Investor kripto, terutama platform DeFi, pasti kerap mengalami naas akibat rug pull. Tanpa disadari secara tiba-tiba, pasar di platform itu mendadak jatuh dalam waktu singkat. Akhirnya, investor mengalami kerugian besar hanya dalam waktu singkat.
Apa itu Rug Pull?
Pada dasarnya Rug Pull tidak jauh berbeda dengan aksi pump and dump. Lebih tepatnya, aktor di balik proyek melalui aksi rug pull ini melakukan penarikan likuiditas secara singkat. Akibatnya, harga token platformnya menjadi anjlok dalam sekejap mata.
Singkat kata, mekanisme ini menjadi sebuah modus pelaku untuk exit scam dalam sebuah proyek berbasis token dalam dunia kripto. Ujungnya, investor seakan tertimpa musibah besar. Nilai investasinya jadi raib dalam waktu singkat.
Yang paling memprihatinkan dari sekian banyak proyek yang banyak menimbulkan kerugian, berasal dari platform DeFi.
Rug Pull Platform DeFi Terbesar
Berdasarkan hasil laporan CipherTrace, Cryptocurrency Crime and Anti-Money Laundering Report di bulan Februari 2021 lalu, peretasan di platform DeFi meningkat pesat sejak kuartal I tahun 2020. Tidak hanya itu, hal ini mengingatkan bagaimana modus pump and dump yang kerap muncul semasa ICO mulai liar. Dalam laporan CipherTrace tersebut, hampir 99% penipuan dan penyalahgunaan proyek terbanyak justru dari platform DeFi.
Sementara, modus Rug Pull disebut sebagi modus yang terbanyak. Pasalnya, modus Rug Pull ini identik dengan upaya melarikan diri sembari menyikat semua dana yang ada.
Tidak banyak pula sebagian besar proyek-proyek tersebut yang memanfaatkan bursa DEX lantran tidak harus memberikan detil informasi secara benderang. Uniswap, disebut dalam laporan CipherTrace sebagai bursa DEX dengan kemungkinan terbesar untuk penipuan. Per bulan Oktober 2020, Uniswap ini memiliki perdagangan harian setara USD 220 juta.
Sudah ada beberapa insiden penipuan yang melibatkan DEX. Misalnya saja Yfdex.finance yang membawa kabur dana sebesar USD 20 juta pada tanggal 9 September 2020. Terjadi pula modus Rug Pull yang terjadi pada platform DeTrade Fund, serta DeFiB. Kabanya, dari kedua kasus itu telah mengembalikan dana sekitar 65% -70% kepada para investor, tertulis dalam laporan CipherTrace.
Di bulan November 2020, proyek DeFi SharkTron juga berujung rug pull. Pelaku di proyek ini melarikan dana sebesar USD 10 juta. Disambung kemudian dengan menutup situs web resminya, tanpa memberikan kabar apapun kepada investor.
Beberapa proyek DeFi dengan modus Rug Pull yang telah memakan korban berdasarkan laporan CipherTrace adalah:
- Lv.Finance
- Emerald Mine
- Yfdexf.Finance
- SharkTron
- Unicats
- Compounder.Finance
- Amplifi.money (unverified)
- Burn Vault Finance (unverified)
- Minions Farm (unverified)
- Unirocket (unverified)
Cukup sulit bagi investor untuk mencoba melarikan diri dari modus yang satu ini. Pasalnya ada banyak cara yang bisa digunakan oleh pelaku. Salah satunya, adalah dengan menyisipkan backdoor di dalam kode smart contractnya.
Menyisipkan Backdoor di Smart Contract
Bagi pelaku penipuan proyek DeFi dengan modus Rug Pull, salah satu cara yang digunakan bisa dengan jalan menyisipkan backdoor pada smart contract. Pada kasus yang sama pernah terjadi pada platform DeFi Compounder.Finance.
Penipuan di Compunder.Finance ini terjadi di sekitar bulan November 2020 lalu. Backdoor sengaja disisipkan dalam smart contract. Sehingga sewaktu-waktu, pengembang bisa dalam sekejap mata menarik dana sebesar USD 10,8 juta dari pool likuiditas proyeknya.
Tidak itu saja, modus yang sama juga terjadi di proyek DeFi Unicats di bulan November pada tahun yang sama. Di kasus ini, pelaku menguras habis seluruh dana investor. Masih ada sederet modus yang sama, hanya belum bisa terverifikasi secara jelas. Beberapa insiden yang banyak terjadi, juga banyak melibatkan DEX seperti Pancakeswap, Uniswap, JustSwap, maupun Sushiswap.
Ada pula beberapa pihak yang menilai, semenjak dex platform Ethereum muncul, sejak itu pula menjadi sarang berbagai penipuan. Setelah PancakeSwap dari Binance Smart Chain tetap saja banyak bermunculan kasus yang sama.
Bagaimana Mengatasi Rug Pull?
Beberapa opsi yang sempat dihembuskan dari pihak-pihak pengembang DEX dari Ethereum, Binance Smart Chain, dan lainnya, kebanyakan menyasar soal likuiditas. Upaya ini dilakukan dengan membenahi protokol likuiditas. Sebut saja seperti Uniswap, Protokol LID, atau Liquidity Dividends Protocol. Hampir kebanyakan menawarkan solusi yang disebut dengan “Proof of Liquidity”.
Hal yang mendasari upaya itu tidak lain karena sebagian besarnya melalui modus menyisipkan backdoor untuk bisa melakukan aksi rug pull, menarik liquiditas secara tiba-tiba dalam waktu singkat. Apakah cara ini mejadi solusi yang jitu?
Jawabanya tentu saja tidak. Perlu diketahui, rug pull sama halnya atau identik juga dengan upaya pump and dump. Dalam hal ini, jelas cukup rumit dan pelik bagi seorang investor untuk bisa mengidentifikasi proyek mana yang benar, atau penipuan semata.
Untuk modus penyisipan backdoor, sempat bermunculan berbagai cara seperti Rug Pull Scanner, atau membuat verifikasi khusus untuk menyelidiki ada backdoor di smart contract atau tidak.
Opsi lain yang juga sempat muncul, adalah melalui Rug Pull scanner
Apakah beberapa cara itu bisa mempermudah mengenali proyek defi rug pull? Cukup sulit untuk bisa membuktikan hal tersebut.
Cara terbaik, adalah dengan mempelajari secara mendalam proyek tersebut. Beberapa hal yang paling banyak dilakukan, adalah dengan menyelidiki latar belakang penyelenggara proyek DeFi. Beberapa tool yang mungkin berguna untuk melakukan penyelidikan mandiri seperti:
- Web Archive : berguna untuk melihat berbagai akun sosial media, dan informasi terkait lain yang pernah terekam di Web Archive tersebut.
- Duplichecker.com : Berguna untuk melihat adanya duplikat berbagai hal, mulai logo proyek, dan lainnya.
- Viewdns.info : melihat informasi IP Adress situs resmi proyek, termasuk data whois dari nama domain situs.
- Dnslytics : melihat ID google analytic dari situs yang sama.
Salah satu cara lainnya, adalah dengan memeriksa address pemilik proyek. Jika terdapat beberapa address pemilik dengan nominal yang besar, cukup berpotensi terjadi Rug Pull.
