月亮链 月亮链
Ctrl+D收藏月亮链
首页 > ADA > 正文

加密货币:拆解Rug Pull:详细分析DeFi局套路_WallStreet.Finance

作者:

时间:1900/1/1 0:00:00

加密局日益增多,更糟糕的是,至今仍有许多局没有被发现。投资者在选择加密项目的时候需要评估加密欺诈风险,而监管机构应加大打击力度防止消费者受到伤害,最终让市场诚信、透明度、以及消费者保护标准得到进一步提升。

作者:Solidus Labs Team

编译:PANews

Rug pulls(直译:拉地毯,意译:跑路)是加密货币行业里最常见的局之一,坦率地说,虽然不少已经被曝光,直到应该还有许多没有被发现。根据SolidusLabs数据显示,以太坊、BNBChain和一些头部Layer1区块链上至少部署了18.8万个Rugpulls潜在局。

福布斯:揭秘Binance实际首席财务官,金库守护人Guangying Chen:6月15日消息,《福布斯》发表题为《CEO Changpeng「CZ」Zhao's mysterious associate Guangying Chen emerges as a key player in his company's operations, which are the subject of a recent lawsuit from the SEC》的文章,内容提及 Binance 高管 Guangying Chen(以下写为陈光英)控制的银行账户和担任 Binance 实体董事的数量比除 CEO CZ 之外的任何其他高管都多。她目前是 Binance 8 家主要公司的董事,并且是在 13 个国家/地区注册的 27 个实体的数十个银行账户的签署人,负责监督公司的财务,自 2019 年以来已处理 1480 亿美元存款和取款。

根据相关文件显示,自 2019 年以来,陈光英薪水达到了 3200 万美元,同时她还签署了 Binance 最重要的商业交易。[2023/6/15 21:37:18]

数据显示,BNB Chain 上有 12% 的 BEP-20 Token 显示出欺诈特征,而以太坊中有 8% 的 ERC-20 Token 显示出欺诈迹象,同时大约有高达 9.1 亿美元与欺诈相关的 ETH 是通过中心化或受监管的加密货币交易所处理的。另据区块链分析部门 Chainalysis 的数据显示,10 月份有 11 个 DeFi 协议遭到攻击,7.18 亿美元的加密资产受到影响,创下今年迄今为止加密损失最高月度记录。

Arcane Research分析师:加密货币市场对美联储政策迅速转向的预期也许过于乐观:金色财经报道,Arcane Research的高级分析师Vetle Lunde在一份报告中写道,加密货币市场对美联储政策迅速转向的预期也许过于乐观,上涨势头放缓、强劲的技术阻力和美联储鹰派态度等诸多不利因素,可能会让市场2月的表现并不尽人意。对近期比特币波动的分析表明,由之前美联储议息会议引发的比特币大规模上涨趋势正在消退。但这家机构也不否认存在相对乐观的可能性。

此外,Coinshares International首席执行官Jean-Marie Mognetti表示,美联储去年12月下调加息幅度是导致1月加密货币收益大涨的宏观驱动因素,且市场已经慢慢消化了FTX交易所倒闭所带来的恐慌情绪。[2023/2/1 11:41:06]

由于是区块链生态系统中规模最大的加密交易平台之一,不断添加新功能和不断扩大的用户群可能是者和黑客瞄准Binance的主要原因。Binance似乎已经意识到其区块链网络上智能合约的普遍性,目前已经集成了风险监测工具来实时检测风险并及时通知用户潜在风险项目,包括RugPulls和其他局,那么RugPulls一般都有什么“套路”呢?接下来就让我们来具体分析一下。

委内瑞拉银行监管机构监督加密货币交易以保持货币稳定:金色财经报道,委内瑞拉银行监管机构 Sudeban 目前正在研究一种机制,以实时审查与加密相关的交易,以控制这些交易对交易市场稳定性的影响,委内瑞拉银行监管机构 Sudeban解释说,在国家加密货币监管机构 Sunacrip 的帮助下,它正在设计一个实时监控银行交易的系统。虽然没有提供更多细节,但该组织解释说,其目标是“打击损害我们货币和外汇市场稳定的不正常行为。[2023/1/1 22:18:56]

RugPulls也被称为“欺诈Token”或“DeFi”,相关项目会在智能合约中精心设计代码,以从散户投资者窃取资金,其代码设计目标通常涉及:

1、禁止二级销售

2、允许项目开发者自由铸造新代币

3、向买家收取100%销售费用

ETH主网用户必须在9月6日之前将客户端Teku升级到v22.81:金色财经报道,Watcher.Guru发推表示,ETH主网用户必须在 9 月 6 日之前将客户端 Teku 升级到 v22.81,其中包括合并转换配置。[2022/8/22 12:41:20]

RugPulls项目方将这些脚本隐藏在代币里,一旦不明真相的散户投资者购买,就会面临巨大风险。在大多数情况下,RugPulls代币看起来和市场上其他加密货币一模一样,也都会“遵守”区块链的同质化代币标准,但真正的问题其实隐藏在更深一层的智能合约源代码里。

从比特币诞生至今,加密货币行业已经变得越来越成熟,与此同时欺诈者也摸清了加密货币的底层套路,可以对约束区块链上记录交易条件和规则的底层智能合约进行大量修改。为了执行RugPull,欺诈者往往会将恶意规则以硬编码的方式嵌入到智能合约中,不仅能让自己获得额外权力,也能剥夺买家的基本权利。一般来说,欺诈者会在部署一个或多个存在漏洞的代币后启动RugPulls项目。

福布斯:OKX斥资超2000万美元,与英超曼城俱乐部扩大合作关系:7月11日消息,加密交易平台OKX宣布与英超曼城足球俱乐部达成协议,将扩大现有合作关系,OKX将成为俱乐部2022-23赛季的官方训练装备合作伙伴。根据该协议,部分曼城球员还将在OKX制作的加密教育内容中担任主角。消息人士透露,新赞助合同将使曼城俱乐部在本赛季净赚2000多万美元。此前报道,3月4日,加密交易平台OKX与曼城俱乐部签署赞助协议。(福布斯)[2022/7/11 2:04:19]

当代币部署完成之后,欺诈者就会在去中心化交易所(DEX) 上创建流动资金池,然后将这个代币与其他“合法”加密货币建立交易对。接下来,他们会人为大规模制造交易量并通过这种方式夸大代币价值,最终吸引散户投资者的兴趣。

除了上述“常规手段”之外,RugPulls项目还可能通过以下方式“包装”自己的合法性,比如:

1、打造虚假网站和虚假项目发展路线图

2、分享虚假的合作伙伴关系,挂出一些虚假的知名开发者“头像”

3、在Twitter、Discord、Telegram或其他社交媒体上投放广告

随着购买RugPull项目代币的人越来越多,项目背后的欺诈者就会开始酝酿抛售,当有足够多的用户购买代币之后,他们就会快速出售代币并在去中心化交易所里兑换成其他加密货币,比如ETH、USDT等。短时间内的大规模抛售将会让代币价格迅速归零,这场RugPull阴谋也就此得逞。

欺诈者在RugPulls代币的智能合约里部署恶意代码的手段很多,但当前市场主要有三种RugPulls类型,分别是:

1、暗藏部署蜜罐漏洞

2、暗藏私造代币功能

3、暗藏余额修改后门

蜜罐漏洞通常会阻止代币购买者进行转售,而只有开发人员可以出售自己持有的加密货币,普通投资者在交易时往往会受到类似于“由于错误未定义交易无法成功;可能是由于你兑换的某个代币出现问题”这样的提示,造成无法提款。蜜罐局往往会在短时间内导致代币价格上涨,继而诱使更多不明真相的用户购买,一个比较典型的例子是Squid Game Token(SQUID),这个项目利用了Netflix热播剧《鱿鱼游戏》的名字吸引了许多人购买,但项目方却在智能合约中嵌入了一个蜜罐漏洞,让Squid Game Token看起来像是一个很有前途的加密货币,上线短短几天就有超过336万美元资金入场,但最终被项目方洗劫一空。数据显示,截至2022年10月25日,市场上暗藏蜜罐漏洞的代币项目数量约有96,008个。

私造代币功能,也是欺诈者最常使用的手段之一,他们会赋予一个或多个“外部拥有账户(EOA)”特定权限,让他们可以使用代币合约中的隐藏功能铸造新代币。当欺诈者成功调用铸币功能之后,会有拥有大量代币然后将其倾销到市场上,结果会导致其他持有者的代币价值大打折扣,甚至变得一文不值。数据显示,截至2022年10月25日,市场上暗藏私造代币功能的代币项目数量约有40,569个。

部署余额修改后门和部署私造代币功能有些相似,欺诈者会赋予一个或多个“外部拥有账户(EOA)”特定权限,让他们可以修改代币持有者的余额,当“外部拥有账户(EOA)”将代币持有者的余额设置为零时,他们就不能出售提款,而欺诈者们就能移除流动性或是铸造/出售代币以退出。

加密局日益增多,更糟糕的是,至今仍有许多局没有被发现。投资者在选择加密项目的时候需要评估加密欺诈风险,而监管机构应加大打击力度防止消费者受到伤害,最终让市场诚信、透明度、以及消费者保护标准得到进一步提升。

PANews

媒体专栏

阅读更多

金色早8点

1435Crypto

区块律动BlockBeats

吴说区块链

金色财经

比推 Bitpush News

blockin

Block unicorn

Foresight News

Odaily星球日报

Bankless

DeFi之道

标签:加密货币PULRUGLLS加密货币市场还有未来吗现在pulcherRug ReliefWallStreet.Finance

ADA热门资讯
UGC:UGC平台 为啥在Web3.0里混得有点艰难?_NFT

从Web1.0到Web3.0,我们经历了互联网数据内容从可读到可写,再到可持有的整个过程,整个互联网的生态和格局也在不断演进中呈现出更加多样的可能性,用户渐渐成为了网络数据内容最主要的来源之一.

1900/1/1 0:00:00
区块链:慢雾余弦撰文:区块链黑暗森林自救手册_trustwallet账号

编者按:LUNA、3AC、FTX此前的加密巨人都相继倒下,与之相关的参与各方都损失惨重。无数案例都在告诉我们:Web3存在黑暗森林,始终有人会作恶.

1900/1/1 0:00:00
FTX:FTX事件的影响在蔓延 无担保的 DeFi 贷方看起来摇摇欲坠_MED

FTX崩溃的影响才刚刚开始,在去中心化金融中,支持无担保贷款的平台相对于拥有数百万贷款的抵押贷款平台的风险敞口要大,锁定的总价值也在下滑.

1900/1/1 0:00:00
FTX:FTX崩塌后 各国监管层如何表态?_TER

FTX 地震的余波正在一波波向全球蔓延。除了已知的 FTX 存在的 80 亿美元资金缺口,受波及的还有与 FTX 和 Alameda 相关联的100 多家企业,FTX 此前重金布局的广告赞助等合.

1900/1/1 0:00:00
NBS:金色观察 | 一颗“默克尔树” 排不了交易所的“雷”_数字货币将造就大批富翁

过去一周,币安大战FTX,一场能够载入币圈史册的事件爆发,引发了全球各行业的关注。而两个交易所的战火蔓延整个行业,也由此引发了整个行业的“信任危机”,用户对于交易所的信任度下降至历史冰点.

1900/1/1 0:00:00
okx:加密巨头OKX的全球化营销之路_web3.0币种在中国合法吗

上个月,中国高端智库中国(深圳)综合开发研究院与英国智库 Z/Yen 集团联合发布第 32 期全球金融中心指数报告(GFCI 32),新加坡超越香港成为亚洲第一金融中心.

1900/1/1 0:00:00