Глибокий аналіз Децентралізовані фінанси замилювання очей: аналіз пастка Rug Pull
Останніми роками одним із найпоширеніших замилювань очей у сфері криптовалют є Rug Pull(, що в дослівному перекладі означає "потягти килим", тобто раптовий вихід команди проекту). Незважаючи на те, що багато випадків вже були викриті, вважається, що ще є багато таких, що залишилися непоміченими. Дані показують, що на Ethereum, певному блокчейні та інших основних блокчейнах було щонайменше розгорнуто 188 тисяч потенційних проектів Rug Pull.
Розподіл проектів пастки
Дані свідчать, що 12% токенів на певному публічному блокчейні демонструють ознаки шахрайства, тоді як на Ethereum 8% токенів показують ознаки шахрайства. Водночас, близько 910 мільйонів доларів, пов'язаних із шахрайством, було оброблено через централізовані або регульовані криптовалютні біржі. Крім того, дані показують, що в жовтні 11 протоколів DeFi зазнали атак, що вплинуло на криптоактиви на суму 718 мільйонів доларів, встановивши найвищий місячний рекорд крипто втрат цього року.
Деяка велика торгова платформа, яка є однією з найбільших криптовалютних торгових платформ у блокчейн-екосистемі, постійно додає нові функції та розширює свою користувацьку базу, що може стати основною метою для шахраїв та хакерів. Здається, що ця платформа усвідомила поширеність шахрайств зі смарт-контрактами на своїй мережі і наразі інтегрувала інструменти моніторингу ризиків для виявлення ризиків у реальному часі та своєчасного сповіщення користувачів про потенційно ризиковані проєкти, включаючи Rug Pull та інші замилювання очей.
Звичайні "пастки" проекти Rug Pull
Rug Pull також відомий як "обманні токени" або "Децентралізовані фінанси", відповідні проекти ретельно розробляють код у смарт-контрактах, щоб викрасти кошти у роздрібних інвесторів. Його цілі проектування коду зазвичай включають:
Заборонено вторинний продаж
Дозволити розробникам проектів вільно випускати нові токени
Стягувати 100% комісії з продажу з покупця
Проектна команда приховує ці скрипти в токенах, і як тільки невідомі інвестори купують їх, вони стикаються з величезними ризиками. У більшості випадків токени Rug Pull виглядають так само, як і інші криптовалюти на ринку, і також "дотримуються" стандартів однорідних токенів блокчейну, але справжня проблема насправді прихована на глибшому рівні в вихідному коді смарт-контракту.
З розвитком індустрії криптовалют шахраї також зрозуміли основні схеми, що дозволяє їм суттєво змінювати базові смарт-контракти, які регулюють умови та правила запису транзакцій на блокчейні. Для виконання Rug Pull шахраї зазвичай вбудовують шкідливі правила в смарт-контракт у вигляді хардкоду, що не лише дає їм додаткову владу, але й позбавляє покупців основних прав.
Після завершення розгортання токена шахраї створять ліквідний пул на децентралізованій біржі (DEX), а потім встановлять торгові пари цього токена з іншими "легітимними" криптовалютами. Далі вони штучно збільшать обсяги торгівлі, щоб перебільшити вартість токена, в результаті чого привернуть увагу роздрібних інвесторів.
Окрім цього, проекти Rug Pull можуть також "упаковувати" свою легітимність наступними способами:
Створення фальшивих веб-сайтів та фальшивих дорожніх карт проектів
Поділитися фальшивими партнерськими відносинами, виставити кілька фальшивих відомих розробників "аватарів"
Розміщення реклами в соціальних мережах
Зі збільшенням кількості людей, які купують токени проектів Rug Pull, шахраї, які стоять за цими проектами, почнуть планувати розпродаж. Коли достатня кількість користувачів купить токени, вони швидко продадуть токени та обміняють їх на інші криптовалюти на децентралізованій біржі. Масштабний розпродаж за короткий проміжок часу призведе до швидкого зниження ціни токенів до нуля, і цей план Rug Pull буде успішно реалізовано.
Огляд типів шахрайства з токенами Rug Pull
Шахраї мають багато способів впровадження шкідливого коду в смарт-контракти токенів Rug Pull, але на поточному ринку існує три основні типи:
Вразливості «медових пасток» зазвичай заважають покупцям токенів перепродати їх, а тільки розробники можуть продавати власні криптовалюти. Звичайні інвестори часто отримують під час торгівлі повідомлення, подібні до "через помилку невизначена угода не може бути успішною; можливо, проблема в якомусь токені, який ви обмінюєте", що призводить до неможливості зняття коштів. Типовим прикладом є токен гри, який використав назву популярного серіалу, щоб залучити багатьох людей до покупки, але команда проекту вбудувала в смарт-контракт вразливість «медової пастки», що призвело до того, що протягом кількох днів на платформу надійшло понад 3,36 мільйона доларів, але врешті-решт команда проекту все вкрала. Станом на 25 жовтня 2022 року на ринку існує близько 96,008 токенів з прихованими вразливостями «медових пасток».
Функція створення токенів є одним з найбільш поширених засобів шахраїв, вони надають одному або декільком "зовнішнім володільцям рахунків (EOA)" певні права, що дозволяє їм використовувати приховані функції контракту токена для карбування нових токенів. Коли шахраї успішно викликають функцію карбування, вони отримують велику кількість токенів і потім скидають їх на ринок, в результаті чого вартість токенів інших власників різко знижується, навіть стає нічого не вартим. Станом на 25 жовтня 2022 року, на ринку існує приблизно 40,569 токенів з прихованою функцією створення токенів.
Розгортання бекдору для зміни балансу та функція створення приватних токенів дещо схожі, шахраї надають одному або кільком "зовнішнім власникам рахунків (EOA)" певні права, що дозволяє їм змінювати баланс власників токенів. Коли "зовнішній власник рахунку (EOA)" встановлює баланс власника токенів на нуль, вони не можуть продавати або знімати, а шахраї можуть видалити ліквідність або ж випустити/продати токени для виходу.
Підсумок
Кількість крипто-замилювань очей зростає, і, що ще гірше, досі існує багато схем, які не були виявлені. Інвестори повинні оцінювати ризики крипто-шахрайства при виборі крипто-проектів, а регуляторні органи повинні посилити заходи протидії, щоб захистити споживачів, врешті-решт підвищивши чесність, прозорість і стандарти захисту споживачів на ринку.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
8
Репост
Поділіться
Прокоментувати
0/400
SchrodingerWallet
· 07-08 20:43
Звичайно, нехай буде, невдахи повинні приймати свою долю
Переглянути оригіналвідповісти на0
WalletInspector
· 07-08 04:44
і невдахи, і розумні, люди дурні, грошей багато
Переглянути оригіналвідповісти на0
MissedTheBoat
· 07-06 15:21
18w багато шахрайств - вже звикли...
Переглянути оригіналвідповісти на0
HashRateHermit
· 07-06 15:00
Знову метод обдурювання людей, як лохів
Переглянути оригіналвідповісти на0
ImpermanentPhobia
· 07-06 15:00
Вісімнадцять тисяч? Жодного не бракує?
Переглянути оригіналвідповісти на0
StealthMoon
· 07-06 14:59
Краще перестрахуватися, ніж шкодувати
Переглянути оригіналвідповісти на0
OneBlockAtATime
· 07-06 14:54
обдурювати людей, як лохів не закінчується невдахи.
Децентралізовані фінанси замилювання очей Глибина розкриття: 18.8 тисяч потенційних Rug Pull проектів аналіз
Глибокий аналіз Децентралізовані фінанси замилювання очей: аналіз пастка Rug Pull
Останніми роками одним із найпоширеніших замилювань очей у сфері криптовалют є Rug Pull(, що в дослівному перекладі означає "потягти килим", тобто раптовий вихід команди проекту). Незважаючи на те, що багато випадків вже були викриті, вважається, що ще є багато таких, що залишилися непоміченими. Дані показують, що на Ethereum, певному блокчейні та інших основних блокчейнах було щонайменше розгорнуто 188 тисяч потенційних проектів Rug Pull.
Розподіл проектів пастки
Дані свідчать, що 12% токенів на певному публічному блокчейні демонструють ознаки шахрайства, тоді як на Ethereum 8% токенів показують ознаки шахрайства. Водночас, близько 910 мільйонів доларів, пов'язаних із шахрайством, було оброблено через централізовані або регульовані криптовалютні біржі. Крім того, дані показують, що в жовтні 11 протоколів DeFi зазнали атак, що вплинуло на криптоактиви на суму 718 мільйонів доларів, встановивши найвищий місячний рекорд крипто втрат цього року.
Деяка велика торгова платформа, яка є однією з найбільших криптовалютних торгових платформ у блокчейн-екосистемі, постійно додає нові функції та розширює свою користувацьку базу, що може стати основною метою для шахраїв та хакерів. Здається, що ця платформа усвідомила поширеність шахрайств зі смарт-контрактами на своїй мережі і наразі інтегрувала інструменти моніторингу ризиків для виявлення ризиків у реальному часі та своєчасного сповіщення користувачів про потенційно ризиковані проєкти, включаючи Rug Pull та інші замилювання очей.
Звичайні "пастки" проекти Rug Pull
Rug Pull також відомий як "обманні токени" або "Децентралізовані фінанси", відповідні проекти ретельно розробляють код у смарт-контрактах, щоб викрасти кошти у роздрібних інвесторів. Його цілі проектування коду зазвичай включають:
Проектна команда приховує ці скрипти в токенах, і як тільки невідомі інвестори купують їх, вони стикаються з величезними ризиками. У більшості випадків токени Rug Pull виглядають так само, як і інші криптовалюти на ринку, і також "дотримуються" стандартів однорідних токенів блокчейну, але справжня проблема насправді прихована на глибшому рівні в вихідному коді смарт-контракту.
З розвитком індустрії криптовалют шахраї також зрозуміли основні схеми, що дозволяє їм суттєво змінювати базові смарт-контракти, які регулюють умови та правила запису транзакцій на блокчейні. Для виконання Rug Pull шахраї зазвичай вбудовують шкідливі правила в смарт-контракт у вигляді хардкоду, що не лише дає їм додаткову владу, але й позбавляє покупців основних прав.
Після завершення розгортання токена шахраї створять ліквідний пул на децентралізованій біржі (DEX), а потім встановлять торгові пари цього токена з іншими "легітимними" криптовалютами. Далі вони штучно збільшать обсяги торгівлі, щоб перебільшити вартість токена, в результаті чого привернуть увагу роздрібних інвесторів.
Окрім цього, проекти Rug Pull можуть також "упаковувати" свою легітимність наступними способами:
Зі збільшенням кількості людей, які купують токени проектів Rug Pull, шахраї, які стоять за цими проектами, почнуть планувати розпродаж. Коли достатня кількість користувачів купить токени, вони швидко продадуть токени та обміняють їх на інші криптовалюти на децентралізованій біржі. Масштабний розпродаж за короткий проміжок часу призведе до швидкого зниження ціни токенів до нуля, і цей план Rug Pull буде успішно реалізовано.
Огляд типів шахрайства з токенами Rug Pull
Шахраї мають багато способів впровадження шкідливого коду в смарт-контракти токенів Rug Pull, але на поточному ринку існує три основні типи:
Вразливості «медових пасток» зазвичай заважають покупцям токенів перепродати їх, а тільки розробники можуть продавати власні криптовалюти. Звичайні інвестори часто отримують під час торгівлі повідомлення, подібні до "через помилку невизначена угода не може бути успішною; можливо, проблема в якомусь токені, який ви обмінюєте", що призводить до неможливості зняття коштів. Типовим прикладом є токен гри, який використав назву популярного серіалу, щоб залучити багатьох людей до покупки, але команда проекту вбудувала в смарт-контракт вразливість «медової пастки», що призвело до того, що протягом кількох днів на платформу надійшло понад 3,36 мільйона доларів, але врешті-решт команда проекту все вкрала. Станом на 25 жовтня 2022 року на ринку існує близько 96,008 токенів з прихованими вразливостями «медових пасток».
Функція створення токенів є одним з найбільш поширених засобів шахраїв, вони надають одному або декільком "зовнішнім володільцям рахунків (EOA)" певні права, що дозволяє їм використовувати приховані функції контракту токена для карбування нових токенів. Коли шахраї успішно викликають функцію карбування, вони отримують велику кількість токенів і потім скидають їх на ринок, в результаті чого вартість токенів інших власників різко знижується, навіть стає нічого не вартим. Станом на 25 жовтня 2022 року, на ринку існує приблизно 40,569 токенів з прихованою функцією створення токенів.
Розгортання бекдору для зміни балансу та функція створення приватних токенів дещо схожі, шахраї надають одному або кільком "зовнішнім власникам рахунків (EOA)" певні права, що дозволяє їм змінювати баланс власників токенів. Коли "зовнішній власник рахунку (EOA)" встановлює баланс власника токенів на нуль, вони не можуть продавати або знімати, а шахраї можуть видалити ліквідність або ж випустити/продати токени для виходу.
Підсумок
Кількість крипто-замилювань очей зростає, і, що ще гірше, досі існує багато схем, які не були виявлені. Інвестори повинні оцінювати ризики крипто-шахрайства при виборі крипто-проектів, а регуляторні органи повинні посилити заходи протидії, щоб захистити споживачів, врешті-решт підвищивши чесність, прозорість і стандарти захисту споживачів на ринку.