PUL:什么是Rug Pull？我們又該如何甄別避免？_數字貨幣和加密貨幣的區別和聯系

隨著加密貨幣投資的興起，詐騙也隨之興起。加密世界中最常見的騙局之一是rugpull。本文將從什么是RugPull，它的不同類型，以及如何識別和避免這些欺詐行為等方面展開介紹。

近年來，加密貨幣一直在掀起波瀾，越來越多的人投資它。然而，隨著加密貨幣投資的興起，詐騙也隨之興起。加密世界中最常見的騙局之一是rugpull。根據Chainalysis的數據，2021年，rugpull騙局從受害者那里騙取了價值約28億美元的加密貨幣，占當年所有加密貨幣詐騙收入的37%。

最新數據，在2023年4月，DeFi行業再次見證了令人不安的rugpull趨勢，給投資者造成了超過620萬美元的損失。令人震驚的是，有32個項目參與其中。

其中，BNBChain受到RugPull的影響最大，占事件總量的73%以上。排在第二和第三位的是Ethereum和Arbitrum，分別為105萬美元和182，000美元。

美聯儲理事沃勒：不認為在美國引入央行數字貨幣有什么實際價值:金色財經報道，美聯儲理事沃勒表示，不認為在美國引入央行數字貨幣（CBDC）有什么實際價值，不清楚央行數字貨幣能化解什么類型的”市場失靈“，任何關于美聯儲數字貨幣的決定都應該由國會做出。[2023/2/11 12:00:15]

什么是RugPull

RugPull是一種加密騙局，常見的是加密貨幣開發商撤出DEX流動性池造成幣價暴跌或突然放棄一個項目，毫無征兆地利用中心化權限和邏輯漏洞卷走投資者的資金。這種屬于DeFi領域典型RugPull。

最近一個涉嫌RugPull的事件是2023年4月26日發生的zkSync生態DEXMerlin，損失約182萬美元。根據Numen鏈上數據監測顯示，在Merlin啟動為期三天的預售活動后不久，價值約182萬美元的USDC、ETH等加密貨幣就被從Merlin協議中偷走，原因是惡意開發者利用漏洞實施rugpull。在截稿前，事件還在持續調查中。

RugPull的類型

Rugpull主要包含3中類型，:流動性竊取，限價賣單和傾銷。

火幣尖峰對話｜今天，我們為什么要討論DeFi？:7月30日，由金色財經作為獨家戰略媒體支持的火幣尖峰對話DeFi系列首場AMA將于15：00線上開啟。

此次對話以“今天，我們為什么要談論DeFi？”為主題，金色財經合伙人佟揚將與火幣去中心化事業部運營負責人高潮深度探討DeFi發展的那些事，為行業從業者呈現真實的DeFi發展圖景。

更多詳情見原文鏈接查看。[2020/7/30]

流動性竊取

流動性竊取是DeFi領域最常見的rugpull類型。當代幣的創建者從流動性池中提取所有硬幣時，就會發生這種情況，這會移除投資者注入貨幣的所有價值，將其價格降至零。流動性池是DeFi協議的重要組成部分，使用戶能夠在不依賴中心化交易所的情況下交易加密貨幣。

流動性池由流動性提供者提供的資金組成，以換取交易費用的一部分。LP將等量的兩種加密貨幣存入流動性池，他們獲得流動性池代幣作為回報，這些代幣代表他們在池中的份額。這些代幣可以隨時兌換為基礎加密貨幣。當項目的創建者提取存入的資金并帶著它們逃跑時，就會發生流動性竊取rugpull，從而使流動性提供者擁有毫無價值的代幣。

直播｜ Dora > 以太坊2.0來了，我們能做些什么:金色財經 · 直播主辦的《 幣圈 “后浪” 仙女直播周》第8期20：00準時開始，本期“后浪”仙女HashQuark CMO Dora 將在直播間聊聊“以太坊2.0來了，我們能做些什么”，感興趣的朋友掃碼移步收聽！[2020/7/7]

限制賣單

限制賣單是惡意開發商欺騙投資者的一種更微妙的方式。在這種類型的rugpull中，開發人員對代幣進行編碼，以便他們是唯一能夠出售它們的一方。然后，開發人員等待散戶投資者使用配對貨幣購買他們的新加密貨幣。配對貨幣是兩種配對交易的貨幣，一種貨幣對另一種貨幣。一旦有足夠的積極價格走勢，他們就會拋售頭寸，留下毫無價值的代幣。

傾銷

傾銷是指開發人員迅速出售自己的大量代幣，壓低代幣價格，讓剩余的投資者持有一文不值的代幣。它通常發生在社交媒體平臺上的大力推廣之后，由此產生的飆升和拋售被稱為拉高和拋售計劃。與其他DeFirugpull騙局相比，這更屬于道德灰色地帶。一般來說，加密開發人員買賣自己的貨幣并不是不道德的。當涉及到DeFi加密貨幣rugpull時，“傾銷”是一個代幣出售多少和多快的問題。

聲音 | 多位議員Libra聽證會后接受采訪：沒有看到取得什么進展:在美國國會眾議院金融委員會關于Libra的聽證會結束后，眾議院兩黨議員都對冗長的證詞表示了不滿。眾議院金融委員會的成員表示，并沒有看到（扎克伯格出席聽證）取得了什么進展。該委員會高級成員、北卡羅來納州共和黨人Patrick McHenry表示：“坦率地說，我不確定我們在這里學到了什么新東西。”該委員會的其他幾位成員也同意這一觀點。德克薩斯州民主黨眾議員Sylvia Garcia也發表了類似于McHenry的評價，她還對Facebook及Libra協會這兩個實體是分開的說法提出了質疑。該委員會主席Maxine Waters則表示，她根本不支持這個計劃，不明白Libra想要達到什么目的，且項目也沒有得到“充分的解釋”。Waters稱：“我要求Libra暫停工作。扎克伯格也承諾，在沒有監管機構批準之前，他們不會啟動這項計劃。但她‘不太確定’這是同一回事。”（CNBC）[2019/10/24]

如何識別和避免RugPull

這里有6個跡象需要注意，他們有可能存在rugpull的風險。：

未知或匿名開發人員

新華網：沒有成熟技術，區塊鏈拿什么來顛覆:新華網援引科技日報文章表示，“顛覆”是區塊鏈宣揚者用得最多的一個詞。然而，目前的區塊鏈技術水平能否達到安全、可靠、穩定等標準？即便達到了，在可操作性上還應考慮社會學因素。文中指出，“偽裝”與“視而不見”的結伴讓區塊鏈技術動機不純；“鼓吹”讓區塊鏈嘩眾取寵；“利益”讓區塊鏈可能掙脫“市場規律”。[2018/3/25]

投資者應考慮新加密項目背后人員的可信度，這包括開發人員和發起人在加密社區中是否廣為人知？他們的往績如何？如果對開發團隊進行了調查但并不為人所知，他們是否仍然看起來合法并能夠兌現他們的承諾？所以，未知或匿名的項目開發人員其實就是一個危險信號。雖然世界上原始和最大的加密貨幣確實是由中本聰開發的，他至今仍保持匿名，但時代正在發生變化。

無流動性鎖定

要區分詐騙幣和合法加密貨幣，最簡單的方法之一是檢查代幣是否被設置了流動性鎖定。如果代幣供應沒有被流動性鎖定，那么意味著項目創建者可以帶著所有流動性跑路。為確保安全性，流動性是通過時間鎖定的智能合約來保護的，這個時間鎖定一般持續三到五年。雖然開發人員可以自定義自己的時間鎖腳本，但第三方代幣鎖可能更加安全。

另外，投資者還應該檢查已鎖定的流動性池所占比例。鎖定的作用與其所保護的流動性池數量成正比。這個比例被稱為“總價值鎖定”，應該在80%到100%之間。

賣單限制

不良行為者可以通過編寫代幣來限制某些投資者出售他們所持有的代幣。這些銷售限制是詐騙項目的標志。

由于這些銷售限制被隱藏在代碼中，因此很難確定是否存在欺詐行為。有一種測試方法是購買少量新代幣，然后立即嘗試出售它們。如果嘗試出售有問題，那么該項目很可能是一個騙局。

有限代幣持有者的價格暴漲

對于新代幣價格的突然大幅波動，我們應該保持警惕。如果代幣沒有被鎖定流動性，那么這種警惕就更加必要了。通常情況下，新的DeFi代幣價格的大幅飆升往往是在“拋售”之前進行的“暴漲”。針對這種情況，投資者應當對代幣價格走勢持懷疑態度，并利用區塊瀏覽器來檢查代幣的持有者數量。如果只有少數人持有代幣，那么代幣容易受到價格操縱。同時，代幣持有者數量的少量化也可能意味著某些大戶將拋售他們的頭寸，對代幣的價值造成嚴重和直接的損害。

可疑的高收益

如果某件事聽起來好得令人難以置信，那它可能就是真的——不可信。如果一枚新硬幣的收益率看起來高得可疑，但事實并非如此，那很可能是龐氏騙局。當代幣提供三位數的年百分比收益率(APY)時，雖然不一定表示是騙局，但這些高回報通常會轉化為同樣高的風險。

無外部審計

當今加密貨幣市場中，信譽良好的第三方進行正式代碼審計已成為一種標準做法。對于去中心化的貨幣和DeFi項目來說，接受默認審計是必須的。

然而，作為潛在的投資者，不能僅僅相信開發團隊宣稱進行了審計。審計必須由第三方進行驗證，并表明在代碼中未發現任何惡意內容。

同時，投資者應該意識到，這些跡象本身并不一定意味著該項目是一個rugpull，但他們應該發出危險信號并在投資該項目之前進行進一步調查。

通過上面6個跡象的檢查，可以很大程度的降低投資風險。與此同時對于避免遭受rugpull的損失，我們還可以進一步檢查：

1.項目方是否進行了合約代碼開源并經過嚴格的審計

2.項目方是否同時發行了相關的安全保障措施和應急補救措施

3.項目是否有高權限轉移合約中用戶資金

4.檢查項目權限不是高度中心化的，而是采用多簽，時間鎖等形式管理

5.檢查項目白皮書介紹的代幣持有者是否和真實代幣發行情況符合，跟蹤代幣發行地址及時間。

實行盡職調查

實行項目盡職調查是保障投資安全的必要步驟。除了要注意之前提到的跡象，投資者還需謹慎對待圍繞新項目的炒作和FOMO。欺詐性項目通常會通過營造緊迫感和炒作來快速吸引投資者，但投資者應該在投資前花時間進行徹底的研究和盡職調查。在盡職調查時，投資者需要驗證項目團隊的合法性并檢查其跟蹤記錄。此外，還應該尋找透明度，可以通過閱讀項目的白皮書、網站和其他材料來獲得更多信息。

投資者需要問自己這些問題：項目團隊是否是加密社區中經驗豐富且可信的成員？他們以前做過成功的項目嗎？對于投資者來說，徹底了解項目的智能合約也很重要。投資者應該驗證智能合約代碼是否經過信譽良好的第三方審計師的審計，以確保沒有隱藏的惡意后門或可利用的代碼。

綜上所述，投資者應該花費充足的時間和精力來實行盡職調查，從而避免投資風險。

結語

當前，rugpull已經成為加密貨幣世界的一個嚴重問題，使得許多投資者損失數十億美元。在本文中，我們了解了什么是rugpull，它的不同類型，以及如何識別和避免這些欺詐行為。我們探討了一些跡象，例如高回報、匿名開發團隊、缺乏審計和透明度等，這些跡象可能表明一個項目存在欺詐行為的風險。我們要學會識別和避免投資的項目rugpull，保護好自己的資產安全，所有的項目在投資前都可以進行一定的調研或找專業的團隊審計。同時，隨著加密行業的不斷發展并吸引更多投資者，個人、監管機構和執法機構也需要共同努力，預防和懲罰欺詐活動。

Tags：RUGPUL加密貨幣EFIThe Rug Gamepulcher數字貨幣和加密貨幣的區別和聯系NINEFI

以太坊交易所