Глибина аналізу замилювання очей: детальний огляд Децентралізованих фінансів
У сфері криптовалют Rug Pull (в перекладі "потягти килим", насправді "втекти") став одним з найпоширеніших методів шахрайства. Незважаючи на те, що багато випадків було викрито, все ще існує велика кількість потенційних шахрайств, які залишаються непоміченими. Згідно зі статистикою з певної платформи даних, на Ethereum, певному відомому блокчейні та інших основних Layer 1 блокчейнах існує принаймні 188 000 підозрілих схем Rug Pull.
Розподіл проектів Rug Pull на різних блокчейнах
Дані показують, що на одній відомій блокчейн-платформі 12% токенів демонструють ознаки шахрайства, тоді як на Ethereum 8% токенів мають ознаки шахрайства. Водночас приблизно 910 мільйонів доларів, пов'язаних із шахрайством, було оброблено через централізовані або регульовані криптовалютні біржі. Інші дані від аналітичного агентства блокчейну показують, що в жовтні було атаковано 11 протоколів Децентралізованих фінансів, що вплинуло на криптоактиви на суму 718 мільйонів доларів, що стало найвищим місячним рекордом криптозбитків у цьому році.
Одна з відомих публічних мереж, як одна з найбільших криптовалютних торгових платформ в екосистемі блокчейну, її постійно зростаючі нові функції та розширена база користувачів можуть бути основними причинами, які приваблюють шахраїв і хакерів. Схоже, що платформа усвідомила поширеність шахрайств зі смарт-контрактами на своїй мережі, і наразі інтегрувала інструменти моніторингу ризиків для своєчасного виявлення ризику та сповіщення користувачів про потенційні ризикові проекти, включаючи Rug Pull та інші замилювання очей.
Поширені методи проектів Rug Pull
Rug Pull також відомий як "шахрайський токен" або "Децентралізовані фінанси шахрайство", ці проекти зазвичай ретельно розробляють код у смарт-контрактах, щоб вкрасти кошти у роздрібних інвесторів. Їх цілі проектування коду зазвичай включають:
Заборонено вторинний продаж
Дозволити розробникам проектів вільно карбувати нові токени
Стягнення 100% комісії з продажу з покупця
Проекти Rug Pull приховують ці скрипти в токенах, і як тільки невідомі інвестори купують їх, вони стикаються з величезними ризиками. У більшості випадків токени Rug Pull зовні не відрізняються від інших криптовалют на ринку і також дотримуються стандартів однорідних токенів блокчейну, але справжня проблема прихована в глибшому коді смарт-контракту.
З розвитком індустрії криптовалют шахраї також поступово оволоділи основними принципами криптовалют, здатні вносити численні зміни в основні смарт-контракти, які регулюють умови та правила транзакцій у блокчейні. Щоб виконати Rug Pull, шахраї зазвичай вбудовують шкідливі правила в смарт-контракт у жорстко закодованому вигляді, що не лише надає їм додаткові повноваження, але й позбавляє покупців основних прав.
Загалом, шахраї запускають проекти Rug Pull після розгортання одного або кількох токенів з вразливостями. Після завершення розгортання токенів вони створюють ліквідний пул на децентралізованій біржі (DEX), формуючи торгові пари цього токена з іншими "легітимними" криптовалютами. Після цього вони штучно створюють велику кількість угод, перебільшують вартість токена, щоб привернути інтерес роздрібних інвесторів.
Окрім вищезазначених звичайних методів, проекти Rug Pull також можуть упакувати свою легітимність наступними способами:
Створення фальшивих веб-сайтів та фальшивих дорожніх карт проектів
Ділитися фальшивими партнерськими відносинами, демонструючи деякі фальшиві "аватари" відомих розробників
Розміщення реклами в соціальних мережах
Зі збільшенням кількості людей, які купують токени проектів Rug Pull, шахраї, що стоять за проектом, почнуть планувати розпродаж. Коли достатня кількість користувачів купить токени, вони швидко продадуть токени та обміняють їх на інші криптовалюти на децентралізованій біржі. Масове розпродаж у короткий термін призведе до швидкого зниження ціни токена до нуля, і плани Rug Pull здійсняться.
Огляд типів шахрайства з токенами Rug Pull
Шахраї використовують різноманітні методи для впровадження шкідливого коду в смарт-контракти токенів Rug Pull, але на сьогодні на ринку основні три типи Rug Pull:
Сховане розгортання вразливостей меду
Прихована функція створення власних токенів
Схований резервний вихід для зміни балансу
Вразливості медових горщиків зазвичай заважають покупцям токенів перепродавати їх, і тільки розробники можуть продавати свої криптовалюти. Звичайні інвестори часто отримують повідомлення про неможливість виведення під час торгівлі. Афери з медовими горщиками зазвичай призводять до швидкого зростання цін на токени, спонукаючи більше незнаючих користувачів купувати. Типовим прикладом є токен гри, який використовував назву популярного телевізійного шоу для залучення великої кількості інвесторів, але команда проекту вбудувала в смарт-контракт вразливість медового горщика, що в кінцевому підсумку призвело до викрадення понад 3,36 мільйона доларів. Станом на 25 жовтня 2022 року на ринку налічується приблизно 96 008 токенів з прихованими вразливостями медового горщика.
Функція приватного створення токенів є одним із засобів, які часто використовують шахраї. Вони надають певним обліковим записам права, що дозволяє використовувати приховані функції в контракті токенів для карбування нових токенів. Коли шахраї успішно викликають функцію карбування, вони отримують велику кількість токенів і скидають їх на ринок, що призводить до значного знецінення токенів інших власників. Станом на 25 жовтня 2022 року на ринку налічується приблизно 40,569 токенів з прихованою функцією приватного створення токенів.
Розгортання бекдора для зміни балансу подібне до функції створення власних токенів, шахраї надають певним рахункам права на зміну балансу токенодержателів. Коли ці рахунки встановлюють баланс токенодержателів на нуль, власники не можуть продати або вивести свої кошти, в той час як шахраї можуть видалити ліквідність або випустити/продати токени, щоб вийти.
Підсумок
З огляду на зростання кількості крипто замилювань очей, багато схем ще не виявлено. Інвестори повинні обережно оцінювати ризики шахрайства при виборі крипто проектів. У той же час регуляторні органи повинні посилити зусилля щодо боротьби з ними, щоб захистити інтереси споживачів та підвищити рівні добросовісності, прозорості та захисту споживачів на ринку.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
7
Репост
Поділіться
Прокоментувати
0/400
AllInDaddy
· 08-08 23:03
невдахи сьогодні також будуть обірвані
Переглянути оригіналвідповісти на0
AlwaysAnon
· 08-08 17:02
невдахи обдурювати людей, як лохів 路子还挺野
Переглянути оригіналвідповісти на0
GhostChainLoyalist
· 08-08 16:58
памп килим також занадто інтенсивний, чи не так?
Переглянути оригіналвідповісти на0
GasOptimizer
· 08-08 16:57
Життя цибулі-порею мало чого варте
Переглянути оригіналвідповісти на0
VibesOverCharts
· 08-08 16:52
Розкрито справу, всі займаються шахрайством.
Переглянути оригіналвідповісти на0
MetaverseVagabond
· 08-08 16:46
Цього року обман для дурнів так загострився?
Переглянути оригіналвідповісти на0
CommunityWorker
· 08-08 16:44
Ууу, так жахливо, знову увійти в позицію так швидко.
Децентралізовані фінанси陷阱再现 18.8万个Rug Pull项目潜伏各大公链
Глибина аналізу замилювання очей: детальний огляд Децентралізованих фінансів
У сфері криптовалют Rug Pull (в перекладі "потягти килим", насправді "втекти") став одним з найпоширеніших методів шахрайства. Незважаючи на те, що багато випадків було викрито, все ще існує велика кількість потенційних шахрайств, які залишаються непоміченими. Згідно зі статистикою з певної платформи даних, на Ethereum, певному відомому блокчейні та інших основних Layer 1 блокчейнах існує принаймні 188 000 підозрілих схем Rug Pull.
Розподіл проектів Rug Pull на різних блокчейнах
Дані показують, що на одній відомій блокчейн-платформі 12% токенів демонструють ознаки шахрайства, тоді як на Ethereum 8% токенів мають ознаки шахрайства. Водночас приблизно 910 мільйонів доларів, пов'язаних із шахрайством, було оброблено через централізовані або регульовані криптовалютні біржі. Інші дані від аналітичного агентства блокчейну показують, що в жовтні було атаковано 11 протоколів Децентралізованих фінансів, що вплинуло на криптоактиви на суму 718 мільйонів доларів, що стало найвищим місячним рекордом криптозбитків у цьому році.
Одна з відомих публічних мереж, як одна з найбільших криптовалютних торгових платформ в екосистемі блокчейну, її постійно зростаючі нові функції та розширена база користувачів можуть бути основними причинами, які приваблюють шахраїв і хакерів. Схоже, що платформа усвідомила поширеність шахрайств зі смарт-контрактами на своїй мережі, і наразі інтегрувала інструменти моніторингу ризиків для своєчасного виявлення ризику та сповіщення користувачів про потенційні ризикові проекти, включаючи Rug Pull та інші замилювання очей.
Поширені методи проектів Rug Pull
Rug Pull також відомий як "шахрайський токен" або "Децентралізовані фінанси шахрайство", ці проекти зазвичай ретельно розробляють код у смарт-контрактах, щоб вкрасти кошти у роздрібних інвесторів. Їх цілі проектування коду зазвичай включають:
Проекти Rug Pull приховують ці скрипти в токенах, і як тільки невідомі інвестори купують їх, вони стикаються з величезними ризиками. У більшості випадків токени Rug Pull зовні не відрізняються від інших криптовалют на ринку і також дотримуються стандартів однорідних токенів блокчейну, але справжня проблема прихована в глибшому коді смарт-контракту.
З розвитком індустрії криптовалют шахраї також поступово оволоділи основними принципами криптовалют, здатні вносити численні зміни в основні смарт-контракти, які регулюють умови та правила транзакцій у блокчейні. Щоб виконати Rug Pull, шахраї зазвичай вбудовують шкідливі правила в смарт-контракт у жорстко закодованому вигляді, що не лише надає їм додаткові повноваження, але й позбавляє покупців основних прав.
Загалом, шахраї запускають проекти Rug Pull після розгортання одного або кількох токенів з вразливостями. Після завершення розгортання токенів вони створюють ліквідний пул на децентралізованій біржі (DEX), формуючи торгові пари цього токена з іншими "легітимними" криптовалютами. Після цього вони штучно створюють велику кількість угод, перебільшують вартість токена, щоб привернути інтерес роздрібних інвесторів.
Окрім вищезазначених звичайних методів, проекти Rug Pull також можуть упакувати свою легітимність наступними способами:
Зі збільшенням кількості людей, які купують токени проектів Rug Pull, шахраї, що стоять за проектом, почнуть планувати розпродаж. Коли достатня кількість користувачів купить токени, вони швидко продадуть токени та обміняють їх на інші криптовалюти на децентралізованій біржі. Масове розпродаж у короткий термін призведе до швидкого зниження ціни токена до нуля, і плани Rug Pull здійсняться.
Огляд типів шахрайства з токенами Rug Pull
Шахраї використовують різноманітні методи для впровадження шкідливого коду в смарт-контракти токенів Rug Pull, але на сьогодні на ринку основні три типи Rug Pull:
Вразливості медових горщиків зазвичай заважають покупцям токенів перепродавати їх, і тільки розробники можуть продавати свої криптовалюти. Звичайні інвестори часто отримують повідомлення про неможливість виведення під час торгівлі. Афери з медовими горщиками зазвичай призводять до швидкого зростання цін на токени, спонукаючи більше незнаючих користувачів купувати. Типовим прикладом є токен гри, який використовував назву популярного телевізійного шоу для залучення великої кількості інвесторів, але команда проекту вбудувала в смарт-контракт вразливість медового горщика, що в кінцевому підсумку призвело до викрадення понад 3,36 мільйона доларів. Станом на 25 жовтня 2022 року на ринку налічується приблизно 96 008 токенів з прихованими вразливостями медового горщика.
Функція приватного створення токенів є одним із засобів, які часто використовують шахраї. Вони надають певним обліковим записам права, що дозволяє використовувати приховані функції в контракті токенів для карбування нових токенів. Коли шахраї успішно викликають функцію карбування, вони отримують велику кількість токенів і скидають їх на ринок, що призводить до значного знецінення токенів інших власників. Станом на 25 жовтня 2022 року на ринку налічується приблизно 40,569 токенів з прихованою функцією приватного створення токенів.
Розгортання бекдора для зміни балансу подібне до функції створення власних токенів, шахраї надають певним рахункам права на зміну балансу токенодержателів. Коли ці рахунки встановлюють баланс токенодержателів на нуль, власники не можуть продати або вивести свої кошти, в той час як шахраї можуть видалити ліквідність або випустити/продати токени, щоб вийти.
Підсумок
З огляду на зростання кількості крипто замилювань очей, багато схем ще не виявлено. Інвестори повинні обережно оцінювати ризики шахрайства при виборі крипто проектів. У той же час регуляторні органи повинні посилити зусилля щодо боротьби з ними, щоб захистити інтереси споживачів та підвищити рівні добросовісності, прозорості та захисту споживачів на ринку.