RUG:什么是Rug Pull 我们又该如何甄别避免

随着加密货币投资的兴起，也随之兴起。加密世界中最常见的局之一是rug pull。本文将从什么是Rug Pull，它的不同类型，以及如何识别和避免这些欺诈行为等方面展开介绍。

近年来，加密货币一直在掀起波澜，越来越多的人投资它。然而，随着加密货币投资的兴起，也随之兴起。加密世界中最常见的局之一是rug pull。根据Chainalysis的数据，2021年，rug pull局从受害者那里取了价值约28亿美元的加密货币，占当年所有加密货币收入的37%。

最新数据，在2023年4月，DeFi行业再次见证了令人不安的rug pull趋势，给投资者造成了超过620万美元的损失。令人震惊的是，有32个项目参与其中。

其中，BNBChain受到Rug Pull的影响最大，占事件总量的73%以上（约合450万美元）。排在第二和第三位的是Ethereum和Arbitrum，分别为105万美元和182，000美元。

直播 ｜ 六六 - 币安 > 我为什么选择币安:金色财经 · 直播主办的《 币圈 “后浪” 仙女直播周》第3期今晚20:00准时开始，本期“后浪”仙女币安新媒体营销经理六六 将在直播间聊聊“我为什么选择币安”，感兴趣的朋友扫码移步收听！[2020/6/3]

Rug Pull 是一种加密局，常见的是加密货币开发商撤出DEX流动性池造成币价暴跌或突然放弃一个项目，毫无征兆地利用中心化权限和逻辑漏洞卷走投资者的资金。这种属于 DeFi领域典型Rug Pull。

最近一个涉嫌Rug Pull的事件是 2023年 4 月26日发生的zkSync 生态 DEX Merlin ，损失约182万美元。根据Numen链上数据监测显示，在Merlin启动为期三天的预售活动后不久，价值约182万美元的USDC、ETH等加密货币就被从Merlin协议中偷走，原因是恶意开发者利用漏洞实施rug pull。在截稿前，事件还在持续调查中。

Rug pull主要包含3中类型，:流动性窃取， 限价卖单和倾销。

动态 | 印度版“谁想成为百万富翁”节目提及Libra 主持人向观众解释什么是加密货币:印度最受欢迎的真人秀节目Kaun Banega Crorepati（KBC）根据节目“谁想成为百万富翁（Who Wants to Be a Millionaire）”改编而成。节目中一名参赛者被问到一个关于Facebook的Libra加密货币的问题，节目主持人Amitabh Bachchan继续向数百万观众解释什么是加密货币。 Wazirx交易所首席执行官Nischal Shetty在节目发布后发推称，“由于这个原因，数百万印度人现在知道加密货币。”（Bitcoin.com）[2019/9/10]

流动性窃取是DeFi领域最常见的rug pull类型。当代币的创建者从流动性池中提取所有硬币时，就会发生这种情况，这会移除投资者注入货币的所有价值，将其价格降至零。流动性池是DeFi协议的重要组成部分，使用户能够在不依赖中心化交易所的情况下交易加密货币。

流动性池由流动性提供者（LP）提供的资金组成，以换取交易费用的一部分。LP将等量的两种加密货币存入流动性池，他们获得流动性池代币作为回报，这些代币代表他们在池中的份额。这些代币可以随时兑换为基础加密货币。当项目的创建者提取存入的资金并带着它们逃跑时，就会发生流动性窃取rug pull，从而使流动性提供者拥有毫无价值的代币。

声音 | BM：李嘉图合约意在用简单英语告知用户代码将会做什么:4月18日晚，BM发推称，李嘉图合约（Ricardian contracts）意在用简单英语告知用户代码将会做什么。在大多数情况下，他们不应该添加额外的无法执行的法律条款。安全的钱包应在你签名之前显示此说明，否则该应用可能会你。（注：近日，Block.one在Github发布李嘉图合约说明（Ricardian Contract Specifications）和模板工具箱（Template Toolkit）[2019/4/18]

限制卖单是恶意开发商投资者的一种更微妙的方式。在这种类型的rug pull中，开发人员对代币进行编码，以便他们是唯一能够出售它们的一方。然后，开发人员等待散户投资者使用配对货币购买他们的新加密货币。配对货币是两种配对交易的货币，一种货币对另一种货币。一旦有足够的积极价格走势，他们就会抛售头寸，留下毫无价值的代币。

倾销是指开发人员迅速出售自己的大量代币，压低代币价格，让剩余的投资者持有一文不值的代币。它通常发生在社交媒体平台上的大力推广之后，由此产生的飙升和抛售被称为拉高和抛售计划。与其他 DeFi rug pull局相比，这更属于道德灰色地带。一般来说，加密开发人员买卖自己的货币并不是不道德的。当涉及到DeFi加密货币rug pull时，“倾销”是一个代币出售多少和多快的问题。

现场 | 朱砝：最后从Token获得什么利润取决于什么时候卖:金色财经现场报道，币印联合创始人兼运营总监朱砝在第三期金色沙龙圆桌论坛上表示，手续费是否可以低于成本呢？也不是不可以，一般是这么几种情况。第一个，你太重要了，作为矿池没有你不行，我从别的矿工那里赚钱补贴你，所以可以给你比成本还低的手续费，这是第一种情况。所以拿到很低的手续费，首先要掂量是不是跟矿池的关系好到这种程度。你作为一个矿池，你的体量是否已经大到这种程度。可是太大也有问题，所有的散户赚的钱补贴不了你。第二种情况，暗箱操作。我告诉你只收1个点，其实我收了2个点，这种现象非常多。我们叫做暗箱操作，或者这里面有腐败的情况在发生。第三种情况，矿池发行的Token，比如火币矿池，这件事情一个正常手段。可是在核算收益和成本的时候，要分开看待。因为最后从Token获得什么利润，取决于什么时候卖。[2018/11/21]

这里有6个迹象需要注意，他们有可能存在rug pull的风险。：

投资者应考虑新加密项目背后人员的可信度，这包括开发人员和发起人在加密社区中是否广为人知？他们的往绩如何？如果对开发团队进行了调查但并不为人所知，他们是否仍然看起来合法并能够兑现他们的承诺？所以，未知或匿名的项目开发人员其实就是一个危险信号。虽然世界上原始和最大的加密货币确实是由中本聪开发的，他至今仍保持匿名，但时代正在发生变化。

声音 | 郎咸平发文：没搞清楚比特币，有什么资格活埋李笑来？:郎咸平于5日在微信公众号“功夫财经”上发布标题为《没搞清楚就瞎投，有什么资格“活埋”李笑来?》的原创文章，评论日前发生的李笑来录音泄露事件。

日前，一段疑似“中国比特币首富”李笑来内部讲话的录音在社交媒体上广泛传播。在这段长达50分钟的录音中，李笑来对以太坊、瑞波、小蚁等多个区块链项目和老猫、罗振宇、赵长鹏等多位区块链领域名人进行了吐槽和评价，全程脏话连篇，不断自曝，引起轩然大波。

郎咸平在文中评论此事件，称自己很早之前就揭露过比特币真相，比特币有“三宗罪”：操纵价格，沦为，区块链没有解决问题。由于这三宗罪的存在，郎咸平十分不建议老百姓当下投资比特币，他在文中谈到：“现在的比特币或者各种区块链Token就是中世纪时期的银行业，放长远来看，可能二十年后这里面谁特别牛，谁从里面捞了第一桶金，毕竟这么多聪明人，群雄逐鹿，你方唱罢我登场，肯定有枭雄。但是，你一个老百姓，我非常不建议你参与这个可能99%都注定肉包子打狗有去无回的游戏。”[2018/7/5]

要区分币和合法加密货币，最简单的方法之一是检查代币是否被设置了流动性锁定。如果代币供应没有被流动性锁定，那么意味着项目创建者可以带着所有流动性跑路。为确保安全性，流动性是通过时间锁定的智能合约来保护的，这个时间锁定一般持续三到五年。虽然开发人员可以自定义自己的时间锁脚本，但第三方代币锁可能更加安全。

另外，投资者还应该检查已锁定的流动性池所占比例。锁定的作用与其所保护的流动性池数量成正比。这个比例被称为“总价值锁定”（TVL），应该在80%到100%之间。

不良行为者可以通过编写代币来限制某些投资者出售他们所持有的代币。这些销售限制是项目的标志。

由于这些销售限制被隐藏在代码中，因此很难确定是否存在欺诈行为。有一种测试方法是购买少量新代币，然后立即尝试出售它们。如果尝试出售有问题，那么该项目很可能是一个局。

对于新代币价格的突然大幅波动，我们应该保持警惕。如果代币没有被锁定流动性，那么这种警惕就更加必要了。通常情况下，新的DeFi代币价格的大幅飙升往往是在“抛售”之前进行的“暴涨”。针对这种情况，投资者应当对代币价格走势持怀疑态度，并利用区块浏览器来检查代币的持有者数量。如果只有少数人持有代币，那么代币容易受到价格操纵。同时，代币持有者数量的少量化也可能意味着某些大户将抛售他们的头寸，对代币的价值造成严重和直接的损害。

如果某件事听起来好得令人难以置信，那它可能就是真的——不可信。如果一枚新硬币的收益率看起来高得可疑，但事实并非如此，那很可能是庞氏局。 当代币提供三位数的年百分比收益率 (APY) 时，虽然不一定表示是局，但这些高回报通常会转化为同样高的风险。

当今加密货币市场中，信誉良好的第三方进行正式代码审计已成为一种标准做法。对于去中心化的货币和 DeFi 项目来说，接受默认审计是必须的。

然而，作为潜在的投资者，不能仅仅相信开发团队宣称进行了审计。审计必须由第三方进行验证，并表明在代码中未发现任何恶意内容。

同时，投资者应该意识到，这些迹象本身并不一定意味着该项目是一个rug pull，但他们应该发出危险信号并在投资该项目之前进行进一步调查。

通过上面6个迹象的检查，可以很大程度的降低投资风险。与此同时对于避免遭受rug pull的损失，我们还可以进一步检查：

1. 项目方是否进行了合约代码开源并经过严格的审计

2. 项目方是否同时发行了相关的安全保障措施和应急补救措施

3. 项目是否有高权限转移合约中用户资金

4.检查项目权限不是高度中心化的，而是采用多签，时间锁等形式管理

5. 检查项目白皮书介绍的代币持有者是否和真实代币发行情况符合，跟踪代币发行地址及时间。

实行项目尽职调查是保障投资安全的必要步骤。除了要注意之前提到的迹象，投资者还需谨慎对待围绕新项目的炒作和FOMO（害怕错过）。欺诈性项目通常会通过营造紧迫感和炒作来快速吸引投资者，但投资者应该在投资前花时间进行彻底的研究和尽职调查。在尽职调查时，投资者需要验证项目团队的合法性并检查其跟踪记录。此外，还应该寻找透明度，可以通过阅读项目的白皮书、网站和其他材料来获得更多信息。

投资者需要问自己这些问题：项目团队是否是加密社区中经验丰富且可信的成员？他们以前做过成功的项目吗？对于投资者来说，彻底了解项目的智能合约也很重要。投资者应该验证智能合约代码是否经过信誉良好的第三方审计师的审计，以确保没有隐藏的恶意后门或可利用的代码。

综上所述，投资者应该花费充足的时间和精力来实行尽职调查，从而避免投资风险。

当前，rug pull已经成为加密货币世界的一个严重问题，使得许多投资者损失数十亿美元。在本文中，我们了解了什么是rug pull，它的不同类型，以及如何识别和避免这些欺诈行为。我们探讨了一些迹象，例如高回报、匿名开发团队、缺乏审计和透明度等，这些迹象可能表明一个项目存在欺诈行为的风险。我们要学会识别和避免投资的项目rug pull，保护好自己的资产安全，所有的项目在投资前都可以进行一定的调研或找专业的团队审计。同时，随着加密行业的不断发展并吸引更多投资者，个人、监管机构和执法机构也需要共同努力，预防和惩罚欺诈活动。

来源：panewslab

PANews

媒体专栏

阅读更多

金色荐读

金色财经 善欧巴

Chainlink预言机

区块律动BlockBeats

白话区块链

金色早8点

Odaily星球日报

欧科云链

深潮TechFlow

MarsBit

标签：RUGPUL加密货币DEFIThe Rug GameCatapult.ac加密货币交易所排名Clever DeFi

OKB热门资讯