拆解Rug Pull:详细分析DeFi局套路_STA:ARK

加密局日益增多,更糟糕的是,至今仍有许多局没有被发现。投资者在选择加密项目的时候需要评估加密欺诈风险,而监管机构应加大打击力度防止消费者受到伤害,最终让市场诚信、透明度、以及消费者保护标准得到进一步提升。

作者:Solidus Labs Team

编译:PANews

Rug pulls(直译:拉地毯,意译:跑路)是加密货币行业里最常见的局之一,坦率地说,虽然不少已经被曝光,直到应该还有许多没有被发现。根据SolidusLabs数据显示,以太坊、BNBChain和一些头部Layer1区块链上至少部署了18.8万个Rugpulls潜在局。

谷歌计划在其旗舰搜索引擎中添加对话式人工智能功能:金色财经报道,谷歌CEO桑达尔·皮查伊表示,谷歌计划在其旗舰搜索引擎中添加对话式人工智能功能,以引导这家科技公司应对来自ChatGPT等聊天机器人的竞争以及更广泛的商业压力。[2023/4/6 13:48:36]

数据显示,BNB Chain 上有 12% 的 BEP-20 Token 显示出欺诈特征,而以太坊中有 8% 的 ERC-20 Token 显示出欺诈迹象,同时大约有高达 9.1 亿美元与欺诈相关的 ETH 是通过中心化或受监管的加密货币交易所处理的。另据区块链分析部门 Chainalysis 的数据显示,10 月份有 11 个 DeFi 协议遭到攻击,7.18 亿美元的加密资产受到影响,创下今年迄今为止加密损失最高月度记录。

由于是区块链生态系统中规模最大的加密交易平台之一,不断添加新功能和不断扩大的用户群可能是者和黑客瞄准Binance的主要原因。Binance似乎已经意识到其区块链网络上智能合约的普遍性,目前已经集成了风险监测工具来实时检测风险并及时通知用户潜在风险项目,包括RugPulls和其他局,那么RugPulls一般都有什么“套路”呢?接下来就让我们来具体分析一下。

“木头姐”旗舰基金年内受挫 新的阴云已开始积聚:12月30日消息,木头姐凯西·伍德最糟糕的一年还没过去,2023年的阴云就开始积聚了。在过去的几周里,华尔街一直在下调她58亿美元的旗舰基金ARK创新ETF(ARKK)中一些最大持仓的收益预期,这预示着她的策略将面临更多的痛苦,在整个2022年,她的投资策略被美联储几十年来最激进的紧缩政策所打击。机构数据显示,由于利率将保持2007年以来的最高水平,分析师已经下调了ARKK中一半最大权重公司的12个月收益预期,其中包括特斯拉和Zoom。咨询公司ETF Store的总裁Nate Geraci说,ARK的投资组合中充斥着久期较长的科技股,这些股票肯定受到了利率上升的影响。如果美联储在2023年比预期的更激进,小心这可能是另一场血战。[2022/12/30 22:16:58]

RugPulls也被称为“欺诈Token”或“DeFi”,相关项目会在智能合约中精心设计代码,以从散户投资者窃取资金,其代码设计目标通常涉及:

Yuga Labs宣布收购WENEW Labs及其旗舰NFT系列10KTF:11月14日消息,BAYC母公司Yuga Labs宣布收购 WENEW Labs 及其旗舰 NFT 系列 10KTF,将携手通过讲述创造性的故事以及打造身临其境的体验共同推动元宇宙与现实交汇。[2022/11/14 13:04:06]

1、禁止二级销售

2、允许项目开发者自由铸造新代币

3、向买家收取100%销售费用

RugPulls项目方将这些脚本隐藏在代币里,一旦不明真相的散户投资者购买,就会面临巨大风险。在大多数情况下,RugPulls代币看起来和市场上其他加密货币一模一样,也都会“遵守”区块链的同质化代币标准,但真正的问题其实隐藏在更深一层的智能合约源代码里。

从比特币诞生至今,加密货币行业已经变得越来越成熟,与此同时欺诈者也摸清了加密货币的底层套路,可以对约束区块链上记录交易条件和规则的底层智能合约进行大量修改。为了执行RugPull,欺诈者往往会将恶意规则以硬编码的方式嵌入到智能合约中,不仅能让自己获得额外权力,也能剥夺买家的基本权利。一般来说,欺诈者会在部署一个或多个存在漏洞的代币后启动RugPulls项目。

HUMAN Protocol在主网发布其旗舰产品HUMAN App:12月24日消息,HUMAN Protocol上的求职旗舰产品HUMAN App已成功部署并激活主网版本。

根据HUMAN Protocol分享的官方公告,其核心产品HUMAN App现在已经结束了beta测试阶段。其主网版本于2021年12月22日上线。

该应用程序允许用户在区块链上发布招聘和求职广告。所有显示的数据都经过区块链验证,因此不能删除、篡改或被审查。用户可以完成“标记(labeling)”任务,以获得协议的原生数字资产HMT。据悉,在beta测试网中,超过20万的用户在HUMAN App上注册了账号。(U.Today)[2021/12/24 8:02:06]

当代币部署完成之后,欺诈者就会在去中心化交易所(DEX) 上创建流动资金池,然后将这个代币与其他“合法”加密货币建立交易对。接下来,他们会人为大规模制造交易量并通过这种方式夸大代币价值,最终吸引散户投资者的兴趣。

动态 | 区块链游戏加密猫将登陆HTC旗舰手机:加密猫咪这款十分受欢迎的虚拟养猫游戏,即将与手机制造商HTC合作,推出移动设备版本,在HTC的旗舰手机U12 +上首发移动设备版本,该手机于上月上市销售。与U12 +一样,未来新的加密猫咪产品也将发布在HTC公司的Exodus智能手机上。[2018/7/13]

除了上述“常规手段”之外,RugPulls项目还可能通过以下方式“包装”自己的合法性,比如:

1、打造虚假网站和虚假项目发展路线图

2、分享虚假的合作伙伴关系,挂出一些虚假的知名开发者“头像”

3、在Twitter、Discord、Telegram或其他社交媒体上投放广告

随着购买RugPull项目代币的人越来越多,项目背后的欺诈者就会开始酝酿抛售,当有足够多的用户购买代币之后,他们就会快速出售代币并在去中心化交易所里兑换成其他加密货币,比如ETH、USDT等。短时间内的大规模抛售将会让代币价格迅速归零,这场RugPull阴谋也就此得逞。

欺诈者在RugPulls代币的智能合约里部署恶意代码的手段很多,但当前市场主要有三种RugPulls类型,分别是:

1、暗藏部署蜜罐漏洞

2、暗藏私造代币功能

3、暗藏余额修改后门

蜜罐漏洞通常会阻止代币购买者进行转售,而只有开发人员可以出售自己持有的加密货币,普通投资者在交易时往往会受到类似于“由于错误未定义交易无法成功;可能是由于你兑换的某个代币出现问题”这样的提示,造成无法提款。蜜罐局往往会在短时间内导致代币价格上涨,继而诱使更多不明真相的用户购买,一个比较典型的例子是Squid Game Token(SQUID),这个项目利用了Netflix热播剧《鱿鱼游戏》的名字吸引了许多人购买,但项目方却在智能合约中嵌入了一个蜜罐漏洞,让Squid Game Token看起来像是一个很有前途的加密货币,上线短短几天就有超过336万美元资金入场,但最终被项目方洗劫一空。数据显示,截至2022年10月25日,市场上暗藏蜜罐漏洞的代币项目数量约有96,008个。

私造代币功能,也是欺诈者最常使用的手段之一,他们会赋予一个或多个“外部拥有账户(EOA)”特定权限,让他们可以使用代币合约中的隐藏功能铸造新代币。当欺诈者成功调用铸币功能之后,会有拥有大量代币然后将其倾销到市场上,结果会导致其他持有者的代币价值大打折扣,甚至变得一文不值。数据显示,截至2022年10月25日,市场上暗藏私造代币功能的代币项目数量约有40,569个。

部署余额修改后门和部署私造代币功能有些相似,欺诈者会赋予一个或多个“外部拥有账户(EOA)”特定权限,让他们可以修改代币持有者的余额,当“外部拥有账户(EOA)”将代币持有者的余额设置为零时,他们就不能出售提款,而欺诈者们就能移除流动性或是铸造/出售代币以退出。

加密局日益增多,更糟糕的是,至今仍有许多局没有被发现。投资者在选择加密项目的时候需要评估加密欺诈风险,而监管机构应加大打击力度防止消费者受到伤害,最终让市场诚信、透明度、以及消费者保护标准得到进一步提升。

PANews

媒体专栏

阅读更多

金色早8点

1435Crypto

区块律动BlockBeats

吴说区块链

金色财经

比推 Bitpush News

blockin

Block unicorn

Foresight News

Odaily星球日报

Bankless

DeFi之道

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

比特币最新价格详解以太坊EIP:掌控千亿巨轮的方向舵_ALI:API

EIP是以太坊生态中相当重要的一个组成部分,它推动了以太坊的发展,丰富了以太坊的生态,起着导向作用并扮演着风向标的角色。 在以太坊生态中,我们经常听到一个词“EIP”,比如典型的EIP-1559、EIP-20、EIP-721等。这个耳熟能详的词经常出现在以太坊发展的关键节点以及各种以太坊应用中。

[0:15ms0-7:976ms