加密货币:拆解Rug Pull：详细分析DeFi局套路

Rugpulls是加密货币行业里最常见的局之一，坦率地说，虽然不少已经被曝光，直到应该还有许多没有被发现。根据SolidusLabs数据显示，以太坊、BNBChain和一些头部Layer1区块链上至少部署了18.8万个Rugpulls潜在局。

哪些区块链上的RugPulls代币项目最多？

数据显示，BNBChain上有12%的BEP-20Token显示出欺诈特征，而以太坊中有8%的ERC-20Token显示出欺诈迹象，同时大约有高达9.1亿美元与欺诈相关的ETH是通过中心化或受监管的加密货币交易所处理的。另据区块链分析部门Chainalysis的数据显示，10月份有11个DeFi协议遭到攻击，7.18亿美元的加密资产受到影响，创下今年迄今为止加密损失最高月度记录。

两巨鲸地址今日一共买入近900万ARB:金色财经报道，据链上数据分析师余烬监测，0x35e开头巨鲸地址6小时前从Binance提出474万ARB，并将500万USDC从以太坊跨链到Arbitrum，现已花费350万USDC买入300万ARB。该鲸鱼今天已买入774万ARB，成本为1.16美元。

0xdca开头巨鲸地址3小时前从Binance提出119万ARB，并在几日前从OKX分两笔提出共351万ARB。目前该鲸鱼一共持有471万ARB，综合成本约1.25美元[2023/4/4 13:43:40]

由于是区块链生态系统中规模最大的加密交易平台之一，不断添加新功能和不断扩大的用户群可能是者和黑客瞄准Binance的主要原因。Binance似乎已经意识到其区块链网络上智能合约的普遍性，目前已经集成了风险监测工具来实时检测风险并及时通知用户潜在风险项目，包括RugPulls和其他局，那么RugPulls一般都有什么“套路”呢？接下来就让我们来具体分析一下。

SBF并未回应出席国会听证会要求，或将收到国会传票:12月9日消息，FTX前首席执行官Sam Bankman-Fried（SBF）并未回应参议院银行委员会要求他作证并配合FTX调查的要求。SBF及其律师没有在规定的最后期限前做出回应。

委员会领导人、俄亥俄州民主党参议员Sherrod Brown和宾夕法尼亚州共和党参议员Pat Toomey对此表示，“我们认为，SBF提供证词，以表明他愿意向美国人民提供透明度和问责制，这是很重要的，我们将继续努力让他出现在国会”。此前，信件中表示，如果SBF不合作，将会收到国会传票。此外，SBF发言人拒绝置评。据悉，银行委员会定于下周三就这一问题举行听证会。

此前报道，12月7日，SBF推特发文称，在他了解和回顾完所发生的一切后，他有义务在众议院金融服务委员会面前解释。但他不确定是否可以在12月13日前了解清楚所有事情。一旦可以，他愿意出席国会听证会。[2022/12/9 21:33:01]

RugPulls项目“套路”

明星投资人Kevin O’Leary将创立Web3基金Cipher:9月29日消息，CNBC 真人秀节目《创智赢家》明星投资人Kevin O’Leary在旧金山举行的Converge22区块链和加密货币会议上表示，将创立一个专注于Web 3.0的投资基金，名为Cipher。

据悉，Kevin O’Leary已成为阿联酋公民，目前还是FTX发言人和稳定币发行商Circle的投资人。[2022/9/29 22:38:45]

RugPulls也被称为“欺诈Token”或“DeFi”，相关项目会在智能合约中精心设计代码，以从散户投资者窃取资金，其代码设计目标通常涉及：

Slope安全事件更新：6月24日的钱包版本向Sentry发送了私钥，无法证明根本原因在于Slope:8月17日消息，Slope今日公布了8月2日安全事件相关外部审计报告。报告称，分析表明，2022年6月24日发布的Slope钱包版本向Sentry的服务发送了私钥或助记词（报告所涉及的Sentry服务是指Slope团队私下部署的Sentry服务，并非Sentry官方提供的接口和服务）。但是，从对Slope钱包应用的调查到现在，无法明确证明事件的根本原因在于Slope钱包，于是慢雾安全团队开始在Slope服务器上进行分析取证，需要进一步的证据来解释这次事件的根本原因。

目前，通过对链下服务器和相关的后端服务的分析发现，未发现直接入侵外围服务器的漏洞点，未发现服务器入侵痕迹。在对服务器入侵痕迹分析中，未发现服务器入侵痕迹。但可疑IP（113.*.*.*,114.*.*.*,153.*.*.*）仍需排查，此外，未在客户端-服务器通信中发现DNS劫持的证据。在链上分析中，风险资本评估未发现大额可转移风险资金和潜在风险资金。截至本文发表时，被盗资金并未进一步转移。[2022/8/17 12:31:05]

1、禁止二级销售

PolySwarm CEO：有必要利用区块链来实现网络安全:金色财经报道，PolySwarm首席执行官Steve Bassi认为有必要利用区块链来实现网络安全。虽然对区块链技术和安全性的认识正在上升，但在网络安全中使用区块链仍处于早期阶段。在我的职业安全职业生涯中，尤其是在过去五年中，对网络安全和加密的认识比任何时候都高。

尽管意识有所提高，但首席执行官指出，网络安全项目仍处于尝试在该领域寻找区块链应用的过程中。[2022/7/22 2:31:41]

2、允许项目开发者自由铸造新代币

3、向买家收取100%销售费用

RugPulls项目方将这些脚本隐藏在代币里，一旦不明真相的散户投资者购买，就会面临巨大风险。在大多数情况下，RugPulls代币看起来和市场上其他加密货币一模一样，也都会“遵守”区块链的同质化代币标准，但真正的问题其实隐藏在更深一层的智能合约源代码里。

从比特币诞生至今，加密货币行业已经变得越来越成熟，与此同时欺诈者也摸清了加密货币的底层套路，可以对约束区块链上记录交易条件和规则的底层智能合约进行大量修改。为了执行RugPull，欺诈者往往会将恶意规则以硬编码的方式嵌入到智能合约中，不仅能让自己获得额外权力，也能剥夺买家的基本权利。一般来说，欺诈者会在部署一个或多个存在漏洞的代币后启动RugPulls项目。

当代币部署完成之后，欺诈者就会在去中心化交易所(DEX)上创建流动资金池，然后将这个代币与其他“合法”加密货币建立交易对。接下来，他们会人为大规模制造交易量并通过这种方式夸大代币价值，最终吸引散户投资者的兴趣。

除了上述“常规手段”之外，RugPulls项目还可能通过以下方式“包装”自己的合法性，比如：

1、打造虚假网站和虚假项目发展路线图

2、分享虚假的合作伙伴关系，挂出一些虚假的知名开发者“头像”

3、在Twitter、Discord、Telegram或其他社交媒体上投放广告

随着购买RugPull项目代币的人越来越多，项目背后的欺诈者就会开始酝酿抛售，当有足够多的用户购买代币之后，他们就会快速出售代币并在去中心化交易所里兑换成其他加密货币，比如ETH、USDT等。短时间内的大规模抛售将会让代币价格迅速归零，这场RugPull阴谋也就此得逞。

RugPulls代币欺诈类型盘点

欺诈者在RugPulls代币的智能合约里部署恶意代码的手段很多，但当前市场主要有三种RugPulls类型，分别是：

1、暗藏部署蜜罐漏洞

2、暗藏私造代币功能

3、暗藏余额修改后门

蜜罐漏洞通常会阻止代币购买者进行转售，而只有开发人员可以出售自己持有的加密货币，普通投资者在交易时往往会受到类似于“由于错误未定义交易无法成功；可能是由于你兑换的某个代币出现问题”这样的提示，造成无法提款。蜜罐局往往会在短时间内导致代币价格上涨，继而诱使更多不明真相的用户购买，一个比较典型的例子是SquidGameToken(SQUID)，这个项目利用了Netflix热播剧《鱿鱼游戏》的名字吸引了许多人购买，但项目方却在智能合约中嵌入了一个蜜罐漏洞，让SquidGameToken看起来像是一个很有前途的加密货币，上线短短几天就有超过336万美元资金入场，但最终被项目方洗劫一空。数据显示，截至2022年10月25日，市场上暗藏蜜罐漏洞的代币项目数量约有96,008个。

私造代币功能，也是欺诈者最常使用的手段之一，他们会赋予一个或多个“外部拥有账户(EOA)”特定权限，让他们可以使用代币合约中的隐藏功能铸造新代币。当欺诈者成功调用铸币功能之后，会有拥有大量代币然后将其倾销到市场上，结果会导致其他持有者的代币价值大打折扣，甚至变得一文不值。数据显示，截至2022年10月25日，市场上暗藏私造代币功能的代币项目数量约有40,569个。

部署余额修改后门和部署私造代币功能有些相似，欺诈者会赋予一个或多个“外部拥有账户(EOA)”特定权限，让他们可以修改代币持有者的余额，当“外部拥有账户(EOA)”将代币持有者的余额设置为零时，他们就不能出售提款，而欺诈者们就能移除流动性或是铸造/出售代币以退出。

总结

加密局日益增多，更糟糕的是，至今仍有许多局没有被发现。投资者在选择加密项目的时候需要评估加密欺诈风险，而监管机构应加大打击力度防止消费者受到伤害，最终让市场诚信、透明度、以及消费者保护标准得到进一步提升。

希望这篇文章对大家有一定的帮助。

对本文感兴趣的可以私我哦~欢迎志同道合的币圈人一起探讨~

标签：加密货币区块链Chain加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势Chain币是什么币

欧易交易所app下载热门资讯