RUG:毫无含金量的局却屡屡得手？接连四起Rug Pull事件分析

近期Rug Pull事件频发，针对今日及昨日发生的四起Rug Pull事件，CertiK安全团队将分别从项目的操作及合约等方面为大家解读并分析。

鉴于篇幅所限，我们将主要分析NumberSwap Rug Pull事件，其风险源于典型的代币分配问题，十分清晰地呈现了Rug Pull的实施过程。

2022年7月19日，CertiK天网（Skynet）系统监测到一笔导致NumberSwap代币价格暴跌的交易。该事件是一个典型的代币分配问题。

目前，部署者拥有超过该项目98%的代币。此外，他们出售不到1%的供应量，以吸引投机者来购买。

马斯克：Threads只是去除图片的Instagram且毫无意义，律师已向扎克伯格发出停止函:金色财经报道，伊隆·马斯克在社交媒体回应一则“Threads 存在五个主要问题”的推文中称，Threads只是去除图片的Instagram，本质上这个应用毫无意义，因为使用Instagram的用户本身更喜欢用图片而非文字表达。马斯克补充称：“你有多少次阅读过Instagram的照片评论？或者希望看更多照片评论？就个人而言，从来没有。”

而在7月7日的一条推文中，马斯克还表示Threads是一种不正当的竞争，并称“竞争很好，作弊则不然。”。据悉Meta此前挖走了数十名推文公司员工，而他们是最了解产品的人，马斯克已表示将调查此事，并称如有必要，将采取适当行动。据悉马斯克律师Alex Spiro已向扎克伯格发出了一封停止函，威胁要起诉Meta公司“系统性、故意和非法盗用”推特商业秘密和知识产权，以及窃取推特数据。[2023/7/9 22:26:23]

Rug Pull操作步骤：

李培才：比特币已经毫无疑问的“出圈”，现在入场是一个很好的时机:12月21日，在鱼池直播间2020年末围炉活动中，上海挖易联合创始人李培才认为，比特币已经毫无疑问的“出圈”，现在入局大概率不会做接盘侠。比特币正由“投资”向“投资加投机”过渡，在注意风险的同时，投资者不用像前两年那样经历漫长的底部调整，因此“赚钱效应”更加明显。但要注意，不要加杠杆以及“合约炒币”，以防在大的涨跌情况下损失仓位的情况。即使加杠杆，也建议加在“矿机上”，因为矿机可以提供稳定现金流，相对安全。总之，现在是一个很好的时机，但是要以正确的姿势入局。“如果担心回调，说明你根本没看懂比特币”，不要太在意短期波动。[2020/12/21 16:01:03]

① 部署者为自己铸造了约2.1亿的代币：https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624

分析 | TokenInsight：BTC活跃地址数较上周下降超10% 基本面毫无起色:据TokenInsight数据显示，反映区块链行业整体表现的TI指数北京时间12月25日8时报389.6点，较昨日同期上涨13.32点，涨幅为3.54%。此外，在TokenInsight密切关注的28个细分行业中，24小时内涨幅最高的为特殊支付通证行业，涨幅为8.91%；24小时内跌幅最高的为能源与采矿应用行业，跌幅为6.09%。

另据监测显示，BTC全球交易额较昨日上升16.93%，全网活跃地址数较上周同期下降10.38%。BCtrend分析师Jeffrey认为，BTC每T/Hash每日盈利回升至11月中旬水平，部分矿机开机，抛压加大，但链上基本面较一周前毫无起色，短期延续下行。[2018/12/25]

② 部署者目前持有约2亿的代币：https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24

苏宁金融研究院薛洪言：金融机构若不合作，探索区块链则毫无实用价值:今日，苏宁金融研究院互联网金融中心主任、高级研究员薛洪言发表专栏文章《银行的金融科技“进击”》，文中指出，“金融科技更多地仍在软件领域，属于典型的合则两利、斗则两败，分享才能带来价值的最大化。比如区块链，区块链之于金融业，意在消除机构间缺乏信任带来的交易摩擦，提升跨机构合作的效率。如果大家都针锋相对、不合作了，探索区块链还有什么实用价值呢？”[2018/5/7]

③ 未持有的80万个代币被部署者发送到了8个不同的地址，这些地址持续与未经验证的router地址交互并出售代币。

RacKiller

北京时间2022年7月20日，CertiK天网（Skynet）系统监测到一笔导致RacKiller代币价格下跌超过70%的交易。

经CertiK安全专家分析，这是一笔Rug Pull交易，可以确定该项目操纵了RacKiller价格以赚取利润。该项目在早期阶段为RacKiller-BSC-USD池增加了流动性。截至撰稿时，约50,000,001个RacKiller代币在三个账户中被出售。

此事件同样是一个代币分配问题。项目部署者铸造了ERC20，拥有超过98%的代币供应，此外还在吸引投机买家来购买。

Rug Pull交易：https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a

Orchid

北京时间2022年7月19日，CertiK天网（Skynet）系统监测到ORCHID代币价格下跌超过99%。

经CertiK安全专家分析，确认Orchid项目为Rug Pull项目。恶意者钱包出售了价值50,208美元的代币，并将资金发送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。

Loop X

北京时间2022年7月14日凌晨1:13:04，CertiK天网（Skynet）系统监测到一个与合约部署者相连的账户将大量BNB转移至多个账户，营造出大量持有者和资金的假象。部署者资助机器人账户交易代币随后将资产转移至部署者的钱包。

北京时间2022年7月19日，部署者钱包又开始将BNB和LOOP代币由脚本抽调到大约600个账户中，随后大量抛售导致代币价格暴跌。

总结

这四起事件性质相同——项目均高度中心化，均可通过安全审计发现相关风险。

这些风险将被分别归类于中心化风险或初始代币分配。审计报告中也会标注出项目的代币将在功能实现后被转移至何处。而前两个事件的风险更可以通过对ERC20的自动审计来发现。

蕴含欺诈意图的项目团队对于安全审计往往避之唯恐不及，本可通过审计检查出的问题被恶意者刻意忽视。

这表明了用户在投资前做好项目调查的重要性，同时也凸显了围绕Web3.0项目建立透明度和问责制的必要性。

这也是为什么CertiK主张对项目团队进行KYC团队背景调查，并在今年年初推出了KYC服务，该服务可以可靠地验证项目团队成员的身份及项目背景。

Web3.0世界受Rug Pull之苦久矣，监守自盗卷款跑路事件层出不穷。2021年仅第二季度因欺诈导致的资金损失就高达26亿美元，掌握识别Rug Pull恶意欺诈的特征从而远离Rug Pull是每一位用户开启自我保障的第一步。

标签：RUGPULERTcertikRUG币OPUL币Vertexcertik币价

MEXC热门资讯