区块链:毫无含金量的局却屡屡得手？接连四起Rug Pull事件分析-ODAILY

近期RugPull事件频发，针对今日及昨日发生的四起RugPull事件，CertiK安全团队将分别从项目的操作及合约等方面为大家解读并分析。

鉴于篇幅所限，我们将主要分析NumberSwapRugPull事件，其风险源于典型的代币分配问题，十分清晰地呈现了RugPull的实施过程。

NumberSwap

2022年7月19日，CertiK天网系统监测到一笔导致NumberSwap代币价格暴跌的交易。该事件是一个典型的代币分配问题。

声音 | Libra项目负责人：在现有生态系统下，“批发”的CBDC毫无意义:金色财经报道，在世界经济论坛讨论数字货币的小组讨论中，Libra项目负责人David Marcus表示，无论央行数字货币的性质如何，对其的讨论都是创新跨境支付和解决无银行账户问题的关键。中央银行可以通过两种可能的方式分配CBDC。一种是批发的CBDC，即通过现有的银行和银行系统，另一种是通过零售直接流向消费者。但Marcus认为，在现有生态系统的背景下，批发的CBDC毫无意义，中央银行本身也不会从这一变化中受益。此外，Marcus阐述了数字货币的最终目的。Marcus表示，Libra尝试弄清楚我们如何解决目前不可接受的问题，即17亿人目前没有银行服务，还有10亿人的获得的服务水平不足。[2020/1/24]

目前，部署者拥有超过该项目98%的代币。此外，他们出售不到1%的供应量，以吸引投机者来购买。

独家 | 于佳宁：国家对于矿机芯片的研发 毫无疑问应该是鼓励的:金色财经报道，对于“虚拟货币挖矿”条目从淘汰产业中被删除，火币大学校长、中国通信工业协会区块链专委会副主任于佳宁说明了自己的看法，主要有3点。

首先，挖矿产业是区块链行业中的枢纽产业，紧密连接上下游，上游是矿机制造商，而中国的矿机厂商处于世界领先地位。现在，全世界都在从通用芯片转向专用芯片，随着5G、Web3.0、人工智能等的不断发展，专用芯片的研发能力也是未来整个国家技术工业的一个重要能力，国家对于矿机芯片的研发，毫无疑问应该是鼓励的。

其次，需要全面理解挖矿行为。矿场从本质来讲是专用的高性能计算中心，提供网络安全服务，构建基础设施，矿工的运转为区块链应用落地提供了重要的支撑和载体。

最后，虽然挖矿的用电体量大，但实际使用的都是过去可能浪费掉的风电等电能，挖矿行业加强了能源的利用效率。同时，矿场所在的区域为低电费区，大部分在落后地区，挖矿产业其实对当地的人才培养、产业转型等都有帮助。

虽然发改委将“虚拟货币挖矿”从淘汰产业中移除，但不能因此就说国家开放挖矿，也不能说国家对其完全否定，整个行业未来的监管将何去何从呢？于佳宁认为，首先，监管趋严，在国家重视挖矿行业发展的情况下，肯定会把其纳入监管中，而矿场作为数据中心，其运营行为要符合数据中心运营规范，这是必然的要求。其次，在整个区块链行业逐渐规范、逐渐法制化的过程中，挖矿行业的纳税、反等问题会慢慢得到解决。[2019/11/6]

RugPull操作步骤：

声音 | 韩国庆熙大学教授：政府目前推进区块链事业是毫无革新的自我麻痹行为:据韩国经济消息，韩国庆熙大学教授韩浩贤在今日国会议员会馆上举行的“2019大型企业研讨会”上表示，“政府目前正在推进将区块链与人工智能(AI)、大数据等联系起来加以利用的事业，但在虚拟货币热潮未散，区块链特性被歪曲的情况下，这只不过是得不到任何革新的自我麻痹行为。”另外，他还表示，很多人都在高呼革新成长，但革新来自创意。要想通过区块链技术谋求革新，首先应该收集很多人的意见，寻找革新想法。换句话说，如果要用区块链来革新金融，首先要讨论金融机构哪一部分的作用可以转移到个人身上。在此之后，再具备法律、制度等基础设施，投资之后才能诞生区块链独角兽企业。如果不这样做，旧制度仍将会束缚产业，不可能出现新技术革新。[2019/1/30]

①部署者为自己铸造了约2.1亿的代币：https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624

分析 | TokenInsight：BTC活跃地址数较上周下降超10% 基本面毫无起色:据TokenInsight数据显示，反映区块链行业整体表现的TI指数北京时间12月25日8时报389.6点，较昨日同期上涨13.32点，涨幅为3.54%。此外，在TokenInsight密切关注的28个细分行业中，24小时内涨幅最高的为特殊支付通证行业，涨幅为8.91%；24小时内跌幅最高的为能源与采矿应用行业，跌幅为6.09%。

另据监测显示，BTC全球交易额较昨日上升16.93%，全网活跃地址数较上周同期下降10.38%。BCtrend分析师Jeffrey认为，BTC每T/Hash每日盈利回升至11月中旬水平，部分矿机开机，抛压加大，但链上基本面较一周前毫无起色，短期延续下行。[2018/12/25]

②部署者目前持有约2亿的代币：https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24

③未持有的80万个代币被部署者发送到了8个不同的地址，这些地址持续与未经验证的router地址交互并出售代币。

RacKiller

北京时间2022年7月20日，CertiK天网系统监测到一笔导致RacKiller代币价格下跌超过70%的交易。

经CertiK安全专家分析，这是一笔RugPull交易，可以确定该项目操纵了RacKiller价格以赚取利润。该项目在早期阶段为RacKiller-BSC-USD池增加了流动性。截至撰稿时，约50,000,001个RacKiller代币在三个账户中被出售。

此事件同样是一个代币分配问题。项目部署者铸造了ERC20，拥有超过98%的代币供应，此外还在吸引投机买家来购买。

RugPull交易：https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a

Orchid

北京时间2022年7月19日，CertiK天网系统监测到ORCHID代币价格下跌超过99%。

经CertiK安全专家分析，确认Orchid项目为RugPull项目。恶意者钱包出售了价值50,208美元的代币，并将资金发送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。

LoopX

北京时间2022年7月14日凌晨1:13:04，CertiK天网系统监测到一个与合约部署者相连的账户将大量BNB转移至多个账户，营造出大量持有者和资金的假象。部署者资助机器人账户交易代币随后将资产转移至部署者的钱包。

北京时间2022年7月19日，部署者钱包又开始将BNB和LOOP代币由脚本抽调到大约600个账户中，随后大量抛售导致代币价格暴跌。

总结

这四起事件性质相同——项目均高度中心化，均可通过安全审计发现相关风险。

这些风险将被分别归类于中心化风险或初始代币分配。审计报告中也会标注出项目的代币将在功能实现后被转移至何处。而前两个事件的风险更可以通过对ERC20的自动审计来发现。

蕴含欺诈意图的项目团队对于安全审计往往避之唯恐不及，本可通过审计检查出的问题被恶意者刻意忽视。

这表明了用户在投资前做好项目调查的重要性，同时也凸显了围绕Web3.0项目建立透明度和问责制的必要性。

这也是为什么CertiK主张对项目团队进行KYC团队背景调查，并在今年年初推出了KYC服务，该服务可以可靠地验证项目团队成员的身份及项目背景。

Web3.0世界受RugPull之苦久矣，监守自盗卷款跑路事件层出不穷。2021年仅第二季度因欺诈导致的资金损失就高达26亿美元，掌握识别RugPull恶意欺诈的特征从而远离RugPull是每一位用户开启自我保障的第一步。

标签：RUGPUL区块链TIKRUGBUST价格pulcher区块链游戏TIKKY币

狗狗币热门资讯