Токен екосистеми: глибокий аналіз явища Rug Pull на Ethereum
Вступ
У світі Web3 нові токени з'являються один за одним, але чи задумувалися ви, скільки нових токенів випускається щодня? Чи є ці нові токени безпечними?
Нещодавно команда безпеки CertiK зафіксувала велику кількість випадків Rug Pull, пов'язаних з новими токенами на блокчейні. Глибоке розслідування виявило, що за цими випадками стоять організовані злочинні групи, які демонструють ознаки модульності.
CertiK виявила, що ці угрупування можуть просувати шахрайські токени через групи в Telegram. Статистика показує, що з листопада 2023 року по серпень 2024 року ці групи загалом просунули 93,930 нових токенів, з яких 46,526 токенів (49.53%) пов'язані з Rug Pull. Угрупування, що стоять за цими токенами Rug Pull, інвестували в загальному 149,813.72 ETH, отримавши прибуток у 282,699.96 ETH з рентабельністю 188.7%, що становить приблизно 800 мільйонів доларів.
Для оцінки частки цих Токенів у мережі Ethereum, CertiK підрахував дані про нові Токени, випущені в мережі Ethereum за той же період. Результати показали, що було випущено 100,260 нових Токенів, з яких 89.99% становили Токени, про які повідомлялося в групах Telegram. В середньому щодня з'являється близько 370 нових Токенів, що значно перевищує розумні очікування. Глибоке дослідження виявило, що принаймні 48,265 Токенів пов'язані з шахрайством Rug Pull, що становить 48.14%.
CertiK також виявив більше випадків Rug Pull на інших блокчейн-мережах, що свідчить про те, що безпека нової екосистеми токенів Web3 є більш серйозною, ніж очікувалося. Цей звіт має на меті підвищити обізнаність учасників Web3 щодо запобігання ризикам, закликаючи всіх бути обережними щодо нескінченних шахрайств та вживати необхідних заходів для захисту своїх активів.
ERC-20 Токен
ERC-20 є одним з найпоширеніших стандартів токенів на блокчейні, який визначає набір норм, що дозволяють токенам взаємодіяти між різними смарт-контрактами та децентралізованими додатками. Він регулює основні функції токена, такі як перекази, перевірка балансу, авторизація управління третіми сторонами тощо. Цей стандарт спрощує створення та використання токенів, будь-хто може випустити токен на основі стандарту ERC-20, щоб залучити кошти для різних фінансових проектів.
USDT, PEPE, DOGE та інші належать до токенів ERC-20, користувачі можуть купувати їх через децентралізовані біржі. Проте, деякі шахрайські угруповання також можуть випускати шкідливі ERC-20 токени з бекдорами, розміщуючи їх на децентралізованих біржах для спонукання користувачів до покупки.
Типові випадки шахрайства з Rug Pull Токенами
Rug Pull – це шахрайська дія, коли сторона проекту раптово виводить кошти або abandons проект у децентралізованих фінансових проектах, внаслідок чого інвестори зазнають великих втрат. Rug Pull Токен випускається спеціально для реалізації такого шахрайства.
випадок
Атакуючець використовував адресу Deployer (0x4bAF) для розгортання токена TOMMI, використав 1.5 ETH та 100 мільйонів TOMMI для створення ліквідного пулу, а також купував TOMMI через інші адреси для підробки обсягу торгівлі. Коли бот для нових токенів попався, атакуючець використав адресу Rug Puller (0x43a9) для виконання Rug Pull, обмінявши 3874 тисячі TOMMI на приблизно 3.95 ETH. Токени Rug Puller походять з шкідливого дозволу Approve контракту TOMMI.
Rug Pull кошти надіслані на проміжну адресу:0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
Адреса переказу надішле кошти на адресу зберігання:0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7
Процес Rug Pull
Deployer отримує 2.47 Етер від біржі як стартовий капітал.
Deployer створює токен TOMMI, попередньо видобуваючи 100 мільйонів токенів.
Deployer використовує 1.5ETH та всі токени для створення ліквідності, отримуючи 0.387 LP токенів.
Deployer знищує LP токени, на зовнішній вигляд втрачаючи здатність до Rug Pull.
Зловмисники використовують кілька адрес для покупки TOMMI, підробляючи обсяги торгівлі, щоб залучити боти для нових інвестицій.
Rug Puller вивів з ліквідності 3874万TOMMI, обмінявши на близько 3.95ETH.
Rug Puller відправляє кошти на проміжну адресу.
Адреса пересилки відправляє кошти на резервну адресу.
Код для зливу Rug Pull
У функції openTrading контракту TOMMI залишено зловмисний бекдор approve, що дозволяє Rug Puller безпосередньо виводити токени з ліквідного пулу.
Моделізація злочинної діяльності
Deployer отримує кошти через біржу
Deployer створює ліквідні пул і знищує LP токени
Rug Puller використовує велику кількість Токенів для обміну на Ethereum
Rug Puller переведе прибуток на адресу зберігання коштів
Група, що займається Rug Pull
Адреса зберігання коштів для видобутку
CertiK виявив 7 активних адрес для зберігання коштів, пов'язаних з 1,124 випадками Rug Pull. Ці адреси використовують збережені кошти для нових схем Rug Pull, а невелика сума коштів обналичується через біржі.
пов'язок між адресами зберігання видобуткових коштів
Адреси зберігання коштів можна поділити на 3 групи:
0xDF1a і 0xDEd0
0x1607 та 0x4856
0x2836, 0x0573, 0xF653 та 0x7dd9
У середині колекції є прямі відносини з переказу, але між колекціями немає прямих переказів. Однак всі вони здійснюють операції Rug Pull через один і той же інфраструктурний контракт для розподілу ETH, що вказує на те, що вони можуть належати до однієї банди.
Видобуток спільної інфраструктури
Два основних адреси інфраструктури:
0x1d3970677aa2324E4822b293e500220958d493d0
0x634847D6b650B9f442b3B582971f859E6e65eB53
0x1d39 основні функції:
"multiSendETH": розподіл переказу
"0x7a860e7e":Купити токен Rug Pull
Функція 0x6348 подібна, ім'я функції покупки – "0x3f8a436c".
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
5
Репост
Поділіться
Прокоментувати
0/400
TommyTeacher1
· 08-11 13:52
Тарілка врешті-решт має бути розбита...
Переглянути оригіналвідповісти на0
fren.eth
· 08-10 07:37
Обман для дурнів手艺是越来越精湛了!
Переглянути оригіналвідповісти на0
CryptoPhoenix
· 08-10 07:35
Ще один день без скорочення втрат — це перемога! Нехай терпіння стане твоїм інструментом для отримання прибутку! hodl — це найбільше завдання для довгострокових інвесторів.
Переглянути оригіналвідповісти на0
WealthCoffee
· 08-10 07:34
Цей криптосвіт настільки заплутаний, що це абсурдно.
Вражаюча статистика: майже половина нових токенів Ethereum пов'язана з шахрайством Rug Pull, збитки досягають 800 мільйонів доларів.
Токен екосистеми: глибокий аналіз явища Rug Pull на Ethereum
Вступ
У світі Web3 нові токени з'являються один за одним, але чи задумувалися ви, скільки нових токенів випускається щодня? Чи є ці нові токени безпечними?
Нещодавно команда безпеки CertiK зафіксувала велику кількість випадків Rug Pull, пов'язаних з новими токенами на блокчейні. Глибоке розслідування виявило, що за цими випадками стоять організовані злочинні групи, які демонструють ознаки модульності.
CertiK виявила, що ці угрупування можуть просувати шахрайські токени через групи в Telegram. Статистика показує, що з листопада 2023 року по серпень 2024 року ці групи загалом просунули 93,930 нових токенів, з яких 46,526 токенів (49.53%) пов'язані з Rug Pull. Угрупування, що стоять за цими токенами Rug Pull, інвестували в загальному 149,813.72 ETH, отримавши прибуток у 282,699.96 ETH з рентабельністю 188.7%, що становить приблизно 800 мільйонів доларів.
Для оцінки частки цих Токенів у мережі Ethereum, CertiK підрахував дані про нові Токени, випущені в мережі Ethereum за той же період. Результати показали, що було випущено 100,260 нових Токенів, з яких 89.99% становили Токени, про які повідомлялося в групах Telegram. В середньому щодня з'являється близько 370 нових Токенів, що значно перевищує розумні очікування. Глибоке дослідження виявило, що принаймні 48,265 Токенів пов'язані з шахрайством Rug Pull, що становить 48.14%.
CertiK також виявив більше випадків Rug Pull на інших блокчейн-мережах, що свідчить про те, що безпека нової екосистеми токенів Web3 є більш серйозною, ніж очікувалося. Цей звіт має на меті підвищити обізнаність учасників Web3 щодо запобігання ризикам, закликаючи всіх бути обережними щодо нескінченних шахрайств та вживати необхідних заходів для захисту своїх активів.
ERC-20 Токен
ERC-20 є одним з найпоширеніших стандартів токенів на блокчейні, який визначає набір норм, що дозволяють токенам взаємодіяти між різними смарт-контрактами та децентралізованими додатками. Він регулює основні функції токена, такі як перекази, перевірка балансу, авторизація управління третіми сторонами тощо. Цей стандарт спрощує створення та використання токенів, будь-хто може випустити токен на основі стандарту ERC-20, щоб залучити кошти для різних фінансових проектів.
USDT, PEPE, DOGE та інші належать до токенів ERC-20, користувачі можуть купувати їх через децентралізовані біржі. Проте, деякі шахрайські угруповання також можуть випускати шкідливі ERC-20 токени з бекдорами, розміщуючи їх на децентралізованих біржах для спонукання користувачів до покупки.
Типові випадки шахрайства з Rug Pull Токенами
Rug Pull – це шахрайська дія, коли сторона проекту раптово виводить кошти або abandons проект у децентралізованих фінансових проектах, внаслідок чого інвестори зазнають великих втрат. Rug Pull Токен випускається спеціально для реалізації такого шахрайства.
випадок
Атакуючець використовував адресу Deployer (0x4bAF) для розгортання токена TOMMI, використав 1.5 ETH та 100 мільйонів TOMMI для створення ліквідного пулу, а також купував TOMMI через інші адреси для підробки обсягу торгівлі. Коли бот для нових токенів попався, атакуючець використав адресу Rug Puller (0x43a9) для виконання Rug Pull, обмінявши 3874 тисячі TOMMI на приблизно 3.95 ETH. Токени Rug Puller походять з шкідливого дозволу Approve контракту TOMMI.
відповідна адреса
відповідні угоди
Процес Rug Pull
Deployer отримує 2.47 Етер від біржі як стартовий капітал.
Deployer створює токен TOMMI, попередньо видобуваючи 100 мільйонів токенів.
Deployer використовує 1.5ETH та всі токени для створення ліквідності, отримуючи 0.387 LP токенів.
Deployer знищує LP токени, на зовнішній вигляд втрачаючи здатність до Rug Pull.
Зловмисники використовують кілька адрес для покупки TOMMI, підробляючи обсяги торгівлі, щоб залучити боти для нових інвестицій.
Rug Puller вивів з ліквідності 3874万TOMMI, обмінявши на близько 3.95ETH.
Rug Puller відправляє кошти на проміжну адресу.
Адреса пересилки відправляє кошти на резервну адресу.
Код для зливу Rug Pull
У функції openTrading контракту TOMMI залишено зловмисний бекдор approve, що дозволяє Rug Puller безпосередньо виводити токени з ліквідного пулу.
Моделізація злочинної діяльності
Група, що займається Rug Pull
Адреса зберігання коштів для видобутку
CertiK виявив 7 активних адрес для зберігання коштів, пов'язаних з 1,124 випадками Rug Pull. Ці адреси використовують збережені кошти для нових схем Rug Pull, а невелика сума коштів обналичується через біржі.
Статистика даних адреси зберігання коштів:
| Адреса | Кількість випадків Rug Pull | Вкладення (ETH) | Прибуток (ETH) | Прибуток (ETH) | Рентабельність | Прибуток в USD | |------|----------------|---------------|---------------|-----------|--------|---------| | 0x1607 | 260 | 1,455,54 | 4,123,71 | 2 668,17 | 183,31% | 6 705 612,54 |
| 0xDF1a | 211 | 1 360,58 | 3,801,75 | 2 441,17 | 179,42% | 6 135 980,83 | | 0x2836 | 165 | 1,176,51 | 3 199,92 | 2 023,41 | 171,98% | 5 085 982,38 | | 0x4856 | 158 | 1,029,63 | 2 847,38 | 1 817,75 | 176,54% | 4 569 084,03 | | 0xDEd0 | 144 | 926.51 | 2 566,48 | 1,639,97 | 177,01% | 4 122 205,90 | | 0x0573 | 101 | 599,37 | 1 679,29 | 1 079,92 | 180,18% | 2 714 507,02 | | 0xF653 | 85 | 502.96 | 1,401,60 | 898.64 | 178.67% | 2 258 804,58 | | Загалом | 1,124 | 7,051.10 | 19,620.13 | 12,569.03 | 178.25% | 31,592,177.28 |
пов'язок між адресами зберігання видобуткових коштів
Адреси зберігання коштів можна поділити на 3 групи:
У середині колекції є прямі відносини з переказу, але між колекціями немає прямих переказів. Однак всі вони здійснюють операції Rug Pull через один і той же інфраструктурний контракт для розподілу ETH, що вказує на те, що вони можуть належати до однієї банди.
Видобуток спільної інфраструктури
Два основних адреси інфраструктури:
0x1d39 основні функції:
Функція 0x6348 подібна, ім'я функції покупки – "0x3f8a436c".
Стан використання інфраструктури:
| Адреса | кількість викликів multiSendETH | кількість викликів 0x7a860e7e | |------|----------------------|---------------------| | 0x1d39 | 4,229 | 19,822 | | 0x6348 | 3,871 | 6,224 |
Стан використання інфраструктури адреси зберігання коштів:
| Адреса | кількість викликів multiSendETH | загальний ETH multiSendETH | кількість викликів 0x7a860e7e | загальний ETH 0x7a860e7e | |------|----------------------|-------------------|---------------------|------------------| | 0x1607 | 835 | 2 415,87 | 0 | 0 | | 0xDF1a | 745 | 2 148,31 | 9 | 0,92 | | 0x2836 | 582 | 1 679,32 | 0 | 0 | | 0x4856 | 557 | 1,605,33 | 0 | 0 | | 0xDEd0 | 508 | 1,464,08 | 0 | 0 | | 0xF653 | 300 | 864.60 | 0 | 0 | | 0x0573 | 0 | 0 | 0 | 0 | | Загалом | 3,527 | 10,177.51 | 9 | 0.92 |
Витягування джерела фінансування злочину
Розподіл джерел фінансування Deployer:
| Адреса збереження коштів | CEX | DEX | Інше | Разом | |--------------|-----|-----|------|------| | 0x1607 | 248 | 7 | 5 | 260 | | 0xDF1a | 202 | 6 | 3 | 211 | | 0x2836 | 158 | 4 | 3 | 165 | | 0x4856 | 150 | 5 | 3 | 158 | | 0xDEd0 | 138 | 4 | 2 | 144 | | 0x0573 | 96 | 3 | 2 | 101 | | 0xF653 | 77 | 5 | 3