加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

拆解Rug Pull:詳細分析DeFi騙局套路_RUG:populous幣團隊

Author:

Time:1900/1/1 0:00:00

Rugpulls是加密貨幣行業里最常見的騙局之一,坦率地說,雖然不少已經被曝光,直到應該還有許多沒有被發現。根據SolidusLabs數據顯示,以太坊、BNBChain和一些頭部Layer1區塊鏈上至少部署了18.8萬個Rugpulls潛在騙局。

哪些區塊鏈上的RugPulls代幣項目最多?

數據顯示,BNBChain上有12%的BEP-20Token顯示出欺詐特征,而以太坊中有8%的ERC-20Token顯示出欺詐跡象,同時大約有高達9.1億美元與欺詐相關的ETH是通過中心化或受監管的加密貨幣交易所處理的。另據區塊鏈分析部門Chainalysis的數據顯示,10月份有11個DeFi協議遭到攻擊,7.18億美元的加密資產受到影響,創下今年迄今為止加密損失最高月度記錄。

巨鯨地址在Aave平臺借入1500枚ETH并兌換為stETH,借入30萬U買入6,959枚RPL:4月12日消息,據 Lookonchian 數據顯示,某巨鯨地址在 Aave 平臺借入 1500 枚 ETH 并兌換為 1503.75 枚 stETH,同時借入 30 萬 USDC 以 43.11 美元均價買入 6,959 枚 RPL。[2023/4/12 14:00:07]

由于是區塊鏈生態系統中規模最大的加密交易平臺之一,不斷添加新功能和不斷擴大的用戶群可能是詐騙者和黑客瞄準Binance的主要原因。Binance似乎已經意識到其區塊鏈網絡上智能合約詐騙的普遍性,目前已經集成了風險監測工具來實時檢測風險并及時通知用戶潛在風險項目,包括RugPulls和其他騙局,那么RugPulls一般都有什么“套路”呢?接下來就讓我們來具體分析一下。

即時通訊應用LINE推出Finschia區塊鏈主網與非托管錢包DOSI Vault:金色財經報道,即時通訊應用 LINE 通過旗下負責加密和區塊鏈業務的子公司 LINE Tech Plus 推出Finschia區塊鏈主網,該公司稱其為第三代區塊鏈主網,可以幫助開發人員更輕松地管理他們的程序并支持智能合同,目前該主網僅支持 LINK Token,未來會陸續推出更多 Token 和功能。

Finschia主網啟動標志著 LINE 正式成為一個提供社交媒體和支付服務的去中心化平臺,同時在 dApp 開發方面,LINE 也將自己確立為以太坊的直接競爭對手。此外,LINE 計劃將Daphne主網與 Finschia 合并,統一運行所有區塊鏈服務,并且會在未來幾天推出非托管錢包 DOSI Vault。[2022/12/26 22:08:32]

RugPulls項目“套路”

Besu客戶端已100%完成以太坊合并升級準備:9月15日消息,據Ether Nodes披露的最新數據顯示,當前Besu客戶端已100%完成以太坊合并升級準備,也是四個執行層客戶端中第一個全部完成以太坊合并升級準備的客戶端,當前其他三個執行層客戶端中:Go-Ethereum(Geth)已做好合并準備的客戶端占比為88%、Erigon為93%、Nether mind為92%。[2022/9/15 6:58:12]

RugPulls也被稱為“欺詐Token”或“DeFi詐騙”,相關項目會在智能合約中精心設計代碼,以從散戶投資者竊取資金,其代碼設計目標通常涉及:

1、禁止二級銷售

2、允許項目開發者自由鑄造新代幣

3、向買家收取100%銷售費用

Pomelo Pay將加密貨幣添加到支付服務套件中:金色財經報道,英國金融科技平臺Pomelo Pay與加密貨幣支付服務提供商TripleA合作,使企業金融機構、商戶收單機構、支付服務提供商和其他金融科技能夠提供加密貨幣支付方式。(Finextra)[2022/8/11 12:19:13]

RugPulls項目方將這些腳本隱藏在代幣里,一旦不明真相的散戶投資者購買,就會面臨巨大風險。在大多數情況下,RugPulls代幣看起來和市場上其他加密貨幣一模一樣,也都會“遵守”區塊鏈的同質化代幣標準,但真正的問題其實隱藏在更深一層的智能合約源代碼里。

從比特幣誕生至今,加密貨幣行業已經變得越來越成熟,與此同時欺詐者也摸清了加密貨幣的底層套路,可以對約束區塊鏈上記錄交易條件和規則的底層智能合約進行大量修改。為了執行RugPull,欺詐者往往會將惡意規則以硬編碼的方式嵌入到智能合約中,不僅能讓自己獲得額外權力,也能剝奪買家的基本權利。一般來說,欺詐者會在部署一個或多個存在漏洞的代幣后啟動RugPulls項目。

當代幣部署完成之后,欺詐者就會在去中心化交易所(DEX)上創建流動資金池,然后將這個代幣與其他“合法”加密貨幣建立交易對。接下來,他們會人為大規模制造交易量并通過這種方式夸大代幣價值,最終吸引散戶投資者的興趣。

除了上述“常規手段”之外,RugPulls項目還可能通過以下方式“包裝”自己的合法性,比如:

1、打造虛假網站和虛假項目發展路線圖

2、分享虛假的合作伙伴關系,掛出一些虛假的知名開發者“頭像”

3、在Twitter、Discord、Telegram或其他社交媒體上投放廣告

隨著購買RugPull項目代幣的人越來越多,項目背后的欺詐者就會開始醞釀拋售,當有足夠多的用戶購買代幣之后,他們就會快速出售代幣并在去中心化交易所里兌換成其他加密貨幣,比如ETH、USDT等。短時間內的大規模拋售將會讓代幣價格迅速歸零,這場RugPull陰謀也就此得逞。

RugPulls代幣欺詐類型盤點

欺詐者在RugPulls代幣的智能合約里部署惡意代碼的手段很多,但當前市場主要有三種RugPulls類型,分別是:

1、暗藏部署蜜罐漏洞

2、暗藏私造代幣功能

3、暗藏余額修改后門

蜜罐漏洞通常會阻止代幣購買者進行轉售,而只有開發人員可以出售自己持有的加密貨幣,普通投資者在交易時往往會受到類似于“由于錯誤未定義交易無法成功;可能是由于你兌換的某個代幣出現問題”這樣的提示,造成無法提款。蜜罐騙局往往會在短時間內導致代幣價格上漲,繼而誘使更多不明真相的用戶購買,一個比較典型的例子是SquidGameToken(SQUID),這個項目利用了Netflix熱播劇《魷魚游戲》的名字吸引了許多人購買,但項目方卻在智能合約中嵌入了一個蜜罐漏洞,讓SquidGameToken看起來像是一個很有前途的加密貨幣,上線短短幾天就有超過336萬美元資金入場,但最終被項目方洗劫一空。數據顯示,截至2022年10月25日,市場上暗藏蜜罐漏洞的代幣項目數量約有96,008個。

私造代幣功能,也是欺詐者最常使用的手段之一,他們會賦予一個或多個“外部擁有賬戶(EOA)”特定權限,讓他們可以使用代幣合約中的隱藏功能鑄造新代幣。當欺詐者成功調用鑄幣功能之后,會有擁有大量代幣然后將其傾銷到市場上,結果會導致其他持有者的代幣價值大打折扣,甚至變得一文不值。數據顯示,截至2022年10月25日,市場上暗藏私造代幣功能的代幣項目數量約有40,569個。

部署余額修改后門和部署私造代幣功能有些相似,欺詐者會賦予一個或多個“外部擁有賬戶(EOA)”特定權限,讓他們可以修改代幣持有者的余額,當“外部擁有賬戶(EOA)”將代幣持有者的余額設置為零時,他們就不能出售提款,而欺詐者們就能移除流動性或是鑄造/出售代幣以退出。

總結

加密騙局日益增多,更糟糕的是,至今仍有許多騙局沒有被發現。投資者在選擇加密項目的時候需要評估加密欺詐風險,而監管機構應加大打擊力度防止消費者受到傷害,最終讓市場誠信、透明度、以及消費者保護標準得到進一步提升。

Tags:RUGPULLLS加密貨幣rug幣圈populous幣團隊LLS幣全球十大加密貨幣

抹茶交易所
從 DAO 監管第一案,看美國 CFTC 對 DAO 的監管邏輯_DAO:ooki幣前景

2022年9月22日,美國商品期貨交易委員會在美國加利福尼亞州北區地方法院對去中心化自治組織非法提供場外杠桿及保證金零售商品交易;(ii)未經登記擅自從事期貨交易未能按照《銀行保密法》下FCM的.

1900/1/1 0:00:00
對話王峰:Web3最精彩的是不確定性,一個互聯網OG的加密之旅_WEB:EFI

王峰,一個橫亙WEB2與WEB3的名字,從遠古互聯網時期走來,一路走到WEB3.0前沿,火星財經創始人,共識實驗室創始合伙人,NFT交易平臺Element創始人.

1900/1/1 0:00:00
為什么高校00后選擇涌入Web3?_WEB:區塊鏈簡介

00后正在以驚人的速度在Web3世界中成長。隨著數字經濟的蓬勃興起,千禧一代的00后自出生起就生活在一個數字化的世界,娛樂、學習、社交......他們的生活與數字化世界互嵌為一體.

1900/1/1 0:00:00
加密市場進入“雷曼時刻”,WEEX唯客1000BTC+1000萬U自籌資金給用戶“定心丸”_MET:META

近日的加密市場波動異常慘烈,被稱爲“幣圈911”、“雷曼事件”。爲安撫市場情緒,多家平臺對外發聲,強調資金儲備安全,爲市場信心充值.

1900/1/1 0:00:00
DAOrayaki |賬戶抽象如何確保以太坊大規模化采用_以太坊:Sequence

賬戶抽象是今年被反復關注的話題,但很少有市場參與者了解它是什么以及它如何改變游戲規則。根據Vitalik的說法,帳戶抽象是“我們一直想要的東西”,并且它一直是“以太坊社區的長期夢想”.

1900/1/1 0:00:00
Aptos Move 開發經驗閑談_MOV:MOV價格

距離10月1號,剛好快1個月了。那個時候,我利用國慶假期,把代碼重構,部署正式網,寫aptos-web3,跑通AptosSDK~項目審計結束,而且準備上線了.

1900/1/1 0:00:00
ads