A DeFi kevésbé napos oldala

Miközben a DeFi (decentralizált pénzügyi kütyük, amik jellemzően ethereum blockchainen futnak) fénykorukat élik, sajnos beindult a DeFi piacra épülő scam projektek özönvízszerű áramlása is.

Az ami egykoron az ICO mánia volt, majd a fork mánia, majd az IEO mánia… nos ezek ma átcsaptak a governance token mániába. Ha nem sokat mond neked még a DeFi, illetve a governance token téma, akkor olvasd el a téma kapcsán készült értelmező cikkemet:

Egy konkrét példán keresztül had mutassam be, hogy mi is fortyog perpillanat az Ethereum hálózat bugyraiba:

A pokolba vezető út is jószándékkal van kikövezve

A történet valahol ott kezdődött bő egy éve, hogy elindultak a liquidity pool elvű onchain (defi) lending platformok. Ezek közül a leghíresebb a Compound, de ide sorolandó a fulcrum, dydx, aave és még néhány egyéb játékos. Ezek működési elve pofon egyszerű: az ügyfelek tokenjeit egy kalapba (pool) söprik, amiből bárki tud felvenni kölcsönt fedezet ellenében. A kölcsönre fizetett kamat pedig szétoszlik a poolon belül pénzen. Ennek nyilvántartására és kezelésére jöttek létre az interest-bearing tokenek. Az egész ökoszisztéma finomhangolására jöttek létre a governance tokenek, amiken keresztül pl. szavazni lehet, hogy milyen küszöbértékeknél hogyan változzanak a kamatok, stb. Összességében ezek a projektek kifejezetten pozitív példáját mutatják, hogy mire is jó a DAO működés.

Mivel a különböző projektekben különböző mennyiségű szabad likviditás áll rendelkezésre és különböző a dinamikája a kölcsönök felvételének is; ezért logikusan előfordulhat, hogy az egyik platform sokkal több kamatot kínál mint egy másik.

És akkor jöttek a kufárok…

yEarn.finance

A yearn.finance és hasonló megoldások, azt tűzték ki zászlajukra, hogy majd ők szépen lefölözik a kamat profitot a különböző DeFi lending projektek között. Lényegében az ügyfél nem a compoundba tölti be a (pl.) USDC tokenjét, hanem a yEarn.financebe, ami a teljes vagyont szépen mozgatja a különböző lending providerek között, mindig oda rakva, ahol a legtöbb kamatot lehet érte kapni.

Az ügyfelek pedig ezért cserébe ugyanúgy egy interest-bearning tokent kapnak… USDC esetén az yUSDC-t.

Sajnos a valóság az, hogy a yearn.finance nemhogy pozitív eredményt nem képes termelni, de gyakorlatilag konkrétan kivégzi maga alatt a teljes piacot. Ennek megértéséhez nézzünk egy konkrét példát:

A yearn finance yUSDCv3 contractjában jelenleg cirka 360 ezer dollárnyi USDC található. Ennek most a 100%-a az Aave-be van allokálva. Ez persze nem tűnik soknak az Aavenél lévő 229 millió dollárhoz képest, de elég nagy ahhoz, hogy ha átkerül a teljes összeg mondjuk a compoundra, akkor jelentősen módosítja a két platform közötti kamat kínálatot.

Jelenleg (a cikk írásakor) 1,81% az irányadó éves kamat az Aave USDC pooljában, míg pl. a compoundnál ez 1.95%, de a dydx-nél éppen most 3% felett van. Akkor miért is van a teljes vagyon az Aave-n? Nos a válasz nagyon egyszerű: mert nem éri meg átmozgatni, mivel ha megtennék, akkor a compundon vagy a dydx-en vernék le a kamatokat.

A probléma nagyon egyszerű: addig amíg sok-sok egyedi játékos könnyedén tudna arbitrálni a különböző platformok között és akár jelentősebben nyerni is, addig ugyanezen vagyont összegereblyézve már egyáltalán nem lehet ilyen hatékonyan mozgatni.

Folytatás…

Startup SCAMtológia – második felvonás

Az előző (első) fejezetben inkább vicces és ‘nigériai herceges’ SCAMeket mutattam be, ami akkor érheti az ember fiát, ha úgy dönt, hogy széles kör számára (világpiac) próbál egy megoldást biztosítani és ehhez egy közösséget építeni. Ezen a rögös úton rengetegen jelentkeznek be, hogy szó szerint most azonnal szeretnének neked segíteni eljutni az áhított célhoz.

Vannak akik segítenek és persze vannak olyanok is akik inkább ártani akarnak. Ezen utóbbi téren mutatnék be két példát. Előbb egy kézenfekvő, utóbb pedig egy ilyencsak megdöbbentőt:

“Fizess vagy oda a projekted”

A projekt első percétől vártuk, hogy mikor jelennek majd meg a “feltörlek/leDOSollak/stb” támadók, akik váltásdíjért cserében mondanak csak le erről a tervükről. Ezek a kéretlen támogatók kb. egy hónapja jelentek meg az #INLOCK projekt körül. A legtöbb egyébként alapvetően jó fej volt, megkérdezte, hogy végezhet-e egy teljes secuity scant, amiért cserébe csak 1-2 Ethert kér, őket rendszerint betereltük a Bug Bounty programba és volt közöttük olyan jelentkező is, aki kifejezetten komoly segítséget nyújtott. De volt a jelentkezők között egy igen arrogáns idióta is, aki ékes angolsággal (érts: I DDoS you or pay 5 ether to not”) közölte, hogy most akkor földbe döngöli a projektet, ha azonnal nem fizetjük ki neki a váltságdíjat. Kb. fél éve vagyunk felkészülve erre a típusú támadásra. Természetesen cloudflare védi az inlock.io-t, ami megfelelően fel van paraméterezve, a website pedig egészen eddig egy közepesen erős cloud gépen futott, ami addig lazán elbírta a terhelést. A barátunk neki is fogott a roppantul szofisztikált támadásának (értsd nekifogott kb 800 sessionből GET / HTTP/1.0-t) hívogatni. Igazodva a könnyen jött terheléses teszthez gyorsan felskáláztuk a szervereket a megfelelő szintre, átbillentettük a cloudflare-t a “we are under attack” módba, majd végig néztük, ahogy a cloudflare szépen lassan kizárja a támadót és megköszöntük az idiótájának, hogy ingyen és bérmentve segített behangolni a szervereket a szükséges szintre. Ezután még néhány óráig próbálkozott különböző egyéb tartalmakkal, de nem igazán sikerült neki elérnie semmi számottevőt. Az elmúlt egy hétben már megszűntek az ilyen jellegű támadások…

“A világjáró magánbefektető”

Bár elég sok private dealünk volt az INLOCK kapcsán, de álmunkban sem gondoltuk volna, hogy egyszer egy private deal ügyintézője fog felhívni bennünket direktben, hogy az ügyfele be akar fektetni. Ne értsétek félre, nem gondolom, hogy ez ne történhetet meg, hiszen van ennyire jó az INLOCK, de azért ez nem feltétlenül így szokott zajlani.

Az emberünk bejelentkezett és előadta, hogy rendszeresen pitchel a megbízójának és a legutóbb bemutatott három ICO investment közül az ügyfele az INLOCKra fókuszált rá és természetesen azonnal szeretne befektetni még a public sale előtt. Viszont éppen a világot járja és kérdés, hogy tudnánk-e vele találkozni valahol EU-ban. Kiderült, hogy a hét második felben Svájcban lesz, de most éppen Olaszországban van. Jeleztük, hogy egy telefonhívásra biztosan nem fogunk repülőre űlni bő egy héttel az ICO indulása előtt, de nyitottak vagyunk arra, hogyha megtudhatunk ennél több információt az ügyfélről, akkor mérlegeljük az ajánlatot. Természetesen jött a millió euro feletti mézesmadzag és az, hogy az ügyfél nemsokára az USA-ba repül. Alapvetően ez az a pont ahol droppoltuk volna az egész ügyet, de ekkor már éreztem, hogy ebből akár egy jó cikk is lehet, hát belementünk a játékba és jeleztük, hogy alapvetően nyitottak vagyunk a dealre. Meg is kaptuk az infót, a magánbefektető Milánóban van ehét közepén és ott kéne találkozni. (éppen ma kellene kirepülnünk).

Egy kis kitérő Milánó kapcsán:

Valószínűleg nem mindenkinek tiszta, de az elmúlt félévben (köszönhetően a bear marketnek) a cryptok és különösen a bitcoin és ethereum kereskedésnek igen drasztikusan nagy volumene terelődött át OTC piacra. Az elmúlt fél évben jómagam is több százerez bitcoinnyi deal felkérést kaptam úgy, hogy egyébként semmi közöm ehhez a piachoz (csak úgy hátha alapon…) Ezt a piaci átrendeződést nagyon hamar leadaptálta a scammer piaci is, ennek az egyik nagy fellegvára Milánó, ahonnan folyamatos keres minden privát OTC dealert egy csoportosulás. A story általában ugyanaz: Itt van egy nagy halom euro (értsd milliós nagyságrend), amit nagyon gyorsan szeretnének átváltani bitcoinra. Tudják utalni is, de akkor is személyesen kellene találkozni. Hol máshol, természtesen Milánóban. Én személy szerint két olyan jóembert ismerek, aki odament néhány száz(!) bitcoinnal és üres zsebbel jött el onnan… Plusz három embert beszéltem le sikeresen ugyanerről a csalásról.

Szóval az apró kitérő után különösen érdekes lett, hogy pont Milánóban kellene találkozni. Ekkor még nem nagyon tudtuk, hogy miről is szól az egész történet. Valamiféle ICO előtti emberrablást és váltságdíjat vizionáltunk a gyanútlan hopium kajálóknak, ezért elkezdtük lenyomozni a titokzatos magánbefektető és annak ügyintézőjét, akit hogy máshogy is hívhattak volna mint “Vincent Lehman”…

Van egy zárt csoport, ahova csak futó ICO managerek kapnak invitálást és azonnal eltávolítják a kéretlen bepróbákozókat. Bedobtuk oda a kapott információkat és szinte perceken belül jött is a megoldás. Bár jellemzően nem szívesen beszélnek a negatív tapasztalataikról pláne ha végül csalás áldozatai lettek esetleg – viszont annyira bicskanyitogatóan arcátlan ez a csalási kísérlet és látva egy-két hozzászólást a csatorna egyébként passzívabb szereplői is becsatlakoztak a beszélgetésbe. Még engem meglepett, hogy mennyire szerteágazó ez a hálózat és mennyi variánsa létezik a sztorinak.

Az egyik válasz ez volt:

“I think I was on a meeting with the same guy in Milan, Italy. He told me in phone that he want to invest in ICO, but on a meeting he said he want to invest 500k but can pay only in cash, which is very strange. There was one more guy from Germany at the same day, he got the same offer as me and also haven’t accepted the cash payment.”

Egy másik futó ICO managertől ennél is durvábbat kaptunk:

“Sziasztok, egy nagyon hasonló hívást kaptunk mi is Svájcból. Az állítólagos real-state üzletágban érdekelt üzletember nagyon érdeklődik cryptovilág felé és szeretne minimum 500k Euro-t befektetni, de csak cashben tudja odaadni. A második hívás után azonnal megszakítottunk velük minden kapcsolatot, hiszen nyilvánvalóvá vált, hogy ez csak egy pénzmosási akció.

De van itt egy másik érdekes történet is, ami sajnos újabb bizonyíték az ICO CEO-k nagyfokú naivitására. Felhívott bennünket egy indiai üzletember, aki a saját állítólagosan family officeának a CEOja, ami 1 milliárd dollárt kezel éves szinten ami a saját élelmiszer és üdítő üzletből származik. Szeretett volna beinvesztálni 1 millió USD-t a private saleünkbe, de ahelyett, hogy utalt volna BTC-t vagy fiatot, inkább nyitni akart egy escrow számlát egy Dubai banknál. A számlán egy drága és hitelesített kézzel festett képet helyezett volna el ami igazoltan többet ér 1 millánál. Ezt követően emberünk megkapja a tokenjeit, amiket csak AKKOR fog kifizetni, hogyha a tokennek az ára a törzsdéken bármikor meghaladja a kibocsátáskori árfolyamot. Amennyiben mégsem fizetne, akkor természetesen a képet megkapja az ICO cég fedezetül. Mondanom sem kell a deal megkötését követően soha nem hallottak a másik félről többé és természetesen a kép sem került hozzájuk…”

Plusz egy extra érdekes válasz:

Egy indiai akcentusú ember hívott fel és jelezte, hogy szeretnének cashben befizetni 1 millió eurót, de kérnek vissza ethereumban 900k-t euronyit. Ha ez nem pénzmosás, akkor nem tudom mi más lehet az…

Még hosszan tudnám sorolni a kapott válaszokat, hiszen különböző kontextusban majd mindenkit megpróbálnak bepalizni és a jelek szerint ez néha be is jön nekik. Szóval bár a fejemben, már-már Homeland szintű emberrablásokat és váltságdíjakat vizionáltam a megkeresés kapcsán és természetesen a film már lepergett addig a szintig, amíg a TEK szabadit ki bennünket a fogságból, de sajnos itt is csak egy egyszerű gazdasági csalásról beszélünk, aminek alapja a hiszékenység (#hopium).

Bár szívesen és jókat szórakozunk az ilyen és ehhez hasonló eseteken azonban meg kell jegyezni, hogy ezeknek könnyen lehet fatális végkimenetele is. Egy-egy naívabb CEO simán elutazik egy számára ismeretlen országba/városba, természetesen taxit küldenek elé a reptérre is – a díszlet egyébként úgy-ahogy stimmel is. Ezután valószínűleg a taxi nem a Hiltonba viszi, hanem egy sötét sikátorba ahol nem az álombefektető várja hanem pár mérges úriember… Ha elképzeljük, hogy egy átlagos fiatalokból álló startup vezetői vajon mennyi élet/üzleti tapasztalattal és dörzsöltséggel rendelkeznek különösen elszomorító, hogy ezek a hiénák ezt könyörtelenül ki is használják. Vajon hány projektet tettek így tönkre, vagy hány ígéretes fiatal tehetség tett le a tervéről (vagy rosszabb) “köszönhetően” ezeknek a gengsztereknek.

CryptoGold: Újabb scam gyanús őrület a hazai piacon

Bár a mai napig szedi áldozatait a hazai piacon az Invia World, máris itt van az újabb ‘sárkányfű’ a CryptoGold nevű csodabányász platform.

A CryptoGold értékajánlata pofon egyszerű! Vegyél ma bányászkapacitást (gépet), amiért cserébe örök életig tartó mining powert kapsz. Ugye mennyire klasszikus? Persze, akik picit is ismerik a kriptobányászatot, azok már ezen a ponton látják, hogy mi itt a probléma. A hashing power vs. profitability nem egy egzakt arányszám, hiszen a kibányászott blokkok fix száma és a folyamatosan növekvő bányászkapacitás miatt, a meglévő erőforrások folyamatosan értéktelenednek el. A CryptoGold ezt a tényt felismerve alakította ki a saját üzleti modelljét, amely a következő módon (próbálja) garantálni a hosszútávú jövedelmezőséget: a megvásárolt hashing powerből megtermelt kriptopénznek csak az 50%-át adják oda napi elszámolással a felhasználónak a másik 50%-ot visszatartják hardverfejlesztésre. A cég hazai képviselőinek webcast prezentációs videóiban 1 Bitcoinos befektetésre 3 év alatt 3 db Bitcoin profitot ígérnek, ami lássuk be nem hangzik annyira rosszul… Már persze, ha fontosabb nekünk egy ígéret, mint a tények…

Az alábbi ábra mutatja a Bitcoin difficulty chartját az elmúlt két évben: Folytatás…

Néhány gondolat az Invia World lehúzásról

Kifejezetten nagy élmény számomra minden alkalommal nézni Kallós Peti videóit. A hazai cryptovloggerek/jutyuberek nagyöregének munkái hétről hétre adtak szórakozást és sokszor akár ihletet is a saját munkámhoz. Most is ez történt, amikor megnéztem Péter videóját amiben azt ecseteli, hogy minek is kellene ahhoz történnie, hogy újra 20k-ra fusson fel a Bitcoin árfolyama. Bár alapvetően sem az ok-okozattal, sem a következtetéssel nem értek egyet, mindettől függetlenül Péter legfrissebb videója most is hiánypótló és szemnyitogató, ami miatt szeretnék most ezzel napirenden kívül foglalkozni.

A videó a technológia árfolyamfelhajtó hatásán túlmenően részletesen taglalja a kriptopénzekhez kapcsolódó csalások negatív hatását. Na ez az a pont amire most újfent szeretném én is felhívni a figyelmet. Teszem ezt azért, mert kétségtelenül sok ezirányú munkám ellenére is folyamatosan találkozom az áldozatok hadával. Tavaly év végén tettem egy statmentet, amelynek fontos része volt a hazai tudatosságfejlesztés, hogy minél kevesebb embernek kelljen áldozatául esnie olyan MLM alapokra épülő csalásoknak, amik új lendületet kaptak a kriptopénzek világában. Ezen tevékenységem egyik manifesztációja volt a máig létező és üzemelő tisztabit.hu kampányoldal, ahol több alfejezetet is szántunk az ilyen jellegű csalásoknak. Bár a kampány kapcsán a legtöbben csak az óriásplakátokra emlékeznek, de ugye annak a fő célja a kampányoldalon keresztüli tudatosságfejlesztés volt.

Jelen cikkem különös apropóját adja, hogy ehét szerdán volt szerencsém egy rövid kitérőt tenni Veszprémbe, ahol az Agóra Művház invitációjának eleget téve tartottam egy előadást a Bitcoinról. Az előadást követő beszélgetésen az egyik érdeklődő lelkesen újságolta, hogy ő már bizony benne van a bányászatban és komoly pénzeket invesztált a történetbe. Itt jött a horror rész, amikor megkérdezte a véleményemet a befektetése kapcsán és jött a feketeleves: Invia World… Megmondom őszintén relatív keveset tudok az Inviáról és azt is inkább csak másodkézből, de az egyik ismerősöm spontán érdeklődésből végighallgatta év elején a cég hazai terjeszkedéséhez kapcsolódó egyik előadását, ahol a cég képviseletében Berki Krisztián (nem… nem a tornász… hanem a másik… a vasalós csávó) méltatta a Bitcoin bányászat jövőjét. Ha már a kérdés elhangzott, akkor hát elmondtam a véleményem. De bár ne kellett volna, nem szeretek a rossz hír hozója lenni.

Ahogy Péter is említi a videójában: A legtöbb felhőalapú bányász cég gyakorlatilag egyfajta átverésre alapul. Rosszabb esetben eleve lenyúlják az ügyfelek pénzét amiből egy rövidebb ideig csak cryptot vesznek, amit lassan szivárogtatnak vissza az ügyfeleknek. Jobb esetben vesznek belőle vagy bányászkapacitást mástól vagy invesztálnak saját gépparkba és a megtermelt pénz töredékét vissza is adják az ügyfeleknek, akik ezt követően csak reménykedhetnek egy hosszútávú árfolyamfelfutásban, amiből talán keresni is tudnak. Hogy melyik kategória ezek közül akár az Invia World, akár bármely másik hasonló sémára épülő vállalkozás? Nem tisztem ezt eldönteni, de azért néhány gondolatot a hasonló lehúzások elkerülésére:

  • A cég konkrétan nem létezik linkedin-en. Ez azért több mint fura. Van néhány ember, akinek az Invia World van megjelölve mint munkahelye (jellemzően sales, marketing, partner titulusban), de a legtöbbnél nincs semmilyen előzmény. Mintha az Inviába születtek volna bele…
  • Ahogy az Invia World honlapja is írja: “A kriptovaluta (mint a Bitcoin, Ethereum stb.) professzionális üzemeltetéséhez nem elég egy rövid kirándulás egy EDV kereskedésbe és egy pár rész összeállítása.“. Ehhez képest a linkedin-en egyetlen technikust, üzemeltetőt vagy akár csak egy szerverterem üzemeltetőt sem találtam, aki az Invia Worldnek dolgozna.
  • De ha már a cég honlapja, érdemes belenézni a Csapat fülbe is: Van itt minden, van CEO, CME és CFO is meg mindjárt két invesztor is. Ami viszont nincs a csapatban: szakértő, üzemeltetési vezető, technológia vezető, satöbbi. Leszámítva ugye a CEO-t, aki egy személyben vezeti a céget és persze ért kriptobányászathoz is. Ami ennél is viccesebb, hogy a vezető szerepben lévő nagy múltú szakemberek egyikének sincs linkedin profilja, vagy ha van, azon nyoma sincs az Invia Worldnek.
  • Különösen érdekes szereplő a csapatban DANIEL ZDESAR, aki a honlap szerint három éve már kriptopénzekkel foglalkozik… Holott emberünk valójában Questra/AGAM piramisjátékot építette, ami ellen itthon is folyt rendőrségi nyomozás.
  • Persze némi youtube kalandozás után lehet ám találni bőven videót az Invia World fantasztikus kínai bányáiról is. A bányák érdekessége, hogy a bejáratnál ugyanaz az 0,4-1m-es vászon Invia molinó található, amit később több vágóképen is odaraknak 1-2 rack alá. Majd a végén ahol legelőször volt a molinó ott már nincs… Szóval gyanúsan csak a videó miatt került fel. Kvázi gyanúsan kibéreltek egy random kínai bányát csak azért, hogy csinálhassanak ott egy videót, mintha az övék lenne.

Összefoglalva? Nem, nem vagyok ellenérdekelt az Invia World üzletében, már ha valóban folytatnak bármilyen valós üzleti vállalkozást, sőt nem vagyok érdekelt semmilyen másik cloud mining szolgáltató üzletében sem, ami miatt érdekem lenne az Invia Worldöt sározni. Egyszerűen csak ez a story nálam kiüti a scam szintet.

Megkérnék minden olvasót, hogy ha az ismeretségében akár csak a gyanúja is felállna annak, hogy valakit hasonló jellegű átverésbe próbálnak berántani, amiben ennyire látványos jelei vannak a lehúzásnak, akkor legalább annyit tegyen meg, hogy felhívja az illető figyelmét erre a cikkre. Az a baj, hogy az ilyen jellegű átverések egyértelműen az emberi hiszékenységre alapoznak. Néhány éve ezeket az áldozatokat még az HYIP (high yield investment programs) storykkal semmizték ki, most találtak egy tökéletes új piacot a cloud mining formájában.