Imagen tomada de https://coingeek.com/news/tag/rug-pull/

La explosión reciente de MozartFinance, una nueva plataforma DEFI, me puso a reflexionar sobre los peligros que traen y cómo evitarlos.

Me puse a buscar como loca, información, videos y posts. Todo está en inglés y hay que tener un pequeño conocimiento de blockchain y contratos inteligentes para poder captar lo que estas personas explican. Incluso encontré una conferencia sobre seguridad de contratos inteligentes, y tuve que guardarla para después.

Por eso, hoy, quiero enseñarles, lo que he aprendido para evitar ser estafado. Si después de leer esto quieres correr a las nuevas DEFI que saldrán sin hacer tu propia investigación (DYOR-do your own reseach), ya cae sobre tus hombros.

**COSAS BÁSICAS PARA VERIFICAR**

**0 - ¿Quiénes son estos chicos?**

El 99% de estos proyectos son anónimos. Eso debería decirlo todo. Quién es el desarrollador. Verifique quién cargó el código en Github.

**1 - Documentación**

Lo primero que debe verificar es su documentación. Debe incluir todo lo relativo al proyecto. Tomo como malas señales un proyecto que no se preocupa por la imagen y la organización de la información.

**2 - Resultado de las auditorías**

No es suficiente aceptar que fueron auditados. Verifique el documento de auditoría. ¿Parece un pdf extraño que se puede modificar fácilmente o parece poco profesional? ¿Hay algún problema mayor o menor? ¿Quién realizó la auditoría? ¿Tienen redes sociales y reputación?

**3 - Titulares de tokens**

¿Quién tiene una cantidad significativa del token? Puede ir a la blockchain correspondiente(en este caso, BSCSCAN) y pegar el contrato. Vaya a la pestaña Holders y compruébelo. Si alguna billetera pública tiene más del 40-50% de tokens, el precio del token puede ser dumpeado. Sea consciente de esto.

Por lo general, muchos tokens de liquidez se colocan(stake) en las pools, dens, farms, por lo que esas billeteras tienen la cantidad más considerable. Por lo tanto, es seguro (no 100%).

**4 - Función mint**

Éste es más técnico pero fácil de comprobar. La función mint puede crear nuevos tokens. LA FUNCIÓN MINT DEBE SER EJECUTADA ÚNICAMENTE POR LOS CONTRATOS INTELIGENTES DE POOLS Y FARMS. Cualquier otra versión significa que el propietario del contrato puede hacer nuevos tokens y venderlos. No significa que lo hagan; significa que es completamente posible.

Para comprobar quién puede crear tokens, voy al contrato y busco "mint"

Esto significa que solo el propietario del contrato puede llamar a la función de menta. Así que ve a ver qué billetera es este "owner". Para hacerlo, vaya a la pestaña Read.

Sin embargo, saber estas cosas solo lo protege de estafas muy básicas y superficiales.

Los errores de contratos inteligentes son lo único que no puede evitar con un 100% de certeza. La auditoría ayuda, los desarrolladores experimentados ayudan. Pero cuando una persona más experimentada (llamémoslo hacker) encuentra una manera de explotar el contrato, entonces el universo DEFI tendrá un nuevo error que corregir y una nueva corrección que agregar. Es la única forma.

Espero que te sea útil. Este tema me parece tan importante que incluso grabaré un video poniendo como ejemplo algunos RugPull que se podían haber predicho con estos consejos.