Peligros en DeFi: ¿qué es un Rug Pull y cómo protegerse?

256.000 millones de dólares americanos. Ésa es la cantidad de dinero bloqueado en DeFi en el momento de escribir estas líneas. Y claro, el dinero fácil no solo atrae a los inversores/especuladores. ¡También a desarrolladores villanos!

Hay muchos peligros que son inherentes a los ecosistemas descentralizados, pero la mayoría se pueden prevenir con un poco de «cultura tecnológica», sobretodo cuando se trata de estafas.

En este artículo nos centramos en una de las estafas más usuales y que también resultan más difíciles de prevenir en DeFi: rug-pull.

¿Qué es un Rug Pull?

«Rug Pull» se puede traducir como «tirón de alfombra». El nombre lo entenderás en cuanto te cuente en qué consiste:

Se dice que ha ocurrido un Rug Pull cuando los desarrolladores abandonan un proyecto en un momento determinado y huyen con los fondos, dejando a los inversores con una triste bolsa llena de tokens sin valor.

Aunque pueden ocurrir en cualquier entorno crypto, se suelen dar con más frecuencia en proyectos DeFi (finanzas descentralizadas), ya que los intercambios descentralizados (DEX) como Uniswap o SushiSwap permiten a cualquier desarrollador, malintencionado o no, listar sus tokens sin ningún tipo de auditoría.

¿Cómo funciona un rug pull?

Esta técnica maliciosa se aprovecha de la naturaleza anónima de los ecosistemas descentralizados basados en blockchain y de su falta de regulación.

También explota el desconocimiento técnico de la gente y la avaricia ciega que trae el FOMO («miedo a quedarse fuera»).

El funcionamiento es el siguiente:

1. Primero, un desarrollador malintencionado crea un token «chungo» (un «chungotoken») sin un caso de uso real, simplemente copiando y pegando el código de otro token y cambiando algunas líneas. 
2. Luego, el desarrollador agrega liquidez al chungotoken en un DEX como Uniswap.
3. Comienza a promover su token a bombo y platillo. Sobretodo a través de redes sociales e influencers. 
4. A medida que aumenta el valor del «chungotoken», surge el FOMO entre los especuladores y cada vez más usuarios agregan tokens con valor real (sobretodo Ethereum) a las reservas de liquidez.
5. Esto impulsa el precio aún más al alza.
6. Entonces el desarrollador malintencionado drena toda la liquidez de la plataforma y sale con un botín de tokens valiosos.
7. Los inversores que no abandonaron el barco antes de tiempo se quedan sujetando una bolsa de «chungotokens» sin valor.

Otras variantes son las siguientes:

• Los desarrolladores pre-minan una cantidad importante de chungotokens que se presuntamente se «queman» en una dirección supuestamente inaccesible, o se esconden en diversas cuentas distribuidas. Cuando el chungotoken alcanza un valor considerable, los desarrolladores venden los chungotokens escondidos y el precio cae en picado.

• Al contrato inteligente del proyecto se le programa una puerta trasera que permite a los desarrolladores manipular los tokens estacados (en staking).

Obviamente, cuando esto ocurre ya es demasiado tarde para los inversores: el valor del token se habrá desplomado a cero.

¿Cómo protegerte de un Rug Pull?

Hay una serie de reglas que nos permiten protegernos de cualquier estafa, no solo de los tirones de alfombra. En general:

• Nunca deberías invertir en nada que no entiendas
• Tampoco te dejes llevar por el FOMO en hilos de reddit, telegram o Twitter. Nunca sabes quién hay detrás promocionando el chungotoken.
• No inviertas solo basándote en análisis técnico (patrones, tendencias, etc).

Para el caso particular de un Rug Pull se pueden tomar las siguientes precauciones:

• Verifica la liquidez total existente. Los tokens legítimos tienen bloqueados decenas de millones de dólares en TVL (Total Value Locked). Una cantidad demasiado baja debería ser una bandera roja: implica un riesgo claro de rug pull. En este artículo de Messari.io indican cómo interpretar un TVL saludable.
• Velas exageradas. Si la gráfica indica movimientos bruscos de precio y volumen, probablemente hay «ballenas» manipulando el valor del token (poca descentralización).
• Tokenomics. Investiga qué proporción de tokens de gobierno se han quedado los fundadores. Monitoriza las direcciones de quema de token.
• Comunidad desconocida o anónima. Si tuvieras que identificar a algunas de las personas trabajando en el proyecto y no consigues dar con nadie (no hay perfiles de LinkedIn, identificación de empresa, etc) probablemente no quieran ser reconocidos. Por una buena razón.

DYOR: Haz siempre tu propia investigación

DYOR = «Do Your Own Research«. Haz siempre tu propia investigación. Este es el mantra de la comunidad cripto, y la razón no podemos ignorarla. La falta de regulación hace de DeFi una jungla peligrosa. No hay nada que reemplace una buena investigación de primera mano.

En BorrowBits te damos información y herramientas para ayudarte a protegerte. No sólo mediante estos artículos, también en nuestra comunidad gratuita de Discord y en nuestra Newsletter privada.

Suscríbete ahora.

Si dudas de la legitimidad de un token no dudes en contactarme y te ayudaré a analizarlo. Y si alguien tira de tu alfombra, ¡salta lo más rápido que puedas!