Токен-экосистема: глубокий анализ феномена Rug Pull на Ethereum
Введение
В мире Web3 новые токены появляются один за другим, но задумывались ли вы когда-нибудь, сколько новых токенов выпускается каждый день? Насколько безопасны эти новые токены?
В последнее время команда безопасности CertiK зафиксировала множество случаев Rug Pull, связанных с новыми токенами на блокчейне. Глубокое расследование показало, что за этими случаями стоит организованная преступная группа, и они имеют характерные шаблоны.
CertiK обнаружила, что эти группировки, возможно, продвигают мошеннические токены через группы в Telegram. Статистика показывает, что с ноября 2023 года по август 2024 года эти группы продвигали 93,930 новых токенов, из которых 46,526 токенов (49.53%) связаны с Rug Pull. Группировки, стоящие за этими токенами Rug Pull, вложили в общей сложности 149,813.72 Эфир, с доходностью 188.7%, получив 282,699.96 Эфир, что составляет около 800 миллионов долларов.
Для оценки доли этих токенов в основной сети Ethereum, CertiK собрал данные о новых токенах, выпущенных в основной сети Ethereum за тот же период. Результаты показывают, что было выпущено 100,260 новых токенов, из которых токены, продвигаемые в группах Telegram, составили 89.99%. В среднем ежедневно появляется около 370 новых токенов, что значительно превышает разумные ожидания. Более глубокое исследование показало, что по меньшей мере 48,265 токенов были связаны с мошенничеством Rug Pull, что составляет 48.14%.
CertiK также обнаружил больше случаев Rug Pull на других блокчейн-сетях, что указывает на то, что безопасность всей новой экосистемы токенов Web3 хуже, чем ожидалось. Этот отчет нацелен на повышение осведомленности участников Web3 о мерах предосторожности, призывая всех быть внимательными к бесконечным мошенничествам и принимать необходимые меры для защиты активов.
ERC-20 Токен
ERC-20 является одним из самых распространенных стандартов токенов в блокчейне, определяющим набор правил, позволяющих токенам взаимодействовать между различными смарт-контрактами и децентрализованными приложениями. Он устанавливает основные функции токена, такие как перевод, проверка баланса,授权 третьим лицам управление и прочее. Этот стандарт упрощает создание и использование токенов, любой желающий может выпустить токены на основе стандарта ERC-20 для привлечения средств для различных финансовых проектов.
USDT, PEPE, DOGE и другие являются токенами ERC-20, которые пользователи могут приобрести через децентрализованные биржи. Однако некоторые мошеннические группы также могут выпускать вредоносные токены ERC-20 с бэкдорами и размещать их на децентрализованных биржах, чтобы вводить пользователей в заблуждение.
Типичный случай мошенничества с токеном Rug Pull
Rug Pull означает мошенническое действие, при котором команда проекта в децентрализованном финансовом проекте внезапно изымает средства или abandons проект, что приводит к огромным потерям для инвесторов. Токены Rug Pull специально выпущены для реализации такого рода мошенничества.
случай
Атакующий использовал адрес Deployer (0x4bAF) для развертывания токена TOMMI, создав ликвидный пул с 1,5 ETH и 100 миллионами TOMMI, а также купив TOMMI через другие адреса для фальсификации объема торгов. Когда бот для первичного размещения токенов попался, атакующий использовал адрес Rug Puller (0x43a9) для выполнения Rug Pull, обменяв 38,74 миллиона TOMMI на примерно 3,95 ETH. Токены Rug Puller поступают из злонамеренного одобрения контракта TOMMI.
Rug Pull средства отправлены на промежуточный адрес:0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
Адрес промежуточной отправляет средства на адрес хранения:0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7
Процесс Rug Pull
Deployer получает 2.47Эфир от биржи в качестве стартового капитала.
Deployer создает токен TOMMI, предмайнит 100 миллионов токенов.
Deployer использует 1.5ETH и все токены для создания ликвидного пула, получая 0.387 LP токенов.
Deployer уничтожает LP токены, тем самым, на первый взгляд, теряя возможность Rug Pull.
Злоумышленник использует несколько адресов для покупки TOMMI, подделывая объем торгов, чтобы привлечь роботов для новых инвестиций.
Rug Puller вывел 3874万TOMMI из ликвидного пула, обменяв на примерно 3.95Эфир.
Rug Puller отправляет средства на промежуточный адрес.
Промежуточный адрес отправит средства на резервный адрес.
Код для Rug Pull, задняя дверь
В функции openTrading контракта TOMMI оставлена зловредная уязвимость approve, позволяющая Rug Puller напрямую выводить токены из ликвидного пула.
Моделирование преступления
Deployer получает средства через биржу
Deployer создаёт ликвидностный пул и уничтожает LP токены
Rug Puller использует большое количество токенов для обмена на Эфир
Rug Puller переведет прибыль на адрес хранения средств
Группа преступников Rug Pull
Адрес хранения средств для майнинга
CertiK обнаружил 7 активных адресов для хранения средств, связанных с 1,124 случаями Rug Pull. Эти адреса будут использовать средства для новых схем Rug Pull, небольшая часть средств выводится через биржи.
Связь между адресами хранения средств для майнинга
Адреса хранения средств можно разделить на 3 группы:
0xDF1a и 0xDEd0
0x1607 и 0x4856
0x2836, 0x0573, 0xF653 и 0x7dd9
Внутри коллектива существуют прямые отношения по переводу, но между коллекциями нет прямых переводов. Однако они все используют одни и те же инфраструктурные контракты для разделения Эфира для операции Rug Pull, что указывает на то, что они могут принадлежать одной и той же группе.
Добыча общего инфраструктурного ресурса
Два основных адреса инфраструктуры:
0x1d3970677aa2324E4822b293e500220958d493d0
0x634847D6b650B9f442b3B582971f859E6e65eB53
0x1d39 основные функции:
"multiSendETH": разбивка перевода
"0x7a860e7e": Купить токен Rug Pull
Функция 0x6348 аналогична, имя функции покупки - "0x3f8a436c".
Использование инфраструктуры:
| Адрес | количество вызовов multiSendETH | количество вызовов 0x7a860e7e |
|------|----------------------|---------------------|
| 0x1d39 | 4 229 | 19 822 |
| 0x6348 | 3 871 | 6 224 |
Ситуация с использованием инфраструктуры адреса хранения средств:
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
5
Репост
Поделиться
комментарий
0/400
TommyTeacher1
· 08-11 13:52
Тарелка в конечном итоге будет разбита...
Посмотреть ОригиналОтветить0
fren.eth
· 08-10 07:37
Будут играть для лохов手艺是越来越精湛了!
Посмотреть ОригиналОтветить0
CryptoPhoenix
· 08-10 07:35
Еще один день без сокращения потерь — это победа! Пусть терпение станет вашим инструментом для получения прибыли! hodl — это главный урок долгосрочного инвестора.
Удивительная статистика: почти половина новых токенов Ethereum связана с мошенничеством Rug Pull, убытки составили 800 миллионов долларов.
Токен-экосистема: глубокий анализ феномена Rug Pull на Ethereum
Введение
В мире Web3 новые токены появляются один за другим, но задумывались ли вы когда-нибудь, сколько новых токенов выпускается каждый день? Насколько безопасны эти новые токены?
В последнее время команда безопасности CertiK зафиксировала множество случаев Rug Pull, связанных с новыми токенами на блокчейне. Глубокое расследование показало, что за этими случаями стоит организованная преступная группа, и они имеют характерные шаблоны.
CertiK обнаружила, что эти группировки, возможно, продвигают мошеннические токены через группы в Telegram. Статистика показывает, что с ноября 2023 года по август 2024 года эти группы продвигали 93,930 новых токенов, из которых 46,526 токенов (49.53%) связаны с Rug Pull. Группировки, стоящие за этими токенами Rug Pull, вложили в общей сложности 149,813.72 Эфир, с доходностью 188.7%, получив 282,699.96 Эфир, что составляет около 800 миллионов долларов.
Для оценки доли этих токенов в основной сети Ethereum, CertiK собрал данные о новых токенах, выпущенных в основной сети Ethereum за тот же период. Результаты показывают, что было выпущено 100,260 новых токенов, из которых токены, продвигаемые в группах Telegram, составили 89.99%. В среднем ежедневно появляется около 370 новых токенов, что значительно превышает разумные ожидания. Более глубокое исследование показало, что по меньшей мере 48,265 токенов были связаны с мошенничеством Rug Pull, что составляет 48.14%.
CertiK также обнаружил больше случаев Rug Pull на других блокчейн-сетях, что указывает на то, что безопасность всей новой экосистемы токенов Web3 хуже, чем ожидалось. Этот отчет нацелен на повышение осведомленности участников Web3 о мерах предосторожности, призывая всех быть внимательными к бесконечным мошенничествам и принимать необходимые меры для защиты активов.
ERC-20 Токен
ERC-20 является одним из самых распространенных стандартов токенов в блокчейне, определяющим набор правил, позволяющих токенам взаимодействовать между различными смарт-контрактами и децентрализованными приложениями. Он устанавливает основные функции токена, такие как перевод, проверка баланса,授权 третьим лицам управление и прочее. Этот стандарт упрощает создание и использование токенов, любой желающий может выпустить токены на основе стандарта ERC-20 для привлечения средств для различных финансовых проектов.
USDT, PEPE, DOGE и другие являются токенами ERC-20, которые пользователи могут приобрести через децентрализованные биржи. Однако некоторые мошеннические группы также могут выпускать вредоносные токены ERC-20 с бэкдорами и размещать их на децентрализованных биржах, чтобы вводить пользователей в заблуждение.
Типичный случай мошенничества с токеном Rug Pull
Rug Pull означает мошенническое действие, при котором команда проекта в децентрализованном финансовом проекте внезапно изымает средства или abandons проект, что приводит к огромным потерям для инвесторов. Токены Rug Pull специально выпущены для реализации такого рода мошенничества.
случай
Атакующий использовал адрес Deployer (0x4bAF) для развертывания токена TOMMI, создав ликвидный пул с 1,5 ETH и 100 миллионами TOMMI, а также купив TOMMI через другие адреса для фальсификации объема торгов. Когда бот для первичного размещения токенов попался, атакующий использовал адрес Rug Puller (0x43a9) для выполнения Rug Pull, обменяв 38,74 миллиона TOMMI на примерно 3,95 ETH. Токены Rug Puller поступают из злонамеренного одобрения контракта TOMMI.
Связанный адрес
связанные сделки
Процесс Rug Pull
Deployer получает 2.47Эфир от биржи в качестве стартового капитала.
Deployer создает токен TOMMI, предмайнит 100 миллионов токенов.
Deployer использует 1.5ETH и все токены для создания ликвидного пула, получая 0.387 LP токенов.
Deployer уничтожает LP токены, тем самым, на первый взгляд, теряя возможность Rug Pull.
Злоумышленник использует несколько адресов для покупки TOMMI, подделывая объем торгов, чтобы привлечь роботов для новых инвестиций.
Rug Puller вывел 3874万TOMMI из ликвидного пула, обменяв на примерно 3.95Эфир.
Rug Puller отправляет средства на промежуточный адрес.
Промежуточный адрес отправит средства на резервный адрес.
Код для Rug Pull, задняя дверь
В функции openTrading контракта TOMMI оставлена зловредная уязвимость approve, позволяющая Rug Puller напрямую выводить токены из ликвидного пула.
Моделирование преступления
Группа преступников Rug Pull
Адрес хранения средств для майнинга
CertiK обнаружил 7 активных адресов для хранения средств, связанных с 1,124 случаями Rug Pull. Эти адреса будут использовать средства для новых схем Rug Pull, небольшая часть средств выводится через биржи.
Статистика данных адресов для хранения средств:
| Адрес | Количество случаев Rug Pull | Вложенные средства(ETH) | Прибыль(ETH) | Прибыль(ETH) | Рентабельность | Прибыль в USD | |------|----------------|---------------|---------------|-----------|--------|---------| | 0x1607 | 260 | 1 455,54 | 4 123,71 | 2 668,17 | 183.31% | 6 705 612,54 |
| 0xDF1a | 211 | 1 360,58 | 3 801,75 | 2 441,17 | 179.42% | 6 135 980,83 | | 0x2836 | 165 | 1 176,51 | 3 199,92 | 2 023,41 | 171.98% | 5 085 982,38 | | 0x4856 | 158 | 1 029,63 | 2 847,38 | 1 817,75 | 176.54% | 4 569 084,03 | | 0xDEd0 | 144 | 926,51 | 2 566,48 | 1 639,97 | 177.01% | 4 122 205,90 | | 0x0573 | 101 | 599,37 | 1 679,29 | 1 079,92 | 180.18% | 2 714 507,02 | | 0xF653 | 85 | 502.96 | 1 401,60 | 898,64 | 178.67% | 2 258 804,58 | | Общая сумма | 1,124 | 7,051.10 | 19,620.13 | 12,569.03 | 178.25% | 31,592,177.28 |
Связь между адресами хранения средств для майнинга
Адреса хранения средств можно разделить на 3 группы:
Внутри коллектива существуют прямые отношения по переводу, но между коллекциями нет прямых переводов. Однако они все используют одни и те же инфраструктурные контракты для разделения Эфира для операции Rug Pull, что указывает на то, что они могут принадлежать одной и той же группе.
Добыча общего инфраструктурного ресурса
Два основных адреса инфраструктуры:
0x1d39 основные функции:
Функция 0x6348 аналогична, имя функции покупки - "0x3f8a436c".
Использование инфраструктуры:
| Адрес | количество вызовов multiSendETH | количество вызовов 0x7a860e7e | |------|----------------------|---------------------| | 0x1d39 | 4 229 | 19 822 | | 0x6348 | 3 871 | 6 224 |
Ситуация с использованием инфраструктуры адреса хранения средств:
| Адрес | количество вызовов multiSendETH | общий ETH multiSendETH | количество вызовов 0x7a860e7e | общий ETH 0x7a860e7e | |------|----------------------|-------------------|---------------------|------------------| | 0x1607 | 835 | 2 415,87 | 0 | 0 | | 0xDF1a | 745 | 2 148,31 | 9 | 0.92 | | 0x2836 | 582 | 1 679,32 | 0 | 0 | | 0x4856 | 557 | 1 605,33 | 0 | 0 | | 0xDEd0 | 508 | 1 464,08 | 0 | 0 | | 0xF653 | 300 | 864,60 | 0 | 0 | | 0x0573 | 0 | 0 | 0 | 0 | | Всего | 3,527 | 10,177.51 | 9 | 0.92 |
источники финансирования преступной деятельности
Распределение источников финансирования Deployer:
| Адрес хранения средств | CEX | DEX | Другие | Итого | |--------------|-----|-----|------|------| | 0x1607 | 248 | 7 | 5 | 260 | | 0xDF1a | 202 | 6 | 3 | 211 | | 0x2836 | 158 | 4 | 3 | 165 | | 0x4856 | 150 | 5 | 3 | 158 | | 0xDEd0 | 138 | 4 | 2 | 144 | | 0x0573 | 96 | 3 | 2 | 101 | | 0xF653 | 77 | 5 | 3