Аналіз поширених схем замилювання очей в індустрії криптоактивів: Rug Pull
Rug Pull є одним із найпоширеніших схем замилювання очей у сфері криптоактивів. Незважаючи на те, що багато випадків вже були викриті, все ще існує велика кількість потенційних схем, які залишаються непоміченими. Згідно з даними статистики, на Ethereum, певній відомій блокчейн-мережі та інших основних Layer 1 блокчейнах існує принаймні 188 тисяч підозрілих проектів Rug Pull.
Розподіл проектів Rug Pull
Дані показують, що на певному відомому блокчейні 12% токенів виявили шахрайські ознаки, а на Ethereum 8% токенів ERC-20 мають підозрілі ознаки. Одночасно близько 910 мільйонів доларів, пов'язаних із шахрайством, було оброблено через централізовані чи регульовані біржі. Інші дані свідчать, що в жовтні 11 DeFi протоколів зазнали атак, що вплинуло на криптоактиви вартістю 718 мільйонів доларів, що стало найбільшими місячними криптовалютними втратами цього року.
Відомою причиною, чому певний відомий публічний блокчейн став популярною мішенню для шахраїв, є те, що він постійно додає нові функції та розширює користувацьку базу як великий платформ для шифрування交易. Здається, що ця платформа усвідомила поширеність шахрайств з розумними контрактами на своїй мережі, і наразі інтегрувала інструменти моніторингу ризиків для реального часу виявлення та сповіщення користувачів про потенційні ризикові проекти, включаючи різні схеми, такі як Rug Pull.
Загальні методи проєктів Rug Pull
Проекти Rug Pull зазвичай мають ретельно спроектований код у смарт-контрактах, щоб вкрасти кошти роздрібних інвесторів. Основні цілі проектування включають:
Заборонено вторинний продаж
Дозволити розробникам проектів вільно карбувати нові монети
Стягнути з покупця 100% комісії за продаж
Ці шкідливі скрипти приховані в токенах, і як тільки нічого не підозрюючі інвестори їх купують, вони стикаються з величезними ризиками. У більшості випадків токени Rug Pull зовні не відрізняються від інших криптоактивів і також відповідають стандартам гомогенних токенів блокчейну, але справжня проблема прихована в вихідному коді смарт-контракту.
Шахраї зазвичай запускають проекти Rug Pull після розгортання токенів з уразливостями. Після завершення розгортання вони створюють ліквідний пул на децентралізованій біржі (DEX), встановлюючи торгову пару між цим токеном та іншими "легітимними" криптоактивами. Потім вони штучно генерують велику кількість угод, перебільшують вартість токена, залучаючи інтерес роздрібних інвесторів.
Окрім цього, проекти Rug Pull можуть також упаковувати свою "легітимність" наступними способами:
Створення фальшивого веб-сайту та розробка дорожньої карти
Заявлення про фальшиві партнерські відносини, використання фальшивих аватарок відомих розробників
Розміщення реклами в соціальних мережах
Коли кількість людей, що купують монети, досягає певного масштабу, шахраї, що стоять за проектом, почнуть розпродавати. Вони швидко продадуть монети та обміняють їх на інші криптоактиви на DEX. Масштабний розпродаж за короткий час призведе до швидкого обвалу ціни монет, і шахрайство вдасться.
Основні типи шахрайства з токенами Rug Pull
В даний час на ринку існує три основні типи замилювання очей:
Сховані вразливості меду
Прихована функція створення токенів
Схований доступ до зміни балансу
Вразливості «медових горщиків» зазвичай заважають покупцям токенів перепродавати, лише розробники можуть продавати утримувані криптоактиви. Звичайні інвестори під час торгівлі часто отримують помилки, не можуть вивести кошти. Такі шахрайства зазвичай короткостроково підвищують ціну токенів, спокушаючи більше неінформованих користувачів купувати. Станом на 25 жовтня 2022 року на ринку налічувалося близько 96,008 токенів з прихованими вразливостями «медових горщиків».
Функція створення монет дозволяє певним обліковим записам використовувати приховані функції в контракті для карбування нових монет. Коли шахраї викликають цю функцію, вони отримують велику кількість монет і скидають їх на ринок, що призводить до різкого знецінення монет інших власників. Станом на 25 жовтня 2022 року, на ринку налічується близько 40 569 проєктів з прихованою функцією створення монет.
Зміна балансу за допомогою бекдору подібна до функції приватних токенів, що дозволяє певним обліковим записам змінювати баланс власників токенів. Коли ці облікові записи встановлюють баланс власника на нуль, жертви не можуть продавати або знімати кошти, тоді як шахраї можуть видаляти ліквідність або продавати токени, щоб вийти.
Висновок
З ростом кількості криптоактивів, інвестори повинні обережно оцінювати ризики при виборі проектів. Водночас регулятори повинні посилити боротьбу, щоб захистити права споживачів, підвищити рівень доброчесності, прозорості та стандартів захисту споживачів на ринку.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 лайків
Нагородити
12
5
Поділіться
Прокоментувати
0/400
FlashLoanLord
· 1год тому
Знову потрапив у пастку чорного гаманця, важко.
Переглянути оригіналвідповісти на0
LiquidationWatcher
· 07-03 04:21
Обман для дурнів новий спосіб
Переглянути оригіналвідповісти на0
NFTArchaeologis
· 07-02 15:51
Їж один рюкзачок, щоб отримати один розум, цей археологічний артефакт зафіксував занадто багато труднощів.
Переглянути оригіналвідповісти на0
RugpullAlertOfficer
· 07-02 15:48
Знову нові невдахи чекають, щоб їх обдурили, як лохів
Переглянути оригіналвідповісти на0
EntryPositionAnalyst
· 07-02 15:30
Не дивно, що в останній час великі кити втікають з ринку.
Аналіз Rug Pull: методи роботи та ризики найбільшого замилювання очей в індустрії шифрування
Аналіз поширених схем замилювання очей в індустрії криптоактивів: Rug Pull
Rug Pull є одним із найпоширеніших схем замилювання очей у сфері криптоактивів. Незважаючи на те, що багато випадків вже були викриті, все ще існує велика кількість потенційних схем, які залишаються непоміченими. Згідно з даними статистики, на Ethereum, певній відомій блокчейн-мережі та інших основних Layer 1 блокчейнах існує принаймні 188 тисяч підозрілих проектів Rug Pull.
Розподіл проектів Rug Pull
Дані показують, що на певному відомому блокчейні 12% токенів виявили шахрайські ознаки, а на Ethereum 8% токенів ERC-20 мають підозрілі ознаки. Одночасно близько 910 мільйонів доларів, пов'язаних із шахрайством, було оброблено через централізовані чи регульовані біржі. Інші дані свідчать, що в жовтні 11 DeFi протоколів зазнали атак, що вплинуло на криптоактиви вартістю 718 мільйонів доларів, що стало найбільшими місячними криптовалютними втратами цього року.
Відомою причиною, чому певний відомий публічний блокчейн став популярною мішенню для шахраїв, є те, що він постійно додає нові функції та розширює користувацьку базу як великий платформ для шифрування交易. Здається, що ця платформа усвідомила поширеність шахрайств з розумними контрактами на своїй мережі, і наразі інтегрувала інструменти моніторингу ризиків для реального часу виявлення та сповіщення користувачів про потенційні ризикові проекти, включаючи різні схеми, такі як Rug Pull.
Загальні методи проєктів Rug Pull
Проекти Rug Pull зазвичай мають ретельно спроектований код у смарт-контрактах, щоб вкрасти кошти роздрібних інвесторів. Основні цілі проектування включають:
Ці шкідливі скрипти приховані в токенах, і як тільки нічого не підозрюючі інвестори їх купують, вони стикаються з величезними ризиками. У більшості випадків токени Rug Pull зовні не відрізняються від інших криптоактивів і також відповідають стандартам гомогенних токенів блокчейну, але справжня проблема прихована в вихідному коді смарт-контракту.
Шахраї зазвичай запускають проекти Rug Pull після розгортання токенів з уразливостями. Після завершення розгортання вони створюють ліквідний пул на децентралізованій біржі (DEX), встановлюючи торгову пару між цим токеном та іншими "легітимними" криптоактивами. Потім вони штучно генерують велику кількість угод, перебільшують вартість токена, залучаючи інтерес роздрібних інвесторів.
Окрім цього, проекти Rug Pull можуть також упаковувати свою "легітимність" наступними способами:
Коли кількість людей, що купують монети, досягає певного масштабу, шахраї, що стоять за проектом, почнуть розпродавати. Вони швидко продадуть монети та обміняють їх на інші криптоактиви на DEX. Масштабний розпродаж за короткий час призведе до швидкого обвалу ціни монет, і шахрайство вдасться.
Основні типи шахрайства з токенами Rug Pull
В даний час на ринку існує три основні типи замилювання очей:
Вразливості «медових горщиків» зазвичай заважають покупцям токенів перепродавати, лише розробники можуть продавати утримувані криптоактиви. Звичайні інвестори під час торгівлі часто отримують помилки, не можуть вивести кошти. Такі шахрайства зазвичай короткостроково підвищують ціну токенів, спокушаючи більше неінформованих користувачів купувати. Станом на 25 жовтня 2022 року на ринку налічувалося близько 96,008 токенів з прихованими вразливостями «медових горщиків».
Функція створення монет дозволяє певним обліковим записам використовувати приховані функції в контракті для карбування нових монет. Коли шахраї викликають цю функцію, вони отримують велику кількість монет і скидають їх на ринок, що призводить до різкого знецінення монет інших власників. Станом на 25 жовтня 2022 року, на ринку налічується близько 40 569 проєктів з прихованою функцією створення монет.
Зміна балансу за допомогою бекдору подібна до функції приватних токенів, що дозволяє певним обліковим записам змінювати баланс власників токенів. Коли ці облікові записи встановлюють баланс власника на нуль, жертви не можуть продавати або знімати кошти, тоді як шахраї можуть видаляти ліквідність або продавати токени, щоб вийти.
Висновок
З ростом кількості криптоактивів, інвестори повинні обережно оцінювати ризики при виборі проектів. Водночас регулятори повинні посилити боротьбу, щоб захистити права споживачів, підвищити рівень доброчесності, прозорості та стандартів захисту споживачів на ринку.