毫無含金量的騙局卻屢屢得手？接連四起Rug Pull事件分析_TIK

近期Rug Pull事件頻發，針對今日及昨日發生的四起Rug Pull事件，CertiK安全團隊將分別從項目的操作及合約等方面為大家解讀并分析。

鑒于篇幅所限，我們將主要分析NumberSwap Rug Pull事件，其風險源于典型的代幣分配問題，十分清晰地呈現了Rug Pull的實施過程。

2022年7月19日，CertiK天網（Skynet）系統監測到一筆導致NumberSwap代幣價格暴跌的交易。該事件是一個典型的代幣分配問題。

目前，部署者擁有超過該項目98%的代幣。此外，他們出售不到1%的供應量，以吸引投機者來購買。

觀點：通過區塊鏈等技術可實現數字化監管天網恢恢且毫無疏漏:8月25日，由京東數字科技集團舉辦的“第二屆資管科技行業高峰論壇”在上海舉行。會上，全國社會保障基金理事會原副理事長王忠民強調了在數字化時代企業主動尋求擁抱監管的現象，數字化時代的企業有更強的開放性，因此擴張力和成長性也更強。王忠民指出，通過區塊鏈、5G、智能搜索、物聯網等技術，可以真正實現數字化監管天網恢恢，而且毫無疏漏。在這張網下，任何人的不當行為、錯誤舉動都能夠被記錄和發現，那時將不再有人會主動去做壞事，因為天底下所有的壞事都不再是“天知地知你知我知”，科技賦能下的時代，監管可依賴的技術手段極大擴展。（新京報）[2020/8/25]

Rug Pull操作步驟：

聲音 | 美國律師：澳本聰的版權注冊毫無意義:加密貨幣分析師和CNBC主持人Ran NeuNer發推認為，加密行業嚴重低估了澳本聰(Craig Wright)最新舉措的影響。如果他被授予代碼和白皮書的版權，他可以阻止人們未經同意就使用它，這是一個可怕的想法。對此美國政府執法辯護和證券訴訟律師Jake Chervinsky則回復稱：這就是無稽之談，根據美國法律，根本沒有所謂的“被授予版權”。在版權局注冊的唯一真正好處是有權要求法定損害賠償和律師費，澳本聰的版權注冊毫無意義。[2019/5/22]

① 部署者為自己鑄造了約2.1億的代幣：https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624

分析 | TokenInsight：BTC活躍地址數較上周下降超10% 基本面毫無起色:據TokenInsight數據顯示，反映區塊鏈行業整體表現的TI指數北京時間12月25日8時報389.6點，較昨日同期上漲13.32點，漲幅為3.54%。此外，在TokenInsight密切關注的28個細分行業中，24小時內漲幅最高的為特殊支付通證行業，漲幅為8.91%；24小時內跌幅最高的為能源與采礦應用行業，跌幅為6.09%。

另據監測顯示，BTC全球交易額較昨日上升16.93%，全網活躍地址數較上周同期下降10.38%。BCtrend分析師Jeffrey認為，BTC每T/Hash每日盈利回升至11月中旬水平，部分礦機開機，拋壓加大，但鏈上基本面較一周前毫無起色，短期延續下行。[2018/12/25]

② 部署者目前持有約2億的代幣：https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24

韓國手游公司Netmarble代表澄清關于投資虛擬貨幣的流言是毫無根據:6日韓國國手游公司Netmarble代表房俊爀（???）澄清了關于Netmarble公司投資虛擬貨幣的流言并表示對虛擬貨幣的投資沒有具體進展，而且對虛擬貨幣投資紅火的爭議表達了自己的立場。[2018/2/7]

③ 未持有的80萬個代幣被部署者發送到了8個不同的地址，這些地址持續與未經驗證的router地址交互并出售代幣。

RacKiller

北京時間2022年7月20日，CertiK天網（Skynet）系統監測到一筆導致RacKiller代幣價格下跌超過70%的交易。

經CertiK安全專家分析，這是一筆Rug Pull交易，可以確定該項目操縱了RacKiller價格以賺取利潤。該項目在早期階段為RacKiller-BSC-USD池增加了流動性。截至撰稿時，約50,000,001個RacKiller代幣在三個賬戶中被出售。

此事件同樣是一個代幣分配問題。項目部署者鑄造了ERC20，擁有超過98%的代幣供應，此外還在吸引投機買家來購買。

Rug Pull交易：https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a

Orchid

北京時間2022年7月19日，CertiK天網（Skynet）系統監測到ORCHID代幣價格下跌超過99%。

經CertiK安全專家分析，確認Orchid項目為Rug Pull項目。惡意者錢包出售了價值50,208美元的代幣，并將資金發送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。

Loop X

北京時間2022年7月14日凌晨1:13:04，CertiK天網（Skynet）系統監測到一個與合約部署者相連的賬戶將大量BNB轉移至多個賬戶，營造出大量持有者和資金的假象。部署者資助機器人賬戶交易代幣隨后將資產轉移至部署者的錢包。

北京時間2022年7月19日，部署者錢包又開始將BNB和LOOP代幣由腳本抽調到大約600個賬戶中，隨后大量拋售導致代幣價格暴跌。

總結

這四起事件性質相同——項目均高度中心化，均可通過安全審計發現相關風險。

這些風險將被分別歸類于中心化風險或初始代幣分配。審計報告中也會標注出項目的代幣將在功能實現后被轉移至何處。而前兩個事件的風險更可以通過對ERC20的自動審計來發現。

蘊含欺詐意圖的項目團隊對于安全審計往往避之唯恐不及，本可通過審計檢查出的問題被惡意者刻意忽視。

這表明了用戶在投資前做好項目調查的重要性，同時也凸顯了圍繞Web3.0項目建立透明度和問責制的必要性。

這也是為什么CertiK主張對項目團隊進行KYC團隊背景調查，并在今年年初推出了KYC服務，該服務可以可靠地驗證項目團隊成員的身份及項目背景。

Web3.0世界受Rug Pull之苦久矣，監守自盜卷款跑路事件層出不窮。2021年僅第二季度因欺詐導致的資金損失就高達26億美元，掌握識別Rug Pull惡意欺詐的特征從而遠離Rug Pull是每一位用戶開啟自我保障的第一步。

Tags：PULRUGCERTIKRevolution PopuliRug BustersDEFILANCER幣DETIK Token

酷幣下載