淺析最常見的虛擬幣投資騙局——Rug Pull(拉地毯騙局)_區塊鏈:區塊鏈技術發展現狀和趨勢bnb是什么牌子衣服

區塊鏈的誕生為我們開創了一個全新的加密時代，基于區塊鏈的去中心化應用程序、去中心化金融、去中心化交易所、智能合約等，為人們提供了全新的投資方式和工具。

近年來，在區塊鏈安全事件中，尤其是DeFi領域的犯罪高頻詞里，「RugPull」必有一席之地。2021年，全球因RugPull騙局損失的虛擬貨幣超過了28億美元，RugPull已然成為加密行業發展的新障礙。

什么是RugPull

RugPull，顧名思義，是指像從腳底下“拉地毯”一樣拉走某種東西，使人措手不及。

與加密行業中諸多新興術語一樣，RugPull的定義并不是一成不變的，通俗地說，RugPull就是指項目方卷款跑路，是典型的退出騙局。

RugPull的形式和類型

RugPull通常發生在DeFi領域。由于在區塊鏈上創建新代幣既便宜又簡單，而且無需代碼審計，就可以在去中心化交易所上發行，這使得RugPull的犯罪成本相當低廉，只要牛“吹”得足夠到位，“韭菜”吸引得足夠多，就可以舉起RugPull這把大鐮刀進行收割。

Angle Protocol：1760萬USDC資金受Euler攻擊事件影響:3月14日消息，去中心化穩定幣協議Angle Protocol官方表示：AngleProtocol受Euler漏洞利用的影響，該協議將1760萬枚USDC存入Euler。該協議已暫停，債務上限設置為0，Euler AMO已關閉。正在監視情況，并會在收到更新后立即進行更新。

此外，在問答文章中，Angle Protocol表示，在Euler黑客入侵之前，Angle Core模塊的總價值鎖定(TVL)約為3600萬美元，1720萬枚agEUR已通過核心模塊鑄造。此外，該協議中還有：1.來自標準流動性提供商的約1160萬美元存款；2.來自對沖代理人的約353000美元存款；3.盈余約558萬元。[2023/3/14 13:02:46]

RugPull大致上可以分為兩種形式和三種類型。

兩種形式

根據“軟偷硬搶”的原則，RugPull分為“硬拉”和“軟拉”兩種形式，“硬拉”的項目方主觀惡意較強，竊取流動性和提前預設惡意代碼、漏洞等都是“硬RugPull”。

相較前者，“軟RugPull”的項目方隱藏得更深，從合約代碼等方面可能無法發現項目方的RugPull意圖，但他們會采取拋售資產、傾銷的手段，來加速投資者手中的貨幣貶值。不過，更多的RugPull采取的是“軟硬兼施”，以更快地達到他們的目的。

幣安：四大會計事務所均不愿為私人加密公司進行儲備證明審計:12月19日消息，幣安發言人表示，普華永道（PwC）、德勤（DTT）、畢馬威（KPMG）、安永（EY）會計事務所均不愿為私人加密公司進行儲備證明審計。在Mazars暫停為加密貨幣客戶提供服務后，幣安已經聯系了多家大公司，目前仍在尋找愿意做這項工作的公司。

據悉，德勤目前與Coinbase合作提供審計和會計服務，安永則與加密稅和會計技術提供商TaxBit建立了合作伙伴關系。（blockworks）[2022/12/19 21:53:05]

三種類型

1、竊取流動性

許多新的DeFi項目會涌現出自己的原生代幣，項目開發人員將這些代幣與ETH、USDT、BNB等主流代幣進行配對，并允許用戶將其與配對的代幣進行交換，以更高的回報吸引投資者，也就是所謂的在去中心化交易所中創建流動性資金池。之后項目方通過炒作等種種手段，為流動資金池吸引投資以抬高代幣價格。根據DEX的規則，項目代幣和與之配對的主流代幣價格成反比，當代幣上漲到一定程度后，項目方又立刻從流動性池中提取所有主流代幣，使項目代幣價格一落千丈。

案例：

2021年12月，熱門鏈游項目《幣安英雄》暴雷，BNBH/WBNB流動性池的流動性在2021年12月5日至2021年12月7日期間斷崖式下跌，幣價跌幅超90%，一度從從3.8美元跌至0.19美元。知帆安全團隊在《幣安英雄崩盤，幣價狂泄，錢都去哪兒了？》一文中對資金流向做了詳細分析。

Evmos與Anchorage Digital合作提供托管和抵押服務:金色財經報道，Cosmos和Ethereum區塊鏈的連接器Evmos正在與加密貨幣托管公司Anchorage Digital合作，提供其原生代幣EVMOS的訪問和抵押。Anchorage和Evmos之間的合作旨在為投資者帶來區塊鏈間的通信協議，并獲得更多的機構采用。（coindesk）[2022/11/10 12:41:07]

2、限制出售

項目開發人員會在智能合約中做手腳，在編寫代碼時對賣盤進行一個限定，通常情況下，使項目方是唯一可以出售項目代幣的一方，也就是唯一受益者。當散戶投資者不斷用手中的主流代幣兌換項目代幣，項目代幣拉高到一定預期價格時，項目方就會立即執行相應操作，卷走投資者的資金跑路。

案例：2021年，與熱播網劇《魷魚游戲》同名的虛擬貨幣“SQUID”發布后，價格突然一路飆升，一周內瘋漲幾十萬倍達到2861.8美元頂點。11月1日，魷魚幣突發閃崩，5分鐘內幣價從頂點跌至0.0007美元，幾乎為零。在崩盤的前幾天，就有投資者發現，他們無法在唯一可以交易該幣種的虛擬貨幣交易平臺Pancakeswap上出售魷魚幣。數據統計，閃崩后仍有4萬人持有該虛擬貨幣，項目方則通過TornadoCash轉移了資金。如同“魷魚游戲”一般，魷魚幣的真正贏家也只有項目方本身。

知情人士：迪拜當局計劃于今年年底出臺加密監管框架:金色財經報道，據知情人士稱，迪拜正在大量招募加密貨幣公司，雖然相關規定還不明確，但迪拜虛擬資產監管局(VARA)官員已向當地公司保證，該國加密行業全面監管框架將于今年年底出臺。據悉，該監管機構7個月前剛剛成立，此前已發布了一些關于虛擬資產營銷和廣告的指導方針。（CoinDesk）[2022/11/9 12:37:48]

以上兩個案例均已被收錄為知帆科技《2021年區塊鏈和虛擬貨幣犯罪趨勢研究報告》的“八大虛擬貨幣典型騙局”。

3、傾銷

傾銷就是項目方將代幣價格炒作到一定高度后，迅速拋售手中的大量項目代幣，換取主流、穩定的虛擬貨幣，這一舉措會讓項目方發行的代幣價格迅速下跌，大量投資者手中持有的項目代幣嚴重貶值。

案例：

2022年7月，狗狗幣的衍生幣項目TeddyDoge被質疑發生Rugpull，項目方的錢包出售了價值超過450萬美元的原生TEDDY代幣，兌換成1萬枚BNB和200萬枚BUSD，致使其代幣TEDDY價格接近歸零。一邊是傾銷錢包中的代幣，一邊項目方還在TeddyDoge的社群中“裝模作樣”地安撫投資人，說項目方正在嘗試修復相關問題。

Yuga Labs或將推出新NFT系列Mecha Apes并通過該項目募資5000萬美元:9月15日消息，根據一份流出文件顯示，Yuga Labs 計劃在今年年底之前推出一個全新 NFT 系列Mecha Apes并通過該項目募資5000萬美元，此前Yuga Labs 通過其Otherdeeds for Otherside NFT系列銷售成功獲得6億美元資金。

Yuga Labs對其發行的NFT系列一直非常保密，但該公司已經推出了一款Mecha Piece并將其作為Otherdeeds虛擬土地中制品，除此之外Yuga Labs沒有透露任何有關Mecha Apes收藏的信息。（protos）[2022/9/16 6:59:52]

其他領域的RugPull

在一些中心化的領域也會有RugPull發生。由于項目高度中心化，沒有流動性功能，甚至有的都沒發行代幣，但是它們掌握著用戶的巨額資產，因此可以不受限制地限制用戶的資金提取、轉移用戶資產。

2021年4月，土耳其的大型中心化交易所Thodex突然宣布停止用戶提取資金，停止運營，不久后創始人跑路。Thodex加密貨幣交易騙局影響了近39.1萬名客戶，丟失的加密貨幣資產總價值超過20億美元，這是2021年最大的RugPull騙局。

如今如火如荼的NFT領域也同樣存在RugPull。

2022年3月，美國司法部指控Frosties創始人EthanNguyen和AndreLlacuna共謀詐騙洗錢，這是該機構認定第一個NFTRugPull案件。這個項目是由8888個冰激凌造型的NFT組成的主題為“涼爽、美味和獨特”的合集，項目方大肆宣傳，并向投資者承諾會有抽獎、實物商品和“特別基金”等來維持Frosties項目的長期運營。但是他們并沒有履行承諾，當這些FrostiesNFTs銷售一空時，兩名創始人立刻關閉了網站并轉移資金跑路了。

如何識別RugPull騙局？

項目合約代碼等內容對于參與DeFi項目的普通人來說往往過于復雜，難以分辨其中陷阱。那么我們應該如何識別RugPull騙局？以下這幾點“高危”現象一定要注意：

1、新項目代幣突然暴漲

有的新項目推出時間極短，卻意外大漲，吸引了一大波“追漲”的投資人。這種項目很有可能是想吸引散戶入局，然后大筆拋售。

2、項目開發人員匿名或造假

雖然在去中心化的項目中，項目方“匿名”看起來理所當然，但是事實證明，優秀的項目方的核心人員的信息往往都是公開且真實可靠的。對于匿名、甚至是身份造假的項目方，其發生RugPull的可能性也就越大。

SQUID團隊成員，來源官網

3、代碼無外部審計

正規且高質量的項目都會經由可靠的第三方機構進行代碼審計，未經外部審計的項目更容易出現合約造假、后門等情況。

4、無流動性鎖定

流動性池鎖定機制由Uniswap創立，鎖定了流動性池的項目安全性較高，有權威第三方參與的鎖定流動性池的項目安全性更高。流動性池未經鎖定的項目，項目方可以輕易撤出流動性池，令投資者蒙受損失。投資者還應檢查已鎖定的流動性池的百分比，鎖定的比例和項目安全性成正比，總值鎖定比例應介于80%到100%。

5、虛假的社交媒體活動

如果一個項目的社交媒體賬戶的轉發、點贊、評論等多是水軍、機器人，與其相關的新聞、詞條下的內容也都是明顯的水軍和機器人，都是“虛假的繁榮”，鮮有真實用戶，那么這個項目發生跑路的可能性也非常高。

6、劣質的視覺設計或白皮書

如果一個項目的宣傳物料呈現出“五毛錢特效”的“山寨感”，那么相信你的直覺，十有八九它是不靠譜的。還有粗制濫造、完全不走心的白皮書，這些都只是為了圈錢而做的敷衍。

7、大量KOL帶貨，吹鼓巨額收益

和其他所有詐騙團伙一樣，這些項目方也會尋找大量KOL進行口碑營銷，花式帶貨，營造出一種該項目代幣炙手可熱的假象，各種推波助瀾加上巨額收益、回報承諾，仿佛不買就會“血虧一個億”。投資人頭腦一熱就會忽視項目方本身的巨大漏洞，砸入大把錢款，最終只能等來代幣歸零和項目方跑路的噩耗。

安全提醒

知帆安全團隊提醒廣大投資者，我國出臺的《關于防范代幣發行融資風險的公告》《關于防范虛擬貨幣交易炒作風險的公告》等相關文件明確規定，代幣發行“本質上是一種未經批準非法公開融資的行為”，“任何組織和個人不得非法從事代幣發行融資活動”。同時，虛擬貨幣相關交易行為不受法律保護，由此引發的損失由當事人自行承擔。

Tags：區塊鏈BNBNFT區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢bnb是什么牌子衣服手機直接玩togetherbnbtogetherbnb游戲v1.0.0NFT價格NFT幣

XRP