Hiện tượng rút tiền Rug Pull trên Ethereum: Phân tích sâu về sự hỗn loạn trong hệ sinh thái Token
Giới thiệu
Trong thế giới Web3, những đồng Token mới xuất hiện liên tục, nhưng bạn có bao giờ tự hỏi mỗi ngày có bao nhiêu Token mới được phát hành? Những Token mới này có an toàn không?
Gần đây, đội ngũ an ninh CertiK đã phát hiện ra nhiều trường hợp Rug Pull liên quan đến các Token mới được ra mắt. Sau khi điều tra sâu, phát hiện rằng có sự tồn tại của các băng nhóm tội phạm có tổ chức đứng sau những trường hợp này, và chúng thể hiện các đặc điểm có tính chất mô hình.
CertiK phát hiện rằng những băng nhóm này có thể quảng bá các token lừa đảo qua nhóm Telegram. Thống kê cho thấy, từ tháng 11 năm 2023 đến tháng 8 năm 2024, các nhóm này đã quảng bá tổng cộng 93,930 loại token mới, trong đó có 46,526 loại (49.53%) liên quan đến Rug Pull. Các băng nhóm đứng sau những token Rug Pull này đã đầu tư tổng cộng 149,813.72 Ether, với tỷ suất lợi nhuận 188.7% thu về 282,699.96 Ether, tương đương khoảng 800 triệu đô la.
Để đánh giá tỷ lệ của các Token này trên mạng chính Ethereum, CertiK đã thống kê dữ liệu về các Token mới được phát hành trên mạng chính Ethereum trong cùng thời gian. Kết quả cho thấy có tổng cộng 100,260 Token mới được phát hành, trong đó các Token được gửi qua nhóm Telegram chiếm 89.99%. Trung bình mỗi ngày có khoảng 370 Token mới ra đời, vượt xa kỳ vọng hợp lý. Khảo sát sâu hơn cho thấy, ít nhất có 48,265 Token liên quan đến lừa đảo Rug Pull, chiếm tỷ lệ cao tới 48.14%.
CertiK còn phát hiện nhiều trường hợp Rug Pull trên các mạng blockchain khác, điều này cho thấy tình trạng an ninh của hệ sinh thái token mới phát sinh trong Web3 nghiêm trọng hơn mong đợi. Báo cáo này nhằm nâng cao nhận thức phòng ngừa của người tham gia Web3, kêu gọi mọi người cảnh giác với những trò lừa đảo tràn lan, và thực hiện các biện pháp cần thiết để bảo vệ an toàn tài sản.
ERC-20 Token
ERC-20 là một trong những tiêu chuẩn Token phổ biến nhất trên blockchain, định nghĩa một tập hợp các quy định để Token có thể tương tác giữa các hợp đồng thông minh và ứng dụng phi tập trung khác nhau. Nó quy định các chức năng cơ bản của Token, như chuyển tiền, tra cứu số dư, ủy quyền cho bên thứ ba quản lý, v.v. Tiêu chuẩn này đã đơn giản hóa việc tạo ra và sử dụng Token, bất kỳ ai cũng có thể phát hành Token dựa trên tiêu chuẩn ERC-20 để huy động vốn cho các dự án tài chính khác nhau.
USDT, PEPE, DOGE và các Token khác thuộc loại ERC-20, người dùng có thể mua thông qua các sàn giao dịch phi tập trung. Tuy nhiên, một số băng nhóm lừa đảo cũng có thể phát hành các Token ERC-20 độc hại có cổng sau, niêm yết trên các sàn giao dịch phi tập trung để dụ dỗ người dùng mua.
Rug Pull Token của các trường hợp lừa đảo điển hình
Rug Pull chỉ hành vi lừa đảo mà trong đó nhóm dự án đột ngột rút tiền hoặc từ bỏ dự án trong các dự án tài chính phi tập trung, dẫn đến việc nhà đầu tư chịu thiệt hại lớn. Rug Pull Token được phát hành đặc biệt để thực hiện loại lừa đảo này.
trường hợp
Kẻ tấn công đã sử dụng địa chỉ Deployer (0x4bAF) để triển khai Token TOMMI, sử dụng 1.5 ETH và 100 triệu TOMMI để tạo ra một thanh khoản, và mua TOMMI bằng các địa chỉ khác để giả mạo khối lượng giao dịch. Khi bot săn tìm cơ hội bị mắc lừa, kẻ tấn công đã sử dụng địa chỉ Rug Puller (0x43a9) để thực hiện Rug Pull, đổi 38.74 triệu TOMMI lấy khoảng 3.95 ETH. Token của Rug Puller đến từ việc ủy quyền độc hại của hợp đồng TOMMI.
Rug Pull tiền gửi đến địa chỉ trung gian: 0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
Địa chỉ trung gian sẽ gửi tiền đến địa chỉ giữ lại: 0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7
Quy trình Rug Pull
Deployer lấy 2.47ETH từ sàn giao dịch làm vốn khởi đầu.
Deployer tạo ra token TOMMI, khai thác trước 100 triệu token.
Deployer sử dụng 1.5ETH và tất cả các Token để tạo ra bể thanh khoản, nhận được 0.387 LP Token.
Deployer sẽ tiêu hủy LP Token, về bề mặt mất khả năng Rug Pull.
Kẻ tấn công sử dụng nhiều địa chỉ để mua TOMMI, giả mạo khối lượng giao dịch để thu hút robot đầu tư mới.
Rug Puller đã chuyển 38.74 triệu TOMMI từ bể thanh khoản, đổi lấy khoảng 3.95 ETH.
Rug Puller gửi tiền đến địa chỉ trung gian.
Địa chỉ trung chuyển sẽ gửi tiền đến địa chỉ giữ lại.
Mã lỗ hổng Rug Pull
Hàm openTrading của hợp đồng TOMMI có lỗ hổng approve độc hại, cho phép Rug Puller trực tiếp rút token từ pool thanh khoản.
phương thức thực hiện tội phạm hóa
Deployer nhận资金 từ sàn giao dịch
Deployer tạo ra bể thanh khoản và hủy LP Token
Rug Puller dùng một lượng lớn Token để đổi lấy Ether
Rug Puller sẽ chuyển lợi nhuận đến địa chỉ giữ vốn
Băng nhóm thực hiện Rug Pull
địa chỉ giữ lại quỹ khai thác
CertiK phát hiện 7 địa chỉ lưu giữ quỹ hoạt động, liên quan đến 1.124 trường hợp Rug Pull. Những địa chỉ này sẽ giữ tiền để thực hiện các trò lừa đảo Rug Pull mới, một lượng nhỏ tiền sẽ được rút qua sàn giao dịch.
Địa chỉ giữ lại vốn có thể được chia thành 3 tập hợp:
0xDF1a và 0xDEd0
0x1607 và 0x4856
0x2836、0x0573、0xF653 và 0x7dd9
Các bộ sưu tập có mối quan hệ chuyển nhượng trực tiếp bên trong, nhưng không có chuyển nhượng trực tiếp giữa các bộ sưu tập. Tuy nhiên, chúng đều thực hiện thao tác Rug Pull bằng cách chia tách ETH thông qua cùng một hợp đồng cơ sở hạ tầng, cho thấy có thể thuộc cùng một băng nhóm.
Khai thác cơ sở hạ tầng chung
Hai địa chỉ cơ sở hạ tầng chính:
0x1d3970677aa2324E4822b293e500220958d493d0
0x634847D6b650B9f442b3B582971f859E6e65eB53
0x1d39 chức năng chính:
"multiSendETH": Chia tách chuyển khoản
"0x7a860e7e": Mua Rug Pull Token
Chức năng của 0x6348 tương tự, tên hàm mua là "0x3f8a436c".
Tình trạng sử dụng cơ sở hạ tầng:
| Địa chỉ | Số lần gọi multiSendETH | Số lần gọi 0x7a860e7e |
|------|----------------------|---------------------|
| 0x1d39 | 4,229 | 19,822 |
| 0x6348 | 3,871 | 6,224 |
Tình hình sử dụng cơ sở hạ tầng địa chỉ giữ lại vốn:
| Địa chỉ | Số lần gọi multiSendETH | Tổng ETH multiSendETH | Số lần gọi 0x7a860e7e | Tổng ETH 0x7a860e7e |
|------|----------------------|-------------------|---------------------|------------------|
| 0x1607 | 835 | 2,415.87 | 0 | 0 |
| 0xDF1a | 745 | 2,148.31 | 9 | 0.92 |
| 0x2836 | 582 | 1,679.32 | 0 | 0 |
| 0x4856 | 557 | 1,605.33 | 0 | 0 |
| 0xDEd0 | 508 | 1,464.08 | 0 | 0 |
| 0xF653 | 300 | 864.60 | 0 | 0 |
| 0x0573 | 0 | 0 | 0 | 0 |
| Tổng cộng | 3,527 | 10,177.51 | 9 | 0.92 |
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
5
Đăng lại
Chia sẻ
Bình luận
0/400
TommyTeacher1
· 08-11 13:52
Cái đĩa cuối cùng sẽ bị vỡ thôi...
Xem bản gốcTrả lời0
fren.eth
· 08-10 07:37
Được chơi cho Suckers tay nghề thì càng ngày càng tinh xảo!
Xem bản gốcTrả lời0
CryptoPhoenix
· 08-10 07:35
Một ngày không cắt lỗ là một ngày chiến thắng! Hãy để sự kiên nhẫn trở thành bảo bối lợi nhuận của bạn! Hodl mới là bài học lớn nhất của những người theo chủ nghĩa dài hạn.
Xem bản gốcTrả lời0
WealthCoffee
· 08-10 07:34
Thế giới tiền điện tử hỗn loạn đến không thể tin được
Thống kê đáng kinh ngạc: Gần một nửa các Token mới phát hành trên Ethereum liên quan đến lừa đảo Rug Pull, với tổn thất lên đến 800 triệu USD.
Hiện tượng rút tiền Rug Pull trên Ethereum: Phân tích sâu về sự hỗn loạn trong hệ sinh thái Token
Giới thiệu
Trong thế giới Web3, những đồng Token mới xuất hiện liên tục, nhưng bạn có bao giờ tự hỏi mỗi ngày có bao nhiêu Token mới được phát hành? Những Token mới này có an toàn không?
Gần đây, đội ngũ an ninh CertiK đã phát hiện ra nhiều trường hợp Rug Pull liên quan đến các Token mới được ra mắt. Sau khi điều tra sâu, phát hiện rằng có sự tồn tại của các băng nhóm tội phạm có tổ chức đứng sau những trường hợp này, và chúng thể hiện các đặc điểm có tính chất mô hình.
CertiK phát hiện rằng những băng nhóm này có thể quảng bá các token lừa đảo qua nhóm Telegram. Thống kê cho thấy, từ tháng 11 năm 2023 đến tháng 8 năm 2024, các nhóm này đã quảng bá tổng cộng 93,930 loại token mới, trong đó có 46,526 loại (49.53%) liên quan đến Rug Pull. Các băng nhóm đứng sau những token Rug Pull này đã đầu tư tổng cộng 149,813.72 Ether, với tỷ suất lợi nhuận 188.7% thu về 282,699.96 Ether, tương đương khoảng 800 triệu đô la.
Để đánh giá tỷ lệ của các Token này trên mạng chính Ethereum, CertiK đã thống kê dữ liệu về các Token mới được phát hành trên mạng chính Ethereum trong cùng thời gian. Kết quả cho thấy có tổng cộng 100,260 Token mới được phát hành, trong đó các Token được gửi qua nhóm Telegram chiếm 89.99%. Trung bình mỗi ngày có khoảng 370 Token mới ra đời, vượt xa kỳ vọng hợp lý. Khảo sát sâu hơn cho thấy, ít nhất có 48,265 Token liên quan đến lừa đảo Rug Pull, chiếm tỷ lệ cao tới 48.14%.
CertiK còn phát hiện nhiều trường hợp Rug Pull trên các mạng blockchain khác, điều này cho thấy tình trạng an ninh của hệ sinh thái token mới phát sinh trong Web3 nghiêm trọng hơn mong đợi. Báo cáo này nhằm nâng cao nhận thức phòng ngừa của người tham gia Web3, kêu gọi mọi người cảnh giác với những trò lừa đảo tràn lan, và thực hiện các biện pháp cần thiết để bảo vệ an toàn tài sản.
ERC-20 Token
ERC-20 là một trong những tiêu chuẩn Token phổ biến nhất trên blockchain, định nghĩa một tập hợp các quy định để Token có thể tương tác giữa các hợp đồng thông minh và ứng dụng phi tập trung khác nhau. Nó quy định các chức năng cơ bản của Token, như chuyển tiền, tra cứu số dư, ủy quyền cho bên thứ ba quản lý, v.v. Tiêu chuẩn này đã đơn giản hóa việc tạo ra và sử dụng Token, bất kỳ ai cũng có thể phát hành Token dựa trên tiêu chuẩn ERC-20 để huy động vốn cho các dự án tài chính khác nhau.
USDT, PEPE, DOGE và các Token khác thuộc loại ERC-20, người dùng có thể mua thông qua các sàn giao dịch phi tập trung. Tuy nhiên, một số băng nhóm lừa đảo cũng có thể phát hành các Token ERC-20 độc hại có cổng sau, niêm yết trên các sàn giao dịch phi tập trung để dụ dỗ người dùng mua.
Rug Pull Token của các trường hợp lừa đảo điển hình
Rug Pull chỉ hành vi lừa đảo mà trong đó nhóm dự án đột ngột rút tiền hoặc từ bỏ dự án trong các dự án tài chính phi tập trung, dẫn đến việc nhà đầu tư chịu thiệt hại lớn. Rug Pull Token được phát hành đặc biệt để thực hiện loại lừa đảo này.
trường hợp
Kẻ tấn công đã sử dụng địa chỉ Deployer (0x4bAF) để triển khai Token TOMMI, sử dụng 1.5 ETH và 100 triệu TOMMI để tạo ra một thanh khoản, và mua TOMMI bằng các địa chỉ khác để giả mạo khối lượng giao dịch. Khi bot săn tìm cơ hội bị mắc lừa, kẻ tấn công đã sử dụng địa chỉ Rug Puller (0x43a9) để thực hiện Rug Pull, đổi 38.74 triệu TOMMI lấy khoảng 3.95 ETH. Token của Rug Puller đến từ việc ủy quyền độc hại của hợp đồng TOMMI.
địa chỉ liên quan
giao dịch liên quan
Quy trình Rug Pull
Deployer lấy 2.47ETH từ sàn giao dịch làm vốn khởi đầu.
Deployer tạo ra token TOMMI, khai thác trước 100 triệu token.
Deployer sử dụng 1.5ETH và tất cả các Token để tạo ra bể thanh khoản, nhận được 0.387 LP Token.
Deployer sẽ tiêu hủy LP Token, về bề mặt mất khả năng Rug Pull.
Kẻ tấn công sử dụng nhiều địa chỉ để mua TOMMI, giả mạo khối lượng giao dịch để thu hút robot đầu tư mới.
Rug Puller đã chuyển 38.74 triệu TOMMI từ bể thanh khoản, đổi lấy khoảng 3.95 ETH.
Rug Puller gửi tiền đến địa chỉ trung gian.
Địa chỉ trung chuyển sẽ gửi tiền đến địa chỉ giữ lại.
Mã lỗ hổng Rug Pull
Hàm openTrading của hợp đồng TOMMI có lỗ hổng approve độc hại, cho phép Rug Puller trực tiếp rút token từ pool thanh khoản.
phương thức thực hiện tội phạm hóa
Băng nhóm thực hiện Rug Pull
địa chỉ giữ lại quỹ khai thác
CertiK phát hiện 7 địa chỉ lưu giữ quỹ hoạt động, liên quan đến 1.124 trường hợp Rug Pull. Những địa chỉ này sẽ giữ tiền để thực hiện các trò lừa đảo Rug Pull mới, một lượng nhỏ tiền sẽ được rút qua sàn giao dịch.
Dữ liệu thống kê địa chỉ giữ lại vốn:
| Địa chỉ | Số vụ Rug Pull | Chi phí đầu tư (ETH) | Doanh thu lợi nhuận (ETH) | Lợi nhuận (ETH) | Tỷ lệ lợi nhuận | Lợi nhuận USD | |------|----------------|---------------|---------------|-----------|--------|---------| | 0x1607 | 260 | 1,455.54 | 4,123.71 | 2,668.17 | 183.31% | 6,705,612.54 |
| 0xDF1a | 211 | 1,360.58 | 3,801.75 | 2,441.17 | 179.42% | 6,135,980.83 | | 0x2836 | 165 | 1,176.51 | 3,199.92 | 2,023.41 | 171.98% | 5,085,982.38 | | 0x4856 | 158 | 1,029.63 | 2,847.38 | 1,817.75 | 176.54% | 4,569,084.03 | | 0xDEd0 | 144 | 926.51 | 2,566.48 | 1,639.97 | 177.01% | 4,122,205.90 | | 0x0573 | 101 | 599.37 | 1,679.29 | 1,079.92 | 180.18% | 2,714,507.02 | | 0xF653 | 85 | 502.96 | 1,401.60 | 898.64 | 178.67% | 2,258,804.58 | | Tổng cộng | 1,124 | 7,051.10 | 19,620.13 | 12,569.03 | 178.25% | 31,592,177.28 |
liên kết giữa địa chỉ lưu trữ quỹ khai thác
Địa chỉ giữ lại vốn có thể được chia thành 3 tập hợp:
Các bộ sưu tập có mối quan hệ chuyển nhượng trực tiếp bên trong, nhưng không có chuyển nhượng trực tiếp giữa các bộ sưu tập. Tuy nhiên, chúng đều thực hiện thao tác Rug Pull bằng cách chia tách ETH thông qua cùng một hợp đồng cơ sở hạ tầng, cho thấy có thể thuộc cùng một băng nhóm.
Khai thác cơ sở hạ tầng chung
Hai địa chỉ cơ sở hạ tầng chính:
0x1d39 chức năng chính:
Chức năng của 0x6348 tương tự, tên hàm mua là "0x3f8a436c".
Tình trạng sử dụng cơ sở hạ tầng:
| Địa chỉ | Số lần gọi multiSendETH | Số lần gọi 0x7a860e7e | |------|----------------------|---------------------| | 0x1d39 | 4,229 | 19,822 | | 0x6348 | 3,871 | 6,224 |
Tình hình sử dụng cơ sở hạ tầng địa chỉ giữ lại vốn:
| Địa chỉ | Số lần gọi multiSendETH | Tổng ETH multiSendETH | Số lần gọi 0x7a860e7e | Tổng ETH 0x7a860e7e | |------|----------------------|-------------------|---------------------|------------------| | 0x1607 | 835 | 2,415.87 | 0 | 0 | | 0xDF1a | 745 | 2,148.31 | 9 | 0.92 | | 0x2836 | 582 | 1,679.32 | 0 | 0 | | 0x4856 | 557 | 1,605.33 | 0 | 0 | | 0xDEd0 | 508 | 1,464.08 | 0 | 0 | | 0xF653 | 300 | 864.60 | 0 | 0 | | 0x0573 | 0 | 0 | 0 | 0 | | Tổng cộng | 3,527 | 10,177.51 | 9 | 0.92 |
Khai thác nguồn vốn gây án
Nguồn vốn phân bổ của Deployer:
| Địa chỉ giữ vốn | CEX | DEX | Khác | Tổng cộng | |--------------|-----|-----|------|------| | 0x1607 | 248 | 7 | 5 | 260 | | 0xDF1a | 202 | 6 | 3 | 211 | | 0x2836 | 158 | 4 | 3 | 165 | | 0x4856 | 150 | 5 | 3 | 158 | | 0xDEd0 | 138 | 4 | 2 | 144 | | 0x0573 | 96 | 3 | 2 | 101 | | 0xF653 | 77 | 5 | 3