DappBay emite alerta ao identificar projeto que engana usuários

O DappBay reafirma sua importância para a proteção do ecossistema blockchain ao identificar e expor projetos de alto risco por meio da função Red Alarm. Logo após ser lançado, o DappBay flagrou o “Day of Rights DAO”, projeto que implementou um esquema fraudulento para enganar usuários e desviar fundos. Este caso evidencia a relevância da avaliação rigorosa de riscos e de mecanismos de detecção ágeis no universo das criptomoedas.

DappBay em ação

A função Red Alarm do DappBay é um sistema imprescindível de alerta para a comunidade blockchain, exibindo frequentemente projetos de alto risco para informar usuários antes que sejam explorados. Com tecnologia blockchain avançada e análise de dados sofisticada, o DappBay apresenta classificações detalhadas de risco e informações específicas sobre cada projeto sinalizado. Essa atuação proativa reforça como a diligência adequada e a transparência na análise de riscos via DappBay podem proteger investidores contra fraudes.

Visão geral

Em julho de 2022, o Day of Rights realizou um soft rug pull com o token $AMO, vendendo mais de 100.000 tokens e arrecadando cerca de US$1 milhão de forma fraudulenta. O ataque consistiu na geração de 10 milhões de tokens transferidos para uma carteira principal, seguida de envio de 520.000 tokens a uma carteira secundária destinada ao dumping. Essa ação coordenada provocou uma queda de 63% no preço, mostrando a velocidade com que agentes maliciosos podem executar seus esquemas.

Contexto

Segundo o whitepaper do Day of Rights DAO, o ecossistema do projeto utiliza três tokens principais: $DOR como token utilitário, $AMO para operações na Dorswap e $BIN também como moeda na Dorswap. Neste incidente, a análise concentra-se exclusivamente no token $AMO, pois ele foi o principal instrumento do rug pull.

Endereços envolvidos

Estes endereços blockchain participaram diretamente do esquema fraudulento:

• Contrato do Token AMO: 0x7a349cccbb341d57e274c298f1e4751fb33158e5
• Carteira Deployer do $AMO: 0x6aebde28f25647bd61087e8020b9ca0eb10e0529
• Carteira de Supply do $AMO: 0x49aa9c715e8df5920b51a224cddad62aac1af966
• Carteira Dumping do $AMO: 0x8113f0d4412b0399b1ec3bc7ba2a096e91f6fd8c
• Piscina de Liquidez $AMO-$USDT: 0x2126771205c34e273e53d3d8af50e1daa17fbe9d
• Piscina de Liquidez $DOR-$USDT: 0x31ea275ca9ed412f80ebc8b7ac705ece5f263cb0

Esses endereços permitem rastrear toda a movimentação fraudulenta, facilitando o trabalho de pesquisadores de segurança e operadores de plataforma na análise dos fluxos financeiros ilícitos e na compreensão do ataque.

Linha do tempo do incidente

A sequência dos fatos mostra a rapidez do sistema de detecção do DappBay e a agilidade dos fraudadores:

04 de julho de 2022, às 06:00 (UTC)

DappBay lançou oficialmente a função Red Alarm e publicou uma lista inicial com 27 projetos de alto risco em redes blockchain relevantes, incluindo o “Day of Rights DAO”. O DappBay alertou que o contrato tinha backdoors lógicos e de programação capazes de drenar fundos dos usuários, além de permitir que o proprietário executasse rugpulls via funções privilegiadas, dumping de tokens ou migração de contrato.

04 de julho de 2022, das 11:44:06 às 14:20:52 (UTC)

O Deployer do $AMO iniciou o esquema fraudulento ao criar 10 milhões de tokens $AMO para a carteira de supply. Em seguida, a carteira transferiu 520.000 tokens para a carteira dumping, preparando o ataque coordenado de manipulação de preço.

09 de julho de 2022, das 10:50:36 às 11:24:48 (UTC)

A carteira dumping do $AMO realizou o ataque principal, vendendo mais de 100.000 tokens $AMO por $USDT na piscina de liquidez $AMO-$USDT, promovendo uma pressão de venda que derrubou o preço.

12 de julho de 2022, às 03:00 (UTC)

No momento da análise, os fraudadores já haviam dispersado os fundos em $USDT utilizando diversas estratégias. Parte foi enviada para carteiras burner para comprar tokens $DOR na piscina $DOR-$USDT, tentando inflar os preços artificialmente. Cerca de 100.000 tokens $USDT permaneceram na carteira dumping, e o saldo restante foi usado para recomprar $AMO e criar uma falsa pressão de compra.

Análise

A análise do esquema Day of Rights DAO revela vulnerabilidades de segurança críticas e diversos alertas para investidores:

Código de smart contract não verificado

O contrato inteligente do $AMO permaneceu sem verificação e fechado, demonstrando falha grave de transparência. Projetos que não disponibilizam o código fonte impedem a detecção de funções maliciosas e backdoors, cenário reconhecido como de alto risco pela comunidade de segurança blockchain.

Risco extremo de centralização

Detectou-se que 89,5% do supply total do token estava em uma única carteira (carteira de supply do $AMO), evidenciando centralização extrema. Esse controle autoritário sobre os tokens facilita manipulação de preço e dumps que podem prejudicar investidores de varejo.

Manipulação artificial de preço

Os fraudadores usaram táticas sofisticadas, coordenando compras por várias carteiras burner em intervalos reduzidos para criar pressão artificial de compra. Essa estratégia produziu a falsa impressão de demanda orgânica, atraindo investidores de varejo que interpretaram a movimentação como legítima.

Desvio de fundos

A ausência total de uso produtivo dos fundos desviados reforça o caráter fraudulento do esquema. Em vez de aplicar os recursos em desenvolvimento ou operação legítima, os autores redirecionaram imediatamente os valores para inflar preços de tokens ou transferi-los para contas pessoais, evidenciando intenção clara de fraude.

Conclusão

O caso Day of Rights DAO mostra o valor da detecção automatizada de riscos e da resposta rápida na proteção do investidor em criptomoedas. O Red Alarm do DappBay conseguiu identificar e alertar publicamente sobre o projeto antes do rug pull, evidenciando que a análise de riscos eficiente depende de dados completos, conhecimento técnico aprofundado e ação imediata. Os principais riscos observados—centralização, contratos não verificados e manipulação de preços—são marcadores essenciais na avaliação da legitimidade de projetos. Ao utilizar módulos como o Red Alarm e compreender esses indicadores, a comunidade blockchain aprimora a segurança dos ativos e reduz o risco de cair em golpes. Monitoramento contínuo via DappBay, transparência dos desenvolvedores e conscientização coletiva sobre padrões de ataque são fundamentais para a defesa robusta do ecossistema.

FAQ

Para que serve uma DApp?

DApp é uma aplicação que opera em blockchain por meio de smart contracts, viabilizando DeFi, NFTs e outros serviços trustless sem servidores centrais. As taxas de transação variam conforme a complexidade do smart contract e da rede blockchain.

Quais são exemplos de dApps?

Entre os dApps mais conhecidos estão Uniswap (exchange descentralizada), Aave (protocolo de empréstimo), OpenSea (marketplace de NFT), Axie Infinity (jogo blockchain) e Lido (staking líquido). Eles representam aplicações DeFi, de jogos e NFTs em diversas blockchains.

O que é uma carteira DApp?

Uma carteira DApp é uma wallet digital que permite ao usuário interagir com aplicações descentralizadas na blockchain, facilitando transações seguras e acesso a serviços sem autoridade central.

Qual a diferença entre DApps e aplicativos tradicionais?

DApps funcionam em redes blockchain e oferecem descentralização e autonomia ao usuário; já os aplicativos tradicionais operam em servidores centralizados sob controle de uma entidade. DApps permitem transações trustless e operações transparentes, enquanto apps tradicionais dependem de intermediários para gerenciar dados e garantir a segurança.