteligente do projeto são calculados em USD. O TVL flutua quando os preços dos ativos mudam. Quanto maior o TVL, melhor.
- O volume de negociação de um pool: mede as atividades de negociação no pool. Um volume mais alto indica que mais negociações estão acontecendo, portanto, também é um bom sinal.
Por exemplo, o TVL e o volume de negociação de diferentes pools no Uniswap podem ser encontrados em https://info.uniswap.org/#/pools
9. A liquidez está bloqueada e por quanto tempo está bloqueada?
A liquidez precisa ser bloqueada para que o token/moeda no pool não possa ser movido por um determinado período de tempo. Aqui está o que você deve procurar:
- Como os tokens e moedas são bloqueados no pool de liquidez? Depende de um terceiro confiável ou tudo é resolvido por um contrato inteligente?
- A liquidez está bloqueada por algumas semanas ou vários anos? Tenha em mente que mesmo que a liquidez esteja bloqueada, ainda existe a possibilidade de que o preço do token possa ser manipulado. Quanto mais tempo os desenvolvedores bloquearem sua liquidez, melhor.
- Se você não tem certeza sobre essas coisas, entre em contato com os desenvolvedores do projeto para comprovação.
10. O projeto DeFi usa uma carteira com várias assinaturas?
Isso significa que é improvável que uma pessoa possa usar uma única chave privada para retirar todos os fundos.
No entanto, não há como os investidores verificarem se uma carteira multi-assinatura é usada. Você terá que acreditar no que a equipe diz e isso, claro, significa que eles podem estar mentindo.
11. Os relatórios de auditoria de segurança de terceiros são importantes.
O código de um projeto pode conter funções que permitem ao desenvolvedor roubar os fundos dos usuários. Também pode ter bugs que os desenvolvedores não conhecem, o que dá a um hacker a oportunidade de fazer coisas maliciosas.
É por isso que é sempre bom que um terceiro respeitável faça auditorias para um projeto DeFi.
Para projetos em andamento ou muito grandes, é importante passar por várias verificações de segurança. No entanto, como investidor, é importante ler o que está dentro dos relatórios de segurança publicados por um projeto antes de investir seu dinheiro suado na compra do token.
Tem mais.
Sempre que você encontrar uma auditoria de segurança no site de um projeto, pesquise no Google e descubra o site da empresa que eles alegaram ter feito a auditoria de segurança. Verifique no site do auditor se o relatório do projeto está realmente listado lá.
Por que isso é importante?
Porque infelizmente existem projetos que estão falsificando relatórios de segurança. Portanto, se o relatório só puder ser encontrado no site do projeto, mas não no site da empresa de segurança, isso significa que o projeto provavelmente falsificou o relatório.
Infelizmente, mesmo quando auditorias legítimas foram realizadas por terceiros, isso não significa que tudo ficará bem. Isso porque não sabemos se os desenvolvedores resolverão os problemas sinalizados pelo auditor. Um exemplo recente é o Compounder Finance, um projeto que ainda implantou seu código, embora tenha sido sinalizado por uma empresa de auditoria de segurança.
Abaixo estão alguns sites onde você pode verificar os riscos de segurança do DeFi:
https://www.certik.org/ A Certik fez verificações de segurança para muitos projetos. Você pode encontrar relatórios de segurança muito detalhados em PDF para cada projeto inspecionado.
https://rugdoc.io/ RugDoc lista os níveis de risco de projetos DeFi em várias redes, como Polygon, Avalanche, BSC, Fantom, etc.
https://tokensniffer.com/ O TokenSniff verifica contratos de token em busca de fraudes. Muitos tokens são auditados automaticamente. Você também pode denunciar tokens de fraude em seu site.
https://bscheck.eu/ Este site permite verificar se os tokens no BSC e no Ethereum podem ser uma farsa digitando o endereço do contrato inteligente. No entanto, eles não oferecem 100% de garantia em seus resultados.
12. Faça um teste antes de colocar todos os seus fundos em um projeto DeFi
Acho que isso é bastante autoexplicativo. Não entre com tudo imediatamente. Coloque $ 1 em um token ou moeda e veja se você pode vender e retirar. Se funcionar bem, tente o mesmo com uma quantia um pouco maior, digamos $ 10. Se funcionar bem, então você pode colocar mais de seus fundos.
Palavras finais
Embora o DeFi ofereça muitas novas oportunidades para os investidores, ele também traz alguns riscos. Se você investir seu dinheiro em uma fraude, na maioria dos casos o dinheiro será perdido e não há nada que você possa fazer a respeito.
Portanto, embora algumas plataformas DeFi possam oferecer retornos de investimento muito atraentes, sempre reserve um tempo para fazer sua própria pesquisa e nunca invista mais do que você pode perder, não importa quão sólido o projeto pareça.
Este artigo foi escrito por Rein & Heinrich, e traduzido por Diogo Jorge. O artigo original pode ser encontrado aqui.
Top comments (0)