拆解Rug Pull:详细分析DeFi骗局套路

数据显示,BNB Chain 上有 12% 的 BEP-20 Token 显示出欺诈特征,而以太坊中有 8% 的 ERC-20 Token 显示出欺诈迹象,同时大约有高达 9.1 亿美元与欺诈相关的 ETH 是通过中心化或受监管的加密货币交易所处理的。另据区块链分析部门 Chainalysis 的数据显示,10 月份有 11 个 DeFi 协议遭到攻击,7.18 亿美元的加密资产受到影响,创下今年迄今为止加密损失最高月度记录。

Rug pulls(直译:拉地毯,意译:跑路)是加密货币行业里最常见的骗局之一,坦率地说,虽然不少已经被曝光,直到应该还有许多没有被发现。根据 SolidusLabs 数据显示,以太坊、BNBChain 和一些头部 Layer1 区块链上至少部署了 18.8 万个 Rugpulls 潜在骗局。

拆解Rug Pull:详细分析DeFi骗局套路

哪些区块链上的 RugPulls 代币项目最多?

数据显示,BNB Chain 上有 12% 的 BEP-20 Token 显示出欺诈特征,而以太坊中有 8% 的 ERC-20 Token 显示出欺诈迹象,同时大约有高达 9.1 亿美元与欺诈相关的 ETH 是通过中心化或受监管的加密货币交易所处理的。另据区块链分析部门 Chainalysis 的数据显示,10 月份有 11 个 DeFi 协议遭到攻击,7.18 亿美元的加密资产受到影响,创下今年迄今为止加密损失最高月度记录。

由于是区块链生态系统中规模最大的加密交易平台之一,不断添加新功能和不断扩大的用户群可能是诈骗者和黑客瞄准 Binance 的主要原因。Binance 似乎已经意识到其区块链网络上智能合约诈骗的普遍性,目前已经集成了风险监测工具来实时检测风险并及时通知用户潜在风险项目,包括 RugPulls 和其他骗局,那么 RugPulls 一般都有什么「套路」呢?接下来就让我们来具体分析一下。

Rug Pulls 项目「套路」

RugPulls 也被称为「欺诈 Token」或「DeFi 诈骗」,相关项目会在智能合约中精心设计代码,以从散户投资者窃取资金,其代码设计目标通常涉及:

1、禁止二级销售

2、允许项目开发者自由铸造新代币

3、向买家收取 100% 销售费用

RugPulls 项目方将这些脚本隐藏在代币里,一旦不明真相的散户投资者购买,就会面临巨大风险。在大多数情况下,RugPulls 代币看起来和市场上其他加密货币一模一样,也都会「遵守」区块链的同质化代币标准,但真正的问题其实隐藏在更深一层的智能合约源代码里。

从比特币诞生至今,加密货币行业已经变得越来越成熟,与此同时欺诈者也摸清了加密货币的底层套路,可以对约束区块链上记录交易条件和规则的底层智能合约进行大量修改。为了执行 RugPull,欺诈者往往会将恶意规则以硬编码的方式嵌入到智能合约中,不仅能让自己获得额外权力,也能剥夺买家的基本权利。一般来说,欺诈者会在部署一个或多个存在漏洞的代币后启动 RugPulls 项目。

当代币部署完成之后,欺诈者就会在去中心化交易所 (DEX) 上创建流动资金池,然后将这个代币与其他「合法」加密货币建立交易对。接下来,他们会人为大规模制造交易量并通过这种方式夸大代币价值,最终吸引散户投资者的兴趣。

除了上述「常规手段」之外,RugPulls 项目还可能通过以下方式「包装」自己的合法性,比如:

1、打造虚假网站和虚假项目发展路线图

2、分享虚假的合作伙伴关系,挂出一些虚假的知名开发者「头像」

3、在 Twitter、Discord、Telegram 或其他社交媒体上投放广告

随着购买 RugPull 项目代币的人越来越多,项目背后的欺诈者就会开始酝酿抛售,当有足够多的用户购买代币之后,他们就会快速出售代币并在去中心化交易所里兑换成其他加密货币,比如 ETH、USDT 等。短时间内的大规模抛售将会让代币价格迅速归零,这场 RugPull 阴谋也就此得逞。

RugPulls 代币欺诈类型盘点

欺诈者在 RugPulls 代币的智能合约里部署恶意代码的手段很多,但当前市场主要有三种 RugPulls 类型,分别是:

1、暗藏部署蜜罐漏洞

2、暗藏私造代币功能

3、暗藏余额修改后门

蜜罐漏洞通常会阻止代币购买者进行转售,而只有开发人员可以出售自己持有的加密货币,普通投资者在交易时往往会受到类似于「由于错误未定义交易无法成功;可能是由于你兑换的某个代币出现问题」这样的提示,造成无法提款。蜜罐骗局往往会在短时间内导致代币价格上涨,继而诱使更多不明真相的用户购买,一个比较典型的例子是 Squid Game Token(SQUID),这个项目利用了 Netflix 热播剧《鱿鱼游戏》的名字吸引了许多人购买,但项目方却在智能合约中嵌入了一个蜜罐漏洞,让 Squid Game Token 看起来像是一个很有前途的加密货币,上线短短几天就有超过 336 万美元资金入场,但最终被项目方洗劫一空。数据显示,截至 2022 年 10 月 25 日,市场上暗藏蜜罐漏洞的代币项目数量约有 96,008 个。

私造代币功能,也是欺诈者最常使用的手段之一,他们会赋予一个或多个「外部拥有账户 (EOA)」特定权限,让他们可以使用代币合约中的隐藏功能铸造新代币。当欺诈者成功调用铸币功能之后,会有拥有大量代币然后将其倾销到市场上,结果会导致其他持有者的代币价值大打折扣,甚至变得一文不值。数据显示,截至 2022 年 10 月 25 日,市场上暗藏私造代币功能的代币项目数量约有 40,569 个。

部署余额修改后门和部署私造代币功能有些相似,欺诈者会赋予一个或多个「外部拥有账户 (EOA)」特定权限,让他们可以修改代币持有者的余额,当「外部拥有账户 (EOA)」将代币持有者的余额设置为零时,他们就不能出售提款,而欺诈者们就能移除流动性或是铸造 / 出售代币以退出。

总结

加密骗局日益增多,更糟糕的是,至今仍有许多骗局没有被发现。投资者在选择加密项目的时候需要评估加密欺诈风险,而监管机构应加大打击力度防止消费者受到伤害,最终让市场诚信、透明度、以及消费者保护标准得到进一步提升。

(声明:请读者严格遵守所在地法律法规,本文不代表任何投资建议)

(0)
上一篇 2022年11月1日 下午3:27
下一篇 2022年11月1日 下午3:53

相关推荐

  • Curve A参数五论之一:A参数和全市场价格决定的关系

    正是 Curve 的数学复杂度抬高了讨论门槛,掩盖了一些问题的重要性,甚至阻碍了对 Curve 本质的理解。本系列文章聚焦于 A 参数,回到上古时期,考察几个历史事件,尝试把数学简化,让关于 Curve 的真正重要的一些命题显现出来。本文是第一篇,以 AC 的这个提案切入。

    2023年6月6日
    353
  • DEX在流动性质押战争下的形式与机会

    如此推文所述,支持 usntake 的 Staking Token 其价格区间是一个略可预期的窄区间,这其实非常适合 Uni V3 自主选择流动性区间的模式。毕竟对于 Curve 而言,至少也会浪费 stETH/ETH>1 这一区间的流动性。

    2023年1月16日
    456
  • 5个Starknet 生态DeFi项目速览:早期参与机会及方式

    用通俗易懂的语言解释就是:这意味着你仍然可以早期参与,并充分利用可用机会。但是,不要等太久,因为在接下来的几周中计划了许多网络优化,可以迅速提升整个生态系统。例如,针对开发者的 Cairo 1.0 已经上线,还有一些面向用户的改进即将推出。

    2023年6月6日
    991

发表回复

登录后才能评论
微信

联系我们
邮箱:whylweb3@163.com
微信:gaoshuang613