拆解Rug Pull：详细分析DeFi骗局套路

加密欺诈日益增加，更糟的是，至今仍没有发现很多欺诈。投资者在选择加密项目时，必须评估加密欺诈风险，监管机构必须予以打击，防止消费者受害，最终进一步提高市场的诚信、透明度和消费者保护标准。

作者：Solidus实验室团队

编译：PANews

Rug pulls(直译：地毯，意译：跑步)是加密货币行业最常见的诈骗之一，老实说，可能有很多已经被揭发但尚未发现的东西。根据SolidusLabs数据，以太网广场、BNBChain和部分头部Layer1区块链上至少构建了18.8万个Rugpulls潜在欺诈。

哪个区块链中RugPulls令牌条目最多数据显示，BNB Chain的12% BEP-20 TOKEN具有欺诈特征，ERC-20 Token的8%有欺诈迹象，与欺诈有关的ETH通过中央化或监管加密货币交易达到约9.1亿美元。另外，据区块链分析部门Chainalysis称，10月份有11个DeFi协议遭到攻击，7

因为它是区块链生态系统中最大的加密交易平台之一，不断添加新功能和扩大用户基础可能是骗子和黑客针对Binance的主要原因。Binance似乎认识到了区块链网络中智能合同欺诈的普遍性。目前正在集成风险监控工具，实时检测风险，并向用户通知潜在风险项目，包括RugPulls和其他欺诈。那么RugPulls一般有什么“套路”接下来具体分析一下。

Rug Pulls项目“例行”RugPulls也称为“欺诈令牌”或“DeFi欺诈”，相关项目在智能合同中仔细设计代码，以从散户投资者那里窃取资金。代码设计目标如下：

禁止第一次、第二次销售

2、允许项目开发人员自由铸造新代币。

3、向买方收取100%的销售手续费。

RugPulls项目方面将该脚本隐藏在代币中，如果不知道真相的散户投资者购买，将面临巨大风险。大多数情况下，RugPulls令牌看起来与市场上的其他加密货币一样，“遵守”了区块链的同质化令牌标准，但实际问题隐藏在更深层次的智能合同源代码中。

从比特币诞生开始，加密货币行业越来越成熟，诈骗者掌握加密货币的底层，可以大量修改区块链上记录交易条件和规则的底层智能合同。(NORTHERN Exposure(NORTHERN EXPOSURE))为了执行RUGPULL ,32一般来说，骗子会在分发有一个或多个漏洞的令牌后启动RugPulls项目。

当堂对话币部署完毕后，欺诈者将在DEX(中央交换)中创建流动性池，然后将该代币与其他“合法”加密货币建立交易对。接下来，他们将大规模制造成交量，并以这种方式夸大代币价值，最终引起散户投资者的兴趣

除上述“常规手段”外，RugPulls项目还可以通过以下方式“包装”自己的合法性：

1、制定虚假网站和虚假项目发展路线图。

2

3、在Twitter、Discord、Telegram或其他社交媒体上发布广告

随着购买RugPull项目代币的人越来越多，项目背后的欺诈者开始出售股票，当足够多的用户购买代币时，代币迅速出售，在中央化交易所开始兑换其他加密货币，如ETH、USDT等。(阿尔伯特爱因斯坦、Northern Exposure、Northern Exposure短期内的大规模抛售将使代币价格迅速归零，这一卢格保罗阴谋也将如此。

RugPulls令牌欺诈类型尽职调查欺诈者在RugPulls令牌的智能合同中分发恶意代码的手段很多，但目前市场上有三种主要的RugPulls类型：

1、蜜罐漏洞的隐藏放置。

2、隐藏的个人令牌功能。

3、修改后门的隐藏余额。

蜜罐漏洞一般阻止代币购买者转售，但只有开发者可以出售自己持有的加密货币，一般投资者在交易时会说：“没有定义错误的交易导致无法成功。你兑换的某个代币好像出了问题。”的提示，不能取钱。蜜罐欺诈往往会在短期内导致代币价格上涨，促使不明真相的用户购买更多。一个典型的例子是Netflix热播电视剧《鱿鱼游戏》的名字，吸引了很多人，但项目方在智能合同中嵌入了蜜罐漏洞。数据显示，截至2022年10月25日，市面上隐藏蜜罐漏洞的代币项目数量约为96个。

个人令牌功能是欺诈者最常用的手段之一，授予一个或多个“外部拥有帐户(EOA)”特定权限，使他们能够使用令牌协议的隐藏功能铸造新令牌。诈骗者成功调用铸币功能后，会带着大量代币倾销到市场上，使其他持有人的代币价值大幅下降，甚至变得毫无价值。 (据数据统计，截至2022年10月25日，市场上隐藏个人代币功能的代币项目数量约为40，569个。

修改批次余额后门和个人代币批次功能有些相似。欺诈者可以授予一个或多个“外部拥有帐户(EOA)”特定权限，以修改令牌持有人的馀额，如果“外部拥有帐户(EOA)”将令牌持有人的馀额设置为零，则不能出售提款，欺诈者可以清除流动性或流动性。

摘要加密诈骗日益增加，更糟的是，至今仍没有发现很多诈骗。投资者在选择加密项目时，必须评估加密欺诈风险，监管机构必须予以打击，防止消费者受害，最终进一步提高市场的诚信、透明度和消费者保护标准。

单击下载

European Exchange金融投资European Exchange(也称为Eurokx)是世界领先的数字资产交易所，为全球用户提供比特币、莱特货币、以太网货币等数字资产的现货和衍生品交易服务，并使用区块链技术为全球交易者提供高级金融服务。这是一个非常古老的数字货币交易平台，平台为我们提供安全、专业的数字货币交易经验，为新手提供完整的流程指导，使其易于启动，通过客服24小时在线回复提供最佳服务。