Phân tích sâu về Tài chính phi tập trung trò lừa bịp: Phân tích bẫy Rug Pull
Trong những năm gần đây, một trong những trò lừa bịp phổ biến nhất trong ngành công nghiệp tiền điện tử là Rug Pull( được dịch thẳng là "kéo thảm", có nghĩa là bên dự án đột ngột rút lui). Mặc dù đã có nhiều trường hợp được phơi bày, nhưng vẫn tin rằng còn nhiều trường hợp chưa được phát hiện. Dữ liệu cho thấy, trên Ethereum, một blockchain công cộng nào đó và các blockchain công cộng chính khác, ít nhất đã triển khai 188.000 dự án tiềm năng là bẫy Rug Pull.
Tình hình phân bố dự án Rug Pull
Dữ liệu cho thấy, 12% các token trên một blockchain công cộng có đặc điểm gian lận, trong khi 8% các token trên Ethereum cho thấy dấu hiệu gian lận. Đồng thời, khoảng 910 triệu USD ETH liên quan đến gian lận đã được xử lý thông qua các sàn giao dịch tiền điện tử tập trung hoặc được quản lý. Ngoài ra, dữ liệu cho thấy trong tháng 10 có 11 giao thức Tài chính phi tập trung bị tấn công, ảnh hưởng đến 718 triệu USD tài sản tiền điện tử, lập kỷ lục tháng cao nhất về thiệt hại tiền điện tử trong năm nay.
Một nền tảng giao dịch lớn như một trong những sàn giao dịch tiền điện tử lớn nhất trong hệ sinh thái blockchain, các tính năng mới liên tục được thêm vào và số lượng người dùng ngày càng tăng có thể là mục tiêu chính của những kẻ lừa đảo và hacker. Nền tảng này dường như đã nhận thức được sự phổ biến của các trò lừa bịp hợp đồng thông minh trên mạng của mình, hiện đã tích hợp các công cụ giám sát rủi ro để phát hiện rủi ro theo thời gian thực và kịp thời thông báo cho người dùng về các dự án có rủi ro tiềm ẩn, bao gồm cả Rug Pull và các trò lừa bịp khác.
Các "bẫy" thường gặp trong dự án Rug Pull
Rug Pull cũng được gọi là "mã gian lận" hoặc "Tài chính phi tập trung", các dự án liên quan sẽ thiết kế mã trong hợp đồng thông minh một cách tinh vi, nhằm đánh cắp vốn từ các nhà đầu tư nhỏ lẻ. Mục tiêu thiết kế mã của nó thường liên quan đến:
Cấm bán lại cấp hai
Cho phép các nhà phát triển dự án tự do đúc các token mới
Tính phí bán hàng 100% từ người mua
Các nhà phát triển dự án đã ẩn những script này trong token, một khi các nhà đầu tư nhỏ lẻ không hiểu rõ sự thật mua vào, họ sẽ phải đối mặt với rủi ro lớn. Trong hầu hết trường hợp, token Rug Pull trông giống hệt như các loại tiền điện tử khác trên thị trường, và cũng "tuân thủ" tiêu chuẩn token đồng nhất của blockchain, nhưng vấn đề thực sự lại ẩn giấu sâu hơn trong mã nguồn hợp đồng thông minh.
Với sự phát triển của ngành công nghiệp tiền điện tử, những kẻ lừa đảo cũng đã nắm rõ các chiêu thức cơ bản, có thể thực hiện nhiều sửa đổi đối với hợp đồng thông minh cơ bản ghi lại các điều kiện và quy tắc giao dịch trên chuỗi khối. Để thực hiện Rug Pull, những kẻ lừa đảo thường sẽ nhúng các quy tắc độc hại vào hợp đồng thông minh theo cách mã cứng, không chỉ giúp chúng có thêm quyền lực mà còn tước đoạt quyền lợi cơ bản của người mua.
Khi mã thông báo được triển khai xong, những kẻ lừa đảo sẽ tạo ra một bể thanh khoản trên sàn giao dịch phi tập trung (DEX), sau đó thiết lập cặp giao dịch giữa mã thông báo này với các đồng tiền điện tử "hợp pháp" khác. Tiếp theo, họ sẽ nhân tạo tạo ra khối lượng giao dịch lớn và bằng cách này phóng đại giá trị của mã thông báo, cuối cùng thu hút sự quan tâm của các nhà đầu tư nhỏ lẻ.
Ngoài ra, các dự án Rug Pull có thể "đóng gói" tính hợp pháp của mình thông qua các cách sau:
Tạo ra trang web giả và lộ trình phát triển dự án giả
Chia sẻ mối quan hệ đối tác giả, treo một số "ảnh đại diện" của các nhà phát triển nổi tiếng giả.
Đặt quảng cáo trên mạng xã hội
Với số lượng người mua token của dự án Rug Pull ngày càng tăng, những kẻ lừa đảo đứng sau dự án sẽ bắt đầu chuẩn bị cho việc bán tháo. Khi có đủ nhiều người dùng mua token, họ sẽ nhanh chóng bán token và đổi thành các loại tiền điện tử khác trên sàn giao dịch phi tập trung. Việc bán tháo quy mô lớn trong thời gian ngắn sẽ khiến giá token giảm xuống nhanh chóng về 0, và âm mưu Rug Pull này sẽ thành công.
Tổng quan về các loại lừa đảo Rug Pull
Có nhiều cách để kẻ lừa đảo triển khai mã độc vào hợp đồng thông minh của các mã thông báo Rug Pull, nhưng hiện tại thị trường chủ yếu có ba loại:
Ẩn chứa lỗ hổng triển khai bẫy mật.
Chức năng tạo token ẩn
Cửa sau sửa đổi số dư ẩn
Lỗ hổng mật ong thường ngăn cản người mua token thực hiện việc bán lại, và chỉ có các nhà phát triển mới có thể bán các loại tiền điện tử mà họ nắm giữ. Các nhà đầu tư thông thường khi giao dịch thường nhận được những thông báo tương tự như "Giao dịch không thành công do lỗi không xác định; có thể là do một token mà bạn đổi gặp vấn đề", dẫn đến việc không thể rút tiền. Một ví dụ điển hình là một token trò chơi, dự án này đã tận dụng tên của một bộ phim ăn khách để thu hút nhiều người mua, nhưng nhóm dự án đã nhúng một lỗ hổng mật ong trong hợp đồng thông minh, dẫn đến việc chỉ trong vài ngày sau khi ra mắt, đã có hơn 3,36 triệu USD tiền vào, nhưng cuối cùng đã bị nhóm dự án tiêu hết. Tính đến ngày 25 tháng 10 năm 2022, số lượng dự án token trên thị trường ẩn chứa lỗ hổng mật ong ước tính khoảng 96.008 dự án.
Chức năng tạo mã thông báo riêng là một trong những phương thức phổ biến nhất mà những kẻ lừa đảo sử dụng, họ sẽ cấp cho một hoặc nhiều "tài khoản sở hữu bên ngoài (EOA)" quyền hạn cụ thể, để họ có thể sử dụng chức năng ẩn trong hợp đồng mã thông báo để đúc mã thông báo mới. Khi những kẻ lừa đảo thành công gọi chức năng đúc tiền, họ sẽ sở hữu một số lượng lớn mã thông báo và sau đó sẽ xả chúng ra thị trường, kết quả sẽ dẫn đến giá trị mã thông báo của những người nắm giữ khác giảm mạnh, thậm chí trở nên vô giá trị. Tính đến ngày 25 tháng 10 năm 2022, số lượng dự án mã thông báo ẩn chứa chức năng tạo mã thông báo riêng trên thị trường khoảng 40.569.
Việc triển khai cửa hậu sửa đổi số dư và triển khai chức năng tạo token riêng có một số điểm tương đồng, những kẻ lừa đảo sẽ cấp cho một hoặc nhiều "tài khoản bên ngoài ( EOA )" quyền hạn cụ thể, cho phép họ có thể sửa đổi số dư của chủ sở hữu token. Khi "tài khoản bên ngoài ( EOA )" thiết lập số dư của chủ sở hữu token thành không, họ sẽ không thể bán hoặc rút tiền, trong khi các kẻ lừa đảo có thể loại bỏ tính thanh khoản hoặc đúc/bán token để thoát ra.
Tóm tắt
Các trò lừa bịp liên quan đến tiền mã hóa ngày càng gia tăng, điều tồi tệ hơn là vẫn còn nhiều trò lừa bịp chưa được phát hiện. Các nhà đầu tư cần đánh giá rủi ro lừa đảo tiền mã hóa khi chọn các dự án tiền mã hóa, trong khi các cơ quan quản lý cần tăng cường nỗ lực để ngăn chặn người tiêu dùng bị tổn hại, cuối cùng nâng cao độ tin cậy, tính minh bạch và tiêu chuẩn bảo vệ người tiêu dùng trên thị trường.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
8
Đăng lại
Chia sẻ
Bình luận
0/400
SchrodingerWallet
· 07-08 20:43
Cuốn thì cuốn thôi, đồ ngốc phải chấp nhận số phận.
Xem bản gốcTrả lời0
WalletInspector
· 07-08 04:44
Cả đồ ngốc lẫn thông minh, người ngu tiền nhiều
Xem bản gốcTrả lời0
MissedTheBoat
· 07-06 15:21
18w nhiều lừa đảo, đã quen thuộc...
Xem bản gốcTrả lời0
HashRateHermit
· 07-06 15:00
又是 đồ ngốc chơi đùa với mọi người
Xem bản gốcTrả lời0
ImpermanentPhobia
· 07-06 15:00
Mười tám vạn? Một cái không thiếu nào?
Xem bản gốcTrả lời0
StealthMoon
· 07-06 14:59
An toàn còn hơn xin lỗi
Xem bản gốcTrả lời0
OneBlockAtATime
· 07-06 14:54
chơi đùa với mọi người không ngừng lại được đồ ngốc ah
Tài chính phi tập trung trò lừa bịp Độ sâu揭秘:18.8万个潜在Rug Pull项目分析
Phân tích sâu về Tài chính phi tập trung trò lừa bịp: Phân tích bẫy Rug Pull
Trong những năm gần đây, một trong những trò lừa bịp phổ biến nhất trong ngành công nghiệp tiền điện tử là Rug Pull( được dịch thẳng là "kéo thảm", có nghĩa là bên dự án đột ngột rút lui). Mặc dù đã có nhiều trường hợp được phơi bày, nhưng vẫn tin rằng còn nhiều trường hợp chưa được phát hiện. Dữ liệu cho thấy, trên Ethereum, một blockchain công cộng nào đó và các blockchain công cộng chính khác, ít nhất đã triển khai 188.000 dự án tiềm năng là bẫy Rug Pull.
Tình hình phân bố dự án Rug Pull
Dữ liệu cho thấy, 12% các token trên một blockchain công cộng có đặc điểm gian lận, trong khi 8% các token trên Ethereum cho thấy dấu hiệu gian lận. Đồng thời, khoảng 910 triệu USD ETH liên quan đến gian lận đã được xử lý thông qua các sàn giao dịch tiền điện tử tập trung hoặc được quản lý. Ngoài ra, dữ liệu cho thấy trong tháng 10 có 11 giao thức Tài chính phi tập trung bị tấn công, ảnh hưởng đến 718 triệu USD tài sản tiền điện tử, lập kỷ lục tháng cao nhất về thiệt hại tiền điện tử trong năm nay.
Một nền tảng giao dịch lớn như một trong những sàn giao dịch tiền điện tử lớn nhất trong hệ sinh thái blockchain, các tính năng mới liên tục được thêm vào và số lượng người dùng ngày càng tăng có thể là mục tiêu chính của những kẻ lừa đảo và hacker. Nền tảng này dường như đã nhận thức được sự phổ biến của các trò lừa bịp hợp đồng thông minh trên mạng của mình, hiện đã tích hợp các công cụ giám sát rủi ro để phát hiện rủi ro theo thời gian thực và kịp thời thông báo cho người dùng về các dự án có rủi ro tiềm ẩn, bao gồm cả Rug Pull và các trò lừa bịp khác.
Các "bẫy" thường gặp trong dự án Rug Pull
Rug Pull cũng được gọi là "mã gian lận" hoặc "Tài chính phi tập trung", các dự án liên quan sẽ thiết kế mã trong hợp đồng thông minh một cách tinh vi, nhằm đánh cắp vốn từ các nhà đầu tư nhỏ lẻ. Mục tiêu thiết kế mã của nó thường liên quan đến:
Các nhà phát triển dự án đã ẩn những script này trong token, một khi các nhà đầu tư nhỏ lẻ không hiểu rõ sự thật mua vào, họ sẽ phải đối mặt với rủi ro lớn. Trong hầu hết trường hợp, token Rug Pull trông giống hệt như các loại tiền điện tử khác trên thị trường, và cũng "tuân thủ" tiêu chuẩn token đồng nhất của blockchain, nhưng vấn đề thực sự lại ẩn giấu sâu hơn trong mã nguồn hợp đồng thông minh.
Với sự phát triển của ngành công nghiệp tiền điện tử, những kẻ lừa đảo cũng đã nắm rõ các chiêu thức cơ bản, có thể thực hiện nhiều sửa đổi đối với hợp đồng thông minh cơ bản ghi lại các điều kiện và quy tắc giao dịch trên chuỗi khối. Để thực hiện Rug Pull, những kẻ lừa đảo thường sẽ nhúng các quy tắc độc hại vào hợp đồng thông minh theo cách mã cứng, không chỉ giúp chúng có thêm quyền lực mà còn tước đoạt quyền lợi cơ bản của người mua.
Khi mã thông báo được triển khai xong, những kẻ lừa đảo sẽ tạo ra một bể thanh khoản trên sàn giao dịch phi tập trung (DEX), sau đó thiết lập cặp giao dịch giữa mã thông báo này với các đồng tiền điện tử "hợp pháp" khác. Tiếp theo, họ sẽ nhân tạo tạo ra khối lượng giao dịch lớn và bằng cách này phóng đại giá trị của mã thông báo, cuối cùng thu hút sự quan tâm của các nhà đầu tư nhỏ lẻ.
Ngoài ra, các dự án Rug Pull có thể "đóng gói" tính hợp pháp của mình thông qua các cách sau:
Với số lượng người mua token của dự án Rug Pull ngày càng tăng, những kẻ lừa đảo đứng sau dự án sẽ bắt đầu chuẩn bị cho việc bán tháo. Khi có đủ nhiều người dùng mua token, họ sẽ nhanh chóng bán token và đổi thành các loại tiền điện tử khác trên sàn giao dịch phi tập trung. Việc bán tháo quy mô lớn trong thời gian ngắn sẽ khiến giá token giảm xuống nhanh chóng về 0, và âm mưu Rug Pull này sẽ thành công.
Tổng quan về các loại lừa đảo Rug Pull
Có nhiều cách để kẻ lừa đảo triển khai mã độc vào hợp đồng thông minh của các mã thông báo Rug Pull, nhưng hiện tại thị trường chủ yếu có ba loại:
Lỗ hổng mật ong thường ngăn cản người mua token thực hiện việc bán lại, và chỉ có các nhà phát triển mới có thể bán các loại tiền điện tử mà họ nắm giữ. Các nhà đầu tư thông thường khi giao dịch thường nhận được những thông báo tương tự như "Giao dịch không thành công do lỗi không xác định; có thể là do một token mà bạn đổi gặp vấn đề", dẫn đến việc không thể rút tiền. Một ví dụ điển hình là một token trò chơi, dự án này đã tận dụng tên của một bộ phim ăn khách để thu hút nhiều người mua, nhưng nhóm dự án đã nhúng một lỗ hổng mật ong trong hợp đồng thông minh, dẫn đến việc chỉ trong vài ngày sau khi ra mắt, đã có hơn 3,36 triệu USD tiền vào, nhưng cuối cùng đã bị nhóm dự án tiêu hết. Tính đến ngày 25 tháng 10 năm 2022, số lượng dự án token trên thị trường ẩn chứa lỗ hổng mật ong ước tính khoảng 96.008 dự án.
Chức năng tạo mã thông báo riêng là một trong những phương thức phổ biến nhất mà những kẻ lừa đảo sử dụng, họ sẽ cấp cho một hoặc nhiều "tài khoản sở hữu bên ngoài (EOA)" quyền hạn cụ thể, để họ có thể sử dụng chức năng ẩn trong hợp đồng mã thông báo để đúc mã thông báo mới. Khi những kẻ lừa đảo thành công gọi chức năng đúc tiền, họ sẽ sở hữu một số lượng lớn mã thông báo và sau đó sẽ xả chúng ra thị trường, kết quả sẽ dẫn đến giá trị mã thông báo của những người nắm giữ khác giảm mạnh, thậm chí trở nên vô giá trị. Tính đến ngày 25 tháng 10 năm 2022, số lượng dự án mã thông báo ẩn chứa chức năng tạo mã thông báo riêng trên thị trường khoảng 40.569.
Việc triển khai cửa hậu sửa đổi số dư và triển khai chức năng tạo token riêng có một số điểm tương đồng, những kẻ lừa đảo sẽ cấp cho một hoặc nhiều "tài khoản bên ngoài ( EOA )" quyền hạn cụ thể, cho phép họ có thể sửa đổi số dư của chủ sở hữu token. Khi "tài khoản bên ngoài ( EOA )" thiết lập số dư của chủ sở hữu token thành không, họ sẽ không thể bán hoặc rút tiền, trong khi các kẻ lừa đảo có thể loại bỏ tính thanh khoản hoặc đúc/bán token để thoát ra.
Tóm tắt
Các trò lừa bịp liên quan đến tiền mã hóa ngày càng gia tăng, điều tồi tệ hơn là vẫn còn nhiều trò lừa bịp chưa được phát hiện. Các nhà đầu tư cần đánh giá rủi ro lừa đảo tiền mã hóa khi chọn các dự án tiền mã hóa, trong khi các cơ quan quản lý cần tăng cường nỗ lực để ngăn chặn người tiêu dùng bị tổn hại, cuối cùng nâng cao độ tin cậy, tính minh bạch và tiêu chuẩn bảo vệ người tiêu dùng trên thị trường.