加密货币:拆解Rug Pull：详细分析DeFi局套路

加密局日益增多，更糟糕的是，至今仍有许多局没有被发现。投资者在选择加密项目的时候需要评估加密欺诈风险，而监管机构应加大打击力度防止消费者受到伤害，最终让市场诚信、透明度、以及消费者保护标准得到进一步提升。

作者：Solidus Labs Team

编译：PANews

Rug pulls（直译：拉地毯，意译：跑路）是加密货币行业里最常见的局之一，坦率地说，虽然不少已经被曝光，直到应该还有许多没有被发现。根据SolidusLabs数据显示，以太坊、BNBChain和一些头部Layer1区块链上至少部署了18.8万个Rugpulls潜在局。

去中心化计算网络Flux推出去中心化WordPress的Beta版本:金色财经报道，去中心化计算网络Flux推出去中心化的Word Press Beta版本，允许企业、开发人员和其他用户在去中心化的Flux云基础架构上运行他们的Word Press网站。[2023/2/28 12:33:37]

数据显示，BNB Chain 上有 12% 的 BEP-20 Token 显示出欺诈特征，而以太坊中有 8% 的 ERC-20 Token 显示出欺诈迹象，同时大约有高达 9.1 亿美元与欺诈相关的 ETH 是通过中心化或受监管的加密货币交易所处理的。另据区块链分析部门 Chainalysis 的数据显示，10 月份有 11 个 DeFi 协议遭到攻击，7.18 亿美元的加密资产受到影响，创下今年迄今为止加密损失最高月度记录。

乌克兰连锁药店ANC Pharmacy支持加密货币支付:金色财经报道，乌克兰最大连锁药店之一ANC Pharmacy已与Binance Ukraine合作，通过非接触式加密支付服务Binance Pay推出加密货币支付。ANC Pharmacy周二宣布，从1月3日起，消费者在网上购买药品时可以进行即时支付。

据悉，AANC Pharmacy在乌克兰各地经营1000多家药房，并运营自己的在线药房服务。在基辅的药店将首先支持Binance Pay支付服务。（Cointelegraph）[2023/1/3 9:49:47]

由于是区块链生态系统中规模最大的加密交易平台之一，不断添加新功能和不断扩大的用户群可能是者和黑客瞄准Binance的主要原因。Binance似乎已经意识到其区块链网络上智能合约的普遍性，目前已经集成了风险监测工具来实时检测风险并及时通知用户潜在风险项目，包括RugPulls和其他局，那么RugPulls一般都有什么“套路”呢？接下来就让我们来具体分析一下。

Folius Ventures创始人：对于X-to-earn游戏来说需要大量的实验来弄清代币的经济性:金色财经联合Coinlive现场报道，“Token 2049”峰会活动在新加坡举办，在题为 \"洞察整个亚洲加密货币格局 \"的圆桌讨论中，Folius Ventures创始人Jason Kam当被问及对 \"x-to-earn \"游戏的看法时，Jason Kam表示，他们学到了一些东西，因为他是STEPN的早期投资者，STEPN最终的问题是现金流从何而来。现金流必须与出去的东西相匹配。他认为现在这个行业还为时过早。对于X-to-earn游戏来说，更谨慎和受限制的方法是必要的。需要进行大量的实验来弄清代币的经济性。[2022/9/29 6:02:03]

RugPulls也被称为“欺诈Token”或“DeFi”，相关项目会在智能合约中精心设计代码，以从散户投资者窃取资金，其代码设计目标通常涉及：

Bling Capital：和FTX不在一个圈子，不会将加密货币作为重点领域:金色财经报道，Bling Capital宣布完成了两个新风险基金总计2.12亿美元资本承诺，包括1.09亿美元的种子期近工具和1.03亿美元的机会型基金，该基金创始人Ben Ling透露，虽然他们也在迈阿密，但FTX不在一个圈子，其圈内大概只有十分之一是专注于加密货币的投资者，新基金不会将加密货币作为重点领域，后续也不会不花大量时间与加密基金和风险投资公司打交道。（雅虎财经）[2022/11/16 13:11:12]

1、禁止二级销售

2、允许项目开发者自由铸造新代币

3、向买家收取100%销售费用

RugPulls项目方将这些脚本隐藏在代币里，一旦不明真相的散户投资者购买，就会面临巨大风险。在大多数情况下，RugPulls代币看起来和市场上其他加密货币一模一样，也都会“遵守”区块链的同质化代币标准，但真正的问题其实隐藏在更深一层的智能合约源代码里。

Solana联创：NFT将催生“下一个漫威或迪士尼”:金色财经报道，Solana 联合创始人 Anatoly Yakovenko 表示，他相信未来 20 年内 NFT 市场会出现一个持久、核心的娱乐 IP，这个 IP 将会成为 NFT 系列里的“下一个漫威或迪士尼”。Anatoly Yakovenko 说道：“NFT 是当前 Web3 技术的突破性用例，Token 化资产可用于任何创作，可能性也将无穷无尽，这将是品牌、故事从 0 到 1 的最佳场所，包括游戏、电影、IP、特许经营等。”（decrypt）[2022/9/24 7:18:26]

从比特币诞生至今，加密货币行业已经变得越来越成熟，与此同时欺诈者也摸清了加密货币的底层套路，可以对约束区块链上记录交易条件和规则的底层智能合约进行大量修改。为了执行RugPull，欺诈者往往会将恶意规则以硬编码的方式嵌入到智能合约中，不仅能让自己获得额外权力，也能剥夺买家的基本权利。一般来说，欺诈者会在部署一个或多个存在漏洞的代币后启动RugPulls项目。

当代币部署完成之后，欺诈者就会在去中心化交易所(DEX) 上创建流动资金池，然后将这个代币与其他“合法”加密货币建立交易对。接下来，他们会人为大规模制造交易量并通过这种方式夸大代币价值，最终吸引散户投资者的兴趣。

除了上述“常规手段”之外，RugPulls项目还可能通过以下方式“包装”自己的合法性，比如：

1、打造虚假网站和虚假项目发展路线图

2、分享虚假的合作伙伴关系，挂出一些虚假的知名开发者“头像”

3、在Twitter、Discord、Telegram或其他社交媒体上投放广告

随着购买RugPull项目代币的人越来越多，项目背后的欺诈者就会开始酝酿抛售，当有足够多的用户购买代币之后，他们就会快速出售代币并在去中心化交易所里兑换成其他加密货币，比如ETH、USDT等。短时间内的大规模抛售将会让代币价格迅速归零，这场RugPull阴谋也就此得逞。

欺诈者在RugPulls代币的智能合约里部署恶意代码的手段很多，但当前市场主要有三种RugPulls类型，分别是：

1、暗藏部署蜜罐漏洞

2、暗藏私造代币功能

3、暗藏余额修改后门

蜜罐漏洞通常会阻止代币购买者进行转售，而只有开发人员可以出售自己持有的加密货币，普通投资者在交易时往往会受到类似于“由于错误未定义交易无法成功；可能是由于你兑换的某个代币出现问题”这样的提示，造成无法提款。蜜罐局往往会在短时间内导致代币价格上涨，继而诱使更多不明真相的用户购买，一个比较典型的例子是Squid Game Token(SQUID)，这个项目利用了Netflix热播剧《鱿鱼游戏》的名字吸引了许多人购买，但项目方却在智能合约中嵌入了一个蜜罐漏洞，让Squid Game Token看起来像是一个很有前途的加密货币，上线短短几天就有超过336万美元资金入场，但最终被项目方洗劫一空。数据显示，截至2022年10月25日，市场上暗藏蜜罐漏洞的代币项目数量约有96,008个。

私造代币功能，也是欺诈者最常使用的手段之一，他们会赋予一个或多个“外部拥有账户(EOA)”特定权限，让他们可以使用代币合约中的隐藏功能铸造新代币。当欺诈者成功调用铸币功能之后，会有拥有大量代币然后将其倾销到市场上，结果会导致其他持有者的代币价值大打折扣，甚至变得一文不值。数据显示，截至2022年10月25日，市场上暗藏私造代币功能的代币项目数量约有40,569个。

部署余额修改后门和部署私造代币功能有些相似，欺诈者会赋予一个或多个“外部拥有账户(EOA)”特定权限，让他们可以修改代币持有者的余额，当“外部拥有账户(EOA)”将代币持有者的余额设置为零时，他们就不能出售提款，而欺诈者们就能移除流动性或是铸造/出售代币以退出。

加密局日益增多，更糟糕的是，至今仍有许多局没有被发现。投资者在选择加密项目的时候需要评估加密欺诈风险，而监管机构应加大打击力度防止消费者受到伤害，最终让市场诚信、透明度、以及消费者保护标准得到进一步提升。

PANews

媒体专栏

阅读更多

金色早8点

1435Crypto

区块律动BlockBeats

吴说区块链

金色财经

比推 Bitpush News

blockin

Block unicorn

Foresight News

Odaily星球日报

Bankless

DeFi之道

标签：加密货币PULRUGLLS忽悠别人做加密货币局METAPUL币rug币圈什么意思Catvills Coin

欧易交易所app官网下载热门资讯