Глубокий анализ Децентрализованных финансов промывание глаз: анализ ловушки Rug Pull
В последние годы одной из наиболее распространенных промываний глаз в индустрии криптовалют является Rug Pull(, что дословно переводится как "потянуть ковер", что означает, что проектная команда внезапно покидает). Хотя многие случаи были раскрыты, считается, что все еще существует много незамеченных. Данные показывают, что на Ethereum, одной из публичных блокчейнов и других основных публичных блокчейнах было развернуто не менее 188000 потенциальных проектов Rug Pull.
Распределение проектов ловушки
Данные показывают, что 12% токенов на одной из публичных блокчейнов проявляют мошеннические признаки, в то время как на Ethereum 8% токенов показывают признаки мошенничества. Кроме того, около 910 миллионов долларов, связанных с мошенничеством, были обработаны через централизованные или регулируемые криптовалютные биржи. Кроме того, данные показывают, что в октябре 11 DeFi протоколов подверглись атакам, что затронуло 718 миллионов долларов криптоактивов, ставшей наивысшей месячной потерей криптовалюты в этом году.
Некоторый крупный торговый платформ, являясь одной из крупнейших криптовалютных торговых платформ в экосистеме блокчейна, его постоянно добавляемые новые функции и расширяющаяся база пользователей могут стать основной целью мошенников и хакеров. Платформа, похоже, осознает распространенность мошенничества с умными контрактами в своей сети и в настоящее время интегрировала инструменты мониторинга рисков для выявления рисков в реальном времени и своевременного уведомления пользователей о потенциальных рисковых проектах, включая Rug Pull и другие промывания глаз.
Часто встречающиеся "ловушки" проектов Rug Pull
Rug Pull также называется "обманным токеном" или "Децентрализованные финансы", связанные проекты тщательно разрабатывают код в смарт-контракте, чтобы украсть средства у розничных инвесторов. Цели проектирования кода обычно включают:
Запрещены вторичные продажи
Разрешить разработчикам проектов свободно создавать новые токены
Взимать 100% комиссию с покупателя
Команда проекта скрывает эти скрипты в токенах, и как только неосведомленные розничные инвесторы их покупают, они сталкиваются с огромными рисками. В большинстве случаев токены Rug Pull выглядят точно так же, как и другие криптовалюты на рынке, и также "соблюдают" стандарты однородных токенов блокчейна, но настоящая проблема на самом деле скрыта в более глубоком уровне исходного кода смарт-контракта.
С развитием индустрии криптовалют мошенники также поняли основные схемы и могут вносить大量 изменений в базовые смарт-контракты, которые фиксируют условия и правила торгов на блокчейне. Для выполнения промывания глаз мошенники часто встраивают злонамеренные правила в смарт-контракты в виде жесткого кода, что не только дает им дополнительные полномочия, но и лишает покупателей основных прав.
После завершения развертывания токена, мошенники создадут ликвидный пул на децентрализованной бирже (DEX), а затем создадут торговую пару для этого токена с другими "легальными" криптовалютами. Затем они искусственно создают большой объем торгов и таким образом преувеличивают стоимость токена, в конечном итоге привлекая интерес розничных инвесторов.
Кроме того, проекты Rug Pull могут "упаковывать" свою легитимность следующими способами:
Создание ложных веб-сайтов и ложных дорожных карт проектов
Делитесь ложными партнерскими отношениями, выставляя поддельные "аватары" известных разработчиков.
Размещение рекламы в социальных сетях
С увеличением числа людей, покупающих токены проектов Rug Pull, мошенники, стоящие за проектом, начнут планировать распродажу. Когда достаточное количество пользователей купит токены, они быстро продадут их и обменяют на другие криптовалюты на децентрализованных биржах. Масштабная распродажа за короткий промежуток времени приведет к резкому обрушению цены токена, и этот заговор Rug Pull будет успешно завершен.
Обзор типов мошенничества с токенами Rug Pull
Мошенники используют множество способов для внедрения вредоносного кода в смарт-контракты токенов Rug Pull, но на текущем рынке существует три основных типа:
Скрытое развертывание уязвимости меда
Скрытая функция создания токенов
Скрытая дверь для изменения баланса
Уязвимости ловушки обычно препятствуют покупателям токенов перепродавать их, и только разработчики могут продавать свои криптовалюты. Обычные инвесторы при торговле часто сталкиваются с такими предупреждениями, как "из-за ошибки неопределенная транзакция не может быть успешно выполнена; возможно, возникла проблема с токеном, который вы обменяли", что приводит к невозможности вывода средств. Типичным примером является токен игры, который использовал название популярного сериала, чтобы привлечь много людей к покупке, но команда проекта встроила в смарт-контракт уязвимость ловушки, что привело к тому, что всего за несколько дней на платформу поступило более 3,36 миллиона долларов, но в конечном итоге было полностью разграблено командой проекта. По состоянию на 25 октября 2022 года на рынке насчитывается около 96 008 токенов с скрытыми уязвимостями ловушки.
Функция создания токенов является одним из самых распространенных методов мошенников. Они предоставляют одному или нескольким "внешним обладающим учетным записем (EOA)" определенные права, позволяя им использовать скрытые функции токен-контракта для создания новых токенов. После того как мошенники успешно вызывают функцию чеканки, они получают большое количество токенов и затем сбрасывают их на рынок, что приводит к резкому снижению стоимости токенов других держателей, иногда даже до нуля. По состоянию на 25 октября 2022 года на рынке насчитывается около 40,569 токенов с скрытой функцией создания токенов.
Развертывание бэкдора для изменения баланса и внедрение функции создания токенов имеют некоторые сходства; мошенники могут предоставить одному или нескольким "внешним управляющим аккаунтам (EOA)" определенные права, позволяя им изменять баланс держателей токенов. Когда "внешний управляющий аккаунт (EOA)" устанавливает баланс держателя токенов на ноль, они не могут продавать или выводить средства, в то время как мошенники могут удалить ликвидность или создать/продать токены, чтобы выйти.
Резюме
Количество криптовалютных промываний глаз растет, и что еще хуже, до сих пор существует множество схем, которые не были обнаружены. Инвесторы должны оценивать риски криптообмана при выборе крипто проектов, а регулирующие органы должны усилить борьбу с этим, чтобы защитить потребителей и в конечном итоге повысить честность, прозрачность и стандарты защиты потребителей на рынке.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
8
Репост
Поделиться
комментарий
0/400
SchrodingerWallet
· 07-08 20:43
Всё, что нужно, - это смириться, неудачники должны принять свою судьбу.
Децентрализованные финансы промывание глаз Глубина разоблачение: 188000 потенциальных Rug Pull проектов анализ
Глубокий анализ Децентрализованных финансов промывание глаз: анализ ловушки Rug Pull
В последние годы одной из наиболее распространенных промываний глаз в индустрии криптовалют является Rug Pull(, что дословно переводится как "потянуть ковер", что означает, что проектная команда внезапно покидает). Хотя многие случаи были раскрыты, считается, что все еще существует много незамеченных. Данные показывают, что на Ethereum, одной из публичных блокчейнов и других основных публичных блокчейнах было развернуто не менее 188000 потенциальных проектов Rug Pull.
Распределение проектов ловушки
Данные показывают, что 12% токенов на одной из публичных блокчейнов проявляют мошеннические признаки, в то время как на Ethereum 8% токенов показывают признаки мошенничества. Кроме того, около 910 миллионов долларов, связанных с мошенничеством, были обработаны через централизованные или регулируемые криптовалютные биржи. Кроме того, данные показывают, что в октябре 11 DeFi протоколов подверглись атакам, что затронуло 718 миллионов долларов криптоактивов, ставшей наивысшей месячной потерей криптовалюты в этом году.
Некоторый крупный торговый платформ, являясь одной из крупнейших криптовалютных торговых платформ в экосистеме блокчейна, его постоянно добавляемые новые функции и расширяющаяся база пользователей могут стать основной целью мошенников и хакеров. Платформа, похоже, осознает распространенность мошенничества с умными контрактами в своей сети и в настоящее время интегрировала инструменты мониторинга рисков для выявления рисков в реальном времени и своевременного уведомления пользователей о потенциальных рисковых проектах, включая Rug Pull и другие промывания глаз.
Часто встречающиеся "ловушки" проектов Rug Pull
Rug Pull также называется "обманным токеном" или "Децентрализованные финансы", связанные проекты тщательно разрабатывают код в смарт-контракте, чтобы украсть средства у розничных инвесторов. Цели проектирования кода обычно включают:
Команда проекта скрывает эти скрипты в токенах, и как только неосведомленные розничные инвесторы их покупают, они сталкиваются с огромными рисками. В большинстве случаев токены Rug Pull выглядят точно так же, как и другие криптовалюты на рынке, и также "соблюдают" стандарты однородных токенов блокчейна, но настоящая проблема на самом деле скрыта в более глубоком уровне исходного кода смарт-контракта.
С развитием индустрии криптовалют мошенники также поняли основные схемы и могут вносить大量 изменений в базовые смарт-контракты, которые фиксируют условия и правила торгов на блокчейне. Для выполнения промывания глаз мошенники часто встраивают злонамеренные правила в смарт-контракты в виде жесткого кода, что не только дает им дополнительные полномочия, но и лишает покупателей основных прав.
После завершения развертывания токена, мошенники создадут ликвидный пул на децентрализованной бирже (DEX), а затем создадут торговую пару для этого токена с другими "легальными" криптовалютами. Затем они искусственно создают большой объем торгов и таким образом преувеличивают стоимость токена, в конечном итоге привлекая интерес розничных инвесторов.
Кроме того, проекты Rug Pull могут "упаковывать" свою легитимность следующими способами:
С увеличением числа людей, покупающих токены проектов Rug Pull, мошенники, стоящие за проектом, начнут планировать распродажу. Когда достаточное количество пользователей купит токены, они быстро продадут их и обменяют на другие криптовалюты на децентрализованных биржах. Масштабная распродажа за короткий промежуток времени приведет к резкому обрушению цены токена, и этот заговор Rug Pull будет успешно завершен.
Обзор типов мошенничества с токенами Rug Pull
Мошенники используют множество способов для внедрения вредоносного кода в смарт-контракты токенов Rug Pull, но на текущем рынке существует три основных типа:
Уязвимости ловушки обычно препятствуют покупателям токенов перепродавать их, и только разработчики могут продавать свои криптовалюты. Обычные инвесторы при торговле часто сталкиваются с такими предупреждениями, как "из-за ошибки неопределенная транзакция не может быть успешно выполнена; возможно, возникла проблема с токеном, который вы обменяли", что приводит к невозможности вывода средств. Типичным примером является токен игры, который использовал название популярного сериала, чтобы привлечь много людей к покупке, но команда проекта встроила в смарт-контракт уязвимость ловушки, что привело к тому, что всего за несколько дней на платформу поступило более 3,36 миллиона долларов, но в конечном итоге было полностью разграблено командой проекта. По состоянию на 25 октября 2022 года на рынке насчитывается около 96 008 токенов с скрытыми уязвимостями ловушки.
Функция создания токенов является одним из самых распространенных методов мошенников. Они предоставляют одному или нескольким "внешним обладающим учетным записем (EOA)" определенные права, позволяя им использовать скрытые функции токен-контракта для создания новых токенов. После того как мошенники успешно вызывают функцию чеканки, они получают большое количество токенов и затем сбрасывают их на рынок, что приводит к резкому снижению стоимости токенов других держателей, иногда даже до нуля. По состоянию на 25 октября 2022 года на рынке насчитывается около 40,569 токенов с скрытой функцией создания токенов.
Развертывание бэкдора для изменения баланса и внедрение функции создания токенов имеют некоторые сходства; мошенники могут предоставить одному или нескольким "внешним управляющим аккаунтам (EOA)" определенные права, позволяя им изменять баланс держателей токенов. Когда "внешний управляющий аккаунт (EOA)" устанавливает баланс держателя токенов на ноль, они не могут продавать или выводить средства, в то время как мошенники могут удалить ликвидность или создать/продать токены, чтобы выйти.
Резюме
Количество криптовалютных промываний глаз растет, и что еще хуже, до сих пор существует множество схем, которые не были обнаружены. Инвесторы должны оценивать риски криптообмана при выборе крипто проектов, а регулирующие органы должны усилить борьбу с этим, чтобы защитить потребителей и в конечном итоге повысить честность, прозрачность и стандарты защиты потребителей на рынке.