Derinlemesine İnceleme Merkezi Olmayan Finans eyewash: Rug Pull tuzaklarının Analizi
Son yıllarda, kripto para sektöründeki en yaygın eyewash'lardan biri Rug Pull(, "halıyı çekmek" olarak çevrilen bir terimdir ve proje ekibinin aniden çekilmesini ifade eder). Birçok vaka ifşa edilmiş olmasına rağmen, hala keşfedilmemiş çok sayıda olduğuna inanılıyor. Veriler, Ethereum, bir kamu blok zinciri ve diğer ana akım kamu blok zincirlerinde en az 188.000 potansiyel Rug Pull eyewash projesinin bulunduğunu gösteriyor.
Tuzak Projelerinin Dağılım Durumu
Veriler, belirli bir kamu blok zincirindeki tokenlerin %12'sinin dolandırıcılık özellikleri gösterdiğini, Ethereum'da ise %8'inin dolandırıcılık belirtileri sergilediğini ortaya koyuyor. Ayrıca, dolandırıcılıkla ilişkili yaklaşık 910 milyon dolar değerinde ETH, merkezi veya düzenlemeye tabi kripto para borsaları aracılığıyla işlem gördü. Diğer yandan, verilere göre Ekim ayında 11 DeFi protokolü saldırıya uğradı ve 718 milyon dolarlık kripto varlığı etkiledi, bu da bu yıl şimdiye kadar kaydedilen en yüksek aylık kripto kaybı oldu.
Büyük bir ticaret platformu, blok zinciri ekosistemindeki en büyük kripto ticaret platformlarından biri olarak, sürekli eklediği yeni özellikler ve genişleyen kullanıcı kitlesi dolandırıcılar ve hackerlar için ana hedef olabilir. Platform, ağı üzerindeki akıllı sözleşme dolandırıcılıklarının yaygınlığının farkında gibi görünüyor ve şu anda Rug Pull ve diğer eyewash projeleri dahil olmak üzere potansiyel riskleri gerçek zamanlı olarak tespit etmek ve kullanıcılara zamanında bildirimde bulunmak için risk izleme araçları entegre etmiştir.
Tuzak projeleri için yaygın "taktikler"
Rug Pull ayrıca "aldatıcı token" veya "Merkezi Olmayan Finans dolandırıcılığı" olarak bilinir, ilgili projeler akıllı sözleşmelere dikkatlice tasarlanmış kodlar yerleştirerek bireysel yatırımcılardan fon çalmaya çalışır. Kod tasarımının hedefleri genellikle şunları içerir:
İkincil satış yasaktır
Proje geliştiricilerinin yeni token'ları serbestçe basmalarına izin verilir.
Alıcıdan %100 satış ücreti alın
Projenin sahibi bu scriptleri tokenların içine gizler, bir kez bilinmeyen gerçeklerle yüzleşen küçük yatırımcılar satın aldığında, büyük risklerle karşılaşacaklardır. Çoğu durumda, Rug Pull tokenları pazardaki diğer kripto paralara birebir benzer görünür ve "blok zincirinin" homojen token standartlarına "uyacaklardır", ancak gerçek sorun aslında daha derin bir akıllı sözleşme kaynak kodunda gizlidir.
Kripto para endüstrisinin gelişimiyle birlikte, dolandırıcılar da temel tuzakları çözmeye başladı ve blok zincirinde işlem koşullarını ve kurallarını kaydeden temel akıllı sözleşmeleri büyük ölçüde değiştirebiliyorlar. Rug Pull'u gerçekleştirmek için, dolandırıcılar genellikle kötü niyetli kuralları akıllı sözleşmenin içine sert kodlama yöntemiyle yerleştirir, bu da onlara ek güç kazanma ve alıcıların temel haklarını elinden alma imkanı tanır.
Token dağıtımı tamamlandıktan sonra, dolandırıcılar (DEX) üzerinde merkezi olmayan borsa üzerinde bir likidite havuzu oluşturacak, ardından bu tokeni diğer "meşru" kripto para birimleriyle ticaret çiftleri oluşturacak şekilde eşleştirecekler. Sonrasında, yapay olarak büyük ölçekli işlem hacmi üretecekler ve bu şekilde tokenin değerini abartarak, nihayetinde perakende yatırımcıların ilgisini çekmeye çalışacaklar.
Bunun dışında, Rug Pull projeleri yasalitelerini "paketlemek" için aşağıdaki yolları da kullanabilir:
Sahte web siteleri ve sahte projelerin gelişim yol haritalarını oluşturmak
Sahte ortaklıkları paylaşmak, bazı sahte ünlü geliştiricilerin "profil resimlerini" sergilemek
Sosyal medyada reklam vermek
Rug Pull projelerinin tokenlerini satın alanların sayısı arttıkça, projelerin arkasındaki dolandırıcılar satış yapmayı planlamaya başlayacak. Yeterli sayıda kullanıcı tokenleri satın aldıktan sonra, hızla tokenleri satacaklar ve merkeziyetsiz borsa üzerinden diğer kripto paralara dönüştürecekler. Kısa bir süre içinde yapılan büyük ölçekli satış, token fiyatını hızla sıfıra düşürecek ve bu Rug Pull komplosu böylece başarıya ulaşacak.
Tuzak Çekme Token Dolandırıcılık Türleri
Dolandırıcıların Rug Pull tokenlerinin akıllı sözleşmelerine kötü amaçlı kod yerleştirme yöntemleri çok çeşitlidir, ancak mevcut pazarda esasen üç ana tür vardır:
Gizli Kapan Tuzağı Açığı
Gizli Token Oluşturma Fonksiyonu
Gizli bakiye değiştirme kapısı
Mikrofon açıkları genellikle token alıcılarının yeniden satışını engeller, sadece geliştiriciler sahip oldukları kripto paraları satabilir. Normal yatırımcılar işlem yaparken genellikle "Hata nedeniyle tanımsız işlem başarılı olamaz; belki de değiştirdiğiniz bir token ile ilgili bir sorun var" gibi uyarılarla karşılaşır, bu da para çekme işlemlerini engeller. Tipik bir örnek, bir oyun tokenidir; bu proje, popüler bir dizinin adını kullanarak birçok kişiyi satın almaya çekmiştir, ancak proje ekibi akıllı sözleşmeye bir mikrofon açığı yerleştirmiştir, bu da sadece birkaç gün içinde 336 milyon dolardan fazla fonun projeye girmesine neden olmuştur, ancak sonuçta proje ekibi tarafından tüm fonlar çalınmıştır. 25 Ekim 2022 itibarıyla, piyasada mikrofon açığı barındıran token projelerinin sayısı yaklaşık 96,008'dir.
Özel token oluşturma işlevi, dolandırıcıların en sık kullandığı yöntemlerden biridir. Onlar, bir veya birden fazla "dışarıdan sahip olunan hesap (EOA)" belirli yetkiler vererek, token sözleşmesindeki gizli işlevleri kullanarak yeni token basmalarına olanak tanırlar. Dolandırıcılar, basım işlevini başarıyla çağırdıklarında, büyük miktarda tokena sahip olurlar ve bunları piyasaya satarlarsa, diğer sahiplerin token değerinin büyük ölçüde düşmesine veya hatta değersiz hale gelmesine neden olur. 25 Ekim 2022 itibarıyla, piyasada özel token oluşturma işlevine sahip token projelerinin sayısı yaklaşık 40.569'dur.
Denge değiştirme arka kapısını dağıtmak ve özel token oluşturma işlevi biraz benzerlik gösteriyor, dolandırıcılar bir veya daha fazla "dışarıdan sahip olunan hesap ( EOA )" belirli yetkileri verir, böylece token sahiplerinin bakiyelerini değiştirebilirler. "Dışarıdan sahip olunan hesap ( EOA )" token sahibinin bakiyesini sıfır olarak ayarladığında, onlar satış için para çekemezler ve dolandırıcılar likiditeyi kaldırabilir veya token basıp/satabilirler.
Özet
Kripto eyewash her geçen gün artmakta, daha da kötüsü, günümüzde hâlâ birçok eyewash tespit edilmemiş durumda. Yatırımcılar, kripto projelerini seçerken kripto dolandırıcılık riskini değerlendirmeli, denetim otoriteleri ise tüketicilerin zarar görmesini önlemek için mücadelelerini artırmalıdır; bu sayede nihayetinde piyasanın güvenilirliği, şeffaflığı ve tüketici koruma standartları daha da yükselmiş olacaktır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
8
Repost
Share
Comment
0/400
SchrodingerWallet
· 07-08 20:43
Ne yapalım, enayiler kaderlerine razı olmalı.
View OriginalReply0
WalletInspector
· 07-08 04:44
Hem enayiler hem de akıllı. İnsan saf, para çok.
View OriginalReply0
MissedTheBoat
· 07-06 15:21
18w'dan fazla dolandırıcılık artık alışıldık hale geldi...
View OriginalReply0
HashRateHermit
· 07-06 15:00
又是insanları enayi yerine koymak大法
View OriginalReply0
ImpermanentPhobia
· 07-06 15:00
On sekiz yüz bin mi? Hiçbiri eksik mi?
View OriginalReply0
StealthMoon
· 07-06 14:59
Üzülmektense güvende olmak daha iyidir
View OriginalReply0
OneBlockAtATime
· 07-06 14:54
insanları enayi yerine koymak bitmeyen enayiler ah
Merkezi Olmayan Finans eyewash Derinlik açıklaması: 18.8 bin potansiyel Rug Pull projesi analizi
Derinlemesine İnceleme Merkezi Olmayan Finans eyewash: Rug Pull tuzaklarının Analizi
Son yıllarda, kripto para sektöründeki en yaygın eyewash'lardan biri Rug Pull(, "halıyı çekmek" olarak çevrilen bir terimdir ve proje ekibinin aniden çekilmesini ifade eder). Birçok vaka ifşa edilmiş olmasına rağmen, hala keşfedilmemiş çok sayıda olduğuna inanılıyor. Veriler, Ethereum, bir kamu blok zinciri ve diğer ana akım kamu blok zincirlerinde en az 188.000 potansiyel Rug Pull eyewash projesinin bulunduğunu gösteriyor.
Tuzak Projelerinin Dağılım Durumu
Veriler, belirli bir kamu blok zincirindeki tokenlerin %12'sinin dolandırıcılık özellikleri gösterdiğini, Ethereum'da ise %8'inin dolandırıcılık belirtileri sergilediğini ortaya koyuyor. Ayrıca, dolandırıcılıkla ilişkili yaklaşık 910 milyon dolar değerinde ETH, merkezi veya düzenlemeye tabi kripto para borsaları aracılığıyla işlem gördü. Diğer yandan, verilere göre Ekim ayında 11 DeFi protokolü saldırıya uğradı ve 718 milyon dolarlık kripto varlığı etkiledi, bu da bu yıl şimdiye kadar kaydedilen en yüksek aylık kripto kaybı oldu.
Büyük bir ticaret platformu, blok zinciri ekosistemindeki en büyük kripto ticaret platformlarından biri olarak, sürekli eklediği yeni özellikler ve genişleyen kullanıcı kitlesi dolandırıcılar ve hackerlar için ana hedef olabilir. Platform, ağı üzerindeki akıllı sözleşme dolandırıcılıklarının yaygınlığının farkında gibi görünüyor ve şu anda Rug Pull ve diğer eyewash projeleri dahil olmak üzere potansiyel riskleri gerçek zamanlı olarak tespit etmek ve kullanıcılara zamanında bildirimde bulunmak için risk izleme araçları entegre etmiştir.
Tuzak projeleri için yaygın "taktikler"
Rug Pull ayrıca "aldatıcı token" veya "Merkezi Olmayan Finans dolandırıcılığı" olarak bilinir, ilgili projeler akıllı sözleşmelere dikkatlice tasarlanmış kodlar yerleştirerek bireysel yatırımcılardan fon çalmaya çalışır. Kod tasarımının hedefleri genellikle şunları içerir:
Projenin sahibi bu scriptleri tokenların içine gizler, bir kez bilinmeyen gerçeklerle yüzleşen küçük yatırımcılar satın aldığında, büyük risklerle karşılaşacaklardır. Çoğu durumda, Rug Pull tokenları pazardaki diğer kripto paralara birebir benzer görünür ve "blok zincirinin" homojen token standartlarına "uyacaklardır", ancak gerçek sorun aslında daha derin bir akıllı sözleşme kaynak kodunda gizlidir.
Kripto para endüstrisinin gelişimiyle birlikte, dolandırıcılar da temel tuzakları çözmeye başladı ve blok zincirinde işlem koşullarını ve kurallarını kaydeden temel akıllı sözleşmeleri büyük ölçüde değiştirebiliyorlar. Rug Pull'u gerçekleştirmek için, dolandırıcılar genellikle kötü niyetli kuralları akıllı sözleşmenin içine sert kodlama yöntemiyle yerleştirir, bu da onlara ek güç kazanma ve alıcıların temel haklarını elinden alma imkanı tanır.
Token dağıtımı tamamlandıktan sonra, dolandırıcılar (DEX) üzerinde merkezi olmayan borsa üzerinde bir likidite havuzu oluşturacak, ardından bu tokeni diğer "meşru" kripto para birimleriyle ticaret çiftleri oluşturacak şekilde eşleştirecekler. Sonrasında, yapay olarak büyük ölçekli işlem hacmi üretecekler ve bu şekilde tokenin değerini abartarak, nihayetinde perakende yatırımcıların ilgisini çekmeye çalışacaklar.
Bunun dışında, Rug Pull projeleri yasalitelerini "paketlemek" için aşağıdaki yolları da kullanabilir:
Rug Pull projelerinin tokenlerini satın alanların sayısı arttıkça, projelerin arkasındaki dolandırıcılar satış yapmayı planlamaya başlayacak. Yeterli sayıda kullanıcı tokenleri satın aldıktan sonra, hızla tokenleri satacaklar ve merkeziyetsiz borsa üzerinden diğer kripto paralara dönüştürecekler. Kısa bir süre içinde yapılan büyük ölçekli satış, token fiyatını hızla sıfıra düşürecek ve bu Rug Pull komplosu böylece başarıya ulaşacak.
Tuzak Çekme Token Dolandırıcılık Türleri
Dolandırıcıların Rug Pull tokenlerinin akıllı sözleşmelerine kötü amaçlı kod yerleştirme yöntemleri çok çeşitlidir, ancak mevcut pazarda esasen üç ana tür vardır:
Mikrofon açıkları genellikle token alıcılarının yeniden satışını engeller, sadece geliştiriciler sahip oldukları kripto paraları satabilir. Normal yatırımcılar işlem yaparken genellikle "Hata nedeniyle tanımsız işlem başarılı olamaz; belki de değiştirdiğiniz bir token ile ilgili bir sorun var" gibi uyarılarla karşılaşır, bu da para çekme işlemlerini engeller. Tipik bir örnek, bir oyun tokenidir; bu proje, popüler bir dizinin adını kullanarak birçok kişiyi satın almaya çekmiştir, ancak proje ekibi akıllı sözleşmeye bir mikrofon açığı yerleştirmiştir, bu da sadece birkaç gün içinde 336 milyon dolardan fazla fonun projeye girmesine neden olmuştur, ancak sonuçta proje ekibi tarafından tüm fonlar çalınmıştır. 25 Ekim 2022 itibarıyla, piyasada mikrofon açığı barındıran token projelerinin sayısı yaklaşık 96,008'dir.
Özel token oluşturma işlevi, dolandırıcıların en sık kullandığı yöntemlerden biridir. Onlar, bir veya birden fazla "dışarıdan sahip olunan hesap (EOA)" belirli yetkiler vererek, token sözleşmesindeki gizli işlevleri kullanarak yeni token basmalarına olanak tanırlar. Dolandırıcılar, basım işlevini başarıyla çağırdıklarında, büyük miktarda tokena sahip olurlar ve bunları piyasaya satarlarsa, diğer sahiplerin token değerinin büyük ölçüde düşmesine veya hatta değersiz hale gelmesine neden olur. 25 Ekim 2022 itibarıyla, piyasada özel token oluşturma işlevine sahip token projelerinin sayısı yaklaşık 40.569'dur.
Denge değiştirme arka kapısını dağıtmak ve özel token oluşturma işlevi biraz benzerlik gösteriyor, dolandırıcılar bir veya daha fazla "dışarıdan sahip olunan hesap ( EOA )" belirli yetkileri verir, böylece token sahiplerinin bakiyelerini değiştirebilirler. "Dışarıdan sahip olunan hesap ( EOA )" token sahibinin bakiyesini sıfır olarak ayarladığında, onlar satış için para çekemezler ve dolandırıcılar likiditeyi kaldırabilir veya token basıp/satabilirler.
Özet
Kripto eyewash her geçen gün artmakta, daha da kötüsü, günümüzde hâlâ birçok eyewash tespit edilmemiş durumda. Yatırımcılar, kripto projelerini seçerken kripto dolandırıcılık riskini değerlendirmeli, denetim otoriteleri ise tüketicilerin zarar görmesini önlemek için mücadelelerini artırmalıdır; bu sayede nihayetinde piyasanın güvenilirliği, şeffaflığı ve tüketici koruma standartları daha da yükselmiş olacaktır.