淺析最常見的虛擬幣投資騙局——Rug Pull(拉地毯騙局)_BNB

區塊鏈的誕生為我們開創了一個全新的加密時代，基于區塊鏈的去中心化應用程序、去中心化金融、去中心化交易所、智能合約等，為人們提供了全新的投資方式和工具。

近年來，在區塊鏈安全事件中，尤其是DeFi領域的犯罪高頻詞里，「RugPull」必有一席之地。2021年，全球因RugPull騙局損失的虛擬貨幣超過了28億美元，RugPull已然成為加密行業發展的新障礙。

什么是RugPull

RugPull，顧名思義，是指像從腳底下“拉地毯”一樣拉走某種東西，使人措手不及。

與加密行業中諸多新興術語一樣，RugPull的定義并不是一成不變的，通俗地說，RugPull就是指項目方卷款跑路，是典型的退出騙局。

RugPull的形式和類型

RugPull通常發生在DeFi領域。由于在區塊鏈上創建新代幣既便宜又簡單，而且無需代碼審計，就可以在去中心化交易所上發行，這使得RugPull的犯罪成本相當低廉，只要牛“吹”得足夠到位，“韭菜”吸引得足夠多，就可以舉起RugPull這把大鐮刀進行收割。

派盾：Arcadia Finance被攻擊是由于缺乏無信任的輸入驗證:7月10日消息，PeckShield發推稱，鏈上保證金協議Arcadia Finance被攻擊是由于缺乏無信任的輸入驗證，黑客利用該漏洞從darcWETH和darcUSDC金庫中提取資金。

此前報道，BlockSec旗下Phalcon發推稱，Arcadia Finance在以太坊與Optimism上遭遇攻擊，損失40萬美元。[2023/7/10 10:45:59]

RugPull大致上可以分為兩種形式和三種類型。

兩種形式

根據“軟偷硬搶”的原則，RugPull分為“硬拉”和“軟拉”兩種形式，“硬拉”的項目方主觀惡意較強，竊取流動性和提前預設惡意代碼、漏洞等都是“硬RugPull”。

相較前者，“軟RugPull”的項目方隱藏得更深，從合約代碼等方面可能無法發現項目方的RugPull意圖，但他們會采取拋售資產、傾銷的手段，來加速投資者手中的貨幣貶值。不過，更多的RugPull采取的是“軟硬兼施”，以更快地達到他們的目的。

三種類型

1、竊取流動性

許多新的DeFi項目會涌現出自己的原生代幣，項目開發人員將這些代幣與ETH、USDT、BNB等主流代幣進行配對，并允許用戶將其與配對的代幣進行交換，以更高的回報吸引投資者，也就是所謂的在去中心化交易所中創建流動性資金池。之后項目方通過炒作等種種手段，為流動資金池吸引投資以抬高代幣價格。根據DEX的規則，項目代幣和與之配對的主流代幣價格成反比，當代幣上漲到一定程度后，項目方又立刻從流動性池中提取所有主流代幣，使項目代幣價格一落千丈。

美股三大股指期貨拉升，標普500指數漲1.6%:金色財經報道，行情顯示，美股三大股指期貨拉升，道指期貨漲1.2%，道指期貨漲1.7%，標普500指數漲1.6%。[2023/3/13 13:00:00]

案例：

2021年12月，熱門鏈游項目《幣安英雄》暴雷，BNBH/WBNB流動性池的流動性在2021年12月5日至2021年12月7日期間斷崖式下跌，幣價跌幅超90%，一度從從3.8美元跌至0.19美元。知帆安全團隊在《幣安英雄崩盤，幣價狂泄，錢都去哪兒了？》一文中對資金流向做了詳細分析。

2、限制出售

項目開發人員會在智能合約中做手腳，在編寫代碼時對賣盤進行一個限定，通常情況下，使項目方是唯一可以出售項目代幣的一方，也就是唯一受益者。當散戶投資者不斷用手中的主流代幣兌換項目代幣，項目代幣拉高到一定預期價格時，項目方就會立即執行相應操作，卷走投資者的資金跑路。

案例：2021年，與熱播網劇《魷魚游戲》同名的虛擬貨幣“SQUID”發布后，價格突然一路飆升，一周內瘋漲幾十萬倍達到2861.8美元頂點。11月1日，魷魚幣突發閃崩，5分鐘內幣價從頂點跌至0.0007美元，幾乎為零。在崩盤的前幾天，就有投資者發現，他們無法在唯一可以交易該幣種的虛擬貨幣交易平臺Pancakeswap上出售魷魚幣。數據統計，閃崩后仍有4萬人持有該虛擬貨幣，項目方則通過TornadoCash轉移了資金。如同“魷魚游戲”一般，魷魚幣的真正贏家也只有項目方本身。

價值約3434萬美元的BTC從Coinbase轉出至未知錢包:10月24日消息，根據鏈上數據監測，1789枚BTC于今日00:36從Coinbase轉出至未知錢包，價值約3434萬美元。[2022/10/24 16:36:35]

以上兩個案例均已被收錄為知帆科技《2021年區塊鏈和虛擬貨幣犯罪趨勢研究報告》的“八大虛擬貨幣典型騙局”。

3、傾銷

傾銷就是項目方將代幣價格炒作到一定高度后，迅速拋售手中的大量項目代幣，換取主流、穩定的虛擬貨幣，這一舉措會讓項目方發行的代幣價格迅速下跌，大量投資者手中持有的項目代幣嚴重貶值。

案例：

2022年7月，狗狗幣的衍生幣項目TeddyDoge被質疑發生Rugpull，項目方的錢包出售了價值超過450萬美元的原生TEDDY代幣，兌換成1萬枚BNB和200萬枚BUSD，致使其代幣TEDDY價格接近歸零。一邊是傾銷錢包中的代幣，一邊項目方還在TeddyDoge的社群中“裝模作樣”地安撫投資人，說項目方正在嘗試修復相關問題。

數據：全球加密社交參與度在2年內攀升超過450%:金色財經報道，盡管市場低迷，但加密社區的社會參與度在過去幾年中持續增加。加密社交智能分析平臺LunarCrush表示，數據顯示，過去兩年加密行業的社交活動一直在穩步攀升，增幅高達457.4%。根據LunarCrush的信息，在所有數字資產的社交活動中，SHIB是領頭羊。根據CryptoDep在推特上援引LunarCrush的信息分享說，在過去的一天里，它記錄了SHIB近81000次的社交媒體提及次數和超過9000個共享鏈接。（Finbold）[2022/8/16 12:29:04]

其他領域的RugPull

在一些中心化的領域也會有RugPull發生。由于項目高度中心化，沒有流動性功能，甚至有的都沒發行代幣，但是它們掌握著用戶的巨額資產，因此可以不受限制地限制用戶的資金提取、轉移用戶資產。

2021年4月，土耳其的大型中心化交易所Thodex突然宣布停止用戶提取資金，停止運營，不久后創始人跑路。Thodex加密貨幣交易騙局影響了近39.1萬名客戶，丟失的加密貨幣資產總價值超過20億美元，這是2021年最大的RugPull騙局。

MicroStrategy CEO：公司在購買BTC之前曾考慮國債、黃金、藝術品等資產:8月10日消息，MicroStrategy新任首席執行官Phong Le周二在Canaccord Genuity會議上表示，支持Michael Saylor將比特幣保留在公司資產負債表上的決定，在2020年8月首次購買比特幣之前，該公司考慮購買國債、公司債券、黃金、商品、房地產甚至藝術品。然而，數字資產不斷涌入管理層的對話中。Phong Le表示，比特幣戰略提振了其股票和交易量，并幫助MicroStrategy從單純的“沒有活力的軟件公司”轉型。

該公司現在擁有超過129000枚比特幣，按目前23000美元的價格計算，價值近30億美元。（CoinDesk）[2022/8/10 12:14:47]

如今如火如荼的NFT領域也同樣存在RugPull。

2022年3月，美國司法部指控Frosties創始人EthanNguyen和AndreLlacuna共謀詐騙洗錢，這是該機構認定第一個NFTRugPull案件。這個項目是由8888個冰激凌造型的NFT組成的主題為“涼爽、美味和獨特”的合集，項目方大肆宣傳，并向投資者承諾會有抽獎、實物商品和“特別基金”等來維持Frosties項目的長期運營。但是他們并沒有履行承諾，當這些FrostiesNFTs銷售一空時，兩名創始人立刻關閉了網站并轉移資金跑路了。

如何識別RugPull騙局？

項目合約代碼等內容對于參與DeFi項目的普通人來說往往過于復雜，難以分辨其中陷阱。那么我們應該如何識別RugPull騙局？以下這幾點“高危”現象一定要注意：

1、新項目代幣突然暴漲

有的新項目推出時間極短，卻意外大漲，吸引了一大波“追漲”的投資人。這種項目很有可能是想吸引散戶入局，然后大筆拋售。

2、項目開發人員匿名或造假

雖然在去中心化的項目中，項目方“匿名”看起來理所當然，但是事實證明，優秀的項目方的核心人員的信息往往都是公開且真實可靠的。對于匿名、甚至是身份造假的項目方，其發生RugPull的可能性也就越大。

SQUID團隊成員，來源官網

3、代碼無外部審計

正規且高質量的項目都會經由可靠的第三方機構進行代碼審計，未經外部審計的項目更容易出現合約造假、后門等情況。

4、無流動性鎖定

流動性池鎖定機制由Uniswap創立，鎖定了流動性池的項目安全性較高，有權威第三方參與的鎖定流動性池的項目安全性更高。流動性池未經鎖定的項目，項目方可以輕易撤出流動性池，令投資者蒙受損失。投資者還應檢查已鎖定的流動性池的百分比，鎖定的比例和項目安全性成正比，總值鎖定比例應介于80%到100%。

5、虛假的社交媒體活動

如果一個項目的社交媒體賬戶的轉發、點贊、評論等多是水軍、機器人，與其相關的新聞、詞條下的內容也都是明顯的水軍和機器人，都是“虛假的繁榮”，鮮有真實用戶，那么這個項目發生跑路的可能性也非常高。

6、劣質的視覺設計或白皮書

如果一個項目的宣傳物料呈現出“五毛錢特效”的“山寨感”，那么相信你的直覺，十有八九它是不靠譜的。還有粗制濫造、完全不走心的白皮書，這些都只是為了圈錢而做的敷衍。

7、大量KOL帶貨，吹鼓巨額收益

和其他所有詐騙團伙一樣，這些項目方也會尋找大量KOL進行口碑營銷，花式帶貨，營造出一種該項目代幣炙手可熱的假象，各種推波助瀾加上巨額收益、回報承諾，仿佛不買就會“血虧一個億”。投資人頭腦一熱就會忽視項目方本身的巨大漏洞，砸入大把錢款，最終只能等來代幣歸零和項目方跑路的噩耗。

安全提醒

知帆安全團隊提醒廣大投資者，我國出臺的《關于防范代幣發行融資風險的公告》《關于防范虛擬貨幣交易炒作風險的公告》等相關文件明確規定，代幣發行“本質上是一種未經批準非法公開融資的行為”，“任何組織和個人不得非法從事代幣發行融資活動”。同時，虛擬貨幣相關交易行為不受法律保護，由此引發的損失由當事人自行承擔。

Tags：區塊鏈BNBNFT區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢bnb是什么牌子衣服手機直接玩togetherbnbtogetherbnb游戲v1.0.0NFT價格NFT幣

中幣交易所