Defi投資でラグプル、いわゆる詐欺に遭わないためには何を確認すれば良いのか。
その最低限のことを整理したい。
Defi投資の隆盛と共に、ラグプルに遭う可能性も増えてきているはず。
かくゆう私も経験している。
なので、おまえが言うな状態だが、逆に「ああ、この点怪しかったなぁ」という観点から書けるのでございます。
とはいえ、面倒くさがりなので、労力を掛けるよりお金を失う方を選びがちな典型的養分思考の私でもできることに絞って整理します。
目次
ラグプル回避のための必要最低限チェック
RugDocでリスクを確認
そのDefiが詐欺か否か、どれだけの危険性があるのかを情報公開してくれているサービス。
チェックしたいのはリスク度を5段階に分けて公開してくれているサービス。
かなりのDefiを網羅的に振り分けてくれているので投資前にそのDefiがどれだけのリスクとして評価されているのかを参考にしたい。
ネットワークの絞り込み、リスクレベル別の表示が可能です。
| リスクレベルの説明 | |
| Least Risk | 安全性高め |
| Low Risk | 低リスク |
| Some Risk | リスクはあるっちゃある。 |
| Medium Risk | それなりのリスク。 |
| High Risk | 激ヤバ高リスク |
| Not Eligible | 判定対象外 |
判定対象外はリスク評価をしていないものに付きます。
例えば私がお金を溶かしたCakeStakeなんかは、コードの複雑性からリスク評価を見送られています。
Not Eligibleに載っているものは、このサイトでは投資判断はできませんので次の項目に進みましょう。
High Risk、Medium Riskまでは絶対に見送った方が良いでしょう。
Low Risk以上を求めるのが一番いいですが、それだとかなり限定的なので、
少し冒険をするとしてSome Riskまでかな、という個人的な所感。
匿名性
開発チームの情報公開がどれだけあるのかという点を確認する。
載っていれば詐欺だった場合の追跡が容易なため、載せているなら詐欺である可能性は低いだろ?という理論です。
とはいえ、Defiで公開されているところがむしろ少ない印象なので、そこまで有効な情報でもなかったりする。
あれば良いかな、というレベルのチェック項目。
基本無いと思います。
監査済か否か
Defiのオープンソースコードからセキュリティ面を監査し、評価する監査会社があります。
そこの監査証明があると、コード上の堅牢性があるといえます。
つまり、第三者からの盗難等がしづらいということです。
また、当然監査会社の監査を受けるということは無料ではないので詐欺者はこれを省略したがる、という点でも確認する意味があります。
Defi上ではAuditsと表現されていたりしますので、Docをキーワード検索なんかすると引っかかったりします。
例えばPancakeSwapであれば、次の画像のようにFAQにまとまった記載がありました。
Contractを確認
MasterChef ContractのCode欄「Contract Source Code」内にあるWithdraw機能に妙な仕掛けがないかを確認する。
妙な仕掛けとは、例えば「dev(開発チーム)だけがwithdrawで預けた資産を引き抜ける」という不自然な権限設定等のことで、このような設定がされていると一般ユーザーがいざ資金を抜こうとしてもエラーで抜けません。
このあたりは実際に詐欺を行ったShibDefiを例に、以下のサイトに詳しいのでそちらをご参照ください。
詐欺にあった後の対処法を知る上でも参考になります。
【詐欺】BSC上のプロジェクトが飛んだ時にコントラクト直叩きでFarm LPを抜く方法【回避】
高利回りのDefiは利益の源泉を推測・確認
時折、日利〇%という超高利回りのDefiがあります。
ただのステーキングでは得られなそうなレベルの報酬だった場合、その源泉がどこかを推測・確認することがリスク管理の上で大事だと思います。
例えば、私が資金を溶かしたCakeStakeは日利15%以上を謳うDefiでしたが、その仕組みはポンジスキームです。
つまり、高報酬の源泉は次の投資家が預け入れたお金であって、ステーキングによって得られたものでもなんでもありません。
最初の人だけが得をして、次の人は新規参入者が居なければ何も報酬が出ない状態になります。
CakeStakeが終わったのも最初の投資家が莫大な利回りで以て、プールされていたお金を全部持っていったからだと推測されます。
どこからその利回りが出るのか、その説明が為されていないDefiは避けるべきです。
引き出し可能であることを最初に確認
これは実際に投資をするときの話で、以下を試してみることがリスクの軽減に繋がると思います。
- 失っても良い金額を預け入れる
- 少し時間を置く
- 預け入れたお金を正常に引き出せるかを確認する
詐欺Defiであればこの試しの時点で判明する可能性があります。
もし、〇日間ロックが掛かる等の仕様であれば、1度ロックが解除されるまで待って、その後資金が戻ることを確認すべきです。
何度も話に出しますが、私がお金を溶かしたCakeStakeは投資元本を13日間固定する仕様で、10日目に資金が戻らないことが判明しました。
1から3の手順を13日間で確認していれば、大金を失わずに済みました。
主に私が。
以上、私自身の経験も踏まえて合計6つの対策を挙げてみました。
どれもさほど時間の掛からないことだと思いますので、投資前に一度ざっと確認し、ラグプルに遭うリスクを少しでも軽減していきましょう!