Rug Pull detalhado: desvendando as técnicas comuns de lavagem os olhos em Finanças Descentralizadas
Na indústria de criptomoedas, Rug Pull(跑路)lavar os olhos é comum. Embora muitos já tenham sido expostos, ainda há muitos que não foram descobertos. Dados mostram que pelo menos 188.000 projetos potenciais de Rug Pull foram implantados em Ethereum, em certa blockchain pública e em outras blockchains líderes.
12% dos tokens em uma certa cadeia pública apresentam características de fraude, enquanto 8% dos tokens na Ethereum mostram sinais de fraude. Aproximadamente 910 milhões de dólares em ETH relacionados a fraudes foram processados através de exchanges centralizadas ou reguladas. Outros dados mostram que em outubro deste ano, 11 protocolos de Finanças Descentralizadas foram atacados, resultando em uma perda de 718 milhões de dólares em ativos criptográficos, estabelecendo o maior recorde de perdas mensais até agora este ano.
Uma das principais plataformas de negociação, como uma das maiores do ecossistema, com suas novas funcionalidades e um crescente número de usuários, pode ser um alvo principal para golpistas e hackers. A plataforma parece ter consciência da prevalência de fraudes com contratos inteligentes na internet e, atualmente, integrou ferramentas de monitoramento de risco para detectar riscos em tempo real e notificar os usuários sobre projetos de risco potenciais.
Táticas Comuns em Projetos de Rug Pull
Rug Pull também é conhecido como "Token fraudulento" ou "Finanças Descentralizadas", projetos relacionados projetam cuidadosamente o código no contrato inteligente para roubar fundos de investidores de varejo. O objetivo do design do código geralmente envolve:
Proibida a revenda em segundo nível
Permitir que os desenvolvedores de projetos mintem novos tokens livremente
Cobrar 100% de taxa de venda do comprador
Esses scripts estão ocultos nos tokens e, uma vez que investidores de varejo desinformados os compram, enfrentam grandes riscos. Na maioria das vezes, os tokens Rug Pull parecem não diferir de outras criptomoedas e também "seguem" o padrão de tokens homogêneos da blockchain, mas o verdadeiro problema está escondido nas profundezas do código-fonte do contrato inteligente.
Os fraudadores costumam embutir regras maliciosas de forma hard-coded nos contratos inteligentes, não apenas para obter poder adicional, mas também para privar os compradores de direitos básicos. Eles iniciam projetos de Rug Pull após implantar tokens com vulnerabilidades.
Após a implementação do token, os fraudadores criam um pool de liquidez em algum DEX, estabelecendo pares de negociação entre esse token e outras criptomoedas "legítimas". Em seguida, eles manipulam artificialmente o volume de negociações em grande escala, exagerando o valor do token para atrair investidores de varejo.
Além disso, os projetos de Rug Pull podem também disfarçar a sua legitimidade através das seguintes formas:
Criar sites falsos e roteiros de desenvolvimento de projetos
Compartilhar parcerias falsas, exibir "avatares" de desenvolvedores conhecidos falsos
Colocar anúncios nas redes sociais
Com o aumento do número de compradores, os fraudadores por trás do projeto começam a preparar uma venda. Quando há um número suficiente de usuários comprando o token, eles vendem rapidamente e trocam por outras criptomoedas. Uma venda em massa em um curto período de tempo fará com que o preço do token caia rapidamente para zero, e o esquema de Rug Pull terá sucesso.
Tipo de fraude de token Rug Pull
Os fraudadores têm várias maneiras de implantar código malicioso nos contratos inteligentes dos tokens Rug Pull, mas atualmente existem três tipos principais no mercado:
Vulnerabilidades ocultas em honeypots
Função de criação de tokens personalizados oculta
Porta dos fundos para modificação de saldo oculto
As vulnerabilidades de "honeypot" geralmente impedem os compradores de tokens de revender, apenas os desenvolvedores podem vender as criptomoedas que possuem. Os investidores comuns frequentemente recebem mensagens de erro de transação, incapazes de retirar. Os esquemas de honeypot muitas vezes levam a um aumento temporário no preço do token, atraindo mais usuários para comprar. Até 25 de outubro de 2022, havia cerca de 96.008 projetos de tokens no mercado com vulnerabilidades de honeypot.
A funcionalidade de criação de tokens personalizados é uma das táticas comuns utilizadas por fraudadores. Eles concedem permissões a contas específicas, permitindo que usem funções ocultas em contratos de tokens para cunhar novos tokens. Quando os fraudadores ativam a função de cunhagem, eles obtêm uma grande quantidade de tokens e os despejam no mercado, causando uma queda acentuada no valor dos tokens dos outros detentores. Até 25 de outubro de 2022, havia aproximadamente 40.569 projetos no mercado com funcionalidade de criação de tokens personalizados.
A função de modificação de saldo é semelhante à de criar tokens de forma privada. Os fraudadores concedem a contas específicas a permissão para modificar o saldo dos detentores de tokens. Quando essas contas zeram o saldo dos detentores, eles não conseguem vender ou retirar, enquanto os fraudadores podem remover a liquidez ou criar/vender tokens para sair.
Conclusão
Os esquemas de criptomoeda estão a aumentar, e ainda há muitos que não foram descobertos. Os investidores devem avaliar o risco de fraude ao escolher projetos de criptomoeda, e as entidades reguladoras devem intensificar a luta contra esses esquemas para proteger os consumidores. Isso ajudará a melhorar a integridade do mercado, a transparência e os padrões de proteção ao consumidor.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
13 gostos
Recompensa
13
4
Partilhar
Comentar
0/400
StableBoi
· 07-23 15:33
Bom Deus, o mercado de idiotas é realmente grande...
Ver originalResponder0
BlockchainThinkTank
· 07-23 15:29
Segundo estatísticas, o tamanho dos projetos de baixa qualidade é impressionante. Recomenda-se a todos que mantenham uma linha de Conformidade e estabilidade, e que não se deixem levar por pequenos lucros.
Ver originalResponder0
ValidatorViking
· 07-23 15:16
smh... segurança do protocolo ainda na idade da pedra fr. 180k+ potenciais rug pulls? infraestrutura clássica de novato
Ver originalResponder0
GhostAddressHunter
· 07-23 15:12
Abra os olhos e veja qual projeto não puxou o tapete.
Análise detalhada do Rug Pull: 188 mil potenciais projetos de Finanças Descentralizadas escondendo três grandes cadeias
Rug Pull detalhado: desvendando as técnicas comuns de lavagem os olhos em Finanças Descentralizadas
Na indústria de criptomoedas, Rug Pull(跑路)lavar os olhos é comum. Embora muitos já tenham sido expostos, ainda há muitos que não foram descobertos. Dados mostram que pelo menos 188.000 projetos potenciais de Rug Pull foram implantados em Ethereum, em certa blockchain pública e em outras blockchains líderes.
12% dos tokens em uma certa cadeia pública apresentam características de fraude, enquanto 8% dos tokens na Ethereum mostram sinais de fraude. Aproximadamente 910 milhões de dólares em ETH relacionados a fraudes foram processados através de exchanges centralizadas ou reguladas. Outros dados mostram que em outubro deste ano, 11 protocolos de Finanças Descentralizadas foram atacados, resultando em uma perda de 718 milhões de dólares em ativos criptográficos, estabelecendo o maior recorde de perdas mensais até agora este ano.
Uma das principais plataformas de negociação, como uma das maiores do ecossistema, com suas novas funcionalidades e um crescente número de usuários, pode ser um alvo principal para golpistas e hackers. A plataforma parece ter consciência da prevalência de fraudes com contratos inteligentes na internet e, atualmente, integrou ferramentas de monitoramento de risco para detectar riscos em tempo real e notificar os usuários sobre projetos de risco potenciais.
Táticas Comuns em Projetos de Rug Pull
Rug Pull também é conhecido como "Token fraudulento" ou "Finanças Descentralizadas", projetos relacionados projetam cuidadosamente o código no contrato inteligente para roubar fundos de investidores de varejo. O objetivo do design do código geralmente envolve:
Esses scripts estão ocultos nos tokens e, uma vez que investidores de varejo desinformados os compram, enfrentam grandes riscos. Na maioria das vezes, os tokens Rug Pull parecem não diferir de outras criptomoedas e também "seguem" o padrão de tokens homogêneos da blockchain, mas o verdadeiro problema está escondido nas profundezas do código-fonte do contrato inteligente.
Os fraudadores costumam embutir regras maliciosas de forma hard-coded nos contratos inteligentes, não apenas para obter poder adicional, mas também para privar os compradores de direitos básicos. Eles iniciam projetos de Rug Pull após implantar tokens com vulnerabilidades.
Após a implementação do token, os fraudadores criam um pool de liquidez em algum DEX, estabelecendo pares de negociação entre esse token e outras criptomoedas "legítimas". Em seguida, eles manipulam artificialmente o volume de negociações em grande escala, exagerando o valor do token para atrair investidores de varejo.
Além disso, os projetos de Rug Pull podem também disfarçar a sua legitimidade através das seguintes formas:
Com o aumento do número de compradores, os fraudadores por trás do projeto começam a preparar uma venda. Quando há um número suficiente de usuários comprando o token, eles vendem rapidamente e trocam por outras criptomoedas. Uma venda em massa em um curto período de tempo fará com que o preço do token caia rapidamente para zero, e o esquema de Rug Pull terá sucesso.
Tipo de fraude de token Rug Pull
Os fraudadores têm várias maneiras de implantar código malicioso nos contratos inteligentes dos tokens Rug Pull, mas atualmente existem três tipos principais no mercado:
As vulnerabilidades de "honeypot" geralmente impedem os compradores de tokens de revender, apenas os desenvolvedores podem vender as criptomoedas que possuem. Os investidores comuns frequentemente recebem mensagens de erro de transação, incapazes de retirar. Os esquemas de honeypot muitas vezes levam a um aumento temporário no preço do token, atraindo mais usuários para comprar. Até 25 de outubro de 2022, havia cerca de 96.008 projetos de tokens no mercado com vulnerabilidades de honeypot.
A funcionalidade de criação de tokens personalizados é uma das táticas comuns utilizadas por fraudadores. Eles concedem permissões a contas específicas, permitindo que usem funções ocultas em contratos de tokens para cunhar novos tokens. Quando os fraudadores ativam a função de cunhagem, eles obtêm uma grande quantidade de tokens e os despejam no mercado, causando uma queda acentuada no valor dos tokens dos outros detentores. Até 25 de outubro de 2022, havia aproximadamente 40.569 projetos no mercado com funcionalidade de criação de tokens personalizados.
A função de modificação de saldo é semelhante à de criar tokens de forma privada. Os fraudadores concedem a contas específicas a permissão para modificar o saldo dos detentores de tokens. Quando essas contas zeram o saldo dos detentores, eles não conseguem vender ou retirar, enquanto os fraudadores podem remover a liquidez ou criar/vender tokens para sair.
Conclusão
Os esquemas de criptomoeda estão a aumentar, e ainda há muitos que não foram descobertos. Os investidores devem avaliar o risco de fraude ao escolher projetos de criptomoeda, e as entidades reguladoras devem intensificar a luta contra esses esquemas para proteger os consumidores. Isso ajudará a melhorar a integridade do mercado, a transparência e os padrões de proteção ao consumidor.