roland.deschain
Nuovo Utente
- Registrato
- 22/3/20
- Messaggi
- 639
- Punti reazioni
- 195
Dunque, qualche mese fa mi son messo in cerca di uno di quei progetti crypto con elevatissime apy, tipo 200%.
Sono andato su defyllama e dopo qualche filtro ho selezionato Eldorado exchange.
Questo dex aveva il solito funzionamento: bisognava acquistare un lp-token tramite uscd e poi mettere in staking l'lp-token, su rete bsc e arbitrum.
Le reward erano pagate con un misto del token del progetto, Ede, e con un asset teoricamente peggato a uscd, non mi ricordo il nome forse aEde o eUsd
Sapevo che fosse rischioso, ma volevo buttarci un chip, diciamo per un mix di avidità e curiosità.
Ho fatto le seguenti valutazioni:
Il ciclo di crollo delle crypto sembrava al termine.
Ho scelto un pool con tvl di 2 milioni, quindi piuttosto liquido.
Il pool conteneva asset di valore: wbtc, weth, usdc, ... non era un pool contenente meme coin o il token stesso del progetto.
I crolli di Terra luna, ftx e tutti gli altri erano alle spalle.
Anche se il progetto Eldorado non aveva niente di speciale, magari con la spinta di BTC, il pump avrebbe coinvolto anche questo progetto, non ci sarebbero stati problemi di liquidità e si poteva sperare in un x2 o x3 lisci.
Ovviamente è finita male, non solo con un rug pull ma anche con un tentativo di scam.
Alcuni link:
qui la dapp
El Dorado Exchange
qui il contratto arbitrum dell'lp-token ELP-1
0xEc08B5a75473FD581BE6628d4e2Ed08b49078dF0
qui il link del protocollo su debank, sembra che ci siano ancora asset disponibili, ma inarrivabili
francamente non so come debank riesca ad ottenere questi valori aggregati, non so se siano davvero attendibili
DeBank | The Web3 Messenger & Best Web3 Portfolio Tracker
Ebbene ques'estate il dex è stato vittima di un exploit e il token nativo EDE è crollato, poi a dicembre il sito web è stato chiuso per mancanza di liquidità.
Quindi non era più possibile fare il claim degli staking e ottenere la liquidità rimasta nel pool.
Andando sulla home page della dapp si viene rimandati su un canale discord dove, in teoria, gli amministratori del progetto dovrebbero guidare i sottoscrittori a riottenere i propri fondi.
Qui finisce il rug pull e inizia lo scam.
Io discord lo conosco pochissimo, entrando nell'area indicata mi son trovato in un luogo difficile da gestire.
A parte la ricchezza e complessità di discord, il gergo e gli acronimi a me sconosciuti, l'ambiente era piuttosto tossico, c'erano utenti che si lamentavano per i soldi persi, amministratori che rassicuravano, utenti che denunciavano tentativi di scam, altri che sostenevano di aver ottenuto i loro fondi...
Son stato bombardato di DM di ogni tipo, chi mi chiedeva la mia situazione, chi mi rassicurava, chi mi metteva in guardia dagli scam e dalle richieste di chiave privata.
Impossibile distinguere chi fosse in buona fede e chi no, mi sembrava di stare in uno di quei templi alla indana jones pieni di trappole ad ogni passo.
Con cautela ho deciso di avviare comunque la richiesta di risarcimento: di certo non avrei dato le chiavi private.
Ho spostato gli lp-token su un nuovo indirizzo privo di fondi in modo che, se mi avessero chiesto di firmare un nuovo smart contract, se fosse stato malevolo, in teoria sarebbe rimasto isolato su un indirizzo vuoto.
Ci credevo poco nel rimborso, ma volevo vedere fino a che punto si sarebbero spinti.
Insomma dopo qualche peripezia con i bot che erogano i ticket di supporto, uno degli amministratori mi ha esplicitamente inviato un link per "sincronizzare" il mio wallet col pool di liquidità.
E ovviamente questo link mi ha portato ad una pagina dove mi veniva chiesta la chiave privata.
Ora vi allego gli screenshot della conversazione (il ticket è stato cancellato).
Lo trovo molto istruttivo, spero lo sia anche per voi.
Sono andato su defyllama e dopo qualche filtro ho selezionato Eldorado exchange.
Questo dex aveva il solito funzionamento: bisognava acquistare un lp-token tramite uscd e poi mettere in staking l'lp-token, su rete bsc e arbitrum.
Le reward erano pagate con un misto del token del progetto, Ede, e con un asset teoricamente peggato a uscd, non mi ricordo il nome forse aEde o eUsd
Sapevo che fosse rischioso, ma volevo buttarci un chip, diciamo per un mix di avidità e curiosità.
Ho fatto le seguenti valutazioni:
Il ciclo di crollo delle crypto sembrava al termine.
Ho scelto un pool con tvl di 2 milioni, quindi piuttosto liquido.
Il pool conteneva asset di valore: wbtc, weth, usdc, ... non era un pool contenente meme coin o il token stesso del progetto.
I crolli di Terra luna, ftx e tutti gli altri erano alle spalle.
Anche se il progetto Eldorado non aveva niente di speciale, magari con la spinta di BTC, il pump avrebbe coinvolto anche questo progetto, non ci sarebbero stati problemi di liquidità e si poteva sperare in un x2 o x3 lisci.
Ovviamente è finita male, non solo con un rug pull ma anche con un tentativo di scam.
Alcuni link:
qui la dapp
El Dorado Exchange
qui il contratto arbitrum dell'lp-token ELP-1
0xEc08B5a75473FD581BE6628d4e2Ed08b49078dF0
qui il link del protocollo su debank, sembra che ci siano ancora asset disponibili, ma inarrivabili
francamente non so come debank riesca ad ottenere questi valori aggregati, non so se siano davvero attendibili
DeBank | The Web3 Messenger & Best Web3 Portfolio Tracker
Ebbene ques'estate il dex è stato vittima di un exploit e il token nativo EDE è crollato, poi a dicembre il sito web è stato chiuso per mancanza di liquidità.
Quindi non era più possibile fare il claim degli staking e ottenere la liquidità rimasta nel pool.
Andando sulla home page della dapp si viene rimandati su un canale discord dove, in teoria, gli amministratori del progetto dovrebbero guidare i sottoscrittori a riottenere i propri fondi.
Qui finisce il rug pull e inizia lo scam.
Io discord lo conosco pochissimo, entrando nell'area indicata mi son trovato in un luogo difficile da gestire.
A parte la ricchezza e complessità di discord, il gergo e gli acronimi a me sconosciuti, l'ambiente era piuttosto tossico, c'erano utenti che si lamentavano per i soldi persi, amministratori che rassicuravano, utenti che denunciavano tentativi di scam, altri che sostenevano di aver ottenuto i loro fondi...
Son stato bombardato di DM di ogni tipo, chi mi chiedeva la mia situazione, chi mi rassicurava, chi mi metteva in guardia dagli scam e dalle richieste di chiave privata.
Impossibile distinguere chi fosse in buona fede e chi no, mi sembrava di stare in uno di quei templi alla indana jones pieni di trappole ad ogni passo.
Con cautela ho deciso di avviare comunque la richiesta di risarcimento: di certo non avrei dato le chiavi private.
Ho spostato gli lp-token su un nuovo indirizzo privo di fondi in modo che, se mi avessero chiesto di firmare un nuovo smart contract, se fosse stato malevolo, in teoria sarebbe rimasto isolato su un indirizzo vuoto.
Ci credevo poco nel rimborso, ma volevo vedere fino a che punto si sarebbero spinti.
Insomma dopo qualche peripezia con i bot che erogano i ticket di supporto, uno degli amministratori mi ha esplicitamente inviato un link per "sincronizzare" il mio wallet col pool di liquidità.
E ovviamente questo link mi ha portato ad una pagina dove mi veniva chiesta la chiave privata.
Ora vi allego gli screenshot della conversazione (il ticket è stato cancellato).
Lo trovo molto istruttivo, spero lo sia anche per voi.