Analyse approfondie des pièges de la Finance décentralisée : Analyse des techniques de Rug Pull
Ces dernières années, l'un des pièges les plus courants dans l'industrie des cryptomonnaies est le Rug Pull(, littéralement traduit par "tirer le tapis", ce qui signifie que l'équipe du projet se retire soudainement). Bien que de nombreux cas aient été révélés, il est probable qu'il en reste encore beaucoup à découvrir. Les données montrent qu'au moins 188 000 projets potentiels de piège Rug Pull ont été déployés sur Ethereum, une certaine blockchain publique et d'autres blockchains publiques majeures.
Répartition des projets Rug Pull
Les données montrent que 12 % des tokens sur une certaine blockchain présentent des caractéristiques frauduleuses, tandis que 8 % des tokens sur Ethereum montrent des signes de fraude. Parallèlement, environ 910 millions de dollars d'ETH liés à des fraudes ont été traités par des échanges de cryptomonnaies centralisés ou réglementés. De plus, les données indiquent qu'en octobre, 11 protocoles de Finance décentralisée ont été attaqués, affectant des actifs cryptographiques d'une valeur de 718 millions de dollars, établissant ainsi le record mensuel le plus élevé pour les pertes cryptographiques cette année.
Une grande plateforme d'échange, en tant que l'une des plus grandes plateformes d'échange de cryptomonnaies dans l'écosystème blockchain, pourrait devenir une cible principale pour les escrocs et les hackers avec ses nouvelles fonctionnalités et son utilisateur en constante expansion. La plateforme semble avoir pris conscience de la prévalence des fraudes par contrats intelligents sur son réseau et a actuellement intégré des outils de surveillance des risques pour détecter les risques en temps réel et informer rapidement les utilisateurs des projets à risque potentiels, y compris les Rug Pull et autres eyewash.
Les "pièges" courants des projets Rug Pull
Le Rug Pull est également connu sous le nom de "jeton frauduleux" ou "Finance décentralisée", les projets concernés conçoivent soigneusement le code dans les contrats intelligents pour voler des fonds aux petits investisseurs. Les objectifs de conception du code impliquent généralement :
Vente secondaire interdite
Permettre aux développeurs de projets de frapper librement de nouveaux jetons
Facturer 100 % de frais de vente à l'acheteur
Les équipes de projet cachent ces scripts dans les jetons, et une fois que des investisseurs de détail mal informés les achètent, ils se retrouvent face à d'énormes risques. Dans la plupart des cas, les jetons Rug Pull ressemblent exactement aux autres cryptomonnaies sur le marché et "respectent" les normes de jetons homogènes de la blockchain, mais le véritable problème est en réalité caché dans un niveau plus profond du code source des contrats intelligents.
Avec le développement de l'industrie des cryptomonnaies, les fraudeurs ont également compris les pièges sous-jacents, pouvant ainsi modifier de manière significative les contrats intelligents qui régissent les conditions et règles des transactions enregistrées sur la blockchain. Pour exécuter un Rug Pull, les fraudeurs intègrent souvent des règles malveillantes de manière codée dans le contrat intelligent, leur permettant non seulement d'obtenir un pouvoir supplémentaire, mais aussi de priver les acheteurs de leurs droits fondamentaux.
Une fois que le jeton est déployé, les fraudeurs vont créer un fonds de liquidité sur l'échange décentralisé (DEX), puis établir une paire de trading entre ce jeton et d'autres cryptomonnaies "légitimes". Ensuite, ils vont artificiellement créer un volume de transactions massif et exagérer ainsi la valeur du jeton, attirant finalement l'intérêt des investisseurs particuliers.
En plus de cela, les projets de Rug Pull peuvent également "emballer" leur légitimité de la manière suivante:
Créer de faux sites Web et des feuilles de route de projets fictifs
Partager de faux partenariats, afficher des "avatars" de développeurs réputés fictifs.
Diffuser des publicités sur les réseaux sociaux
Avec l'augmentation du nombre de personnes achetant des tokens de projets Rug Pull, les fraudeurs derrière le projet commenceront à préparer une vente. Une fois qu'il y a suffisamment d'utilisateurs pour acheter les tokens, ils les vendront rapidement et les échangeront contre d'autres cryptomonnaies sur les échanges décentralisés. Une vente massive en peu de temps fera chuter le prix des tokens à zéro, et le complot Rug Pull aura réussi.
Bilan des types de fraude de jetons Rug Pull
Les fraudeurs ont de nombreuses méthodes pour déployer du code malveillant dans les contrats intelligents des tokens Rug Pull, mais il existe actuellement trois types principaux sur le marché :
Déployer secrètement des vulnérabilités de piège à miel
Fonction de création de jetons cachée
Porte dérobée pour modifier le solde caché
Les vulnérabilités de type honeypot empêchent généralement les acheteurs de tokens de revendre, seuls les développeurs pouvant vendre les cryptomonnaies qu'ils détiennent. Les investisseurs ordinaires sont souvent confrontés à des messages lors des transactions tels que "La transaction ne peut pas réussir en raison d'une erreur non définie ; cela peut être dû à un problème avec un token que vous avez échangé", ce qui entraîne l'impossibilité de retirer des fonds. Un exemple typique est celui d'un token de jeu, ce projet a attiré de nombreux acheteurs en utilisant le nom d'une série à succès, mais l'équipe du projet a intégré une vulnérabilité de type honeypot dans le contrat intelligent, entraînant l'entrée de plus de 3,36 millions de dollars en seulement quelques jours après le lancement, mais finalement, tous les fonds ont été siphonnés par l'équipe du projet. Au 25 octobre 2022, il y avait environ 96 008 projets de tokens sur le marché présentant des vulnérabilités de type honeypot.
La fonction de création de jetons privés est l'un des moyens les plus couramment utilisés par les fraudeurs. Ils attribuent à un ou plusieurs "comptes externes (EOA)" des autorisations spécifiques, leur permettant d'utiliser les fonctions cachées dans le contrat de jetons pour frapper de nouveaux jetons. Lorsque les fraudeurs réussissent à appeler la fonction de frappe, ils possèdent une grande quantité de jetons qu'ils vont ensuite déverser sur le marché, ce qui entraînera une forte diminution de la valeur des jetons des autres détenteurs, voire les rendra sans valeur. Au 25 octobre 2022, il y avait environ 40 569 projets de jetons sur le marché dissimulant la fonction de création de jetons privés.
Déployer un accès modifié au solde et déployer la fonction de création de jetons privés sont quelque peu similaires, les fraudeurs attribuant à un ou plusieurs " comptes externes ( EOA ) " des permissions spécifiques, leur permettant de modifier le solde des détenteurs de jetons. Lorsque le " compte externe ( EOA ) " met le solde du détenteur de jetons à zéro, ils ne peuvent pas vendre ou retirer, tandis que les fraudeurs peuvent retirer la liquidité ou créer/vendre des jetons pour sortir.
Résumé
Les arnaques cryptographiques se multiplient, et ce qui est pire, de nombreuses arnaques restent encore non découvertes. Les investisseurs doivent évaluer les risques de fraude cryptographique lorsqu'ils choisissent des projets cryptographiques, tandis que les autorités de régulation doivent intensifier leurs efforts pour protéger les consommateurs et, en fin de compte, améliorer l'intégrité du marché, la transparence et les normes de protection des consommateurs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
8
Reposter
Partager
Commentaire
0/400
SchrodingerWallet
· 07-08 20:43
Roulez, roulez, les pigeons doivent accepter leur sort.
Voir l'originalRépondre0
WalletInspector
· 07-08 04:44
Encore des pigeons et des intelligents. Les gens sont stupides et ont beaucoup d'argent.
Voir l'originalRépondre0
MissedTheBoat
· 07-06 15:21
18w de fraudes, c'est devenu monnaie courante...
Voir l'originalRépondre0
HashRateHermit
· 07-06 15:00
Encore une fois, la méthode de prendre les gens pour des idiots.
Analyse approfondie des 188 000 projets potentiels de rug pull dans la finance décentralisée :
Analyse approfondie des pièges de la Finance décentralisée : Analyse des techniques de Rug Pull
Ces dernières années, l'un des pièges les plus courants dans l'industrie des cryptomonnaies est le Rug Pull(, littéralement traduit par "tirer le tapis", ce qui signifie que l'équipe du projet se retire soudainement). Bien que de nombreux cas aient été révélés, il est probable qu'il en reste encore beaucoup à découvrir. Les données montrent qu'au moins 188 000 projets potentiels de piège Rug Pull ont été déployés sur Ethereum, une certaine blockchain publique et d'autres blockchains publiques majeures.
Répartition des projets Rug Pull
Les données montrent que 12 % des tokens sur une certaine blockchain présentent des caractéristiques frauduleuses, tandis que 8 % des tokens sur Ethereum montrent des signes de fraude. Parallèlement, environ 910 millions de dollars d'ETH liés à des fraudes ont été traités par des échanges de cryptomonnaies centralisés ou réglementés. De plus, les données indiquent qu'en octobre, 11 protocoles de Finance décentralisée ont été attaqués, affectant des actifs cryptographiques d'une valeur de 718 millions de dollars, établissant ainsi le record mensuel le plus élevé pour les pertes cryptographiques cette année.
Une grande plateforme d'échange, en tant que l'une des plus grandes plateformes d'échange de cryptomonnaies dans l'écosystème blockchain, pourrait devenir une cible principale pour les escrocs et les hackers avec ses nouvelles fonctionnalités et son utilisateur en constante expansion. La plateforme semble avoir pris conscience de la prévalence des fraudes par contrats intelligents sur son réseau et a actuellement intégré des outils de surveillance des risques pour détecter les risques en temps réel et informer rapidement les utilisateurs des projets à risque potentiels, y compris les Rug Pull et autres eyewash.
Les "pièges" courants des projets Rug Pull
Le Rug Pull est également connu sous le nom de "jeton frauduleux" ou "Finance décentralisée", les projets concernés conçoivent soigneusement le code dans les contrats intelligents pour voler des fonds aux petits investisseurs. Les objectifs de conception du code impliquent généralement :
Les équipes de projet cachent ces scripts dans les jetons, et une fois que des investisseurs de détail mal informés les achètent, ils se retrouvent face à d'énormes risques. Dans la plupart des cas, les jetons Rug Pull ressemblent exactement aux autres cryptomonnaies sur le marché et "respectent" les normes de jetons homogènes de la blockchain, mais le véritable problème est en réalité caché dans un niveau plus profond du code source des contrats intelligents.
Avec le développement de l'industrie des cryptomonnaies, les fraudeurs ont également compris les pièges sous-jacents, pouvant ainsi modifier de manière significative les contrats intelligents qui régissent les conditions et règles des transactions enregistrées sur la blockchain. Pour exécuter un Rug Pull, les fraudeurs intègrent souvent des règles malveillantes de manière codée dans le contrat intelligent, leur permettant non seulement d'obtenir un pouvoir supplémentaire, mais aussi de priver les acheteurs de leurs droits fondamentaux.
Une fois que le jeton est déployé, les fraudeurs vont créer un fonds de liquidité sur l'échange décentralisé (DEX), puis établir une paire de trading entre ce jeton et d'autres cryptomonnaies "légitimes". Ensuite, ils vont artificiellement créer un volume de transactions massif et exagérer ainsi la valeur du jeton, attirant finalement l'intérêt des investisseurs particuliers.
En plus de cela, les projets de Rug Pull peuvent également "emballer" leur légitimité de la manière suivante:
Avec l'augmentation du nombre de personnes achetant des tokens de projets Rug Pull, les fraudeurs derrière le projet commenceront à préparer une vente. Une fois qu'il y a suffisamment d'utilisateurs pour acheter les tokens, ils les vendront rapidement et les échangeront contre d'autres cryptomonnaies sur les échanges décentralisés. Une vente massive en peu de temps fera chuter le prix des tokens à zéro, et le complot Rug Pull aura réussi.
Bilan des types de fraude de jetons Rug Pull
Les fraudeurs ont de nombreuses méthodes pour déployer du code malveillant dans les contrats intelligents des tokens Rug Pull, mais il existe actuellement trois types principaux sur le marché :
Les vulnérabilités de type honeypot empêchent généralement les acheteurs de tokens de revendre, seuls les développeurs pouvant vendre les cryptomonnaies qu'ils détiennent. Les investisseurs ordinaires sont souvent confrontés à des messages lors des transactions tels que "La transaction ne peut pas réussir en raison d'une erreur non définie ; cela peut être dû à un problème avec un token que vous avez échangé", ce qui entraîne l'impossibilité de retirer des fonds. Un exemple typique est celui d'un token de jeu, ce projet a attiré de nombreux acheteurs en utilisant le nom d'une série à succès, mais l'équipe du projet a intégré une vulnérabilité de type honeypot dans le contrat intelligent, entraînant l'entrée de plus de 3,36 millions de dollars en seulement quelques jours après le lancement, mais finalement, tous les fonds ont été siphonnés par l'équipe du projet. Au 25 octobre 2022, il y avait environ 96 008 projets de tokens sur le marché présentant des vulnérabilités de type honeypot.
La fonction de création de jetons privés est l'un des moyens les plus couramment utilisés par les fraudeurs. Ils attribuent à un ou plusieurs "comptes externes (EOA)" des autorisations spécifiques, leur permettant d'utiliser les fonctions cachées dans le contrat de jetons pour frapper de nouveaux jetons. Lorsque les fraudeurs réussissent à appeler la fonction de frappe, ils possèdent une grande quantité de jetons qu'ils vont ensuite déverser sur le marché, ce qui entraînera une forte diminution de la valeur des jetons des autres détenteurs, voire les rendra sans valeur. Au 25 octobre 2022, il y avait environ 40 569 projets de jetons sur le marché dissimulant la fonction de création de jetons privés.
Déployer un accès modifié au solde et déployer la fonction de création de jetons privés sont quelque peu similaires, les fraudeurs attribuant à un ou plusieurs " comptes externes ( EOA ) " des permissions spécifiques, leur permettant de modifier le solde des détenteurs de jetons. Lorsque le " compte externe ( EOA ) " met le solde du détenteur de jetons à zéro, ils ne peuvent pas vendre ou retirer, tandis que les fraudeurs peuvent retirer la liquidité ou créer/vendre des jetons pour sortir.
Résumé
Les arnaques cryptographiques se multiplient, et ce qui est pire, de nombreuses arnaques restent encore non découvertes. Les investisseurs doivent évaluer les risques de fraude cryptographique lorsqu'ils choisissent des projets cryptographiques, tandis que les autorités de régulation doivent intensifier leurs efforts pour protéger les consommateurs et, en fin de compte, améliorer l'intégrité du marché, la transparence et les normes de protection des consommateurs.