Rug Pull деталі: розкриття поширених методів обману в Децентралізовані фінанси
У криптовалютній індустрії Rug Pull( втікають) замилювання очей зустрічаються досить часто. Хоча багато з них вже були викриті, все ще існує багато таких, які залишилися непоміченими. Дані показують, що на Ethereum, певному публічному блокчейні та інших провідних публічних блокчейнах було принаймні розгорнуто 188 тисяч потенційних проектів замилювання очей.
На певному публічному ланцюгу 12% токенів демонструють ознаки шахрайства, тоді як на Ethereum 8% токенів мають ознаки шахрайства. Приблизно 910 мільйонів доларів, пов'язаних із шахрайством, обробляються через централізовані або регульовані біржі. Інші дані показують, що в жовтні цього року 11 протоколів DeFi зазнали атак, що призвело до втрат криптоактивів у розмірі 718 мільйонів доларів, що стало рекордним місячним збитком цього року.
Декілька основних торгових платформ, як одна з найбільших у екосистемі, постійно додають нові функції та розширюють свою користувацьку базу, що може зробити їх основною мішенню для шахраїв і хакерів. Ця платформа, здається, усвідомила поширеність шахрайства зі смарт-контрактами в Інтернеті і наразі інтегрувала інструменти моніторингу ризиків, щоб в реальному часі виявляти ризики та своєчасно повідомляти користувачів про потенційно ризиковані проекти.
Загальні методи Rug Pull проектів
Rug Pull також відомий як "обманний токен" або "Децентралізовані фінанси", відповідні проекти ретельно розробляють код у смарт-контракті, щоб вкрасти кошти у роздрібних інвесторів. Мета проектування коду зазвичай включає:
Заборонено вторинний продаж
Дозволити розробникам проектів вільно емісію нових токенів
Взяти з покупця 100% комісії за продаж
Ці скрипти приховані в токенах, і як тільки незнайомі з істинним станом справ роздрібні інвестори їх купують, вони стикаються з величезними ризиками. У більшості випадків токени Rug Pull виглядають так само, як і інші криптовалюти, і також "дотримуються" стандарту гомогенних токенів блокчейну, але справжня проблема прихована глибоко в коді смарт-контракту.
Шахраї зазвичай вбудовують шкідливі правила в смарт-контракти в жестко закодованому вигляді, що не лише надає їм додаткову владу, але й позбавляє основних прав покупців. Вони запускають проекти Rug Pull після розгортання токенів з вразливостями.
Після завершення розгортання токена шахраї створять ліквідний пул на певному DEX, встановивши торгову пару цього токена з іншими "легітимними" криптовалютами. Потім вони штучно створять великий обсяг торгівлі, перебільшивши вартість токена, щоб залучити роздрібних інвесторів.
Окрім цього, Rug Pull проекти можуть також обгортати свою легітимність наступними способами:
Створення фальшивих веб-сайтів та дорожніх карт розвитку проєктів
Поширення фальшивих партнерських відносин, виставлення фальшивих "аватарів" відомих розробників
Розміщення реклами в соціальних мережах
Зі збільшенням кількості покупців, шахраї, що стоять за проектом, почнуть готуватися до продажу. Коли достатня кількість користувачів придбає токени, вони швидко продадуть їх і обміняють на інші криптовалюти. Масштабний продаж за короткий час призведе до різкого падіння ціни токена до нуля, і змова "Rug Pull" вдасться.
Замилювання очей токенів типу
Шахраї використовують безліч способів для розгортання шкідливого коду в смарт-контрактах токенів Rug Pull, але на поточному ринку існує три основні типи:
Приховане розгортання вразливостей меду.
Прихована функція створення власних токенів
Схований бекдор для зміни балансу
Вразливості «медових пасток» зазвичай заважають покупцям токенів перепродавати їх, тільки розробники можуть продавати утримувані криптовалюти. Звичайні інвестори під час торгівлі часто отримують повідомлення про невдачу угоди, не можуть вивести кошти. «Медові пастки» часто призводять до короткочасного зростання цін на токени, спокушаючи більше користувачів на купівлю. Станом на 25 жовтня 2022 року на ринку налічується близько 96,008 токенів з прихованими вразливостями «медових пасток».
Функція створення приватних токенів є одним із звичних засобів шахраїв. Вони наділяють певні облікові записи правами, що дозволяє їм використовувати приховані функції контракту токена для випуску нових токенів. Коли шахраї викликають функцію монетаризації, вони отримують велику кількість токенів і скидають їх на ринок, що призводить до різкого падіння вартості токенів інших власників. Станом на 25 жовтня 2022 року на ринку було близько 40,569 проектів з прихованою функцією створення приватних токенів.
Зміна балансу схожа на функцію створення токенів. Шахраї надають певним обліковим записам права змінювати баланс власників токенів. Коли ці облікові записи обнуляють баланс власників, власники не можуть продати або вивести кошти, тоді як шахраї можуть видаляти ліквідність або випускати/продавати токени для виходу.
Висновок
Кількість крипто-замилювань очей зростає, і все ще багато з них залишаються непоміченими. Інвестори повинні оцінювати ризики шахрайства при виборі крипто-проектів, а регуляторні органи повинні посилити боротьбу за захист споживачів. Це допоможе підвищити ринкову доброчесність, прозорість та стандарти захисту споживачів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
5
Поділіться
Прокоментувати
0/400
WalletManager
· 11год тому
Контрактний аудит не врятує невдах.
Переглянути оригіналвідповісти на0
StableBoi
· 07-23 15:33
Добре, ринок невдах справді великий...
Переглянути оригіналвідповісти на0
BlockchainThinkTank
· 07-23 15:29
Згідно зі статистикою, масштаби неякісних проектів вражаючі, рекомендується всім дотримуватися Відповідності та стабільного шляху, не слід прагнути до невеликих вигод.
Переглянути оригіналвідповісти на0
ValidatorViking
· 07-23 15:16
smh... безпека протоколу все ще в кам'яному віці fr. 180k+ потенційних рогів? класична новачкова інфраструктура
Переглянути оригіналвідповісти на0
GhostAddressHunter
· 07-23 15:12
Продовжте дивитися, який проєкт не зазнав шахрайства.
Розкриття замилювання очей Rug Pull: 188 тисяч потенційних проектів Децентралізовані фінанси приховують три великі мережі
Rug Pull деталі: розкриття поширених методів обману в Децентралізовані фінанси
У криптовалютній індустрії Rug Pull( втікають) замилювання очей зустрічаються досить часто. Хоча багато з них вже були викриті, все ще існує багато таких, які залишилися непоміченими. Дані показують, що на Ethereum, певному публічному блокчейні та інших провідних публічних блокчейнах було принаймні розгорнуто 188 тисяч потенційних проектів замилювання очей.
На певному публічному ланцюгу 12% токенів демонструють ознаки шахрайства, тоді як на Ethereum 8% токенів мають ознаки шахрайства. Приблизно 910 мільйонів доларів, пов'язаних із шахрайством, обробляються через централізовані або регульовані біржі. Інші дані показують, що в жовтні цього року 11 протоколів DeFi зазнали атак, що призвело до втрат криптоактивів у розмірі 718 мільйонів доларів, що стало рекордним місячним збитком цього року.
Декілька основних торгових платформ, як одна з найбільших у екосистемі, постійно додають нові функції та розширюють свою користувацьку базу, що може зробити їх основною мішенню для шахраїв і хакерів. Ця платформа, здається, усвідомила поширеність шахрайства зі смарт-контрактами в Інтернеті і наразі інтегрувала інструменти моніторингу ризиків, щоб в реальному часі виявляти ризики та своєчасно повідомляти користувачів про потенційно ризиковані проекти.
Загальні методи Rug Pull проектів
Rug Pull також відомий як "обманний токен" або "Децентралізовані фінанси", відповідні проекти ретельно розробляють код у смарт-контракті, щоб вкрасти кошти у роздрібних інвесторів. Мета проектування коду зазвичай включає:
Ці скрипти приховані в токенах, і як тільки незнайомі з істинним станом справ роздрібні інвестори їх купують, вони стикаються з величезними ризиками. У більшості випадків токени Rug Pull виглядають так само, як і інші криптовалюти, і також "дотримуються" стандарту гомогенних токенів блокчейну, але справжня проблема прихована глибоко в коді смарт-контракту.
Шахраї зазвичай вбудовують шкідливі правила в смарт-контракти в жестко закодованому вигляді, що не лише надає їм додаткову владу, але й позбавляє основних прав покупців. Вони запускають проекти Rug Pull після розгортання токенів з вразливостями.
Після завершення розгортання токена шахраї створять ліквідний пул на певному DEX, встановивши торгову пару цього токена з іншими "легітимними" криптовалютами. Потім вони штучно створять великий обсяг торгівлі, перебільшивши вартість токена, щоб залучити роздрібних інвесторів.
Окрім цього, Rug Pull проекти можуть також обгортати свою легітимність наступними способами:
Зі збільшенням кількості покупців, шахраї, що стоять за проектом, почнуть готуватися до продажу. Коли достатня кількість користувачів придбає токени, вони швидко продадуть їх і обміняють на інші криптовалюти. Масштабний продаж за короткий час призведе до різкого падіння ціни токена до нуля, і змова "Rug Pull" вдасться.
Замилювання очей токенів типу
Шахраї використовують безліч способів для розгортання шкідливого коду в смарт-контрактах токенів Rug Pull, але на поточному ринку існує три основні типи:
Вразливості «медових пасток» зазвичай заважають покупцям токенів перепродавати їх, тільки розробники можуть продавати утримувані криптовалюти. Звичайні інвестори під час торгівлі часто отримують повідомлення про невдачу угоди, не можуть вивести кошти. «Медові пастки» часто призводять до короткочасного зростання цін на токени, спокушаючи більше користувачів на купівлю. Станом на 25 жовтня 2022 року на ринку налічується близько 96,008 токенів з прихованими вразливостями «медових пасток».
Функція створення приватних токенів є одним із звичних засобів шахраїв. Вони наділяють певні облікові записи правами, що дозволяє їм використовувати приховані функції контракту токена для випуску нових токенів. Коли шахраї викликають функцію монетаризації, вони отримують велику кількість токенів і скидають їх на ринок, що призводить до різкого падіння вартості токенів інших власників. Станом на 25 жовтня 2022 року на ринку було близько 40,569 проектів з прихованою функцією створення приватних токенів.
Зміна балансу схожа на функцію створення токенів. Шахраї надають певним обліковим записам права змінювати баланс власників токенів. Коли ці облікові записи обнуляють баланс власників, власники не можуть продати або вивести кошти, тоді як шахраї можуть видаляти ліквідність або випускати/продавати токени для виходу.
Висновок
Кількість крипто-замилювань очей зростає, і все ще багато з них залишаються непоміченими. Інвестори повинні оцінювати ризики шахрайства при виборі крипто-проектів, а регуляторні органи повинні посилити боротьбу за захист споживачів. Це допоможе підвищити ринкову доброчесність, прозорість та стандарти захисту споживачів.