買比特幣 買比特幣
Ctrl+D 買比特幣
ads

PUL:拆解Rug Pull:詳細分析DeFi騙局套路_加密貨幣是干什么用的呢

Author:

Time:1900/1/1 0:00:00

Rugpulls是加密貨幣行業里最常見的騙局之一,坦率地說,雖然不少已經被曝光,直到應該還有許多沒有被發現。根據SolidusLabs數據顯示,以太坊、BNBChain和一些頭部Layer1區塊鏈上至少部署了18.8萬個Rugpulls潛在騙局。

哪些區塊鏈上的RugPulls代幣項目最多?

數據顯示,BNBChain上有12%的BEP-20Token顯示出欺詐特征,而以太坊中有8%的ERC-20Token顯示出欺詐跡象,同時大約有高達9.1億美元與欺詐相關的ETH是通過中心化或受監管的加密貨幣交易所處理的。另據區塊鏈分析部門Chainalysis的數據顯示,10月份有11個DeFi協議遭到攻擊,7.18億美元的加密資產受到影響,創下今年迄今為止加密損失最高月度記錄。

FTX破產律師向法庭申請從FTX Europe領導層追回3.23億美元:7月13日消息,FTX破產律師已向美國特拉華州的破產法庭提出申請,要求從FTX Europe領導層追回3.23億美元,此前SBF和FTX總共支付了約3.235億美元以收購瑞士公司DAAG,并最終將其更名為FTX Europe。律師聲稱FTX Europe領導層在收購已獲得歐洲經濟區運營許可證并隨后合并到FTX Europe的實體K-DNA時,收取了近1億美元的過高尾款支付費用,而這筆交易僅耗資200萬歐元,該交易總額超過3.76億美元,其中5250萬美元是尚未償付的債務余額。[2023/7/13 10:52:19]

由于是區塊鏈生態系統中規模最大的加密交易平臺之一,不斷添加新功能和不斷擴大的用戶群可能是詐騙者和黑客瞄準Binance的主要原因。Binance似乎已經意識到其區塊鏈網絡上智能合約詐騙的普遍性,目前已經集成了風險監測工具來實時檢測風險并及時通知用戶潛在風險項目,包括RugPulls和其他騙局,那么RugPulls一般都有什么“套路”呢?接下來就讓我們來具體分析一下。

碳信用交易公司Carbonplace籌集到4500萬美元的種子資金:2月8日消息,總部位于倫敦的碳信用交易公司 Carbonplace 籌集到 4500 萬美元的種子資金,瑞銀集團、加拿大帝國商業銀行、法國巴黎銀行、NatWest 集團、澳大利亞國民銀行、Banco Bilbao Vizcaya Argentaria、Sumimoto Mitsui 和 Standard Chartered Plc 等參投。

Carbonplace 還任命 Scott Eaton 為該公司的第一任首席執行官,Carbonplace 平臺預計將于今年晚些時候推出。[2023/2/8 11:54:20]

RugPulls項目“套路”

RugPulls也被稱為“欺詐Token”或“DeFi詐騙”,相關項目會在智能合約中精心設計代碼,以從散戶投資者竊取資金,其代碼設計目標通常涉及:

V神回擊YC聯合創始人:人們經常根據謠言信息進行交易:金色財經報道,針對YCombinator聯合創始人Paul Graham警告加密系統性風險的推文,以太坊聯合創始人Vitalik Buterin(V神)發推稱,我通過小道消息得知有重要的事情即將發生,請注意到我與預言大師的精英社會關系讓我很酷,麻煩幫助我驗證我的酷的自我形象」。早些時候,Graham在推特表示,我認識了十多年的一個人,我認為他值得信賴,他相信加密貨幣經濟很快就會經歷系統性風險。

Paul回復V神,我傳遞那個信息并不是為了看起來很酷。我有點不情愿地把它傳了下去,因為寫它的人要我這么做。他認為這可能會幫助那些過度接觸風險資產的人。隨后V神解釋道,我不是在回應你(Paul),只是提出一個我在過去一周發現難以忍受的一個現象,人們散布謠言,很多人轉發它們,很多人開始根據這些謠言信息進行交易……我不想為此創造空間。[2022/11/22 7:54:25]

1、禁止二級銷售

Fractional更名為Tesser并完成2000萬美元A輪融資,Paradigm領投:金色財經報道,NFT碎片化協議Fractional宣布已更名為Tesser,并完成2000萬美元A輪融資,Paradigm領投,Uniswap Labs Ventures、Focus Labs、eGirl Capital、Yunt Capital等參投。

隨著V2協議的即將推出,新改名的Tessera將為用戶提供一個NFT,代表他們購買的更有價值的NFT的所有權份額。

Tessera計劃在10月左右推出更廣泛的協議之前,開始推出其v2平臺,重點是以太坊NFT項目Nonnons。Tessera還將探索潛在的第二層擴展解決方案,以降低交易費用。(Decrypt)[2022/8/18 12:32:17]

2、允許項目開發者自由鑄造新代幣

3、向買家收取100%銷售費用

RugPulls項目方將這些腳本隱藏在代幣里,一旦不明真相的散戶投資者購買,就會面臨巨大風險。在大多數情況下,RugPulls代幣看起來和市場上其他加密貨幣一模一樣,也都會“遵守”區塊鏈的同質化代幣標準,但真正的問題其實隱藏在更深一層的智能合約源代碼里。

從比特幣誕生至今,加密貨幣行業已經變得越來越成熟,與此同時欺詐者也摸清了加密貨幣的底層套路,可以對約束區塊鏈上記錄交易條件和規則的底層智能合約進行大量修改。為了執行RugPull,欺詐者往往會將惡意規則以硬編碼的方式嵌入到智能合約中,不僅能讓自己獲得額外權力,也能剝奪買家的基本權利。一般來說,欺詐者會在部署一個或多個存在漏洞的代幣后啟動RugPulls項目。

當代幣部署完成之后,欺詐者就會在去中心化交易所(DEX)上創建流動資金池,然后將這個代幣與其他“合法”加密貨幣建立交易對。接下來,他們會人為大規模制造交易量并通過這種方式夸大代幣價值,最終吸引散戶投資者的興趣。

除了上述“常規手段”之外,RugPulls項目還可能通過以下方式“包裝”自己的合法性,比如:

1、打造虛假網站和虛假項目發展路線圖

2、分享虛假的合作伙伴關系,掛出一些虛假的知名開發者“頭像”

3、在Twitter、Discord、Telegram或其他社交媒體上投放廣告

隨著購買RugPull項目代幣的人越來越多,項目背后的欺詐者就會開始醞釀拋售,當有足夠多的用戶購買代幣之后,他們就會快速出售代幣并在去中心化交易所里兌換成其他加密貨幣,比如ETH、USDT等。短時間內的大規模拋售將會讓代幣價格迅速歸零,這場RugPull陰謀也就此得逞。

RugPulls代幣欺詐類型盤點

欺詐者在RugPulls代幣的智能合約里部署惡意代碼的手段很多,但當前市場主要有三種RugPulls類型,分別是:

1、暗藏部署蜜罐漏洞

2、暗藏私造代幣功能

3、暗藏余額修改后門

蜜罐漏洞通常會阻止代幣購買者進行轉售,而只有開發人員可以出售自己持有的加密貨幣,普通投資者在交易時往往會受到類似于“由于錯誤未定義交易無法成功;可能是由于你兌換的某個代幣出現問題”這樣的提示,造成無法提款。蜜罐騙局往往會在短時間內導致代幣價格上漲,繼而誘使更多不明真相的用戶購買,一個比較典型的例子是SquidGameToken(SQUID),這個項目利用了Netflix熱播劇《魷魚游戲》的名字吸引了許多人購買,但項目方卻在智能合約中嵌入了一個蜜罐漏洞,讓SquidGameToken看起來像是一個很有前途的加密貨幣,上線短短幾天就有超過336萬美元資金入場,但最終被項目方洗劫一空。數據顯示,截至2022年10月25日,市場上暗藏蜜罐漏洞的代幣項目數量約有96,008個。

私造代幣功能,也是欺詐者最常使用的手段之一,他們會賦予一個或多個“外部擁有賬戶(EOA)”特定權限,讓他們可以使用代幣合約中的隱藏功能鑄造新代幣。當欺詐者成功調用鑄幣功能之后,會有擁有大量代幣然后將其傾銷到市場上,結果會導致其他持有者的代幣價值大打折扣,甚至變得一文不值。數據顯示,截至2022年10月25日,市場上暗藏私造代幣功能的代幣項目數量約有40,569個。

部署余額修改后門和部署私造代幣功能有些相似,欺詐者會賦予一個或多個“外部擁有賬戶(EOA)”特定權限,讓他們可以修改代幣持有者的余額,當“外部擁有賬戶(EOA)”將代幣持有者的余額設置為零時,他們就不能出售提款,而欺詐者們就能移除流動性或是鑄造/出售代幣以退出。

總結

加密騙局日益增多,更糟糕的是,至今仍有許多騙局沒有被發現。投資者在選擇加密項目的時候需要評估加密欺詐風險,而監管機構應加大打擊力度防止消費者受到傷害,最終讓市場誠信、透明度、以及消費者保護標準得到進一步提升。

Tags:PULRUGLLS加密貨幣CatapultRUGZ價格CELLS價格加密貨幣是干什么用的呢

火必下載
DOC:【教程】設置并運行一個 Sui 全節點_STEPI

背景 Sui是一個去中心化的權益證明區塊鏈,具有水平可擴展的吞吐量和存儲。截至2022年10月31日,Sui生態目前在Devnet上,MystenLabs目前正在邀請節點運營商參與到激勵的Tes.

1900/1/1 0:00:00
STI:一文讀懂模塊化區塊鏈 Celestia 的生態構建_MOS

10月20日,隨著Celestia公布了由BainCapitalCrypto和PolychainCapital領投的新一輪融資后,模塊化公鏈再次成為了人們討論的熱點之一.

1900/1/1 0:00:00
MOS:第一個提出PoS的人,現在發展得怎么樣了?_KNFT幣

第一個提出PoS的人,現在發展的怎么樣了?是誰發明了PoS?V神?其實是SunnyKing。SunnyKing是誰?可能你不一定知道SunnyKing是誰,但如果你久在圈內的話,一定聽過Ta的名.

1900/1/1 0:00:00
GAL:Gala黑客攻擊事件的部分真相_BSC

Gala黑客攻擊事件已經過去一段時間,但是還沒有完整詳細的報道,今天給大家一個真相。這個推文不為任何人洗白,僅僅發布一個事實.

1900/1/1 0:00:00
ALEO:開發者如何自我保護:Web 3隱私解決方案綜述_aleo幣2023年消息

沒有開發者愿意因幾行代碼而遭受牢獄之災,但這卻發生在AlexeyPertsev身上。作為TornadoCash的重要貢獻者,AlexeyPertsev被美國政府懷疑通過以太坊DappTornad.

1900/1/1 0:00:00
以太坊:熊市很焦慮?我們到底應該研究什么?_Masterpiece Maker

最近FTX暴雷之后,我明顯感覺到圈內人更加焦慮了,可能有一波人已經直接選擇了放棄,退圈保平安,但還是有一波人留了下來,可能為了繼續擼毛回血,可能為了繼續陪伴行業成長,看到下一個牛市到來.

1900/1/1 0:00:00
ads