Rug Pull详解:揭秘DeFi骗局常见手法

加密货币行业中,Rug Pull(跑路)骗局屡见不鲜。虽然不少已被揭露,但仍有许多尚未被发现。数据显示,以太坊、某公链及其他头部公链上至少部署了18.8万个潜在的Rug Pull骗局项目。

某公链上12%的代币显示欺诈特征,以太坊上则有8%的代币存在欺诈迹象。约9.1亿美元与欺诈相关的ETH是通过中心化或受监管的交易所处理的。另有数据显示,今年10月有11个DeFi协议遭攻击,造成7.18亿美元加密资产损失,创下今年迄今最高月度损失记录。

某头部交易平台作为生态系统中规模最大的平台之一,其不断添加的新功能和扩大的用户群可能是诈骗者和黑客的主要目标。该平台似乎已意识到网络上智能合约诈骗的普遍性,目前已集成风险监测工具,实时检测风险并及时通知用户潜在风险项目。

Rug Pull项目常见手法

Rug Pull也被称为"欺诈Token"或"DeFi诈骗",相关项目会在智能合约中精心设计代码,以从散户投资者窃取资金。其代码设计目标通常涉及:

1. 禁止二级销售
2. 允许项目开发者自由铸造新代币
3. 向买家收取100%销售费用

这些脚本被隐藏在代币中,一旦不明真相的散户投资者购买,就会面临巨大风险。多数情况下,Rug Pull代币看似与其他加密货币无异,也都"遵守"区块链的同质化代币标准,但真正的问题隐藏在智能合约源代码深处。

欺诈者通常会将恶意规则以硬编码方式嵌入智能合约,不仅让自己获得额外权力,也剥夺买家的基本权利。他们会在部署存在漏洞的代币后启动Rug Pull项目。

代币部署完成后,欺诈者会在某DEX上创建流动资金池,将该代币与其他"合法"加密货币建立交易对。随后,他们会人为制造大规模交易量,夸大代币价值,吸引散户投资者。

除此之外,Rug Pull项目还可能通过以下方式包装自己的合法性:

1. 打造虚假网站和项目发展路线图
2. 分享虚假合作伙伴关系,挂出虚假知名开发者"头像"
3. 在社交媒体上投放广告

随着购买者增多,项目背后的欺诈者就会开始酝酿抛售。当有足够多用户购买代币后,他们会快速出售并兑换成其他加密货币。短时间内的大规模抛售将导致代币价格迅速归零,Rug Pull阴谋得逞。

Rug Pull代币欺诈类型

欺诈者在Rug Pull代币的智能合约中部署恶意代码的手段众多,但当前市场主要有三种类型:

1. 暗藏部署蜜罐漏洞
2. 暗藏私造代币功能
3. 暗藏余额修改后门

蜜罐漏洞通常会阻止代币购买者转售,只有开发人员可以出售持有的加密货币。普通投资者交易时往往会收到交易失败提示,无法提款。蜜罐骗局常导致代币价格短期内上涨,诱使更多用户购买。截至2022年10月25日,市场上暗藏蜜罐漏洞的代币项目约有96,008个。

私造代币功能是欺诈者常用手段之一。他们会赋予特定账户权限,使其可使用代币合约中的隐藏功能铸造新代币。当欺诈者调用铸币功能后,会拥有大量代币并倾销到市场,导致其他持有者的代币价值大跌。截至2022年10月25日,市场上暗藏私造代币功能的项目约有40,569个。

余额修改后门与私造代币功能相似。欺诈者会赋予特定账户修改代币持有者余额的权限。当这些账户将持有者余额置零时,持有者无法出售提款,而欺诈者可移除流动性或铸造/出售代币退出。

结语

加密骗局日益增多,且仍有许多未被发现。投资者选择加密项目时需评估欺诈风险,监管机构应加大打击力度保护消费者。这将有助于提升市场诚信、透明度及消费者保护标准。