加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > FIL > Info

什么是Rug Pull 我們又該如何甄別避免_RUG:區塊鏈

Author:

Time:1900/1/1 0:00:00

隨著加密貨幣投資的興起,詐騙也隨之興起。加密世界中最常見的騙局之一是rug pull。本文將從什么是Rug Pull,它的不同類型,以及如何識別和避免這些欺詐行為等方面展開介紹。

近年來,加密貨幣一直在掀起波瀾,越來越多的人投資它。然而,隨著加密貨幣投資的興起,詐騙也隨之興起。加密世界中最常見的騙局之一是rug pull。根據Chainalysis的數據,2021年,rug pull騙局從受害者那里騙取了價值約28億美元的加密貨幣,占當年所有加密貨幣詐騙收入的37%。

最新數據,在2023年4月,DeFi行業再次見證了令人不安的rug pull趨勢,給投資者造成了超過620萬美元的損失。令人震驚的是,有32個項目參與其中。

其中,BNBChain受到Rug Pull的影響最大,占事件總量的73%以上(約合450萬美元)。排在第二和第三位的是Ethereum和Arbitrum,分別為105萬美元和182,000美元。

聲音 | Nigel Green:加密貨幣市場的波動與其他金融市場沒什么不同:deVere Group首席執行官兼創始人Nigel Green表示:“所有金融市場都有高峰和低谷,加密貨幣市場沒有、也不應該有任何不同,每當市場下跌或加密貨幣出現一輪波動時,那些討厭加密貨幣的人就會宣稱數字貨幣完蛋了——結果它們又經歷了一輪上漲。在大多數其他金融市場,這些人不會做出如此極端和毫無根據的聲明。”(彭博社)[2019/11/28]

Rug Pull 是一種加密騙局,常見的是加密貨幣開發商撤出DEX流動性池造成幣價暴跌或突然放棄一個項目,毫無征兆地利用中心化權限和邏輯漏洞卷走投資者的資金。這種屬于 DeFi領域典型Rug Pull。

最近一個涉嫌Rug Pull的事件是 2023年 4 月26日發生的zkSync 生態 DEX Merlin ,損失約182萬美元。根據Numen鏈上數據監測顯示,在Merlin啟動為期三天的預售活動后不久,價值約182萬美元的USDC、ETH等加密貨幣就被從Merlin協議中偷走,原因是惡意開發者利用漏洞實施rug pull。在截稿前,事件還在持續調查中。

聲音 | 趙長鵬:我不明白為什么黑客總向幣安發送盜幣:針對推特用戶反饋有黑客在向幣安發送盜幣,趙長鵬發推特稱,剛剛檢查了下,我們已經凍結一部分資金。我不明白黑客為什么總是向幣安發送盜幣。社交媒體很快就會報道出來,這對他們來說是一個高風險的做法。[2019/1/16]

Rug pull主要包含3中類型,:流動性竊取, 限價賣單和傾銷。

流動性竊取是DeFi領域最常見的rug pull類型。當代幣的創建者從流動性池中提取所有硬幣時,就會發生這種情況,這會移除投資者注入貨幣的所有價值,將其價格降至零。流動性池是DeFi協議的重要組成部分,使用戶能夠在不依賴中心化交易所的情況下交易加密貨幣。

流動性池由流動性提供者(LP)提供的資金組成,以換取交易費用的一部分。LP將等量的兩種加密貨幣存入流動性池,他們獲得流動性池代幣作為回報,這些代幣代表他們在池中的份額。這些代幣可以隨時兌換為基礎加密貨幣。當項目的創建者提取存入的資金并帶著它們逃跑時,就會發生流動性竊取rug pull,從而使流動性提供者擁有毫無價值的代幣。

聲音 | 周鴻祎:沒有什么系統是不能攻破的,區塊鏈系統亦然:在《吳曉波頻道十年二十人》第2018-07-04期中,奇虎360公司董事長作為嘉賓出席。對于區塊鏈,周鴻祎也表達了其“質疑”,提出當區塊鏈的系統不夠安全時,會“打擊整個行業的信心”。周鴻祎得出經驗,沒有不能攻破的系統,無論多完美的系統,只要它設計得足夠復雜,便一定存在漏洞。“越復雜,漏洞越多。”[2018/7/6]

限制賣單是惡意開發商欺騙投資者的一種更微妙的方式。在這種類型的rug pull中,開發人員對代幣進行編碼,以便他們是唯一能夠出售它們的一方。然后,開發人員等待散戶投資者使用配對貨幣購買他們的新加密貨幣。配對貨幣是兩種配對交易的貨幣,一種貨幣對另一種貨幣。一旦有足夠的積極價格走勢,他們就會拋售頭寸,留下毫無價值的代幣。

傾銷是指開發人員迅速出售自己的大量代幣,壓低代幣價格,讓剩余的投資者持有一文不值的代幣。它通常發生在社交媒體平臺上的大力推廣之后,由此產生的飆升和拋售被稱為拉高和拋售計劃。與其他 DeFi rug pull騙局相比,這更屬于道德灰色地帶。一般來說,加密開發人員買賣自己的貨幣并不是不道德的。當涉及到DeFi加密貨幣rug pull時,“傾銷”是一個代幣出售多少和多快的問題。

美國央銀行內容策略師解釋了為什么領先的數字貨幣與普通貨幣沒有什么不同:圣路易斯聯邦儲備銀行的內容策略師克里斯汀史密斯認為,比特幣跨國用途并沒有人們想象中那么大。比特幣的主要的兩個用途在于,價值儲存和作為貨幣,而史密斯則用理由來說明為什么領先的數字貨幣與普通貨幣沒有什么不同。他表示,與美元一樣,比特幣也不基于黃金等實物資產。它的價值是人們對它的需求的結果。[2018/5/1]

這里有6個跡象需要注意,他們有可能存在rug pull的風險。:

投資者應考慮新加密項目背后人員的可信度,這包括開發人員和發起人在加密社區中是否廣為人知?他們的往績如何?如果對開發團隊進行了調查但并不為人所知,他們是否仍然看起來合法并能夠兌現他們的承諾?所以,未知或匿名的項目開發人員其實就是一個危險信號。雖然世界上原始和最大的加密貨幣確實是由中本聰開發的,他至今仍保持匿名,但時代正在發生變化。

要區分詐騙幣和合法加密貨幣,最簡單的方法之一是檢查代幣是否被設置了流動性鎖定。如果代幣供應沒有被流動性鎖定,那么意味著項目創建者可以帶著所有流動性跑路。為確保安全性,流動性是通過時間鎖定的智能合約來保護的,這個時間鎖定一般持續三到五年。雖然開發人員可以自定義自己的時間鎖腳本,但第三方代幣鎖可能更加安全。

區塊鏈風口,BAT都做了什么?:\t鳳凰網網科技消息,在各種3點鐘群遍布世界各地,商業BP里充斥著發行代幣,作為巨頭,BAT卻在此番風口中顯得低調了許多。事實上,BAT早就已經開始布局區塊鏈,而且主要還是基于區塊鏈技術層面的布局,與現在大熱的虛擬貨幣、ICO無關。由于區塊鏈的技術和場景探索尚處于早期,還未迎來真正爆發時機。

無論是馬化騰、馬云還是李彥宏,都認可了區塊鏈技術革新,并在這個戰場開始投入精力。雖然戰火還未燃起,不過在這短兵交接的前夜,三大巨頭做了哪些軍備競賽?馬化騰近期在兩會上發表了自己對于區塊鏈的看法,“區塊鏈是一個好的技術,但還處在發展的早期,需要建立有效的應用模式,騰訊也在積極探索區塊鏈在各個場景中的應用。”相比騰訊和百度兩家集中在金融領域,阿里對于區塊鏈技術的應用場景要更廣泛,尤其是在商品供應鏈和物流方面。由于金融和電商領域的先天優勢,阿里在區塊鏈技術上相比百度和騰訊也更加突出。百度在AI上All in了資源,在區塊鏈的布局上,似乎比AT要慢了一些,目前主要集中在了金融領域。[2018/3/17]

另外,投資者還應該檢查已鎖定的流動性池所占比例。鎖定的作用與其所保護的流動性池數量成正比。這個比例被稱為“總價值鎖定”(TVL),應該在80%到100%之間。

不良行為者可以通過編寫代幣來限制某些投資者出售他們所持有的代幣。這些銷售限制是詐騙項目的標志。

由于這些銷售限制被隱藏在代碼中,因此很難確定是否存在欺詐行為。有一種測試方法是購買少量新代幣,然后立即嘗試出售它們。如果嘗試出售有問題,那么該項目很可能是一個騙局。

對于新代幣價格的突然大幅波動,我們應該保持警惕。如果代幣沒有被鎖定流動性,那么這種警惕就更加必要了。通常情況下,新的DeFi代幣價格的大幅飆升往往是在“拋售”之前進行的“暴漲”。針對這種情況,投資者應當對代幣價格走勢持懷疑態度,并利用區塊瀏覽器來檢查代幣的持有者數量。如果只有少數人持有代幣,那么代幣容易受到價格操縱。同時,代幣持有者數量的少量化也可能意味著某些大戶將拋售他們的頭寸,對代幣的價值造成嚴重和直接的損害。

如果某件事聽起來好得令人難以置信,那它可能就是真的——不可信。如果一枚新硬幣的收益率看起來高得可疑,但事實并非如此,那很可能是龐氏騙局。 當代幣提供三位數的年百分比收益率 (APY) 時,雖然不一定表示是騙局,但這些高回報通常會轉化為同樣高的風險。

當今加密貨幣市場中,信譽良好的第三方進行正式代碼審計已成為一種標準做法。對于去中心化的貨幣和 DeFi 項目來說,接受默認審計是必須的。

然而,作為潛在的投資者,不能僅僅相信開發團隊宣稱進行了審計。審計必須由第三方進行驗證,并表明在代碼中未發現任何惡意內容。

同時,投資者應該意識到,這些跡象本身并不一定意味著該項目是一個rug pull,但他們應該發出危險信號并在投資該項目之前進行進一步調查。

通過上面6個跡象的檢查,可以很大程度的降低投資風險。與此同時對于避免遭受rug pull的損失,我們還可以進一步檢查:

1. 項目方是否進行了合約代碼開源并經過嚴格的審計

2. 項目方是否同時發行了相關的安全保障措施和應急補救措施

3. 項目是否有高權限轉移合約中用戶資金

4.檢查項目權限不是高度中心化的,而是采用多簽,時間鎖等形式管理

5. 檢查項目白皮書介紹的代幣持有者是否和真實代幣發行情況符合,跟蹤代幣發行地址及時間。

實行項目盡職調查是保障投資安全的必要步驟。除了要注意之前提到的跡象,投資者還需謹慎對待圍繞新項目的炒作和FOMO(害怕錯過)。欺詐性項目通常會通過營造緊迫感和炒作來快速吸引投資者,但投資者應該在投資前花時間進行徹底的研究和盡職調查。在盡職調查時,投資者需要驗證項目團隊的合法性并檢查其跟蹤記錄。此外,還應該尋找透明度,可以通過閱讀項目的白皮書、網站和其他材料來獲得更多信息。

投資者需要問自己這些問題:項目團隊是否是加密社區中經驗豐富且可信的成員?他們以前做過成功的項目嗎?對于投資者來說,徹底了解項目的智能合約也很重要。投資者應該驗證智能合約代碼是否經過信譽良好的第三方審計師的審計,以確保沒有隱藏的惡意后門或可利用的代碼。

綜上所述,投資者應該花費充足的時間和精力來實行盡職調查,從而避免投資風險。

當前,rug pull已經成為加密貨幣世界的一個嚴重問題,使得許多投資者損失數十億美元。在本文中,我們了解了什么是rug pull,它的不同類型,以及如何識別和避免這些欺詐行為。我們探討了一些跡象,例如高回報、匿名開發團隊、缺乏審計和透明度等,這些跡象可能表明一個項目存在欺詐行為的風險。我們要學會識別和避免投資的項目rug pull,保護好自己的資產安全,所有的項目在投資前都可以進行一定的調研或找專業的團隊審計。同時,隨著加密行業的不斷發展并吸引更多投資者,個人、監管機構和執法機構也需要共同努力,預防和懲罰欺詐活動。

來源:panewslab

PANews

媒體專欄

閱讀更多

金色薦讀

金色財經 善歐巴

Chainlink預言機

區塊律動BlockBeats

白話區塊鏈

金色早8點

Odaily星球日報

歐科云鏈

深潮TechFlow

MarsBit

Tags:RUGPUL加密貨幣區塊鏈rug幣圈PULI加密貨幣市場規模排名為什么現在不提區塊鏈了

FIL
ChatGPT類產品安全隱患解決?英偉達發布開源工具包_CHA:SAINT

隨著ChatGPT等AI聊天機器人自去年底以來迅速走紅,對于它們安全問題的相關警告也層出不窮。盡管背后的開發者也在竭盡全力地想辦法解決這些問題,比如實施資訊過濾和人類糾正那些被標記的問題,但效果.

1900/1/1 0:00:00
項目周刊 | ETH 2.0總質押數已超1797.28萬_ETH:INC

金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是項目周刊,帶您一覽本周主流項目以及明星項目的進展.

1900/1/1 0:00:00
加密貨幣市場的5個積極看漲信號_加密貨幣:COI

持有ETH的看漲資產是有利可圖的一年。在上周上海成功升級后,ETH開啟上漲態勢,該資產今年已經上漲了75%以上.

1900/1/1 0:00:00
SignalPlus:利率飛漲 銀行衰落特別版_SIG:BSPNetwork

雖然 S&P 企業獲利表現強勁(已發布財報的 137 家企業中超過 80% 的財報結果優于預期)、耐用品數據走強以及 PacWest 的存款增長數據更加良好.

1900/1/1 0:00:00
金色觀察 | Curve穩定幣crvUSD主網正式上線 crvUSD相關信息速覽_USD:BSPT

Curve穩定幣crvUSD正式上線加入穩定幣大戰。Curve Finance 5月4日發推表示,crvUSD智能合約正式部署在以太坊主網上,但與crvUSD 智能.

1900/1/1 0:00:00
調查研究:千禧世代是加密資產愛好者的主要群體_BIT:BSP

近期,Bitget 進行了一項關于人口年齡層變化與不同世代周期,對于加密資產持有率發展進程的研究.

1900/1/1 0:00:00
ads