最近の調査によると、ブロックチェーンセキュリティ企業Hackenの報告によれば、2023年第3四半期にラグプルを起こした暗号プロジェクトの大部分は、監査報告書を欠いていました。同社の2023年第3四半期のセキュリティインサイトレポートによると、調査された78件のラグプルのうち、わずか12件しか監査を受け、報告されていませんでした。
暗号プロジェクトにおける監査の重要性の理解
第三者の監査は、トークンの詳細な調査を提供し、潜在的な脆弱性を特定し、投資家に警告します。これらの監査は、プロジェクトの正当性を検証するために、暗号スフィアでは重要です。ただし、それらは突然の流動性引き出しに対して必ずしも保護するものではありません。監査およびその報告書の後でも、プロジェクトは依然として悪意のある目的のためにトークノミクスとスマートコントラクトを変更することができ、ユーザーを欺くことができます。
2023年第3四半期にラグプルを起こした暗号プロジェクトの中には、監査を受けたもののスコアが低かったものもありました。投資家は、監査結果を見落とし、単に監査が行われた事実だけで十分だと信じていました。これは、CoinbaseのBaseネットワーク上の貸付プロトコルであるMagnate Financeの場合もそうでした。その監査は、プロジェクトデプロイヤーがトークンを操作する能力を強調していました。しかし、この警告にもかかわらず、ユーザーは調査結果を無視しました。
ラグプルのパターン
Hackenの調査では、ラグプルの間に共通の作戦が特定されました。悪意のあるプロジェクト開発者は通常、次の5つのステップを踏みます:
- トークンを作成する
- 積極的にマーケティングする
- 流動性が蓄積されるにつれてトークン供給を膨張させる
- ドレインされた資金と共に姿を消す
- 投資家に価値のない資産を残す
例えば、分散型の暗号ステーキングプラットフォームであるDeFiLabsのユーザーは、Magnate Financeのユーザーと同様の運命をたどりました。ブロックチェーンセキュリティ企業CertiKによる監査によって、プロジェクトの契約内に集中リスクがあることが明らかになりましたが、ユーザーは警告を無視しました。最終的に、このプラットフォームは1,400万ドルのユーザーアセットとともに姿を消しました。
監査報告書のラグプル防止への役割
Hackenの2023年第3四半期のセキュリティインサイトレポートによれば、監査報告書はラグプルを防ぐための重要なツールです。ただし、これらの報告書の効果は、ユーザーが調査結果を理解し、行動する能力にかかっています。
cryptoview.ioのようなプラットフォームは、この点で重要な役割を果たすことができます。監査報告書やその影響についてのさまざまな暗号プロジェクトに関する包括的な情報を提供することで、ユーザーに情報を提供し、情報を基にした意思決定を行い、ラグプルの被害に遭う可能性を回避することができます。
結論として、監査は暗号エコシステムの重要な要素ですが、その効果は投資家の認識と理解に大きく依存しています。そのため、プロジェクトが監査を受けたことを確認するだけでなく、調査結果とその潜在的な影響を理解することが重要です。
