Statistik mengejutkan: Hampir setengah dari token Ethereum baru yang diluncurkan terlibat dalam penipuan Rug Pull dengan kerugian mencapai 800 juta dolar.
Ekosistem Token yang Buruk: Analisis Mendalam Fenomena Rug Pull di Ethereum
Pendahuluan
Di dunia Web3, token baru bermunculan setiap hari, tetapi apakah Anda pernah berpikir seberapa banyak token baru yang diterbitkan setiap hari? Apakah token-token baru ini aman?
Baru-baru ini, tim keamanan CertiK menangkap banyak kasus Rug Pull yang melibatkan token baru yang diluncurkan di blockchain. Penyelidikan mendalam mengungkapkan bahwa di balik kasus-kasus ini terdapat sindikat kejahatan yang terorganisir, dan menunjukkan ciri-ciri yang terpolarisasi.
CertiK menemukan bahwa kelompok-kelompok ini mungkin mempromosikan token penipuan melalui grup Telegram. Statistik menunjukkan, dari November 2023 hingga Agustus 2024, grup-grup ini telah mempromosikan 93.930 jenis token baru, di mana 46.526 jenis (49.53%) terlibat dalam Rug Pull. Kelompok di balik token Rug Pull ini telah menginvestasikan total 149.813,72 ETH, dengan tingkat pengembalian 188,7% menghasilkan keuntungan 282.699,96 ETH, setara dengan sekitar 800 juta dolar.
Untuk mengevaluasi proporsi token-token ini di jaringan utama Ethereum, CertiK mengumpulkan data tentang penerbitan token baru di jaringan utama Ethereum selama periode yang sama. Hasilnya menunjukkan bahwa ada total 100.260 token baru yang diterbitkan, di mana token yang dipromosikan oleh grup Telegram menyumbang 89,99%. Rata-rata setiap hari sekitar 370 token baru lahir, jauh melebihi ekspektasi yang wajar. Penyelidikan lebih dalam menemukan bahwa setidaknya 48.265 token terlibat dalam penipuan Rug Pull, dengan proporsi mencapai 48,14%.
CertiK juga menemukan lebih banyak kasus Rug Pull di jaringan blockchain lainnya, menunjukkan bahwa kondisi keamanan keseluruhan dari ekosistem token baru Web3 lebih serius daripada yang diharapkan. Laporan ini bertujuan untuk meningkatkan kesadaran pencegahan peserta Web3, mendesak semua orang untuk waspada terhadap penipuan yang terus bermunculan, dan mengambil langkah-langkah yang diperlukan untuk melindungi keamanan aset.
ERC-20 Token
ERC-20 adalah salah satu standar token yang paling umum di blockchain, yang mendefinisikan seperangkat spesifikasi agar token dapat berinteroperasi di berbagai kontrak pintar dan aplikasi terdesentralisasi. Ini menetapkan fungsi dasar token, seperti transfer, memeriksa saldo, dan memberikan wewenang kepada pihak ketiga untuk mengelola. Standar ini menyederhanakan pembuatan dan penggunaan token, siapa pun dapat menerbitkan token berdasarkan standar ERC-20, untuk mengumpulkan dana untuk berbagai proyek keuangan.
USDT, PEPE, DOGE, dan lainnya termasuk dalam token ERC-20, pengguna dapat membelinya melalui bursa terdesentralisasi. Namun, beberapa kelompok penipuan juga mungkin menerbitkan token ERC-20 berbahaya dengan pintu belakang, yang terdaftar di bursa terdesentralisasi untuk menipu pengguna agar membeli.
Kasus Penipuan Tipikal dari Token Rug Pull
Rug Pull adalah tindakan penipuan di mana pihak proyek secara tiba-tiba menarik dana atau meninggalkan proyek dalam proyek keuangan terdesentralisasi, menyebabkan investor menderita kerugian besar. Token Rug Pull diterbitkan khusus untuk melaksanakan penipuan semacam ini.
kasus
Penyerang menggunakan alamat Deployer (0x4bAF) untuk mendistribusikan Token TOMMI, menggunakan 1.5 ETH dan 100 juta TOMMI untuk membuat kolam likuiditas, dan membeli TOMMI melalui alamat lain untuk memalsukan volume perdagangan. Ketika bot pemula terjebak, penyerang menggunakan alamat Rug Puller (0x43a9) untuk melakukan Rug Pull, menukarkan 38.74 juta TOMMI dengan sekitar 3.95 ETH. Token Rug Puller berasal dari izin Approve jahat dari kontrak TOMMI.
Dana Rug Pull dikirim ke alamat perantara: 0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
Alamat perantara mengirimkan dana ke alamat penyimpanan:0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7
Proses Rug Pull
Deployer mendapatkan 2.47ETH dari bursa sebagai modal awal.
Deployer membuat Token TOMMI, pra-menggali 100 juta Token.
Deployer menggunakan 1.5ETH dan semua Token untuk membuat kolam likuiditas, mendapatkan 0.387 LP Token.
Deployer menghancurkan token LP, yang secara permukaan kehilangan kemampuan Rug Pull.
Penyerang menggunakan beberapa alamat untuk membeli TOMMI, memalsukan volume transaksi untuk menarik robot penawaran baru.
Rug Puller menarik 38,740,000 TOMMI dari kolam likuiditas, menukarnya dengan sekitar 3,95 ETH.
Rug Puller mengirimkan dana ke alamat perantara.
Alamat perantara akan mengirimkan dana ke alamat yang ditahan.
Kode Backdoor Rug Pull
Fungsi openTrading pada kontrak TOMMI memiliki pintu belakang approve jahat, yang memungkinkan Rug Puller untuk mengambil Token langsung dari kolam likuiditas.
pola kejahatan
Deployer mendapatkan dana melalui bursa
Deployer membuat kolam likuiditas dan menghancurkan token LP
Rug Puller menggunakan banyak Token untuk menukar ETH
Rug Puller akan memindahkan keuntungan ke alamat penyimpanan dana
Kelompok Penipuan Rug Pull
alamat penyimpanan dana penambangan
CertiK menemukan 7 alamat penyimpanan dana yang aktif, terkait dengan 1.124 kasus Rug Pull. Alamat-alamat ini akan mengendapkan dana untuk skema Rug Pull baru, dengan sejumlah kecil dana dicairkan melalui bursa.
Keterkaitan antara alamat penyimpanan dana penambangan
Alamat penyimpanan dana dapat dibagi menjadi 3 kelompok:
0xDF1a dan 0xDEd0
0x1607 dan 0x4856
0x2836、0x0573、0xF653 dan 0x7dd9
Ada hubungan transfer langsung di dalam kumpulan, tetapi tidak ada transfer langsung antar kumpulan. Namun, mereka semua melakukan pemisahan ETH untuk operasi Rug Pull melalui kontrak infrastruktur yang sama, menunjukkan kemungkinan mereka berasal dari geng yang sama.
Penambangan Infrastruktur Bersama
Dua alamat infrastruktur utama:
0x1d3970677aa2324E4822b293e500220958d493d0
0x634847D6b650B9f442b3B582971f859E6e65eB53
0x1d39 Fungsi Utama:
"multiSendETH": pembagian transfer
"0x7a860e7e": membeli Token Rug Pull
Fungsi 0x6348 mirip, nama fungsi pembelian adalah "0x3f8a436c".
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
5
Posting ulang
Bagikan
Komentar
0/400
TommyTeacher1
· 08-11 13:52
Piring pada akhirnya pasti akan pecah...
Lihat AsliBalas0
fren.eth
· 08-10 07:37
Dianggap Bodoh手艺是越来越精湛了!
Lihat AsliBalas0
CryptoPhoenix
· 08-10 07:35
Satu hari lagi tanpa Cut Loss adalah kemenangan! Biarkan kesabaran menjadi senjata keuntunganmu! hodl adalah pelajaran terbesar bagi seorang yang berpikir jangka panjang.
Statistik mengejutkan: Hampir setengah dari token Ethereum baru yang diluncurkan terlibat dalam penipuan Rug Pull dengan kerugian mencapai 800 juta dolar.
Ekosistem Token yang Buruk: Analisis Mendalam Fenomena Rug Pull di Ethereum
Pendahuluan
Di dunia Web3, token baru bermunculan setiap hari, tetapi apakah Anda pernah berpikir seberapa banyak token baru yang diterbitkan setiap hari? Apakah token-token baru ini aman?
Baru-baru ini, tim keamanan CertiK menangkap banyak kasus Rug Pull yang melibatkan token baru yang diluncurkan di blockchain. Penyelidikan mendalam mengungkapkan bahwa di balik kasus-kasus ini terdapat sindikat kejahatan yang terorganisir, dan menunjukkan ciri-ciri yang terpolarisasi.
CertiK menemukan bahwa kelompok-kelompok ini mungkin mempromosikan token penipuan melalui grup Telegram. Statistik menunjukkan, dari November 2023 hingga Agustus 2024, grup-grup ini telah mempromosikan 93.930 jenis token baru, di mana 46.526 jenis (49.53%) terlibat dalam Rug Pull. Kelompok di balik token Rug Pull ini telah menginvestasikan total 149.813,72 ETH, dengan tingkat pengembalian 188,7% menghasilkan keuntungan 282.699,96 ETH, setara dengan sekitar 800 juta dolar.
Untuk mengevaluasi proporsi token-token ini di jaringan utama Ethereum, CertiK mengumpulkan data tentang penerbitan token baru di jaringan utama Ethereum selama periode yang sama. Hasilnya menunjukkan bahwa ada total 100.260 token baru yang diterbitkan, di mana token yang dipromosikan oleh grup Telegram menyumbang 89,99%. Rata-rata setiap hari sekitar 370 token baru lahir, jauh melebihi ekspektasi yang wajar. Penyelidikan lebih dalam menemukan bahwa setidaknya 48.265 token terlibat dalam penipuan Rug Pull, dengan proporsi mencapai 48,14%.
CertiK juga menemukan lebih banyak kasus Rug Pull di jaringan blockchain lainnya, menunjukkan bahwa kondisi keamanan keseluruhan dari ekosistem token baru Web3 lebih serius daripada yang diharapkan. Laporan ini bertujuan untuk meningkatkan kesadaran pencegahan peserta Web3, mendesak semua orang untuk waspada terhadap penipuan yang terus bermunculan, dan mengambil langkah-langkah yang diperlukan untuk melindungi keamanan aset.
ERC-20 Token
ERC-20 adalah salah satu standar token yang paling umum di blockchain, yang mendefinisikan seperangkat spesifikasi agar token dapat berinteroperasi di berbagai kontrak pintar dan aplikasi terdesentralisasi. Ini menetapkan fungsi dasar token, seperti transfer, memeriksa saldo, dan memberikan wewenang kepada pihak ketiga untuk mengelola. Standar ini menyederhanakan pembuatan dan penggunaan token, siapa pun dapat menerbitkan token berdasarkan standar ERC-20, untuk mengumpulkan dana untuk berbagai proyek keuangan.
USDT, PEPE, DOGE, dan lainnya termasuk dalam token ERC-20, pengguna dapat membelinya melalui bursa terdesentralisasi. Namun, beberapa kelompok penipuan juga mungkin menerbitkan token ERC-20 berbahaya dengan pintu belakang, yang terdaftar di bursa terdesentralisasi untuk menipu pengguna agar membeli.
Kasus Penipuan Tipikal dari Token Rug Pull
Rug Pull adalah tindakan penipuan di mana pihak proyek secara tiba-tiba menarik dana atau meninggalkan proyek dalam proyek keuangan terdesentralisasi, menyebabkan investor menderita kerugian besar. Token Rug Pull diterbitkan khusus untuk melaksanakan penipuan semacam ini.
kasus
Penyerang menggunakan alamat Deployer (0x4bAF) untuk mendistribusikan Token TOMMI, menggunakan 1.5 ETH dan 100 juta TOMMI untuk membuat kolam likuiditas, dan membeli TOMMI melalui alamat lain untuk memalsukan volume perdagangan. Ketika bot pemula terjebak, penyerang menggunakan alamat Rug Puller (0x43a9) untuk melakukan Rug Pull, menukarkan 38.74 juta TOMMI dengan sekitar 3.95 ETH. Token Rug Puller berasal dari izin Approve jahat dari kontrak TOMMI.
alamat terkait
transaksi terkait
Proses Rug Pull
Deployer mendapatkan 2.47ETH dari bursa sebagai modal awal.
Deployer membuat Token TOMMI, pra-menggali 100 juta Token.
Deployer menggunakan 1.5ETH dan semua Token untuk membuat kolam likuiditas, mendapatkan 0.387 LP Token.
Deployer menghancurkan token LP, yang secara permukaan kehilangan kemampuan Rug Pull.
Penyerang menggunakan beberapa alamat untuk membeli TOMMI, memalsukan volume transaksi untuk menarik robot penawaran baru.
Rug Puller menarik 38,740,000 TOMMI dari kolam likuiditas, menukarnya dengan sekitar 3,95 ETH.
Rug Puller mengirimkan dana ke alamat perantara.
Alamat perantara akan mengirimkan dana ke alamat yang ditahan.
Kode Backdoor Rug Pull
Fungsi openTrading pada kontrak TOMMI memiliki pintu belakang approve jahat, yang memungkinkan Rug Puller untuk mengambil Token langsung dari kolam likuiditas.
pola kejahatan
Kelompok Penipuan Rug Pull
alamat penyimpanan dana penambangan
CertiK menemukan 7 alamat penyimpanan dana yang aktif, terkait dengan 1.124 kasus Rug Pull. Alamat-alamat ini akan mengendapkan dana untuk skema Rug Pull baru, dengan sejumlah kecil dana dicairkan melalui bursa.
Statistik data alamat penyimpanan dana:
| Alamat | Jumlah Kasus Rug Pull | Biaya Investasi (ETH) | Pendapatan Keuntungan (ETH) | Laba (ETH) | Tingkat Laba | Laba USD | |------|----------------|---------------|---------------|-----------|--------|---------| | 0x1607 | 260 | 1.455,54 | 4.123,71 | 2.668,17 | 183,31% | 6.705.612,54 | | 0xDF1a | 211 | 1.360,58 | 3.801,75 | 2.441,17 | 179,42% | 6.135.980,83 | | 0x2836 | 165 | 1.176,51 | 3.199,92 | 2.023,41 | 171,98% | 5.085.982,38 | | 0x4856 | 158 | 1.029,63 | 2.847,38 | 1.817,75 | 176,54% | 4.569.084,03 | | 0xDEd0 | 144 | 926,51 | 2.566,48 | 1.639,97 | 177,01% | 4.122.205,90 | | 0x0573 | 101 | 599,37 | 1.679,29 | 1.079,92 | 180,18% | 2.714.507,02 | | 0xF653 | 85 | 502,96 | 1.401,60 | 898,64 | 178,67% | 2.258.804,58 | | Total | 1,124 | 7,051.10 | 19,620.13 | 12,569.03 | 178.25% | 31,592,177.28 |
Keterkaitan antara alamat penyimpanan dana penambangan
Alamat penyimpanan dana dapat dibagi menjadi 3 kelompok:
Ada hubungan transfer langsung di dalam kumpulan, tetapi tidak ada transfer langsung antar kumpulan. Namun, mereka semua melakukan pemisahan ETH untuk operasi Rug Pull melalui kontrak infrastruktur yang sama, menunjukkan kemungkinan mereka berasal dari geng yang sama.
Penambangan Infrastruktur Bersama
Dua alamat infrastruktur utama:
0x1d39 Fungsi Utama:
Fungsi 0x6348 mirip, nama fungsi pembelian adalah "0x3f8a436c".
Status Penggunaan Infrastruktur:
| Alamat | Jumlah panggilan multiSendETH | Jumlah panggilan 0x7a860e7e | |------|----------------------|---------------------| | 0x1d39 | 4,229 | 19,822 | | 0x6348 | 3.871 | 6.224 |
Situasi penggunaan infrastruktur alamat penyimpanan dana:
| Alamat | Jumlah panggilan multiSendETH | Total ETH multiSendETH | Jumlah panggilan 0x7a860e7e | Total ETH 0x7a860e7e | |------|----------------------|-------------------|---------------------|------------------| | 0x1607 | 835 | 2.415,87 | 0 | 0 | | 0xDF1a | 745 | 2.148,31 | 9 | 0,92 | | 0x2836 | 582 | 1.679,32 | 0 | 0 | | 0x4856 | 557 | 1.605,33 | 0 | 0 | | 0xDEd0 | 508 | 1.464,08 | 0 | 0 | | 0xF653 | 300 | 864.60 | 0 | 0 | | 0x0573 | 0 | 0 | 0 | 0 | | Total | 3.527 | 10.177,51 | 9 | 0,92 |
Sumber dana untuk penambangan kasus
Distribusi sumber dana Deployer:
| Alamat Penyimpanan Dana | CEX | DEX | Lainnya | Total | |--------------|-----|-----|------|------| | 0x1607 | 248 | 7 | 5 | 260 | | 0xDF1a | 202 | 6 | 3 | 211 | | 0x2836 | 158 | 4 | 3 | 165 | | 0x4856 | 150 | 5 | 3 | 158 | | 0xDEd0 | 138 | 4 | 2 | 144 | | 0x0573 | 96 | 3 | 2 | 101 | | 0xF653 | 77 | 5 | 3