Rug Pull詳解:揭祕DeFi騙局常見手法

加密貨幣行業中,Rug Pull(跑路)騙局屢見不鮮。雖然不少已被揭露,但仍有許多尚未被發現。數據顯示,以太坊、某公鏈及其他頭部公鏈上至少部署了18.8萬個潛在的Rug Pull騙局項目。

某公鏈上12%的代幣顯示欺詐特徵,以太坊上則有8%的代幣存在欺詐跡象。約9.1億美元與欺詐相關的ETH是通過中心化或受監管的交易所處理的。另有數據顯示,今年10月有11個DeFi協議遭攻擊,造成7.18億美元加密資產損失,創下今年迄今最高月度損失記錄。

某頭部交易平台作爲生態系統中規模最大的平台之一,其不斷添加的新功能和擴大的用戶羣可能是詐騙者和黑客的主要目標。該平台似乎已意識到網路上智能合約詐騙的普遍性,目前已集成風險監測工具,實時檢測風險並及時通知用戶潛在風險項目。

Rug Pull項目常見手法

Rug Pull也被稱爲"欺詐Token"或"DeFi詐騙",相關項目會在智能合約中精心設計代碼,以從散戶投資者竊取資金。其代碼設計目標通常涉及:

1. 禁止二級銷售
2. 允許項目開發者自由鑄造新代幣
3. 向買家收取100%銷售費用

這些腳本被隱藏在代幣中,一旦不明真相的散戶投資者購買,就會面臨巨大風險。多數情況下,Rug Pull代幣看似與其他加密貨幣無異,也都"遵守"區塊鏈的同質化代幣標準,但真正的問題隱藏在智能合約原始碼深處。

欺詐者通常會將惡意規則以硬編碼方式嵌入智能合約,不僅讓自己獲得額外權力,也剝奪買家的基本權利。他們會在部署存在漏洞的代幣後啓動Rug Pull項目。

代幣部署完成後,欺詐者會在某DEX上創建流動資金池,將該代幣與其他"合法"加密貨幣建立交易對。隨後,他們會人爲制造大規模交易量,誇大代幣價值,吸引散戶投資者。

除此之外,Rug Pull項目還可能通過以下方式包裝自己的合法性:

1. 打造虛假網站和項目發展路線圖
2. 分享虛假合作夥伴關係,掛出虛假知名開發者"頭像"
3. 在社交媒體上投放廣告

隨着購買者增多,項目背後的欺詐者就會開始醞釀拋售。當有足夠多用戶購買代幣後,他們會快速出售並兌換成其他加密貨幣。短時間內的大規模拋售將導致代幣價格迅速歸零,Rug Pull陰謀得逞。

Rug Pull代幣欺詐類型

欺詐者在Rug Pull代幣的智能合約中部署惡意代碼的手段衆多,但當前市場主要有三種類型:

1. 暗藏部署蜜罐漏洞
2. 暗藏私造代幣功能
3. 暗藏餘額修改後門

蜜罐漏洞通常會阻止代幣購買者轉售,只有開發人員可以出售持有的加密貨幣。普通投資者交易時往往會收到交易失敗提示,無法提款。蜜罐騙局常導致代幣價格短期內漲,誘使更多用戶購買。截至2022年10月25日,市場上暗藏蜜罐漏洞的代幣項目約有96,008個。

私造代幣功能是欺詐者常用手段之一。他們會賦予特定帳戶權限,使其可使用代幣合約中的隱藏功能鑄造新代幣。當欺詐者調用鑄幣功能後,會擁有大量代幣並傾銷到市場,導致其他持有者的代幣價值大跌。截至2022年10月25日,市場上暗藏私造代幣功能的項目約有40,569個。

餘額修改後門與私造代幣功能相似。欺詐者會賦予特定帳戶修改代幣持有者餘額的權限。當這些帳戶將持有者餘額置零時,持有者無法出售提款,而欺詐者可移除流動性或鑄造/出售代幣退出。

結語

加密騙局日益增多,且仍有許多未被發現。投資者選擇加密項目時需評估欺詐風險,監管機構應加大打擊力度保護消費者。這將有助於提升市場誠信、透明度及消費者保護標準。