Cómo Pauly convirtió Pond0x en la trampa más elaborada de las criptomonedas ( y ganó 450 ETH haciéndolo)

La Configuración: Cuando las Tarifas de Gas Alcanzan 400 Gwei

Todo empezó con caos. La madrugada del 29 de julio de 2023, las tarifas de gas en Ethereum se dispararon a 360 gwei y siguieron subiendo. La congestión de la red estaba por las nubes. Algo estaba ocurriendo, pero nadie fuera de unos pocos círculos en Crypto Twitter sabía qué.

Luego empezó a circular una captura de pantalla. Un tipo llamado 0xSun había publicado en un grupo de WeChat: “Honestamente no tengo idea de qué está pasando. Puse 1 ETH en un sitio web y de alguna manera seguí vendiendo 44.5 ETH. Simplemente seguí.”

¿Un retorno de 44.5x en una memecoin en unas horas? Ahí fue cuando la gente empezó a investigar.

El Cebo: Un Sitio Web Que No Era Realmente un Swap

La URL llevaba a Pond0x, un proyecto lanzado por Pauly — sí, ese Pauly. El tipo que se hizo famoso en (infamous?) por básicamente convertir en marca la anti-BAYC y convertirlo en toda una identidad.

Pauly publicó la dirección del contrato y la web a las 12:29 AM:

Bienvenido a Pond0x • $PNDX Contrato: 0x1d4214081985ad20aa3ca93a2206ae792635cbec

Los degenerados de memecoin entraron en masa. Pero aquí es donde se pone interesante: la web no era realmente un swap. Parecía uno, pero debajo… eran mecánicas puras de farming de liquidez.

Cuando pensabas que comprabas PNDX en la web, en realidad estabas inyectando ETH como liquidez en un farm de PEPE LP. Recibías un ID de pool (pool ID) y un multiplicador que determinaba tu participación. Los datos en la cadena mostraban “Minar Liquidez”, no “Transferir” — si sabías dónde mirar.

La Trampa: La Teoría del Juego en su Máximo Esplendor

Vamos a desglosar lo que realmente hizo Pauly:

Fase 1 - Los Insiders Ganan: Los primeros jugadores como 0xSun, que entendieron las mecánicas, consiguieron PNDX a precios bajísimos en la web. Estaban haciendo dinero a lo loco.

Fase 2 - La Web Muere: Cuando el tráfico explotó, la web se cayó por la congestión. Los que llegaron tarde no pudieron acceder. Solo tenían una opción: ir directamente a Uniswap y comprar desde la dirección del contrato.

Fase 3 - La Masacre: Los compradores tardíos solo estaban comprando en un mar de presión vendedora de los ganadores de la Fase 1. El FOMO fue aplastado por la oferta.

Pauly sabía que la mayoría de la gente sigue las direcciones del contrato en Twitter en lugar de revisar la web. Sabía que la web se colapsaría por el tráfico. Él diseñó el sacrificio. Los jugadores inteligentes de temprano ganaron dinero. Los compradores de FOMO tardíos se convirtieron en liquidez de salida.

Un analista lo resumió bien: “La esencia de un buen proyecto no es hacer que todos ganen dinero, sino que tu núcleo de usuarios gane dinero.” Pauly lo entiende.

El Giro: Vulnerabilidad en el Código que Explota

Pero la historia no termina ahí. A las 12:57 AM, @YazanXBT publicó que los tokens PNDX estaban desapareciendo de las wallets. Muchos usuarios reportaron lo mismo: sus fondos estaban siendo drenados.

Los investigadores de seguridad encontraron el problema: el código del contrato tenía una vulnerabilidad crítica en su función de transferencia. Los atacantes podían manipular los cálculos de gas para transferir tokens de cualquier persona. Era básicamente una puerta abierta.

Lo que siguió fue un caos total. Los usuarios empezaron a explotar el bug para robarse unos a otros. Las tarifas de gas alcanzaron los 400+ gwei. Fue un colapso completo.

Mientras tanto, las direcciones de Pauly (realpond0xdev.eth y 0x36…40BC) ya habían tomado sus ganancias y se habían desconectado. Los datos en la cadena muestran que extrajeron más de 450 ETH de todo el asunto.

¿Quién Es Realmente Pauly?

Este tipo no es nuevo en mover el avispero. Aquí su historia:

Las Guerras BAYC: Cuando Bored Ape Yacht Club se vio envuelto en la controversia por el uso de imágenes nazis y la crítica legítima del investigador Ryder Ripps sobre el simbolismo y la “simianización”(, Pauly se puso del lado de Ryder. Crearon RR/BAYC, una serie espejo dedicada a satirizar BAYC. Incluso llegó a liderar los volúmenes en OpenSea. Yuga Labs los demandó por derechos de autor.

No Larva Labs: Pauly fundó esto como una especie de dedo medio a CryptoPunks y Larva Labs. Cuando CryptoPunks se negó a otorgar licencias CC0 y restringió el uso comercial a los poseedores, Pauly lanzó CryptoPhunks — imágenes casi idénticas pero invertidas. El mensaje de la licencia: “Es hora de que los NFT sean realmente descentralizados.”

yougetnothing.eth: En mayo, Pauly creó una dirección ENS y pidió a la comunidad que enviara ETH sin promesas de retorno. La gente envió 600 ETH de todos modos. Era un comentario social disfrazado de prueba — una forma de ver si la gente donaría a algo si pensaban que podrían recibir recompensas en forma de airdrops.

La Pregunta Real

¿Es Pond0x una estafa? ¿Es arte? ¿Es un experimento social?

Probablemente las tres cosas.

Pauly claramente no se preocupa por las reglas tradicionales. Diseña sistemas que recompensan a quienes leen la letra pequeña y castigan a quienes hacen FOMO ciegamente. Está realizando experimentos permanentes sobre incentivos en cripto y comportamiento humano.

Pero aquí está lo importante: incluso si piensas que Pauly es un genio por haber orquestado esto, aún tiene responsabilidad por lanzar código con vulnerabilidades conocidas. Y los usuarios comunes que quedaron rekt? Sí, investigar antes de apostar en algo es “auto-cultivo”, pero también es poco realista esperar que todos puedan reverse-engineerar contratos inteligentes antes de comprar.

El incidente de Pond0x es básicamente el cripto en su esencia: las reglas no son lo que parecen, los primeros en mover dinero ganan, los que llegan tarde son liquidados, y todos aprenden teoría de juegos a la fuerza.