تحليل عميق لعملية سحب البساط: شرح فخ التمويل اللامركزي
في مجال العملات المشفرة، أصبح Rug Pull (الذي يُترجم حرفيًا إلى "سحب السجادة"، ولكن في الواقع يعني "الهروب") واحدة من أكثر أساليب الاحتيال شيوعًا. على الرغم من أنه تم الكشف عن العديد من الحالات، لا يزال هناك عدد كبير من الاحتيالات المحتملة التي لم يتم اكتشافها. وفقًا لإحصائيات منصة بيانات معينة، هناك ما لا يقل عن 188,000 حالة يشتبه في أنها Rug Pull على شبكة الإيثيريوم، وبعض سلاسل الكتل العامة المعروفة الأخرى و Layer 1 الرئيسية.
توزيع مشاريع تضليل في مختلف شبكات البلوك تشين
تشير البيانات إلى أن 12% من الرموز على سلسلة الكتل المعروفة تظهر خصائص احتيالية، بينما توجد علامات احتيال على 8% من الرموز على الإيثيريوم. في الوقت نفسه، تم معالجة حوالي 9.1 مليار دولار من ETH المرتبط بالاحتيال من خلال بورصات العملات المشفرة المركزية أو المنظمة. تشير بيانات مؤسسة تحليل سلسلة الكتل الأخرى إلى أنه في أكتوبر، تعرض 11 بروتوكول DeFi للهجوم، مما أثر على 7.18 مليار دولار من الأصول المشفرة، مما سجل أعلى خسارة شهرية على الإطلاق لهذا العام.
تعتبر إحدى سلاسل الكتل الشهيرة كواحدة من أكبر منصات تداول العملات المشفرة في نظام blockchain البيئي، وقد تكون الوظائف الجديدة المتزايدة وقاعدة المستخدمين المتوسعة هي الأسباب الرئيسية لجذب المحتالين والمتسللين. يبدو أن هذه المنصة قد أدركت انتشار الاحتيال بالعقود الذكية على شبكتها، وقد دمجت الآن أدوات مراقبة المخاطر لرصد المخاطر في الوقت الفعلي وإخطار المستخدمين في الوقت المناسب بالمشاريع ذات المخاطر المحتملة، بما في ذلك سحب السجادة وغيرها من تضليل.
أساليب شائعة في مشاريع تضليل
تُعرف عملية سحب السجادة أيضًا باسم "رمز احتيالي" أو "تضليل التمويل اللامركزي "، حيث يتم تصميم هذه المشاريع عادةً في العقود الذكية بكود مُصمم بعناية لسرقة الأموال من المستثمرين الأفراد. وغالبًا ما تشمل أهداف تصميم كودها ما يلي:
ممنوع البيع الثانوي
السماح لمطوري المشروع بصك عملات جديدة بحرية
تحصيل 100% من رسوم البيع من المشتري
تقوم جهة مشروع Rug Pull بإخفاء هذه السكربتات داخل الرموز، وعندما يقوم مستثمرون صغار غير مدركين للحقيقة بالشراء، سيواجهون مخاطر كبيرة. في معظم الحالات، تبدو رموز Rug Pull مماثلة للعملات المشفرة الأخرى في السوق، كما أنها تتوافق مع معايير الرموز المماثلة في البلوكشين، لكن المشكلة الحقيقية مخفية في عمق شفرة المصدر لعقد الذكاء.
مع نضوج صناعة العملات المشفرة، بدأ المحتالون أيضًا في فهم المبادئ الأساسية للعملات المشفرة، مما يمكنهم من إجراء تغييرات كبيرة على العقود الذكية التي تقيد شروط وقواعد المعاملات على البلوكشين. لتنفيذ عملية سحب البساط، يقوم المحتالون عادةً بإدخال قواعد خبيثة بطريقة مشفرة داخل العقود الذكية، مما يمنحهم سلطات إضافية بينما يحرم المشترين من حقوقهم الأساسية.
بشكل عام، يقوم المحتالون بإطلاق مشاريع سحب البساط بعد نشر رمز واحد أو أكثر يحتوي على ثغرات. بعد الانتهاء من نشر الرمز، يقومون بإنشاء بركة سيولة على منصة تداول لامركزية (DEX)، ويقومون بإنشاء أزواج تداول لهذا الرمز مع عملات مشفرة أخرى "شرعية". بعد ذلك، يخلقون عددًا كبيرًا من المعاملات بشكل مصطنع، مما يبالغ في قيمة الرمز لجذب اهتمام المستثمرين الأفراد.
بالإضافة إلى الأساليب التقليدية المذكورة أعلاه، قد تقوم مشاريع Rug Pull أيضًا بتغليف شرعيتها بطرق أخرى مثل:
إنشاء مواقع وهمية وخطط تطوير مشاريع وهمية
مشاركة الشراكات الوهمية، عرض بعض "الصور الرمزية" لمطورين معروفين وهميين
وضع إعلانات على وسائل التواصل الاجتماعي
مع تزايد عدد الأشخاص الذين يشترون رموز مشاريع Rug Pull، سيبدأ المحتالون وراء المشروع في التآمر للبيع. عندما يقوم عدد كافٍ من المستخدمين بشراء الرموز، سيقومون بسرعة ببيع الرموز وتحويلها إلى عملات مشفرة أخرى في البورصات اللامركزية. ستؤدي عمليات البيع الجماعي في فترة قصيرة إلى انخفاض سريع في سعر الرموز، مما يحقق نجاح مؤامرة Rug Pull.
استعراض أنواع احتيال رموز سحب البساط
تتعدد أساليب المحتالين في نشر التعليمات البرمجية الخبيثة في العقود الذكية للرموز الخاصة بعمليات السحب المفاجئ، لكن السوق الحالية تحتوي بشكل رئيسي على ثلاثة أنواع من عمليات السحب المفاجئ:
نشر ثغرات مصيدة خفية
ميزة إنشاء الرموز المميزة بشكل سري
باب خلفي لتعديل الرصيد المخفي
تمنع ثغرات حوض العسل عادةً المشترين من إعادة بيع الرموز، حيث يمكن فقط للمطورين بيع العملات المشفرة التي يمتلكونها. غالبًا ما يتلقى المستثمرون العاديون إشعارات بعدم القدرة على السحب أثناء التداول. تؤدي عمليات الاحتيال في حوض العسل غالبًا إلى ارتفاع سعر الرموز في فترة قصيرة، مما يغري المزيد من المستخدمين غير المدركين للحقائق بالشراء. مثال نموذجي هو رمز لعبة معينة، حيث استخدم المشروع أسماء أفلام ومسلسلات شهيرة لجذب عدد كبير من المستثمرين، لكن الفريق المشروع أدخل ثغرة حوض العسل في العقد الذكي، مما أدى في النهاية إلى سرقة أكثر من 3.36 مليون دولار من الأموال. اعتبارًا من 25 أكتوبر 2022، كان عدد مشاريع الرموز التي تحتوي على ثغرات حوض العسل في السوق حوالي 96,008.
إن وظيفة إنشاء العملات المعدنية الخاصة هي واحدة من الوسائل الشائعة التي يستخدمها المحتالون. حيث يمنحون حسابات معينة صلاحيات، مما يسمح لهم باستخدام الوظائف المخفية في عقد العملة المعدنية لسك عملات جديدة. عندما ينجح المحتالون في استدعاء وظيفة السك، سيحصلون على كمية كبيرة من العملات المعدنية ويقومون ببيعها في السوق، مما يؤدي إلى انخفاض كبير في قيمة العملات المعدنية لحامليها الآخرين. اعتبارًا من 25 أكتوبر 2022، كان عدد مشاريع العملات المعدنية في السوق التي تحتوي على وظيفة إنشاء العملات المعدنية الخاصة حوالي 40,569 مشروعًا.
تتSimilar وظيفة تعديل رصيد البوابة الخلفية مع وظيفة إنشاء الرموز المميزة، حيث يمنح المحتالون حسابات معينة صلاحية تعديل رصيد حاملي الرموز. عندما يتم تعيين رصيد حاملي الرموز إلى الصفر من قبل هذه الحسابات، لا يمكن لحاملي الرموز بيع أو سحب، بينما يمكن للمحتالين إزالة السيولة أو صك/بيع الرموز للخروج.
ملخص
مع تزايد عمليات الاحتيال في العملات المشفرة، لا يزال العديد من هذه المخططات غير مكتشف. يجب على المستثمرين تقييم مخاطر الاحتيال بحذر عند اختيار مشاريع العملات المشفرة. في الوقت نفسه، يجب على الهيئات التنظيمية تعزيز جهودها لمكافحة الاحتيال، وحماية مصالح المستهلكين، من أجل تحسين نزاهة السوق وشفافيتها ومعايير حماية المستهلك.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
7
إعادة النشر
مشاركة
تعليق
0/400
AllInDaddy
· 08-08 23:03
حمقى اليوم أيضا سيتم استغلالهم
شاهد النسخة الأصليةرد0
AlwaysAnon
· 08-08 17:02
حمقى خداع الناس لتحقيق الربح 路子还挺野
شاهد النسخة الأصليةرد0
GhostChainLoyalist
· 08-08 16:58
الارتفاع السجادة أيضا داخلي جدا.
شاهد النسخة الأصليةرد0
GasOptimizer
· 08-08 16:57
حمقى的命不值钱啊
شاهد النسخة الأصليةرد0
VibesOverCharts
· 08-08 16:52
تم حل القضية، الجميع في عملية Rug Pull.
شاهد النسخة الأصليةرد0
MetaverseVagabond
· 08-08 16:46
يُستغل بغباء. هذا العام، هل وصل الأمر إلى هذا الحد؟
التمويل اللامركزي 陷阱再现 18.8万个Rug Pull项目潜伏各大公链
تحليل عميق لعملية سحب البساط: شرح فخ التمويل اللامركزي
في مجال العملات المشفرة، أصبح Rug Pull (الذي يُترجم حرفيًا إلى "سحب السجادة"، ولكن في الواقع يعني "الهروب") واحدة من أكثر أساليب الاحتيال شيوعًا. على الرغم من أنه تم الكشف عن العديد من الحالات، لا يزال هناك عدد كبير من الاحتيالات المحتملة التي لم يتم اكتشافها. وفقًا لإحصائيات منصة بيانات معينة، هناك ما لا يقل عن 188,000 حالة يشتبه في أنها Rug Pull على شبكة الإيثيريوم، وبعض سلاسل الكتل العامة المعروفة الأخرى و Layer 1 الرئيسية.
توزيع مشاريع تضليل في مختلف شبكات البلوك تشين
تشير البيانات إلى أن 12% من الرموز على سلسلة الكتل المعروفة تظهر خصائص احتيالية، بينما توجد علامات احتيال على 8% من الرموز على الإيثيريوم. في الوقت نفسه، تم معالجة حوالي 9.1 مليار دولار من ETH المرتبط بالاحتيال من خلال بورصات العملات المشفرة المركزية أو المنظمة. تشير بيانات مؤسسة تحليل سلسلة الكتل الأخرى إلى أنه في أكتوبر، تعرض 11 بروتوكول DeFi للهجوم، مما أثر على 7.18 مليار دولار من الأصول المشفرة، مما سجل أعلى خسارة شهرية على الإطلاق لهذا العام.
تعتبر إحدى سلاسل الكتل الشهيرة كواحدة من أكبر منصات تداول العملات المشفرة في نظام blockchain البيئي، وقد تكون الوظائف الجديدة المتزايدة وقاعدة المستخدمين المتوسعة هي الأسباب الرئيسية لجذب المحتالين والمتسللين. يبدو أن هذه المنصة قد أدركت انتشار الاحتيال بالعقود الذكية على شبكتها، وقد دمجت الآن أدوات مراقبة المخاطر لرصد المخاطر في الوقت الفعلي وإخطار المستخدمين في الوقت المناسب بالمشاريع ذات المخاطر المحتملة، بما في ذلك سحب السجادة وغيرها من تضليل.
أساليب شائعة في مشاريع تضليل
تُعرف عملية سحب السجادة أيضًا باسم "رمز احتيالي" أو "تضليل التمويل اللامركزي "، حيث يتم تصميم هذه المشاريع عادةً في العقود الذكية بكود مُصمم بعناية لسرقة الأموال من المستثمرين الأفراد. وغالبًا ما تشمل أهداف تصميم كودها ما يلي:
تقوم جهة مشروع Rug Pull بإخفاء هذه السكربتات داخل الرموز، وعندما يقوم مستثمرون صغار غير مدركين للحقيقة بالشراء، سيواجهون مخاطر كبيرة. في معظم الحالات، تبدو رموز Rug Pull مماثلة للعملات المشفرة الأخرى في السوق، كما أنها تتوافق مع معايير الرموز المماثلة في البلوكشين، لكن المشكلة الحقيقية مخفية في عمق شفرة المصدر لعقد الذكاء.
مع نضوج صناعة العملات المشفرة، بدأ المحتالون أيضًا في فهم المبادئ الأساسية للعملات المشفرة، مما يمكنهم من إجراء تغييرات كبيرة على العقود الذكية التي تقيد شروط وقواعد المعاملات على البلوكشين. لتنفيذ عملية سحب البساط، يقوم المحتالون عادةً بإدخال قواعد خبيثة بطريقة مشفرة داخل العقود الذكية، مما يمنحهم سلطات إضافية بينما يحرم المشترين من حقوقهم الأساسية.
بشكل عام، يقوم المحتالون بإطلاق مشاريع سحب البساط بعد نشر رمز واحد أو أكثر يحتوي على ثغرات. بعد الانتهاء من نشر الرمز، يقومون بإنشاء بركة سيولة على منصة تداول لامركزية (DEX)، ويقومون بإنشاء أزواج تداول لهذا الرمز مع عملات مشفرة أخرى "شرعية". بعد ذلك، يخلقون عددًا كبيرًا من المعاملات بشكل مصطنع، مما يبالغ في قيمة الرمز لجذب اهتمام المستثمرين الأفراد.
بالإضافة إلى الأساليب التقليدية المذكورة أعلاه، قد تقوم مشاريع Rug Pull أيضًا بتغليف شرعيتها بطرق أخرى مثل:
مع تزايد عدد الأشخاص الذين يشترون رموز مشاريع Rug Pull، سيبدأ المحتالون وراء المشروع في التآمر للبيع. عندما يقوم عدد كافٍ من المستخدمين بشراء الرموز، سيقومون بسرعة ببيع الرموز وتحويلها إلى عملات مشفرة أخرى في البورصات اللامركزية. ستؤدي عمليات البيع الجماعي في فترة قصيرة إلى انخفاض سريع في سعر الرموز، مما يحقق نجاح مؤامرة Rug Pull.
استعراض أنواع احتيال رموز سحب البساط
تتعدد أساليب المحتالين في نشر التعليمات البرمجية الخبيثة في العقود الذكية للرموز الخاصة بعمليات السحب المفاجئ، لكن السوق الحالية تحتوي بشكل رئيسي على ثلاثة أنواع من عمليات السحب المفاجئ:
تمنع ثغرات حوض العسل عادةً المشترين من إعادة بيع الرموز، حيث يمكن فقط للمطورين بيع العملات المشفرة التي يمتلكونها. غالبًا ما يتلقى المستثمرون العاديون إشعارات بعدم القدرة على السحب أثناء التداول. تؤدي عمليات الاحتيال في حوض العسل غالبًا إلى ارتفاع سعر الرموز في فترة قصيرة، مما يغري المزيد من المستخدمين غير المدركين للحقائق بالشراء. مثال نموذجي هو رمز لعبة معينة، حيث استخدم المشروع أسماء أفلام ومسلسلات شهيرة لجذب عدد كبير من المستثمرين، لكن الفريق المشروع أدخل ثغرة حوض العسل في العقد الذكي، مما أدى في النهاية إلى سرقة أكثر من 3.36 مليون دولار من الأموال. اعتبارًا من 25 أكتوبر 2022، كان عدد مشاريع الرموز التي تحتوي على ثغرات حوض العسل في السوق حوالي 96,008.
إن وظيفة إنشاء العملات المعدنية الخاصة هي واحدة من الوسائل الشائعة التي يستخدمها المحتالون. حيث يمنحون حسابات معينة صلاحيات، مما يسمح لهم باستخدام الوظائف المخفية في عقد العملة المعدنية لسك عملات جديدة. عندما ينجح المحتالون في استدعاء وظيفة السك، سيحصلون على كمية كبيرة من العملات المعدنية ويقومون ببيعها في السوق، مما يؤدي إلى انخفاض كبير في قيمة العملات المعدنية لحامليها الآخرين. اعتبارًا من 25 أكتوبر 2022، كان عدد مشاريع العملات المعدنية في السوق التي تحتوي على وظيفة إنشاء العملات المعدنية الخاصة حوالي 40,569 مشروعًا.
تتSimilar وظيفة تعديل رصيد البوابة الخلفية مع وظيفة إنشاء الرموز المميزة، حيث يمنح المحتالون حسابات معينة صلاحية تعديل رصيد حاملي الرموز. عندما يتم تعيين رصيد حاملي الرموز إلى الصفر من قبل هذه الحسابات، لا يمكن لحاملي الرموز بيع أو سحب، بينما يمكن للمحتالين إزالة السيولة أو صك/بيع الرموز للخروج.
ملخص
مع تزايد عمليات الاحتيال في العملات المشفرة، لا يزال العديد من هذه المخططات غير مكتشف. يجب على المستثمرين تقييم مخاطر الاحتيال بحذر عند اختيار مشاريع العملات المشفرة. في الوقت نفسه، يجب على الهيئات التنظيمية تعزيز جهودها لمكافحة الاحتيال، وحماية مصالح المستهلكين، من أجل تحسين نزاهة السوق وشفافيتها ومعايير حماية المستهلك.