Análisis profundo de las Finanzas descentralizadas: Análisis de la trampa Rug Pull
En los últimos años, uno de los engaños más comunes en la industria de las criptomonedas es el Rug Pull(, que se traduce literalmente como "tirar de la alfombra", lo que significa que el equipo del proyecto se retira de repente). A pesar de que se han revelado muchos casos, se cree que aún hay muchos que no han sido descubiertos. Los datos muestran que en Ethereum, en cierta cadena pública y en otras cadenas públicas principales, se han desplegado al menos 188,000 proyectos potenciales de engaños Rug Pull.
Distribución de proyectos de Lavado de ojos
Los datos indican que el 12% de los tokens en una blockchain pública muestran características fraudulentas, mientras que en Ethereum, el 8% de los tokens muestran signos de fraude. Al mismo tiempo, aproximadamente 910 millones de dólares en ETH relacionados con fraudes fueron procesados a través de intercambios de criptomonedas centralizados o regulados. Además, los datos muestran que en octubre, 11 protocolos de Finanzas descentralizadas fueron atacados, afectando a 718 millones de dólares en activos criptográficos, estableciendo el récord mensual más alto de pérdidas criptográficas hasta la fecha este año.
Una importante plataforma de intercambio, como una de las plataformas de intercambio de criptomonedas más grandes en el ecosistema blockchain, su continuo añadido de nuevas funcionalidades y la expansión de su base de usuarios pueden ser el principal objetivo de estafadores y hackers. La plataforma parece haber tomado conciencia de la prevalencia del fraude de contratos inteligentes en su red, y actualmente ha integrado herramientas de monitoreo de riesgos para detectar riesgos en tiempo real y notificar oportunamente a los usuarios sobre proyectos de riesgo potencial, incluyendo Rug Pull y otras Lavado de ojos.
Lavado de ojos comunes en proyectos de "trampa"
Rug Pull también se conoce como "token fraudulento" o "Finanzas descentralizadas". Los proyectos relacionados diseñan cuidadosamente el código en el contrato inteligente para robar fondos de los inversores minoristas. Los objetivos de diseño del código generalmente implican:
Prohibido la reventa secundaria
Permitir a los desarrolladores de proyectos acuñar nuevos tokens libremente
Cobrar al comprador el 100% de la comisión de venta
El equipo del proyecto oculta estos scripts en los tokens, y una vez que los inversores minoristas que no conocen la verdad los compran, se enfrentan a un gran riesgo. En la mayoría de los casos, los tokens de Rug Pull parecen idénticos a otras criptomonedas en el mercado y también "cumplen" con el estándar de tokens homogéneos de blockchain, pero el verdadero problema se oculta en un nivel más profundo en el código fuente del contrato inteligente.
Con el desarrollo de la industria de las criptomonedas, los estafadores también han aprendido los trucos subyacentes, pudiendo realizar numerosas modificaciones a los contratos inteligentes que registran las condiciones y reglas de las transacciones en la cadena de bloques. Para llevar a cabo un Rug Pull, los estafadores a menudo incrustan reglas maliciosas de forma codificada en los contratos inteligentes, no solo para obtener poder adicional, sino también para privar a los compradores de sus derechos básicos.
Una vez que se complete el despliegue del token, los estafadores crearán un fondo de liquidez en el intercambio descentralizado (DEX) y luego establecerán pares de negociación de este token con otras criptomonedas "legítimas". A continuación, generarán artificialmente un gran volumen de transacciones y, de esta manera, exagerarán el valor del token, atrayendo finalmente el interés de los inversores minoristas.
Además, los proyectos de Lavado de ojos también pueden "embalar" su legitimidad de las siguientes maneras:
Crear sitios web falsos y hojas de ruta de proyectos falsos
Compartir asociaciones falsas, publicar algunos "avatares" de desarrolladores famosos falsos.
Publicidad en redes sociales
A medida que aumenta el número de personas que compran tokens de proyectos de Rug Pull, los estafadores detrás del proyecto comenzarán a planear una venta masiva. Una vez que haya suficientes usuarios comprando tokens, rápidamente venderán sus tokens y los intercambiarán por otras criptomonedas en un intercambio descentralizado. Una venta masiva en un corto período de tiempo hará que el precio del token se reduzca a cero rápidamente, y así se consumará este plan de Rug Pull.
Recopilación de tipos de fraude de tokens Rug Pull
Los estafadores tienen muchas maneras de implantar códigos maliciosos en los contratos inteligentes de los tokens Rug Pull, pero actualmente en el mercado hay principalmente tres tipos:
Vulnerabilidad oculta en la implementación de honeypots
Función de creación de tokens ocultos
Puerta trasera para modificar el saldo oculto
Las vulnerabilidades de honeypot suelen impedir que los compradores de tokens realicen reventas, y solo los desarrolladores pueden vender las criptomonedas que poseen. Los inversores comunes a menudo reciben mensajes como "la transacción no se puede completar debido a un error no definido; puede ser debido a un problema con algún token que intercambiaste", lo que impide los retiros. Un ejemplo típico es un token de juego, cuyo proyecto utilizó el nombre de una serie popular para atraer a muchas personas a comprar, pero el equipo del proyecto incrustó una vulnerabilidad de honeypot en el contrato inteligente, lo que llevó a que en solo unos días se inyectaran más de 3.36 millones de dólares, pero finalmente fue saqueado por el equipo del proyecto. Hasta el 25 de octubre de 2022, había aproximadamente 96,008 proyectos de tokens en el mercado con vulnerabilidades de honeypot ocultas.
La función de creación de tokens privados es uno de los métodos más utilizados por los estafadores, quienes otorgan a una o más "cuentas externas (EOA)" permisos específicos, permitiéndoles utilizar funciones ocultas en el contrato de tokens para acuñar nuevos tokens. Cuando los estafadores logran invocar la función de acuñación, poseen una gran cantidad de tokens y luego los venden en el mercado, lo que resulta en una gran devaluación de los tokens de otros poseedores, e incluso pueden llegar a no valer nada. Hasta el 25 de octubre de 2022, había aproximadamente 40,569 proyectos de tokens en el mercado que ocultaban la función de creación de tokens privados.
Desplegar una puerta trasera para modificar el saldo y desplegar la función de crear tokens personalizados son algo similares. Los estafadores otorgarán a una o más "cuentas externas (EOA)" permisos específicos, permitiéndoles modificar el saldo de los titulares de tokens. Cuando la "cuenta externa (EOA)" establece el saldo del titular de tokens en cero, ya no pueden vender ni retirar, y los estafadores podrán eliminar la liquidez o acuñar/vender tokens para salir.
Resumen
Los esquemas de lavado de ojos de criptomonedas están en aumento, y lo que es peor, todavía hay muchos esquemas que no han sido descubiertos. Los inversores deben evaluar el riesgo de fraude criptográfico al elegir proyectos de criptomonedas, y las autoridades reguladoras deben intensificar sus esfuerzos para proteger a los consumidores, con el fin de mejorar la integridad del mercado, la transparencia y los estándares de protección al consumidor.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
8
Republicar
Compartir
Comentar
0/400
SchrodingerWallet
· 07-08 20:43
Rollo lo que sea, tontos deben aceptar su destino.
Ver originalesResponder0
WalletInspector
· 07-08 04:44
tontos y inteligentes, gente tonta con mucho dinero
Ver originalesResponder0
MissedTheBoat
· 07-06 15:21
18w más fraudes se ha vuelto habitual...
Ver originalesResponder0
HashRateHermit
· 07-06 15:00
Otra vez la gran técnica de tomar a la gente por tonta
Ver originalesResponder0
ImpermanentPhobia
· 07-06 15:00
¿Ciento ochenta mil? ¿Uno no menos?
Ver originalesResponder0
StealthMoon
· 07-06 14:59
Más vale prevenir que curar
Ver originalesResponder0
OneBlockAtATime
· 07-06 14:54
tomar a la gente por tonta que no se acaba, tontos ah
Revelación profunda de los engaños de Finanzas descentralizadas: Análisis de 188,000 proyectos potenciales de Lavado de ojos
Análisis profundo de las Finanzas descentralizadas: Análisis de la trampa Rug Pull
En los últimos años, uno de los engaños más comunes en la industria de las criptomonedas es el Rug Pull(, que se traduce literalmente como "tirar de la alfombra", lo que significa que el equipo del proyecto se retira de repente). A pesar de que se han revelado muchos casos, se cree que aún hay muchos que no han sido descubiertos. Los datos muestran que en Ethereum, en cierta cadena pública y en otras cadenas públicas principales, se han desplegado al menos 188,000 proyectos potenciales de engaños Rug Pull.
Distribución de proyectos de Lavado de ojos
Los datos indican que el 12% de los tokens en una blockchain pública muestran características fraudulentas, mientras que en Ethereum, el 8% de los tokens muestran signos de fraude. Al mismo tiempo, aproximadamente 910 millones de dólares en ETH relacionados con fraudes fueron procesados a través de intercambios de criptomonedas centralizados o regulados. Además, los datos muestran que en octubre, 11 protocolos de Finanzas descentralizadas fueron atacados, afectando a 718 millones de dólares en activos criptográficos, estableciendo el récord mensual más alto de pérdidas criptográficas hasta la fecha este año.
Una importante plataforma de intercambio, como una de las plataformas de intercambio de criptomonedas más grandes en el ecosistema blockchain, su continuo añadido de nuevas funcionalidades y la expansión de su base de usuarios pueden ser el principal objetivo de estafadores y hackers. La plataforma parece haber tomado conciencia de la prevalencia del fraude de contratos inteligentes en su red, y actualmente ha integrado herramientas de monitoreo de riesgos para detectar riesgos en tiempo real y notificar oportunamente a los usuarios sobre proyectos de riesgo potencial, incluyendo Rug Pull y otras Lavado de ojos.
Lavado de ojos comunes en proyectos de "trampa"
Rug Pull también se conoce como "token fraudulento" o "Finanzas descentralizadas". Los proyectos relacionados diseñan cuidadosamente el código en el contrato inteligente para robar fondos de los inversores minoristas. Los objetivos de diseño del código generalmente implican:
El equipo del proyecto oculta estos scripts en los tokens, y una vez que los inversores minoristas que no conocen la verdad los compran, se enfrentan a un gran riesgo. En la mayoría de los casos, los tokens de Rug Pull parecen idénticos a otras criptomonedas en el mercado y también "cumplen" con el estándar de tokens homogéneos de blockchain, pero el verdadero problema se oculta en un nivel más profundo en el código fuente del contrato inteligente.
Con el desarrollo de la industria de las criptomonedas, los estafadores también han aprendido los trucos subyacentes, pudiendo realizar numerosas modificaciones a los contratos inteligentes que registran las condiciones y reglas de las transacciones en la cadena de bloques. Para llevar a cabo un Rug Pull, los estafadores a menudo incrustan reglas maliciosas de forma codificada en los contratos inteligentes, no solo para obtener poder adicional, sino también para privar a los compradores de sus derechos básicos.
Una vez que se complete el despliegue del token, los estafadores crearán un fondo de liquidez en el intercambio descentralizado (DEX) y luego establecerán pares de negociación de este token con otras criptomonedas "legítimas". A continuación, generarán artificialmente un gran volumen de transacciones y, de esta manera, exagerarán el valor del token, atrayendo finalmente el interés de los inversores minoristas.
Además, los proyectos de Lavado de ojos también pueden "embalar" su legitimidad de las siguientes maneras:
A medida que aumenta el número de personas que compran tokens de proyectos de Rug Pull, los estafadores detrás del proyecto comenzarán a planear una venta masiva. Una vez que haya suficientes usuarios comprando tokens, rápidamente venderán sus tokens y los intercambiarán por otras criptomonedas en un intercambio descentralizado. Una venta masiva en un corto período de tiempo hará que el precio del token se reduzca a cero rápidamente, y así se consumará este plan de Rug Pull.
Recopilación de tipos de fraude de tokens Rug Pull
Los estafadores tienen muchas maneras de implantar códigos maliciosos en los contratos inteligentes de los tokens Rug Pull, pero actualmente en el mercado hay principalmente tres tipos:
Las vulnerabilidades de honeypot suelen impedir que los compradores de tokens realicen reventas, y solo los desarrolladores pueden vender las criptomonedas que poseen. Los inversores comunes a menudo reciben mensajes como "la transacción no se puede completar debido a un error no definido; puede ser debido a un problema con algún token que intercambiaste", lo que impide los retiros. Un ejemplo típico es un token de juego, cuyo proyecto utilizó el nombre de una serie popular para atraer a muchas personas a comprar, pero el equipo del proyecto incrustó una vulnerabilidad de honeypot en el contrato inteligente, lo que llevó a que en solo unos días se inyectaran más de 3.36 millones de dólares, pero finalmente fue saqueado por el equipo del proyecto. Hasta el 25 de octubre de 2022, había aproximadamente 96,008 proyectos de tokens en el mercado con vulnerabilidades de honeypot ocultas.
La función de creación de tokens privados es uno de los métodos más utilizados por los estafadores, quienes otorgan a una o más "cuentas externas (EOA)" permisos específicos, permitiéndoles utilizar funciones ocultas en el contrato de tokens para acuñar nuevos tokens. Cuando los estafadores logran invocar la función de acuñación, poseen una gran cantidad de tokens y luego los venden en el mercado, lo que resulta en una gran devaluación de los tokens de otros poseedores, e incluso pueden llegar a no valer nada. Hasta el 25 de octubre de 2022, había aproximadamente 40,569 proyectos de tokens en el mercado que ocultaban la función de creación de tokens privados.
Desplegar una puerta trasera para modificar el saldo y desplegar la función de crear tokens personalizados son algo similares. Los estafadores otorgarán a una o más "cuentas externas (EOA)" permisos específicos, permitiéndoles modificar el saldo de los titulares de tokens. Cuando la "cuenta externa (EOA)" establece el saldo del titular de tokens en cero, ya no pueden vender ni retirar, y los estafadores podrán eliminar la liquidez o acuñar/vender tokens para salir.
Resumen
Los esquemas de lavado de ojos de criptomonedas están en aumento, y lo que es peor, todavía hay muchos esquemas que no han sido descubiertos. Los inversores deben evaluar el riesgo de fraude criptográfico al elegir proyectos de criptomonedas, y las autoridades reguladoras deben intensificar sus esfuerzos para proteger a los consumidores, con el fin de mejorar la integridad del mercado, la transparencia y los estándares de protección al consumidor.