RugPull的分解：详细分析DeFi诈骗的类型

加密诈骗越来越多，更糟糕的是，至今仍有许多诈骗未被发现。 投资者在选择加密项目时需要评估加密诈骗的风险监管机构应当加大打击力度避免消费者受损，最终进一步提高市场诚信、透明度和消费者保护标准。 Rug pulls (直译：拉地毯，意译：跑)是密码币行业最常见的诈骗之一，坦白说，应该还有很多没有被发现，但大多已经暴露出来。 根据SolidusLabs的数据，以太网、BNBChain和一些头部Layer1区块链引入了至少18.8万个Rugpulls的潜在欺诈。

哪个区块链中RugPulls令牌项目最多？ 数据显示，在BNB Chain中，12%的BEP-20 Token显示出欺诈特征以太坊8%的ERC-20 Token显示有欺诈迹象，约9.1亿美元的欺诈相关ETH正在中心化或受监管的加密货币交易所处理。 此外，根据区块链分析部门Chainalysis的数据，10月份11个DeFi协议被攻击，7.18亿美元的加密资产受到影响，创下了今年以来加密损失最高的月度记录。 它是区块链生态系统中规模最大的加密交易平台之一，因此不断增加新功能、不断扩大的用户群可能是骗子和黑客瞄准Binance的主要原因。 Binance似乎认识到了区块链网络上智能合约诈骗的普遍性，目前集成了风险监控工具，用于实时检测风险，并及时告知用户RugPulls和其他欺诈等潜在风险项目，那么RugPulls一般都有哪些“套路”呢？ 那么，具体分析一下吧。 Rug Pulls项目“型”Rug Pulls又称“诈骗Token”或“DeFi诈骗”，相关项目通过智能合约精心设计代码，从个人投资者那里窃取资金，其代码设计目标通常与1、2级禁售2、允许项目开发人员自由铸造新令牌3、向购买者收取100%销售费用的RugPulls项目方将这些脚本隐藏在令牌中有关。 在很多情况下，RugPulls令牌与市场上其他加密货币一模一样，看似“遵守”了区块链的同质化令牌标准，但真正的问题其实隐藏在更深的智能代码中。 比特币从诞生到现在，加密货币行业越来越成熟的同时，诈骗者可以明确加密货币的基础途径，大大修改制约在区块链上记录交易条件和规则的基础智能合约。 为了执行RugPull，骗子往往通过硬编码在智能合同中嵌入恶意规则，不仅可以给自己额外的权限，还可以剥夺买家的基本权利。 通常，骗子在部署一个或多个有漏洞的令牌后，会启动RugPulls项目。 现代货币引进完成后，骗子在诊断xternationstation (dex )中创建流动资金池，并将此令牌与其他“合法”加密货币创建交易对。 其次，他们人为制造大量交易量，这样夸大了代币的价值，最终引起个人投资者的兴趣。 除了上述“常规手段”，RugPulls项目还可以通过以下方式“包装”自己的合法性： 1、虚假网站和虚假项目发展路线图2、虚假合作伙伴关系共享等、虚假的知名开发者“虚拟形象”3，随着越来越多的人购买在Twitter、Discord、Telegram或其他社交媒体上刊登广告的RugPull项目令牌，项目背后的骗子，当足够多的用户购买令牌时，他们迅速出售令牌，并兑换成ETH、USDT等其他加密货币。 短时间内的大规模出售将使代币的价格迅速为零。 这个RugPull的阴谋也成功了。 RugPulls令牌欺诈类型的库存欺诈者多采用在RugPulls令牌智能合约中引入恶意代码的手段，但目前市场上主要有三种RugPulls类型，分别为： 1、蜜罐漏洞2、私造代币功能3、隐藏后门蜜罐漏洞进行修改通常会阻止代币购买者转售，但只有开发者可以销售自己持有的加密货币一般投资者在交易时会说：“错误未定义的交易无法成功； 可能是你兑换的令牌出了问题”这样的提示，无法提款。 蜜罐诈骗往往会在短时间内抬高代币的价格，促使很多不明真相的用户购买，典型的例子是squidgameToken(squid )。 这个项目是很多人利用Netflix热播剧《鱿鱼游戏》的名字购买的，但项目方在智能合约中植入了蜜罐，Squid Game Token看起来像一种很有前途的加密货币。 上线仅几天就有超过336万美元的资金入场，但最终被项目方洗劫一空。 数据显示，截至2022年10月25日、市场上藏有蜜罐洞的令牌项目数量约为96，008个。 伪造令牌的功能也是骗子最常用的手段之一。 他们将特定权限授予一个或多个“外部所有者帐户”(EOA )，以便可以使用令牌协议中的隐藏功能铸造新令牌。 骗子成功调用抛掷功能后，会携带大量的令牌流向市场，这将导致其他所有者的令牌价值大幅下降或变得毫无价值。 数据显示，截至2022年10月25日、市场上隐藏着伪造令牌功能的令牌项目数量约为40，569个。 引入余额修改后门与引入伪造令牌功能类似。 欺诈者将特定权限授予一个或多个“外部所有者帐户”(EOA )，以便他们可以修改令牌所有者的余额，如果“外部拥有账户(EOA )”将令牌所有者的余额设置为零，他们将无法销售提款，欺诈者们可以移除流动性或铸造/销售令牌退出。 加密诈骗越来越多，更糟糕的是，至今仍有许多诈骗未被发现。 投资者在选择加密项目时需评估加密诈骗风险，但监管机构应加大打击力度，避免消费者受到伤害，最终进一步提高市场诚信、透明度和消费者保护标准。