拆解Rug Pull：詳細分析DeFi騙局套路_加密貨幣:區塊鏈技術發展現狀和趨勢

Rugpulls是加密貨幣行業里最常見的騙局之一，坦率地說，雖然不少已經被曝光，直到應該還有許多沒有被發現。根據SolidusLabs數據顯示，以太坊、BNBChain和一些頭部Layer1區塊鏈上至少部署了18.8萬個Rugpulls潛在騙局。

哪些區塊鏈上的RugPulls代幣項目最多？

數據顯示，BNBChain上有12%的BEP-20Token顯示出欺詐特征，而以太坊中有8%的ERC-20Token顯示出欺詐跡象，同時大約有高達9.1億美元與欺詐相關的ETH是通過中心化或受監管的加密貨幣交易所處理的。另據區塊鏈分析部門Chainalysis的數據顯示，10月份有11個DeFi協議遭到攻擊，7.18億美元的加密資產受到影響，創下今年迄今為止加密損失最高月度記錄。

朝鮮已經建立影子勞動隊被用來進行大規模的加密貨幣黑客攻擊:金色財經報道，據美國官員稱，朝鮮已經建立了一支由數千名IT工人組成的影子勞動隊。這支影子勞動隊與朝鮮的網絡犯罪行動有關，并被用來進行大規模的加密貨幣黑客攻擊。些影子工人去年瞄準了一名Sky Mavis工程師，在LinkedIn上冒充招聘人員。在一次電話交談后，影子工作人員給了他一份文件，作為招聘過程的一部分，讓他審查。該文件包含惡意代碼，使朝鮮黑客得以闖入Sky Mavis，并在Ronin橋黑客事件中竊取了超過6億美元的資金。

報告指出，為了滲透到加密公司，朝鮮黑客雇傭了西方的前臺人員。這些前臺人員通過面試接受加密公司的聘用，一旦被錄用，他們會對產品進行小的改動，使其變得脆弱，然后黑客接管。根據 Chainalysis 的數據，在這些影子員工的幫助下，朝鮮黑客在過去五年中竊取了超過 30 億美元。[2023/6/12 21:30:59]

由于是區塊鏈生態系統中規模最大的加密交易平臺之一，不斷添加新功能和不斷擴大的用戶群可能是詐騙者和黑客瞄準Binance的主要原因。Binance似乎已經意識到其區塊鏈網絡上智能合約詐騙的普遍性，目前已經集成了風險監測工具來實時檢測風險并及時通知用戶潛在風險項目，包括RugPulls和其他騙局，那么RugPulls一般都有什么“套路”呢？接下來就讓我們來具體分析一下。

德克薩斯州正在建設300兆瓦加密挖礦托管站點:4月26日消息，能源和比特幣挖礦資深人士正在德克薩斯州科珀斯克里斯蒂開設新的300 兆瓦 (MW) 的加密挖礦托管站點，將為客戶提供更多的選擇以管理他們的電力成本，該托管站點由Saxet Infrastructure Group建設。據悉，Compute North于2022年3月聘請Saxet Infrastructure開發科珀斯克里斯蒂托管站點。Compute North在2022年夏天停止向這家開發公司付款，截至破產日，仍未支付1490萬美元的款項。破產法庭駁回了開發合同，因此 Bootstrap Energy重新接管開發該站點。

目前該站點仍在建設中，Saxet團隊目前正在與租戶簽訂合同，預計全部300兆瓦的托管容量將在今年年底前啟動并運行。[2023/4/26 14:28:45]

RugPulls項目“套路”

數據：交易所BTC余額達4年低點:金色財經報道，Glassnode數據顯示，交易所BTC余額達4年低點，數額為2,366,543.394BTC。[2022/8/16 12:28:37]

RugPulls也被稱為“欺詐Token”或“DeFi詐騙”，相關項目會在智能合約中精心設計代碼，以從散戶投資者竊取資金，其代碼設計目標通常涉及：

1、禁止二級銷售

2、允許項目開發者自由鑄造新代幣

3、向買家收取100%銷售費用

RugPulls項目方將這些腳本隱藏在代幣里，一旦不明真相的散戶投資者購買，就會面臨巨大風險。在大多數情況下，RugPulls代幣看起來和市場上其他加密貨幣一模一樣，也都會“遵守”區塊鏈的同質化代幣標準，但真正的問題其實隱藏在更深一層的智能合約源代碼里。

Patrick Hansen：歐盟公民不受美國對Tornado Cash制裁的影響，但混合器將被視為高風險交易:金色財經報道，Presight Capital的加密風險投資顧問Patrick Hansen在社交媒體上表示，歐盟公民不受美國對Tornado Cash制裁的影響，但根據即將出臺的歐盟法規，混合器將被視為高風險交易。連接的資產將很難脫手，需要說明理由，并可能被報告給金融監管機構。

如果您通過Tornado Cash等混合器發送資產并且需要與受監管的參與者互動，他們將需要在決定拒絕轉移之前要求您證明使用這些Tornado Cash的合理性。該決定也將（連同您的個人信息）報告給監管機構（例如德國的 BaFin），這顯然是一個巨大的隱私風險和擔憂，尤其是對于首先決定使用隱私工具的人。

因此，盡管個人不會因為直接在歐盟使用Tornado Cash而被定罪（至少現在還沒有——讓我們等待歐盟的反應），但將這些資產轉移出去將非常困難，并且相關資產將始終被標記為高風險（針對 AML/CFT）。

然而，許多（大多數）受監管的實體已經有類似的 AML 流程/標志，并且不愿意接受與混幣器相關的資產，就像許多交易所出于AML問題搶先下架門羅幣等隱私幣一樣。[2022/8/9 12:13:24]

從比特幣誕生至今，加密貨幣行業已經變得越來越成熟，與此同時欺詐者也摸清了加密貨幣的底層套路，可以對約束區塊鏈上記錄交易條件和規則的底層智能合約進行大量修改。為了執行RugPull，欺詐者往往會將惡意規則以硬編碼的方式嵌入到智能合約中，不僅能讓自己獲得額外權力，也能剝奪買家的基本權利。一般來說，欺詐者會在部署一個或多個存在漏洞的代幣后啟動RugPulls項目。

比特幣挖礦運營商 SAI.TECH 終止在哈薩克斯坦的剩余擴建項目:8月4日消息，節能型比特幣挖礦運營商 SAI.TECH Global Corporation 在提交給美國證券交易委員會（SEC）的一份聲明表示，由于電力合作伙伴和托管客戶對公司運營穩定性和成本不確定性的擔憂，公司終止了其在哈薩克斯坦的剩余擴建項目。去年，SAI.TECH 通過特殊目的收購公司在納斯達克完成上市。[2022/8/4 12:02:36]

當代幣部署完成之后，欺詐者就會在去中心化交易所(DEX)上創建流動資金池，然后將這個代幣與其他“合法”加密貨幣建立交易對。接下來，他們會人為大規模制造交易量并通過這種方式夸大代幣價值，最終吸引散戶投資者的興趣。

除了上述“常規手段”之外，RugPulls項目還可能通過以下方式“包裝”自己的合法性，比如：

1、打造虛假網站和虛假項目發展路線圖

2、分享虛假的合作伙伴關系，掛出一些虛假的知名開發者“頭像”

3、在Twitter、Discord、Telegram或其他社交媒體上投放廣告

隨著購買RugPull項目代幣的人越來越多，項目背后的欺詐者就會開始醞釀拋售，當有足夠多的用戶購買代幣之后，他們就會快速出售代幣并在去中心化交易所里兌換成其他加密貨幣，比如ETH、USDT等。短時間內的大規模拋售將會讓代幣價格迅速歸零，這場RugPull陰謀也就此得逞。

RugPulls代幣欺詐類型盤點

欺詐者在RugPulls代幣的智能合約里部署惡意代碼的手段很多，但當前市場主要有三種RugPulls類型，分別是：

1、暗藏部署蜜罐漏洞

2、暗藏私造代幣功能

3、暗藏余額修改后門

蜜罐漏洞通常會阻止代幣購買者進行轉售，而只有開發人員可以出售自己持有的加密貨幣，普通投資者在交易時往往會受到類似于“由于錯誤未定義交易無法成功；可能是由于你兌換的某個代幣出現問題”這樣的提示，造成無法提款。蜜罐騙局往往會在短時間內導致代幣價格上漲，繼而誘使更多不明真相的用戶購買，一個比較典型的例子是SquidGameToken(SQUID)，這個項目利用了Netflix熱播劇《魷魚游戲》的名字吸引了許多人購買，但項目方卻在智能合約中嵌入了一個蜜罐漏洞，讓SquidGameToken看起來像是一個很有前途的加密貨幣，上線短短幾天就有超過336萬美元資金入場，但最終被項目方洗劫一空。數據顯示，截至2022年10月25日，市場上暗藏蜜罐漏洞的代幣項目數量約有96,008個。

私造代幣功能，也是欺詐者最常使用的手段之一，他們會賦予一個或多個“外部擁有賬戶(EOA)”特定權限，讓他們可以使用代幣合約中的隱藏功能鑄造新代幣。當欺詐者成功調用鑄幣功能之后，會有擁有大量代幣然后將其傾銷到市場上，結果會導致其他持有者的代幣價值大打折扣，甚至變得一文不值。數據顯示，截至2022年10月25日，市場上暗藏私造代幣功能的代幣項目數量約有40,569個。

部署余額修改后門和部署私造代幣功能有些相似，欺詐者會賦予一個或多個“外部擁有賬戶(EOA)”特定權限，讓他們可以修改代幣持有者的余額，當“外部擁有賬戶(EOA)”將代幣持有者的余額設置為零時，他們就不能出售提款，而欺詐者們就能移除流動性或是鑄造/出售代幣以退出。

總結

加密騙局日益增多，更糟糕的是，至今仍有許多騙局沒有被發現。投資者在選擇加密項目的時候需要評估加密欺詐風險，而監管機構應加大打擊力度防止消費者受到傷害，最終讓市場誠信、透明度、以及消費者保護標準得到進一步提升。

希望這篇文章對大家有一定的幫助。

對本文感興趣的可以私我哦~歡迎志同道合的幣圈人一起探討~

Tags：加密貨幣區塊鏈Chain加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢Chain幣是什么幣

FIL幣