# DeFi詐欺の詳細な分析:ラグプルルーチンの分析近年、暗号通貨業界で最も一般的な目薬の一つはRug Pull(で、直訳すると"ラグプル"であり、プロジェクト側が突然撤退することを意味します)。多くの事例が明らかにされていますが、まだ発見されていないものが多いと信じられています。データによると、イーサリアム、ある公チェーン、その他の主要公チェーン上に、少なくとも18.8万件の潜在的なRug Pull目薬プロジェクトが展開されています。## Rug Pullプロジェクトの分布状況データによると、あるパブリックチェーン上の12%のトークンが詐欺的な特徴を示しており、Ethereum上では8%のトークンが詐欺の兆候を示しています。また、約9.1億ドルの詐欺に関連するETHが中央集権的または規制された暗号通貨取引所を通じて処理されました。さらに、データは10月に11の分散型金融プロトコルが攻撃を受け、7.18億ドルの暗号資産に影響を与え、今年これまでの暗号損失の最高月間記録を樹立したことを示しています。ある大規模な取引プラットフォームは、ブロックチェーンエコシステムの中で最も大きな暗号取引プラットフォームの一つとして、新たに追加される機能や拡大するユーザー群が詐欺師やハッカーの主要なターゲットになる可能性があります。このプラットフォームは、ネットワーク上のスマートコントラクト詐欺の一般性に気付いているようで、現在、リアルタイムでリスクを検出し、ユーザーに潜在的なリスクプロジェクトをタイムリーに通知するリスク監視ツールを統合しています。これには、Rug Pullや他の目薬が含まれます。## Rug Pullプロジェクトの一般的な"罠"Rug Pullは「詐欺トークン」または「分散型金融詐欺」とも呼ばれ、関連プロジェクトはスマートコントラクト内に巧妙に設計されたコードを使って、個人投資家から資金を盗むことを目的としています。そのコード設計の目標には通常、次のようなものが含まれます:1. 二次販売は禁止されています2. プロジェクト開発者が新しいトークンを自由に発行できることを許可する3. バイヤーに100%の販売手数料を請求するプロジェクト側はこれらのスクリプトをトークンに隠しており、真相を知らない個人投資家が購入すると、大きなリスクに直面することになります。ほとんどの場合、Rug Pullトークンは市場にある他の暗号通貨と全く同じように見え、"ブロックチェーンの同質化トークン基準"にも"従う"ことになりますが、実際の問題はより深いレイヤーのスマートコントラクトのソースコードに隠れています。暗号通貨業界の発展に伴い、詐欺師たちも基盤となる手法を理解し、ブロックチェーン上の取引条件やルールを記録する基盤のスマートコントラクトを大量に変更することができるようになった。Rug Pullを実行するために、詐欺師は悪意のあるルールをハードコーディングされた形でスマートコントラクトに埋め込むことが多く、自分自身に追加の権力を与えるだけでなく、購入者の基本的な権利を奪うこともできる。コインの展開が完了した後、詐欺師は分散型取引所(DEX)上に流動資金プールを作成し、その後このコインを他の「合法的な」暗号通貨と取引ペアを構築します。次に、彼らは人為的に大規模な取引量を作り出し、この方法でコインの価値を誇張し、最終的に個人投資家の関心を引きます。そのほかにも、Rug Pullプロジェクトは以下の方法で自らの合法性を"パッケージ化"する可能性があります:1. 偽のウェブサイトと偽のプロジェクト開発ロードマップを作成する2. 虚偽のパートナーシップを共有し、いくつかの虚偽の著名な開発者の"アイコン"を掲示する3. ソーシャルメディアに広告を出すRug Pullプロジェクトのトークンを購入する人が増えるにつれて、プロジェクトの背後にいる詐欺師は売却を計画し始めます。十分な数のユーザーがトークンを購入すると、彼らはすぐにトークンを売却し、分散型取引所で他の暗号通貨に交換します。短期間での大規模な売却はトークンの価格を急速にゼロに戻し、このRug Pull陰謀は成功に至ります。! [Teardown Rug Pull:DeFi詐欺スキームの詳細な分析](https://img-cdn.gateio.im/social/moments-f89967be7b8588e089a084815f1a6b99)## 目薬プルトークン詐欺タイプのまとめ詐欺師はRug Pullトークンのスマートコントラクトに悪意のあるコードを展開する手段が多くありますが、現在の市場では主に3種類があります:1. 隠れた罠の脆弱性を展開する2. 隠れた私製トークン機能3. 隠された残高変更バックドア蜜罐の脆弱性は通常、トークンの購入者が転売することを妨げ、開発者のみが自分の保有する暗号通貨を売却できるようにします。一般の投資家は取引中に「エラーにより未定義の取引が成功しませんでした;おそらくあなたが交換したトークンに問題がある可能性があります」といった通知を受けることが多く、出金ができなくなります。典型的な例はあるゲームトークンで、このプロジェクトはヒットドラマの名前を利用して多くの人々を購入に引き寄せましたが、プロジェクト側はスマートコントラクトに蜜罐の脆弱性を埋め込んでおり、数日間で336万ドル以上の資金が流入しましたが、最終的にはプロジェクト側に全て奪われてしまいました。2022年10月25日現在、市場には蜜罐の脆弱性を抱えたトークンプロジェクトが約96,008件存在しています。私造代币機能は詐欺師が最も一般的に使用する手段の一つであり、彼らは一つまたは複数の「外部所有アカウント(EOA)」に特定の権限を与え、彼らがトークン契約内の隠された機能を使用して新しいトークンを鋳造できるようにします。詐欺師が鋳造機能を成功裏に呼び出すと、大量のトークンを所有し、それを市場に投げ売りすることになります。その結果、他の保有者のトークンの価値が大幅に下がり、さらには無価値になることもあります。2022年10月25日現在、市場には私造代币機能を隠し持つトークンプロジェクトが約40,569件存在しています。デプロイされた残高変更バックドアとデプロイされた独自トークン機能は似ており、詐欺師は一つまたは複数の「外部所有アカウント(EOA)」に特定の権限を与え、彼らがトークン保有者の残高を変更できるようにします。「外部所有アカウント(EOA)」がトークン保有者の残高をゼロに設定すると、彼らは販売や出金ができなくなり、詐欺師たちは流動性を取り除くか、トークンを鋳造/販売して退出することができます。## まとめ暗号通貨目薬が増加しており、さらに悪いことに、現在も多くの目薬が発見されていません。投資家は暗号プロジェクトを選択する際に暗号詐欺のリスクを評価する必要があり、規制当局は消費者を保護するために対策を強化し、最終的には市場の誠実性、透明性、そして消費者保護の基準をさらに向上させる必要があります。
DeFi詐欺の謎を解き明かす:188,000の潜在的なラグプルプロジェクトの分析
DeFi詐欺の詳細な分析:ラグプルルーチンの分析
近年、暗号通貨業界で最も一般的な目薬の一つはRug Pull(で、直訳すると"ラグプル"であり、プロジェクト側が突然撤退することを意味します)。多くの事例が明らかにされていますが、まだ発見されていないものが多いと信じられています。データによると、イーサリアム、ある公チェーン、その他の主要公チェーン上に、少なくとも18.8万件の潜在的なRug Pull目薬プロジェクトが展開されています。
Rug Pullプロジェクトの分布状況
データによると、あるパブリックチェーン上の12%のトークンが詐欺的な特徴を示しており、Ethereum上では8%のトークンが詐欺の兆候を示しています。また、約9.1億ドルの詐欺に関連するETHが中央集権的または規制された暗号通貨取引所を通じて処理されました。さらに、データは10月に11の分散型金融プロトコルが攻撃を受け、7.18億ドルの暗号資産に影響を与え、今年これまでの暗号損失の最高月間記録を樹立したことを示しています。
ある大規模な取引プラットフォームは、ブロックチェーンエコシステムの中で最も大きな暗号取引プラットフォームの一つとして、新たに追加される機能や拡大するユーザー群が詐欺師やハッカーの主要なターゲットになる可能性があります。このプラットフォームは、ネットワーク上のスマートコントラクト詐欺の一般性に気付いているようで、現在、リアルタイムでリスクを検出し、ユーザーに潜在的なリスクプロジェクトをタイムリーに通知するリスク監視ツールを統合しています。これには、Rug Pullや他の目薬が含まれます。
Rug Pullプロジェクトの一般的な"罠"
Rug Pullは「詐欺トークン」または「分散型金融詐欺」とも呼ばれ、関連プロジェクトはスマートコントラクト内に巧妙に設計されたコードを使って、個人投資家から資金を盗むことを目的としています。そのコード設計の目標には通常、次のようなものが含まれます:
プロジェクト側はこれらのスクリプトをトークンに隠しており、真相を知らない個人投資家が購入すると、大きなリスクに直面することになります。ほとんどの場合、Rug Pullトークンは市場にある他の暗号通貨と全く同じように見え、"ブロックチェーンの同質化トークン基準"にも"従う"ことになりますが、実際の問題はより深いレイヤーのスマートコントラクトのソースコードに隠れています。
暗号通貨業界の発展に伴い、詐欺師たちも基盤となる手法を理解し、ブロックチェーン上の取引条件やルールを記録する基盤のスマートコントラクトを大量に変更することができるようになった。Rug Pullを実行するために、詐欺師は悪意のあるルールをハードコーディングされた形でスマートコントラクトに埋め込むことが多く、自分自身に追加の権力を与えるだけでなく、購入者の基本的な権利を奪うこともできる。
コインの展開が完了した後、詐欺師は分散型取引所(DEX)上に流動資金プールを作成し、その後このコインを他の「合法的な」暗号通貨と取引ペアを構築します。次に、彼らは人為的に大規模な取引量を作り出し、この方法でコインの価値を誇張し、最終的に個人投資家の関心を引きます。
そのほかにも、Rug Pullプロジェクトは以下の方法で自らの合法性を"パッケージ化"する可能性があります:
Rug Pullプロジェクトのトークンを購入する人が増えるにつれて、プロジェクトの背後にいる詐欺師は売却を計画し始めます。十分な数のユーザーがトークンを購入すると、彼らはすぐにトークンを売却し、分散型取引所で他の暗号通貨に交換します。短期間での大規模な売却はトークンの価格を急速にゼロに戻し、このRug Pull陰謀は成功に至ります。
! Teardown Rug Pull:DeFi詐欺スキームの詳細な分析
目薬プルトークン詐欺タイプのまとめ
詐欺師はRug Pullトークンのスマートコントラクトに悪意のあるコードを展開する手段が多くありますが、現在の市場では主に3種類があります:
蜜罐の脆弱性は通常、トークンの購入者が転売することを妨げ、開発者のみが自分の保有する暗号通貨を売却できるようにします。一般の投資家は取引中に「エラーにより未定義の取引が成功しませんでした;おそらくあなたが交換したトークンに問題がある可能性があります」といった通知を受けることが多く、出金ができなくなります。典型的な例はあるゲームトークンで、このプロジェクトはヒットドラマの名前を利用して多くの人々を購入に引き寄せましたが、プロジェクト側はスマートコントラクトに蜜罐の脆弱性を埋め込んでおり、数日間で336万ドル以上の資金が流入しましたが、最終的にはプロジェクト側に全て奪われてしまいました。2022年10月25日現在、市場には蜜罐の脆弱性を抱えたトークンプロジェクトが約96,008件存在しています。
私造代币機能は詐欺師が最も一般的に使用する手段の一つであり、彼らは一つまたは複数の「外部所有アカウント(EOA)」に特定の権限を与え、彼らがトークン契約内の隠された機能を使用して新しいトークンを鋳造できるようにします。詐欺師が鋳造機能を成功裏に呼び出すと、大量のトークンを所有し、それを市場に投げ売りすることになります。その結果、他の保有者のトークンの価値が大幅に下がり、さらには無価値になることもあります。2022年10月25日現在、市場には私造代币機能を隠し持つトークンプロジェクトが約40,569件存在しています。
デプロイされた残高変更バックドアとデプロイされた独自トークン機能は似ており、詐欺師は一つまたは複数の「外部所有アカウント(EOA)」に特定の権限を与え、彼らがトークン保有者の残高を変更できるようにします。「外部所有アカウント(EOA)」がトークン保有者の残高をゼロに設定すると、彼らは販売や出金ができなくなり、詐欺師たちは流動性を取り除くか、トークンを鋳造/販売して退出することができます。
まとめ
暗号通貨目薬が増加しており、さらに悪いことに、現在も多くの目薬が発見されていません。投資家は暗号プロジェクトを選択する際に暗号詐欺のリスクを評価する必要があり、規制当局は消費者を保護するために対策を強化し、最終的には市場の誠実性、透明性、そして消費者保護の基準をさらに向上させる必要があります。