Statistiques étonnantes : près de la moitié des nouveaux jetons Ethereum sont impliqués dans des escroqueries Rug Pull, avec des pertes atteignant 800 millions de dollars.
Problèmes écologiques des jetons : analyse approfondie du phénomène Rug Pull d'Ethereum
Introduction
Dans le monde de Web3, de nouveaux jetons apparaissent sans cesse, mais vous êtes-vous déjà demandé combien de nouveaux jetons sont émis chaque jour ? Ces nouveaux jetons sont-ils sûrs ?
Récemment, l'équipe de sécurité CertiK a capturé un grand nombre de cas de Rug Pull impliquant de nouveaux jetons mis en chaîne. Une enquête approfondie a révélé qu'il existe des gangs criminels organisés derrière ces cas, qui présentent des caractéristiques de modélisation.
CertiK a découvert que ces groupes pourraient promouvoir des jetons frauduleux via des groupes Telegram. Les statistiques montrent qu'entre novembre 2023 et août 2024, ces groupes ont promu un total de 93 930 nouveaux jetons, dont 46 526 (49.53%) sont liés à des Rug Pull. Les groupes derrière ces jetons Rug Pull ont investi un total de 149 813,72 Éther, réalisant un profit de 282 699,96 Éther avec un taux de retour de 188,7%, soit environ 800 millions de dollars.
Pour évaluer la part de ces jetons sur le réseau principal Ethereum, CertiK a compilé des données sur les nouveaux jetons émis sur le réseau principal Ethereum pendant la même période. Les résultats montrent qu'un total de 100 260 nouveaux jetons ont été émis, dont 89,99 % proviennent de groupes Telegram. En moyenne, environ 370 nouveaux jetons naissent chaque jour, ce qui dépasse largement les attentes raisonnables. Une enquête approfondie a révélé qu'au moins 48 265 jetons étaient impliqués dans des escroqueries de type Rug Pull, représentant un taux élevé de 48,14 %.
CertiK a également découvert d'autres cas de Rug Pull sur d'autres réseaux blockchain, ce qui indique que la situation de sécurité de l'écosystème des nouveaux jetons Web3 est plus grave que prévu. Ce rapport vise à sensibiliser les participants de Web3 aux risques, en appelant tout le monde à se méfier des escroqueries de plus en plus fréquentes et à prendre des mesures nécessaires pour protéger la sécurité des actifs.
Jeton ERC-20
ERC-20 est l'un des standards de jeton les plus courants sur la blockchain, définissant un ensemble de normes permettant l'interopérabilité des jetons entre différents contrats intelligents et applications décentralisées. Il spécifie les fonctions de base des jetons, telles que le transfert, la vérification des soldes et l'autorisation de la gestion par des tiers. Ce standard simplifie la création et l'utilisation des jetons, permettant à quiconque d'émettre des jetons sur la base de la norme ERC-20 pour lever des fonds pour divers projets financiers.
USDT, PEPE, DOGE et d'autres appartiennent aux jetons ERC-20, les utilisateurs peuvent les acheter via des échanges décentralisés. Cependant, certains groupes de fraude peuvent également émettre des jetons ERC-20 malveillants avec des portes dérobées, les listant sur des échanges décentralisés pour inciter les utilisateurs à les acheter.
Cas typique d'escroquerie de jeton Rug Pull
Le Rug Pull désigne un comportement frauduleux dans lequel l'équipe d'un projet retire soudainement des fonds ou abandonne le projet dans le cadre d'un projet de finance décentralisée, entraînant d'énormes pertes pour les investisseurs. Les jetons Rug Pull sont spécialement émis pour mettre en œuvre ce type d'escroquerie.
cas
L'attaquant a déployé le jeton TOMMI avec l'adresse Deployer (0x4bAF), en utilisant 1,5 ETH et 100 millions de TOMMI pour créer un pool de liquidités, et a acheté des TOMMI via d'autres adresses pour falsifier le volume de transactions. Lorsque le bot de lancement a été piégé, l'attaquant a exécuté un Rug Pull avec l'adresse Rug Puller (0x43a9), en échangant 38,74 millions de TOMMI contre environ 3,95 ETH. Les jetons du Rug Puller proviennent d'une autorisation malveillante d'Approve du contrat TOMMI.
Les fonds du Rug Pull ont été envoyés à l'adresse de transit : 0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
L'adresse de transit envoie des fonds à l'adresse de conservation : 0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7
processus de Rug Pull
Le déployeur obtient 2,47 Éther de la bourse comme capital de démarrage.
Le Deployer crée le jeton TOMMI, pré-extrait 100 millions de jetons.
Le Deployer utilise 1,5 ETH et tous les jetons pour créer un pool de liquidités, obtenant 0,387 jetons LP.
Le Deployer détruit les jetons LP, perdant apparemment la capacité de Rug Pull.
L'attaquant utilise plusieurs adresses pour acheter des TOMMI, falsifiant le volume des transactions pour attirer les robots de nouvelle émission.
Rug Puller a retiré 38,74 millions de TOMMI du pool de liquidité, échangeant environ 3,95 ETH.
Rug Puller envoie des fonds à l'adresse de transit.
L'adresse de transit enverra des fonds à l'adresse de conservation.
code de porte dérobée de Rug Pull
La fonction openTrading du contrat TOMMI contient une porte dérobée malveillante approve, permettant à un Rug Puller de retirer des jetons directement de la liquidité.
Mode opératoire
Le déployeur obtient des fonds par l'intermédiaire de l'échange.
Deployer crée un pool de liquidité et détruit les jetons LP
Rug Puller échange une grande quantité de jetons contre de l'Éther
Rug Puller transférera les bénéfices à l'adresse de conservation des fonds
Gang de Rug Pull
Adresse de conservation des fonds de minage
CertiK a découvert 7 adresses actives de conservation de fonds, associées à 1 124 cas de Rug Pull. Ces adresses utilisent les fonds pour de nouvelles escroqueries de Rug Pull, une petite partie des fonds étant liquidée via des échanges.
Statistiques des adresses de conservation des fonds:
Lien entre les adresses de conservation des fonds d'exploitation
L'adresse de conservation des fonds peut être divisée en 3 ensembles :
0xDF1a et 0xDEd0
0x1607 et 0x4856
0x2836, 0x0573, 0xF653 et 0x7dd9
Il existe des relations de transfert direct à l'intérieur du groupe, mais aucun transfert direct entre les groupes. Cependant, ils utilisent tous la même infrastructure de contrat pour diviser l'Éther et effectuer des opérations de Rug Pull, ce qui indique qu'ils pourraient appartenir à la même bande.
Extraction d'infrastructure commune
Deux adresses d'infrastructure principales :
0x1d3970677aa2324E4822b293e500220958d493d0
0x634847D6b650B9f442b3B582971f859E6e65eB53
0x1d39 principales fonctionnalités :
"multiSendETH": transfert fractionné
"0x7a860e7e": acheter des jetons Rug Pull
La fonction 0x6348 est similaire, le nom de la fonction d'achat est "0x3f8a436c".
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
5
Reposter
Partager
Commentaire
0/400
TommyTeacher1
· 08-11 13:52
Le plat finira par se briser...
Voir l'originalRépondre0
fren.eth
· 08-10 07:37
Se faire prendre pour des cons est de plus en plus habile !
Voir l'originalRépondre0
CryptoPhoenix
· 08-10 07:35
Encore une journée sans Cut Loss, c'est une victoire ! Laissez la patience devenir votre atout pour le profit ! hodl est la plus grande leçon des investisseurs à long terme.
Voir l'originalRépondre0
WealthCoffee
· 08-10 07:34
L'univers de la cryptomonnaie est devenu complètement fou.
Statistiques étonnantes : près de la moitié des nouveaux jetons Ethereum sont impliqués dans des escroqueries Rug Pull, avec des pertes atteignant 800 millions de dollars.
Problèmes écologiques des jetons : analyse approfondie du phénomène Rug Pull d'Ethereum
Introduction
Dans le monde de Web3, de nouveaux jetons apparaissent sans cesse, mais vous êtes-vous déjà demandé combien de nouveaux jetons sont émis chaque jour ? Ces nouveaux jetons sont-ils sûrs ?
Récemment, l'équipe de sécurité CertiK a capturé un grand nombre de cas de Rug Pull impliquant de nouveaux jetons mis en chaîne. Une enquête approfondie a révélé qu'il existe des gangs criminels organisés derrière ces cas, qui présentent des caractéristiques de modélisation.
CertiK a découvert que ces groupes pourraient promouvoir des jetons frauduleux via des groupes Telegram. Les statistiques montrent qu'entre novembre 2023 et août 2024, ces groupes ont promu un total de 93 930 nouveaux jetons, dont 46 526 (49.53%) sont liés à des Rug Pull. Les groupes derrière ces jetons Rug Pull ont investi un total de 149 813,72 Éther, réalisant un profit de 282 699,96 Éther avec un taux de retour de 188,7%, soit environ 800 millions de dollars.
Pour évaluer la part de ces jetons sur le réseau principal Ethereum, CertiK a compilé des données sur les nouveaux jetons émis sur le réseau principal Ethereum pendant la même période. Les résultats montrent qu'un total de 100 260 nouveaux jetons ont été émis, dont 89,99 % proviennent de groupes Telegram. En moyenne, environ 370 nouveaux jetons naissent chaque jour, ce qui dépasse largement les attentes raisonnables. Une enquête approfondie a révélé qu'au moins 48 265 jetons étaient impliqués dans des escroqueries de type Rug Pull, représentant un taux élevé de 48,14 %.
CertiK a également découvert d'autres cas de Rug Pull sur d'autres réseaux blockchain, ce qui indique que la situation de sécurité de l'écosystème des nouveaux jetons Web3 est plus grave que prévu. Ce rapport vise à sensibiliser les participants de Web3 aux risques, en appelant tout le monde à se méfier des escroqueries de plus en plus fréquentes et à prendre des mesures nécessaires pour protéger la sécurité des actifs.
Jeton ERC-20
ERC-20 est l'un des standards de jeton les plus courants sur la blockchain, définissant un ensemble de normes permettant l'interopérabilité des jetons entre différents contrats intelligents et applications décentralisées. Il spécifie les fonctions de base des jetons, telles que le transfert, la vérification des soldes et l'autorisation de la gestion par des tiers. Ce standard simplifie la création et l'utilisation des jetons, permettant à quiconque d'émettre des jetons sur la base de la norme ERC-20 pour lever des fonds pour divers projets financiers.
USDT, PEPE, DOGE et d'autres appartiennent aux jetons ERC-20, les utilisateurs peuvent les acheter via des échanges décentralisés. Cependant, certains groupes de fraude peuvent également émettre des jetons ERC-20 malveillants avec des portes dérobées, les listant sur des échanges décentralisés pour inciter les utilisateurs à les acheter.
Cas typique d'escroquerie de jeton Rug Pull
Le Rug Pull désigne un comportement frauduleux dans lequel l'équipe d'un projet retire soudainement des fonds ou abandonne le projet dans le cadre d'un projet de finance décentralisée, entraînant d'énormes pertes pour les investisseurs. Les jetons Rug Pull sont spécialement émis pour mettre en œuvre ce type d'escroquerie.
cas
L'attaquant a déployé le jeton TOMMI avec l'adresse Deployer (0x4bAF), en utilisant 1,5 ETH et 100 millions de TOMMI pour créer un pool de liquidités, et a acheté des TOMMI via d'autres adresses pour falsifier le volume de transactions. Lorsque le bot de lancement a été piégé, l'attaquant a exécuté un Rug Pull avec l'adresse Rug Puller (0x43a9), en échangant 38,74 millions de TOMMI contre environ 3,95 ETH. Les jetons du Rug Puller proviennent d'une autorisation malveillante d'Approve du contrat TOMMI.
adresse associée
transactions connexes
processus de Rug Pull
Le déployeur obtient 2,47 Éther de la bourse comme capital de démarrage.
Le Deployer crée le jeton TOMMI, pré-extrait 100 millions de jetons.
Le Deployer utilise 1,5 ETH et tous les jetons pour créer un pool de liquidités, obtenant 0,387 jetons LP.
Le Deployer détruit les jetons LP, perdant apparemment la capacité de Rug Pull.
L'attaquant utilise plusieurs adresses pour acheter des TOMMI, falsifiant le volume des transactions pour attirer les robots de nouvelle émission.
Rug Puller a retiré 38,74 millions de TOMMI du pool de liquidité, échangeant environ 3,95 ETH.
Rug Puller envoie des fonds à l'adresse de transit.
L'adresse de transit enverra des fonds à l'adresse de conservation.
code de porte dérobée de Rug Pull
La fonction openTrading du contrat TOMMI contient une porte dérobée malveillante approve, permettant à un Rug Puller de retirer des jetons directement de la liquidité.
Mode opératoire
Gang de Rug Pull
Adresse de conservation des fonds de minage
CertiK a découvert 7 adresses actives de conservation de fonds, associées à 1 124 cas de Rug Pull. Ces adresses utilisent les fonds pour de nouvelles escroqueries de Rug Pull, une petite partie des fonds étant liquidée via des échanges.
Statistiques des adresses de conservation des fonds:
| Adresse | Nombre de cas de Rug Pull | Coût d'investissement (ETH) | Revenus réalisés (ETH) | Profits (ETH) | Taux de profit | Profits en USD | |------|----------------|---------------|---------------|-----------|--------|---------| | 0x1607 | 260 | 1 455,54 | 4 123,71 | 2 668,17 | 183,31 % | 6 705 612,54 | | 0xDF1a | 211 | 1 360,58 | 3 801,75 | 2 441,17 | 179,42 % | 6 135 980,83 | | 0x2836 | 165 | 1,176.51 | 3,199.92 | 2,023.41 | 171.98% | 5,085,982.38 | | 0x4856 | 158 | 1,029.63 | 2,847.38 | 1,817.75 | 176.54% | 4,569,084.03 | | 0xDEd0 | 144 | 926,51 | 2 566,48 | 1 639,97 | 177,01 % | 4 122 205,90 | | 0x0573 | 101 | 599,37 | 1 679,29 | 1 079,92 | 180,18 % | 2 714 507,02 | | 0xF653 | 85 | 502,96 | 1 401,60 | 898,64 | 178,67 % | 2 258 804,58 | | Total | 1,124 | 7,051.10 | 19,620.13 | 12,569.03 | 178.25% | 31,592,177.28 |
Lien entre les adresses de conservation des fonds d'exploitation
L'adresse de conservation des fonds peut être divisée en 3 ensembles :
Il existe des relations de transfert direct à l'intérieur du groupe, mais aucun transfert direct entre les groupes. Cependant, ils utilisent tous la même infrastructure de contrat pour diviser l'Éther et effectuer des opérations de Rug Pull, ce qui indique qu'ils pourraient appartenir à la même bande.
Extraction d'infrastructure commune
Deux adresses d'infrastructure principales :
0x1d39 principales fonctionnalités :
La fonction 0x6348 est similaire, le nom de la fonction d'achat est "0x3f8a436c".
État de l'infrastructure :
| Adresse | Nombre d'appels multiSendETH | Nombre d'appels 0x7a860e7e | |------|----------------------|---------------------| | 0x1d39 | 4 229 | 19 822 | | 0x6348 | 3,871 | 6,224 |
Situation de l'utilisation des infrastructures pour l'adresse de conservation des fonds :
| Adresse | Nombre d'appels multiSendETH | Total ETH multiSendETH | Nombre d'appels 0x7a860e7e | Total ETH 0x7a860e7e | |------|----------------------|-------------------|---------------------|------------------| | 0x1607 | 835 | 2 415,87 | 0 | 0 | | 0xDF1a | 745 | 2 148,31 | 9 | 0,92 | | 0x2836 | 582 | 1,679.32 | 0 | 0 | | 0x4856 | 557 | 1 605,33 | 0 | 0 | | 0xDEd0 | 508 | 1,464.08 | 0 | 0 | | 0xF653 | 300 | 864,60 | 0 | 0 | | 0x0573 | 0 | 0 | 0 | 0 | | Total | 3,527 | 10,177.51 | 9 | 0.92 |
source de financement pour l'exploitation minière
Répartition des sources de financement du Deployer:
| Adresse de conservation des fonds | CEX | DEX | Autre | Total | |--------------|-----|-----|------|------| | 0x1607 | 248 | 7 | 5 | 260 | | 0xDF1a | 202 | 6 | 3 | 211 | | 0x2836 | 158 | 4 | 3 | 165 | | 0x4856 | 150 | 5 | 3 | 158 | | 0xDEd0 | 138 | 4 | 2 | 144 | | 0x0573 | 96 | 3 | 2 | 101 | | 0xF653 | 77 | 5 | 3