加密騙局日益增多,更糟糕的是,至今仍有許多騙局沒有被發(fā)現(xiàn)。投資者在選擇加密項(xiàng)目的時(shí)候需要評估加密欺詐風(fēng)險(xiǎn),而監(jiān)管機(jī)構(gòu)應(yīng)加大打擊力度防止消費(fèi)者受到傷害,最終讓市場誠信、透明度、以及消費(fèi)者保護(hù)標(biāo)準(zhǔn)得到進(jìn)一步提升。
作者:Solidus Labs Team
編譯:PANews
Rug pulls(直譯:拉地毯,意譯:跑路)是加密貨幣行業(yè)里最常見的騙局之一,坦率地說,雖然不少已經(jīng)被曝光,直到應(yīng)該還有許多沒有被發(fā)現(xiàn)。根據(jù)SolidusLabs數(shù)據(jù)顯示,以太坊、BNBChain和一些頭部Layer1區(qū)塊鏈上至少部署了18.8萬個(gè)Rugpulls潛在騙局。
哪些區(qū)塊鏈上的RugPulls代幣項(xiàng)目最多?
數(shù)據(jù)顯示,BNB Chain 上有 12% 的 BEP-20 Token 顯示出欺詐特征,而以太坊中有 8% 的 ERC-20 Token 顯示出欺詐跡象,同時(shí)大約有高達(dá) 9.1 億美元與欺詐相關(guān)的 ETH 是通過中心化或受監(jiān)管的加密貨幣交易所處理的。另據(jù)區(qū)塊鏈分析部門 Chainalysis 的數(shù)據(jù)顯示,10 月份有 11 個(gè) DeFi 協(xié)議遭到攻擊,7.18 億美元的加密資產(chǎn)受到影響,創(chuàng)下今年迄今為止加密損失最高月度記錄。
由于是區(qū)塊鏈生態(tài)系統(tǒng)中規(guī)模最大的加密交易平臺之一,不斷添加新功能和不斷擴(kuò)大的用戶群可能是詐騙者和黑客瞄準(zhǔn)Binance的主要原因。Binance似乎已經(jīng)意識到其區(qū)塊鏈網(wǎng)絡(luò)上智能合約詐騙的普遍性,目前已經(jīng)集成了風(fēng)險(xiǎn)監(jiān)測工具來實(shí)時(shí)檢測風(fēng)險(xiǎn)并及時(shí)通知用戶潛在風(fēng)險(xiǎn)項(xiàng)目,包括RugPulls和其他騙局,那么RugPulls一般都有什么“套路”呢?接下來就讓我們來具體分析一下。
Rug Pulls項(xiàng)目“套路”
RugPulls也被稱為“欺詐Token”或“DeFi詐騙”,相關(guān)項(xiàng)目會在智能合約中精心設(shè)計(jì)代碼,以從散戶投資者竊取資金,其代碼設(shè)計(jì)目標(biāo)通常涉及:
1、禁止二級銷售
2、允許項(xiàng)目開發(fā)者自由鑄造新代幣
3、向買家收取100%銷售費(fèi)用
RugPulls項(xiàng)目方將這些腳本隱藏在代幣里,一旦不明真相的散戶投資者購買,就會面臨巨大風(fēng)險(xiǎn)。在大多數(shù)情況下,RugPulls代幣看起來和市場上其他加密貨幣一模一樣,也都會“遵守”區(qū)塊鏈的同質(zhì)化代幣標(biāo)準(zhǔn),但真正的問題其實(shí)隱藏在更深一層的智能合約源代碼里。
從比特幣誕生至今,加密貨幣行業(yè)已經(jīng)變得越來越成熟,與此同時(shí)欺詐者也摸清了加密貨幣的底層套路,可以對約束區(qū)塊鏈上記錄交易條件和規(guī)則的底層智能合約進(jìn)行大量修改。為了執(zhí)行RugPull,欺詐者往往會將惡意規(guī)則以硬編碼的方式嵌入到智能合約中,不僅能讓自己獲得額外權(quán)力,也能剝奪買家的基本權(quán)利。一般來說,欺詐者會在部署一個(gè)或多個(gè)存在漏洞的代幣后啟動RugPulls項(xiàng)目。
當(dāng)代幣部署完成之后,欺詐者就會在去中心化交易所(DEX) 上創(chuàng)建流動資金池,然后將這個(gè)代幣與其他“合法”加密貨幣建立交易對。接下來,他們會人為大規(guī)模制造交易量并通過這種方式夸大代幣價(jià)值,最終吸引散戶投資者的興趣。
除了上述“常規(guī)手段”之外,RugPulls項(xiàng)目還可能通過以下方式“包裝”自己的合法性,比如:
1、打造虛假網(wǎng)站和虛假項(xiàng)目發(fā)展路線圖
2、分享虛假的合作伙伴關(guān)系,掛出一些虛假的知名開發(fā)者“頭像”
3、在Twitter、Discord、Telegram或其他社交媒體上投放廣告
隨著購買RugPull項(xiàng)目代幣的人越來越多,項(xiàng)目背后的欺詐者就會開始醞釀拋售,當(dāng)有足夠多的用戶購買代幣之后,他們就會快速出售代幣并在去中心化交易所里兌換成其他加密貨幣,比如ETH、USDT等。短時(shí)間內(nèi)的大規(guī)模拋售將會讓代幣價(jià)格迅速歸零,這場RugPull陰謀也就此得逞。
RugPulls代幣欺詐類型盤點(diǎn)
欺詐者在RugPulls代幣的智能合約里部署惡意代碼的手段很多,但當(dāng)前市場主要有三種RugPulls類型,分別是:
1、暗藏部署蜜罐漏洞
2、暗藏私造代幣功能
3、暗藏余額修改后門
蜜罐漏洞通常會阻止代幣購買者進(jìn)行轉(zhuǎn)售,而只有開發(fā)人員可以出售自己持有的加密貨幣,普通投資者在交易時(shí)往往會受到類似于“由于錯(cuò)誤未定義交易無法成功;可能是由于你兌換的某個(gè)代幣出現(xiàn)問題”這樣的提示,造成無法提款。蜜罐騙局往往會在短時(shí)間內(nèi)導(dǎo)致代幣價(jià)格上漲,繼而誘使更多不明真相的用戶購買,一個(gè)比較典型的例子是Squid Game Token(SQUID),這個(gè)項(xiàng)目利用了Netflix熱播劇《魷魚游戲》的名字吸引了許多人購買,但項(xiàng)目方卻在智能合約中嵌入了一個(gè)蜜罐漏洞,讓Squid Game Token看起來像是一個(gè)很有前途的加密貨幣,上線短短幾天就有超過336萬美元資金入場,但最終被項(xiàng)目方洗劫一空。數(shù)據(jù)顯示,截至2022年10月25日,市場上暗藏蜜罐漏洞的代幣項(xiàng)目數(shù)量約有96,008個(gè)。
私造代幣功能,也是欺詐者最常使用的手段之一,他們會賦予一個(gè)或多個(gè)“外部擁有賬戶(EOA)”特定權(quán)限,讓他們可以使用代幣合約中的隱藏功能鑄造新代幣。當(dāng)欺詐者成功調(diào)用鑄幣功能之后,會有擁有大量代幣然后將其傾銷到市場上,結(jié)果會導(dǎo)致其他持有者的代幣價(jià)值大打折扣,甚至變得一文不值。數(shù)據(jù)顯示,截至2022年10月25日,市場上暗藏私造代幣功能的代幣項(xiàng)目數(shù)量約有40,569個(gè)。
部署余額修改后門和部署私造代幣功能有些相似,欺詐者會賦予一個(gè)或多個(gè)“外部擁有賬戶(EOA)”特定權(quán)限,讓他們可以修改代幣持有者的余額,當(dāng)“外部擁有賬戶(EOA)”將代幣持有者的余額設(shè)置為零時(shí),他們就不能出售提款,而欺詐者們就能移除流動性或是鑄造/出售代幣以退出。
總結(jié)
加密騙局日益增多,更糟糕的是,至今仍有許多騙局沒有被發(fā)現(xiàn)。投資者在選擇加密項(xiàng)目的時(shí)候需要評估加密欺詐風(fēng)險(xiǎn),而監(jiān)管機(jī)構(gòu)應(yīng)加大打擊力度防止消費(fèi)者受到傷害,最終讓市場誠信、透明度、以及消費(fèi)者保護(hù)標(biāo)準(zhǔn)得到進(jìn)一步提升。
2鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時(shí)間聯(lián)系我們修改或刪除,多謝。
