拆解Rug Pull:详细分析DeFi骗局套路

数据显示,BNB Chain 上有 12% 的 BEP-20 Token 显示出欺诈特征,而以太坊中有 8% 的 ERC-20 Token 显示出欺诈迹象,同时大约有高达 9.1 亿美元与欺诈相关的 ETH 是通过中心化或受监管的加密货币交易所处理的。另据区块链分析部门 Chainalysis 的数据显示,10 月份有 11 个 DeFi 协议遭到攻击,7.18 亿美元的加密资产受到影响,创下今年迄今为止加密损失最高月度记录。

Rug pulls(直译:拉地毯,意译:跑路)是加密货币行业里最常见的骗局之一,坦率地说,虽然不少已经被曝光,直到应该还有许多没有被发现。根据 SolidusLabs 数据显示,以太坊、BNBChain 和一些头部 Layer1 区块链上至少部署了 18.8 万个 Rugpulls 潜在骗局。

拆解Rug Pull:详细分析DeFi骗局套路

哪些区块链上的 RugPulls 代币项目最多?

数据显示,BNB Chain 上有 12% 的 BEP-20 Token 显示出欺诈特征,而以太坊中有 8% 的 ERC-20 Token 显示出欺诈迹象,同时大约有高达 9.1 亿美元与欺诈相关的 ETH 是通过中心化或受监管的加密货币交易所处理的。另据区块链分析部门 Chainalysis 的数据显示,10 月份有 11 个 DeFi 协议遭到攻击,7.18 亿美元的加密资产受到影响,创下今年迄今为止加密损失最高月度记录。

由于是区块链生态系统中规模最大的加密交易平台之一,不断添加新功能和不断扩大的用户群可能是诈骗者和黑客瞄准 Binance 的主要原因。Binance 似乎已经意识到其区块链网络上智能合约诈骗的普遍性,目前已经集成了风险监测工具来实时检测风险并及时通知用户潜在风险项目,包括 RugPulls 和其他骗局,那么 RugPulls 一般都有什么「套路」呢?接下来就让我们来具体分析一下。

Rug Pulls 项目「套路」

RugPulls 也被称为「欺诈 Token」或「DeFi 诈骗」,相关项目会在智能合约中精心设计代码,以从散户投资者窃取资金,其代码设计目标通常涉及:

1、禁止二级销售

2、允许项目开发者自由铸造新代币

3、向买家收取 100% 销售费用

RugPulls 项目方将这些脚本隐藏在代币里,一旦不明真相的散户投资者购买,就会面临巨大风险。在大多数情况下,RugPulls 代币看起来和市场上其他加密货币一模一样,也都会「遵守」区块链的同质化代币标准,但真正的问题其实隐藏在更深一层的智能合约源代码里。

从比特币诞生至今,加密货币行业已经变得越来越成熟,与此同时欺诈者也摸清了加密货币的底层套路,可以对约束区块链上记录交易条件和规则的底层智能合约进行大量修改。为了执行 RugPull,欺诈者往往会将恶意规则以硬编码的方式嵌入到智能合约中,不仅能让自己获得额外权力,也能剥夺买家的基本权利。一般来说,欺诈者会在部署一个或多个存在漏洞的代币后启动 RugPulls 项目。

当代币部署完成之后,欺诈者就会在去中心化交易所 (DEX) 上创建流动资金池,然后将这个代币与其他「合法」加密货币建立交易对。接下来,他们会人为大规模制造交易量并通过这种方式夸大代币价值,最终吸引散户投资者的兴趣。

除了上述「常规手段」之外,RugPulls 项目还可能通过以下方式「包装」自己的合法性,比如:

1、打造虚假网站和虚假项目发展路线图

2、分享虚假的合作伙伴关系,挂出一些虚假的知名开发者「头像」

3、在 Twitter、Discord、Telegram 或其他社交媒体上投放广告

随着购买 RugPull 项目代币的人越来越多,项目背后的欺诈者就会开始酝酿抛售,当有足够多的用户购买代币之后,他们就会快速出售代币并在去中心化交易所里兑换成其他加密货币,比如 ETH、USDT 等。短时间内的大规模抛售将会让代币价格迅速归零,这场 RugPull 阴谋也就此得逞。

RugPulls 代币欺诈类型盘点

欺诈者在 RugPulls 代币的智能合约里部署恶意代码的手段很多,但当前市场主要有三种 RugPulls 类型,分别是:

1、暗藏部署蜜罐漏洞

2、暗藏私造代币功能

3、暗藏余额修改后门

蜜罐漏洞通常会阻止代币购买者进行转售,而只有开发人员可以出售自己持有的加密货币,普通投资者在交易时往往会受到类似于「由于错误未定义交易无法成功;可能是由于你兑换的某个代币出现问题」这样的提示,造成无法提款。蜜罐骗局往往会在短时间内导致代币价格上涨,继而诱使更多不明真相的用户购买,一个比较典型的例子是 Squid Game Token(SQUID),这个项目利用了 Netflix 热播剧《鱿鱼游戏》的名字吸引了许多人购买,但项目方却在智能合约中嵌入了一个蜜罐漏洞,让 Squid Game Token 看起来像是一个很有前途的加密货币,上线短短几天就有超过 336 万美元资金入场,但最终被项目方洗劫一空。数据显示,截至 2022 年 10 月 25 日,市场上暗藏蜜罐漏洞的代币项目数量约有 96,008 个。

私造代币功能,也是欺诈者最常使用的手段之一,他们会赋予一个或多个「外部拥有账户 (EOA)」特定权限,让他们可以使用代币合约中的隐藏功能铸造新代币。当欺诈者成功调用铸币功能之后,会有拥有大量代币然后将其倾销到市场上,结果会导致其他持有者的代币价值大打折扣,甚至变得一文不值。数据显示,截至 2022 年 10 月 25 日,市场上暗藏私造代币功能的代币项目数量约有 40,569 个。

部署余额修改后门和部署私造代币功能有些相似,欺诈者会赋予一个或多个「外部拥有账户 (EOA)」特定权限,让他们可以修改代币持有者的余额,当「外部拥有账户 (EOA)」将代币持有者的余额设置为零时,他们就不能出售提款,而欺诈者们就能移除流动性或是铸造 / 出售代币以退出。

总结

加密骗局日益增多,更糟糕的是,至今仍有许多骗局没有被发现。投资者在选择加密项目的时候需要评估加密欺诈风险,而监管机构应加大打击力度防止消费者受到伤害,最终让市场诚信、透明度、以及消费者保护标准得到进一步提升。

(声明:请读者严格遵守所在地法律法规,本文不代表任何投资建议)

(0)
Gao的头像Gao
上一篇 2022年11月1日 下午3:27
下一篇 2022年11月1日 下午3:53

相关推荐

  • UNI:最有价值协议和最没价值通证

    Uniswap 是最赚钱的协议,其 7 天平均费用收入最近甚至超过了以太坊。Uniswap 的独特之处还在于它将所有交易费用收入分配给流动性提供者。它的治理代币 $UNI 几乎没有从该协议的成功中获得任何价值。Uniswap 是不是应该开启大名鼎鼎的“Fee Switch”功能,这个话题在治理论坛中被讨论了无数次。

    2022年8月13日
    2.6K
  • 探索 DeFi 协议预言机实施的设计空间和挑战

    预言机(Oracle)可说是当今 DeFi 最重要的基础设施之一。它们是大多数 DeFi 协议不可或缺的部分,这些协议依靠喂价来结算衍生品合约、平仓抵押不足的持仓等。目前,预言机保障了 330 亿美元的价值,占链上总锁仓量 500 亿美元的至少三分之二 1。然而,对于应用程序开发人员来说,加入预言机会带来明显的设计权衡和问题,这源于抢先交易 (frontrunning)、套利 (arbitrage) 和低效平仓 (inefficient liquidations) 等的价值流失。

    2024年2月2日
    36
  • 对话Maverick:两年的厚积薄发,带来的不仅仅是DEX

    为了能更好地理解 Maverick 的创新点,我们首先要搞明白的问题是,当下 DEX 还有哪些地方做的不够好?笔者认为,基于 AMM 上研发的 DEX 当前在提高 LP 收益率和资金利用效率上仍有可以提高的空间。首先,为什么强调流动性提供者(LP)收益率而非无常损失?本质是因为流动性提供者作为用户和套利者的对手方,出现亏损几乎是必然的。

    2023年6月21日
    740

发表回复

登录后才能评论
微信

联系我们
邮箱:whylweb3@163.com
微信:gaoshuang613