Hinatak ng Solana NFT Project Rug ang mga Investor sa halagang $1.3M—Sa kabila ng 'Verification' ng Civic

Noong Enero 11, nakuha ng mga scammer ang isa sa pinakamalaki NFT rug pulls sa kasaysayan ng Solana blockchain. Ang mga scammer ay nakakuha ng 9,136 SOL, o humigit-kumulang $1.3 milyon noong panahong iyon, sa mga pondong ipinadala ng mga magiging collector para gumawa ng mga NFT ng "Big Daddy Ape Club"—maliban sa walang mga NFT.

At ang mga tao sa likod ng Big Daddy Ape Club ay nakatakas gamit ang mga pondo sa kabila ng pagbaba ng NFT na "na-verify" ng desentralisadong kumpanya sa pag-verify ng pagkakakilanlan na Civic.

Civic, isang crypto firm na nakabase sa San Francisco na unang lumabas sa eksena noong 2015 bilang isang open-source identity verification protocol sa Ethereum, ay muling binago ang sarili bilang isang NFT auditing at verification service sa nakikipagkumpitensyang blockchain network na Solana. Inanunsyo ng Civic noong huling bahagi ng Disyembre na "na-verify" nito ang Big Daddy Ape Club sa pamamagitan ng programang Verified by Civic Pass nito. Sinasabi ng kumpanya na idinisenyo nito ang programa bilang isang libreng serbisyo para sa mga creator upang i-verify ang kanilang mga tunay na pagkakakilanlan sa mundo at bumuo ng tiwala sa loob ng kanilang mga komunidad.

Ngunit ang tiwala na iyon ang sinamantala ng Big Daddy Ape Club. At sinabi ngayon ng Civic na nakikipagtulungan ito sa pagpapatupad ng batas upang subaybayan ang mga responsable para sa scam.

"Alam namin ang iniulat na Big Daddy Ape Club rug pull at may mga biktima na sangkot. Sineseryoso namin ang pag-atakeng ito sa komunidad ng NFT, at nagsasagawa ng mga hakbang para ialok ang lahat ng tulong na aming makakaya," tweet ng Civic CEO Chris Hart sa araw ng mint.

Ano ang Big Daddy Ape Club?

Ang Big Daddy Ape Club ay sinisingil bilang isang koleksyon ng 2222 ape-themed NFTs na gagawin sa Solana blockchain at nakalista sa Solanart NFT marketplace. Ngunit ito ay naging isang klasikong rug pull—isang uri ng exit scam na napakakaraniwan sa crypto kung saan ang mga developer ay biglang umalis sa isang proyekto at nawala kasama ng pera ng mga namumuhunan. Digital artist at NFT blogger na si Faith Orr, na dumaan ToasterFires sa Twitter, idinetalye kung ano ang nangyari sa scam na ito sa kanyang Substack:

"Ang isang bagay na patuloy kong naririnig mula sa mga biktima ng Big Daddy Ape Club ay na ni-lock nila ang Discord ilang oras bago ang mint, na para sa marami ay kakaiba dahil ang link ng mint ay karaniwang lumalabas doon," isinulat ni Orr. Ipinunto din ni Orr na sinabi ng mga biktima ng scam na hindi nila natanggap ang kanilang mga NFT pagkatapos magpadala ng SOL.

"Ito ay isang partikular na brutal na hakbang sa kanilang bahagi," isinulat ni Orr. "Karamihan sa mga alpombra ay ginagawa ang pangunahing kagandahang-loob ng pag-iwan sa kanilang mga biktima ng mga NFT kahit na hindi sila kailanman nakalista sa mga pangalawang merkado."

Di nagtagal, nagdilim ang Twitter account, Discord server, at website para sa Big Daddy Ape Club. Kinilala ni Solanart ang paghila ng rug, na itinuro na na-verify ng Civic ang proyekto.

"Ang pagkakakilanlan ng indibidwal na nagpahayag ng kanilang sarili bilang tagapagtatag ng proyekto ng BDAC ay na-verify sa pamamagitan ng aming programa," sabi ni Hart I-decrypt. "Kami ay nakikipagtulungan sa pagpapatupad ng batas upang tumulong sa kanilang pagsisiyasat, ngunit hindi alam kung gaano katagal ang kanilang pagsisiyasat."

mert, isang software engineer sa Coinbase at isang Solana researcher, ang nagsabi I-decrypt na ito ang pinakamalaking NFT rug pull na nasubaybayan niya sa ngayon. Sinabi niya na nasubaybayan niya ang Solana ng scammer wallet at na ang ilan sa mga pondo ay nailipat sa mga account sa cryptocurrency exchange Binance. Sa paghahain ng ulat, sinabi ng palitan kay Mert na mula noon ay hinarangan na nito ang mga account at makikipagtulungan din sa pagpapatupad ng batas upang mag-imbestiga, aniya.

"Alam namin ang mga kamakailang ulat at ang aming koponan ay nag-iimbestiga sa bagay na ito," sinabi ng isang kinatawan ng Binance I-decrypt. Idinagdag ng kinatawan na ang kumpanya ay hindi nagkomento sa "mga partikular na pakikipag-ugnayan sa pagpapatupad ng batas."

DYOR, NFA

Sinabi ni Hart na nilalayon ng Civic ang pinakamataas na antas ng katumpakan ngunit sinasabing walang proseso ng pag-verify ang epektibo sa 100% ng oras. "Hindi kami nag-eendorso ng mga proyekto sa programang ito, at hindi rin kami nagsasagawa ng angkop na pagsusumikap sa mga ito lampas sa aming mga serbisyo sa pag-verify ng pagkakakilanlan," sabi niya. Ngunit bagama't totoo iyon, maaaring mapatawad ang mga potensyal na mamumuhunan sa pagkalito sa isang "pag-verify" para sa isang pag-endorso—at batay sa daan-daang mga tugon sa paunang tweet ni Hart, marami sa kanila ang gumawa.

Gumagana ang programang Verified by Civic Pass sa pamamagitan ng pag-verify ng kontrol sa Twitter handle ng proyekto, kontrol sa domain ng proyekto, at pag-verify ng pagkakakilanlan ng mga tagapagtatag ng proyekto sa pamamagitan ng pagkuha ng ID document. Kasama rin sa proseso ng pag-verify ang isang 3D face scan ng taong kumukumpleto ng verification kumpara sa isang 2D photo identification. Ngunit mukhang hindi sapat ang pagiging ganap na na-dox para pigilan ang mga developer ng Big Daddy Ape Club mula sa mga scamming collector.

Ang ilang mga gumagamit ng Twitter na sumusunod sa kuwento ay nagtanong sa pangangailangan para sa mga auditor. "Bakit sila ginawang arbiter ng "mabuti" at "hindi mabuti" pagdating sa mga proyekto?" Kolektor ng NFT Kylienft nagtweet. “At saka, valid ba itong criteria na ginagamit nila sa pag-evaluate ng mga proyekto? Ang doxxing at pagiging aktibo ba sa social media at pagkakaroon ng magandang website ay talagang nagpoprotekta sa mga mamumuhunan?"

Sinabi ng Civic na ang proseso ng pag-verify ay idinisenyo upang magbahagi ng impormasyon sa mga naaangkop na awtoridad kung sakaling magkaroon ng rug pull. Sinasabi nito na ito ay direktang nakikipag-ugnayan sa mga awtoridad na nakabase sa US at nagnanais na ganap na makipagtulungan.

Sabi ni Hart I-decrypt na ang Civic ay nakipagsosyo sa Magic Eden, ang nangungunang NFT marketplace sa Solana sa dami, para sa mga serbisyo sa pagtitiwala at kaligtasan at sa NFT project ranking site RadRugs upang isama sa kanilang security leaderboard.

"Sa nakalipas na ilang buwan, pinalawak namin ang aming tungkulin upang makatulong na palakihin ang tiwala at kaligtasan sa buong NFT ecosystem," sabi ni Hart. Idinagdag niya na ang Civic ay nakipagsosyo sa Metaplex, ang kumpanya sa likod ng protocol na responsable para sa paglikha ng mga NFT sa Solana, sa pagtatangkang pagaanin ang paggamit ng mga bot sa network, na patuloy na isang malaking problema para sa mga proyekto ng NFT sa Solana.

Dahil ang mga bayarin sa transaksyon sa Solana ay malapit sa zero, hindi katulad ng gas mga bayarin sa karibal na network Ethereum, ang mga tech-savvy na mangangalakal ay maaaring gumamit ng mga bot upang i-spam ang network ng mga transaksyon at mag-scoop ng mga token sa panahon ng IDO o mahahalagang NFT sa panahon ng mint upang muling ibenta ang mga ito sa mga pangalawang merkado sa mas mataas na presyo.

Noong nakaraang Nobyembre, inihayag ng Civic ang paglulunsad ng Ignite Pass, isang libreng bersyon ng Civic Pass nito, na idinisenyo upang matugunan ang problemang ito. Sinabi ng Civic na ang Ignite Pass ay nangangailangan ng mga mamimili ng NFT na patunayan ang kanilang "kabuhayan" at nag-aalok ng isang binabayarang opsyon sa pag-upgrade para sa mga auction na may mataas na halaga.

Ngunit ito, masyadong, ay hindi kasalukuyang gumagana tulad ng nilalayon: