毫無含金量的騙局卻屢屢得手？接連四起Rug Pull事件分析_certik:RUG

近期Rug?Pull事件頻發，針對今日及昨日發生的四起Rug?Pull事件，CertiK安全團隊將分別從項目的操作及合約等方面為大家解讀并分析。

鑒于篇幅所限，我們將主要分析NumberSwapRugPull事件，其風險源于典型的代幣分配問題，十分清晰地呈現了RugPull的實施過程。

NumberSwap

2022年7月19日，CertiK天網系統監測到一筆導致NumberSwap代幣價格暴跌的交易。該事件是一個典型的代幣分配問題。

目前，部署者擁有超過該項目98%的代幣。此外，他們出售不到1%的供應量，以吸引投機者來購買。

PlayStation發明人稱元宇宙毫無用途，馬斯克點贊:金色財經報道，1月21日，盡管世界對 Web 3.0 越來越感興趣，但索尼 Playstation 發明人 Ken Kutaragi 最近在接受彭博社采訪時表達了對虛擬世界和 VR 耳機的反對，他表示：“現實世界非常重要，但元宇宙卻在虛擬世界中制作準真實的世界，我看不出這樣做的意義。耳機會將你與現實世界隔離開來，我不能同意這一點，耳機很煩人。你寧愿做一個精致的化身，也不愿做真正的自己？這與匿名留言板網站本質上沒有什么不同。”對于此言論，特斯拉首席執行官伊隆·馬斯克今天在推特上回應稱：“偉大的智慧”。[2022/1/21 9:04:21]

RugPull操作步驟：

聲音 | 楊海坡：GRIN毫無匿名性可言，不要長期投資:ViaBTC礦池CEO楊海坡今日發微博稱，GRIN的問題和閃電網絡很類似，普通用戶只能通過大型的網關去使用，比如中心化交易所等，那么就毫無匿名性可言，點對點也是笑談，這很不區塊鏈。炒一炒概念還是可以的，不要長期投資。[2019/9/22]

①?部署者為自己鑄造了約2.1億的代幣：https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624

②?部署者目前持有約2億的代幣：https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24

聲音 | 韓國慶熙大學教授：政府目前推進區塊鏈事業是毫無革新的自我麻痹行為:據韓國經濟消息，韓國慶熙大學教授韓浩賢在今日國會議員會館上舉行的“2019大型企業研討會”上表示，“政府目前正在推進將區塊鏈與人工智能(AI)、大數據等聯系起來加以利用的事業，但在虛擬貨幣熱潮未散，區塊鏈特性被歪曲的情況下，這只不過是得不到任何革新的自我麻痹行為。”另外，他還表示，很多人都在高呼革新成長，但革新來自創意。要想通過區塊鏈技術謀求革新，首先應該收集很多人的意見，尋找革新想法。換句話說，如果要用區塊鏈來革新金融，首先要討論金融機構哪一部分的作用可以轉移到個人身上。在此之后，再具備法律、制度等基礎設施，投資之后才能誕生區塊鏈獨角獸企業。如果不這樣做，舊制度仍將會束縛產業，不可能出現新技術革新。[2019/1/30]

③未持有的80萬個代幣被部署者發送到了8個不同的地址，這些地址持續與未經驗證的router地址交互并出售代幣。

EOS開發者群管理員Serg：EOS Go與block.one團隊毫無瓜葛:據IMEOS報道，EOS開發者群管理員，EOS官方團隊人員Serg說，EOS Go是一個社區驅動的平臺，與Block.one團隊毫無瓜葛，Block.one也不會對節點的競選有任何的推薦行為。此外，EOS Go是一個負責節點間的交流的社區。[2018/5/23]

RacKiller

北京時間2022年7月20日，CertiK天網系統監測到一筆導致RacKiller代幣價格下跌超過70%的交易。

經CertiK安全專家分析，這是一筆RugPull交易，可以確定該項目操縱了RacKiller價格以賺取利潤。該項目在早期階段為RacKiller-BSC-USD池增加了流動性。截至撰稿時，約50,000,001個RacKiller代幣在三個賬戶中被出售。

此事件同樣是一個代幣分配問題。項目部署者鑄造了ERC20，擁有超過98%的代幣供應，此外還在吸引投機買家來購買。

RugPull交易：https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a

Orchid

北京時間2022年7月19日，CertiK天網系統監測到ORCHID代幣價格下跌超過99%。

經CertiK安全專家分析，確認Orchid項目為RugPull項目。惡意者錢包出售了價值50,208美元的代幣，并將資金發送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。

LoopX

北京時間2022年7月14日凌晨1:13:04，CertiK天網系統監測到一個與合約部署者相連的賬戶將大量BNB轉移至多個賬戶，營造出大量持有者和資金的假象。部署者資助機器人賬戶交易代幣隨后將資產轉移至部署者的錢包。

北京時間2022年7月19日，部署者錢包又開始將BNB和LOOP代幣由腳本抽調到大約600個賬戶中，隨后大量拋售導致代幣價格暴跌。

總結

這四起事件性質相同——項目均高度中心化，均可通過安全審計發現相關風險。

這些風險將被分別歸類于中心化風險或初始代幣分配。審計報告中也會標注出項目的代幣將在功能實現后被轉移至何處。而前兩個事件的風險更可以通過對ERC20的自動審計來發現。

蘊含欺詐意圖的項目團隊對于安全審計往往避之唯恐不及，本可通過審計檢查出的問題被惡意者刻意忽視。

這表明了用戶在投資前做好項目調查的重要性，同時也凸顯了圍繞Web3.0項目建立透明度和問責制的必要性。

這也是為什么CertiK主張對項目團隊進行KYC團隊背景調查，并在今年年初推出了KYC服務，該服務可以可靠地驗證項目團隊成員的身份及項目背景。

Web3.0世界受RugPull之苦久矣，監守自盜卷款跑路事件層出不窮。2021年僅第二季度因欺詐導致的資金損失就高達26億美元，掌握識別RugPull惡意欺詐的特征從而遠離RugPull是每一位用戶開啟自我保障的第一步。

Tags：RUGPULERTcertikRUG價格OPULVertLitecertik幣價

幣安app下載