比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

拆解Rug Pull:詳細分析DeFi騙局套路_區塊鏈

Author:

Time:1900/1/1 0:00:00

Rugpulls是加密貨幣行業里最常見的騙局之一,坦率地說,雖然不少已經被曝光,直到應該還有許多沒有被發現。根據SolidusLabs數據顯示,以太坊、BNBChain和一些頭部Layer1區塊鏈上至少部署了18.8萬個Rugpulls潛在騙局。

哪些區塊鏈上的RugPulls代幣項目最多?

數據顯示,BNBChain上有12%的BEP-20Token顯示出欺詐特征,而以太坊中有8%的ERC-20Token顯示出欺詐跡象,同時大約有高達9.1億美元與欺詐相關的ETH是通過中心化或受監管的加密貨幣交易所處理的。另據區塊鏈分析部門Chainalysis的數據顯示,10月份有11個DeFi協議遭到攻擊,7.18億美元的加密資產受到影響,創下今年迄今為止加密損失最高月度記錄。

數字資產啟動平臺2MR Labs完成新一輪融資,淡馬錫旗下Heliconia Capital領投:金色財經報道,數字資產啟動平臺 2MR Labs 宣布完成新一輪融資,淡馬錫旗下 Heliconia Capital 領投,Plug and Play APAC、The Assembly Place、PG 和 LucidBlue Ventures 參投,但本輪融資的具體金額暫未披露。2MR Labs 通過 Launchpad 支持企業進行 Web3 技術轉型,推動數字資產廣泛采用并重新定義企業在新數字時代的運營方式,目前已與冷錢包提供商 UKISS Technology、Web3 游戲平臺 MetaOne、全球創業創新平臺 Plug and Play APAC 等達成戰略聯盟合作伙伴關系。[2023/7/24 15:55:50]

由于是區塊鏈生態系統中規模最大的加密交易平臺之一,不斷添加新功能和不斷擴大的用戶群可能是詐騙者和黑客瞄準Binance的主要原因。Binance似乎已經意識到其區塊鏈網絡上智能合約詐騙的普遍性,目前已經集成了風險監測工具來實時檢測風險并及時通知用戶潛在風險項目,包括RugPulls和其他騙局,那么RugPulls一般都有什么“套路”呢?接下來就讓我們來具體分析一下。

區塊鏈技術平臺Blockedge與Suvik將成立合資公司加速Web3采用:2月16日消息,區塊鏈技術平臺Blockedge Technologies Inc.與區塊鏈技術公司Suvik Technologies FZE簽署諒解備忘錄。雙方將在迪拜成立一家合資公司,計劃在3年時間內加速1000多家組織進入Web3,其目標是推出跨行業的去中心化應用程序,早期重點是農業、醫療保健、供應鏈和電子商務。(PRNewswire)[2023/2/16 12:10:50]

RugPulls項目“套路”

RugPulls也被稱為“欺詐Token”或“DeFi詐騙”,相關項目會在智能合約中精心設計代碼,以從散戶投資者竊取資金,其代碼設計目標通常涉及:

活躍狀態超10年的比特幣供應量達到2,504,177.011 BTC創歷史新高:金色財經報道,據 glassnode 最新數據顯示,活躍狀態超10年的比特幣供應量已達到2,504,177.011 BTC,創下歷史新高。[2022/8/22 12:39:27]

1、禁止二級銷售

2、允許項目開發者自由鑄造新代幣

3、向買家收取100%銷售費用

RugPulls項目方將這些腳本隱藏在代幣里,一旦不明真相的散戶投資者購買,就會面臨巨大風險。在大多數情況下,RugPulls代幣看起來和市場上其他加密貨幣一模一樣,也都會“遵守”區塊鏈的同質化代幣標準,但真正的問題其實隱藏在更深一層的智能合約源代碼里。

從比特幣誕生至今,加密貨幣行業已經變得越來越成熟,與此同時欺詐者也摸清了加密貨幣的底層套路,可以對約束區塊鏈上記錄交易條件和規則的底層智能合約進行大量修改。為了執行RugPull,欺詐者往往會將惡意規則以硬編碼的方式嵌入到智能合約中,不僅能讓自己獲得額外權力,也能剝奪買家的基本權利。一般來說,欺詐者會在部署一個或多個存在漏洞的代幣后啟動RugPulls項目。

慢霧:Nomad事件中仍有超過9500萬美元被盜資金留在3個地址中:8月2日消息,慢霧監測顯示,Nomad攻擊事件中仍有超過9500萬美元的被盜資金留在3個地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120萬枚DAI、103枚WBTC等約800萬美元的加密資產,該地址也負責將1萬枚WETH轉移到另一地址以及將其他USDC轉移;第二個地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28萬枚ETH、1.02萬枚WETH、80萬DAI等約4700萬美元的加密資產;第三個地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6萬USDC后兌換為了DAI,目前有約3970萬美元的加密資產。

目前慢霧經過梳理后,無法將地址3與其他兩個地址連接起來,但這些攻擊具有相同的模式。[2022/8/2 2:53:04]

當代幣部署完成之后,欺詐者就會在去中心化交易所(DEX)上創建流動資金池,然后將這個代幣與其他“合法”加密貨幣建立交易對。接下來,他們會人為大規模制造交易量并通過這種方式夸大代幣價值,最終吸引散戶投資者的興趣。

加拿大房地產公司接受加密貨幣支付方式:金色財經報道,加拿大房地產商人Ray Junior Courtemanche宣布,他的公司SKYBLü Condos Cité Mirabel現在將接受公寓的加密貨幣付款。盡管熊市在繼續,但Courtemanche表示,現在是將加密貨幣整合為支付選項的合適時機。加密支付的使用將影響來自加拿大和全球的客戶。(Finbold)[2022/7/13 2:10:27]

除了上述“常規手段”之外,RugPulls項目還可能通過以下方式“包裝”自己的合法性,比如:

1、打造虛假網站和虛假項目發展路線圖

2、分享虛假的合作伙伴關系,掛出一些虛假的知名開發者“頭像”

3、在Twitter、Discord、Telegram或其他社交媒體上投放廣告

隨著購買RugPull項目代幣的人越來越多,項目背后的欺詐者就會開始醞釀拋售,當有足夠多的用戶購買代幣之后,他們就會快速出售代幣并在去中心化交易所里兌換成其他加密貨幣,比如ETH、USDT等。短時間內的大規模拋售將會讓代幣價格迅速歸零,這場RugPull陰謀也就此得逞。

RugPulls代幣欺詐類型盤點

欺詐者在RugPulls代幣的智能合約里部署惡意代碼的手段很多,但當前市場主要有三種RugPulls類型,分別是:

1、暗藏部署蜜罐漏洞

2、暗藏私造代幣功能

3、暗藏余額修改后門

蜜罐漏洞通常會阻止代幣購買者進行轉售,而只有開發人員可以出售自己持有的加密貨幣,普通投資者在交易時往往會受到類似于“由于錯誤未定義交易無法成功;可能是由于你兌換的某個代幣出現問題”這樣的提示,造成無法提款。蜜罐騙局往往會在短時間內導致代幣價格上漲,繼而誘使更多不明真相的用戶購買,一個比較典型的例子是SquidGameToken(SQUID),這個項目利用了Netflix熱播劇《魷魚游戲》的名字吸引了許多人購買,但項目方卻在智能合約中嵌入了一個蜜罐漏洞,讓SquidGameToken看起來像是一個很有前途的加密貨幣,上線短短幾天就有超過336萬美元資金入場,但最終被項目方洗劫一空。數據顯示,截至2022年10月25日,市場上暗藏蜜罐漏洞的代幣項目數量約有96,008個。

私造代幣功能,也是欺詐者最常使用的手段之一,他們會賦予一個或多個“外部擁有賬戶(EOA)”特定權限,讓他們可以使用代幣合約中的隱藏功能鑄造新代幣。當欺詐者成功調用鑄幣功能之后,會有擁有大量代幣然后將其傾銷到市場上,結果會導致其他持有者的代幣價值大打折扣,甚至變得一文不值。數據顯示,截至2022年10月25日,市場上暗藏私造代幣功能的代幣項目數量約有40,569個。

部署余額修改后門和部署私造代幣功能有些相似,欺詐者會賦予一個或多個“外部擁有賬戶(EOA)”特定權限,讓他們可以修改代幣持有者的余額,當“外部擁有賬戶(EOA)”將代幣持有者的余額設置為零時,他們就不能出售提款,而欺詐者們就能移除流動性或是鑄造/出售代幣以退出。

總結

加密騙局日益增多,更糟糕的是,至今仍有許多騙局沒有被發現。投資者在選擇加密項目的時候需要評估加密欺詐風險,而監管機構應加大打擊力度防止消費者受到傷害,最終讓市場誠信、透明度、以及消費者保護標準得到進一步提升。

希望這篇文章對大家有一定的幫助。

對本文感興趣的可以私我哦~歡迎志同道合的幣圈人一起探討~

Tags:加密貨幣區塊鏈Chain加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢Chain幣是什么幣

幣安下載
MEXC 將即將上市,會是下一個暴富故事嗎_SPO

最熱門的表情包硬幣海綿寶寶正在席卷市場。SPONGE將從周四開始在六個中心化交易所進行交易。值得注意的是,最熱門的模因硬幣一直表現良好.

1900/1/1 0:00:00
比特幣已到關鍵位置!利好?_USD

比特幣價格在29,200美元附近找到支撐并收復失地。BTC必須清除30,500美元的阻力位才能在短期內繼續走高。1.比特幣從29,200美元的支撐區域開始新的上漲.

1900/1/1 0:00:00
FTX托管的 NFT 指向損壞的元數據,揭示了NFT 的缺陷_NFT

周三,不可替代代幣支持者發現托管在FTXUS平臺上的NFT元數據指向損壞的元數據,鏈接現在指向FTX的重組網站.

1900/1/1 0:00:00
今日市場暴跌,Sui幣到達抄底時刻!_SUI

4月15日,公鏈Sui確認最終將不空投,而是直接透過交易所進行SUI代幣銷售。OKX、KuCoin與ByBit先后公布將會發售SUI代幣,用戶需要符合特定白名單要求才可以認購,基本認購價為1SU.

1900/1/1 0:00:00
五月加息確認?比特幣暴漲?_PCE

隨著美聯儲從上周末起正式步入了5月議息會議前的“噤聲期”債券交易員或許并無法從市場最近的平靜中得到多少慰藉,原因很簡單——這種平靜不太可能持續下去.

1900/1/1 0:00:00
ETH瘋漲!熊市過去了嗎?_加密貨幣

更廣泛的加密貨幣市場強勁反彈之際,全球第二大加密貨幣以太坊(ETH)在過去24小時內飆升超過10%,突破2,100美元。隨著上海硬分叉的成功實施,以太坊區塊鏈繼續展現實力和穩定性.

1900/1/1 0:00:00
ads