Análisis profundo de las Finanzas descentralizadas: Análisis detallado del Lavado de ojos
En la industria de las criptomonedas, el Rug Pull (跑路) es una de las estafas más comunes. A pesar de que muchos casos han sido expuestos, todavía existen una gran cantidad de estafas potenciales no descubiertas. Según las estadísticas, al menos se han desplegado 188,000 proyectos sospechosos de Rug Pull en principales blockchains Layer 1 como Ethereum y BNB Chain.
Distribución de proyectos de Rug Pull
Los datos muestran que aproximadamente el 12% de los tokens BEP-20 en la cadena BNB y el 8% de los tokens ERC-20 en Ethereum presentan características de fraude. Alrededor de 910 millones de dólares en ETH relacionados con fraudes se procesaron a través de intercambios de criptomonedas centralizados o regulados. Otro informe indica que octubre de este año marcó un nuevo máximo mensual en pérdidas de activos criptográficos, con 11 protocolos de Finanzas descentralizadas atacados, afectando 718 millones de dólares en activos criptográficos.
Una conocida plataforma de intercambio, como una de las plataformas de intercambio de criptomonedas más grandes en el ecosistema blockchain, su creciente funcionalidad y base de usuarios pueden ser un objetivo principal para estafadores y hackers. La plataforma parece haber tomado conciencia de la prevalencia de las estafas de contratos inteligentes en su red y ha integrado herramientas de monitoreo de riesgos para detectar en tiempo real y notificar a los usuarios sobre proyectos de riesgo potencial, incluidos Rug Pull y otras Lavado de ojos.
Métodos comunes en proyectos de Rug Pull
Los proyectos de Rug Pull suelen tener códigos cuidadosamente diseñados en contratos inteligentes para robar fondos de inversores minoristas. Los objetivos de diseño del código suelen incluir:
Prohibido la reventa secundaria
Permitir a los desarrolladores de proyectos acuñar nuevos tokens libremente
Cobrar al comprador el 100% de la comisión de venta
Estos scripts maliciosos están ocultos en los tokens, y una vez que los inversores no informados los compran, se enfrentan a un gran riesgo. La mayoría de los tokens de Lavado de ojos son superficialmente indistinguibles de otras criptomonedas y también siguen el estándar de tokens homogéneos de la blockchain, pero el verdadero problema se oculta en el código fuente del contrato inteligente.
Los estafadores a menudo incrustan reglas maliciosas de manera codificada en contratos inteligentes, no solo para obtener poder adicional para sí mismos, sino también para privar a los compradores de sus derechos básicos. Inician proyectos de Lavado de ojos después de desplegar tokens con vulnerabilidades, y luego crean pools de liquidez en intercambios descentralizados (DEX), estableciendo pares de intercambio del token con otras criptomonedas "legítimas". A continuación, generan artificialmente un gran volumen de transacciones, exagerando el valor del token para atraer a los inversores minoristas.
Lavado de ojos de tokens
Actualmente existen tres tipos principales de Rug Pull en el mercado:
Vulnerabilidad de despliegue oculto de honeypots
Función de creación de tokens ocultos
Puerta trasera para modificar el saldo oculto
Las vulnerabilidades de las trampas suelen impedir que los compradores de tokens revendan, solo los desarrolladores pueden vender las criptomonedas que poseen. Un ejemplo típico es el Squid Game Token (SQUID), que utilizó el nombre de una popular serie de televisión para atraer a los inversores, pero incorporó una vulnerabilidad de trampa en el contrato inteligente, lo que resultó en el robo de más de 3,36 millones de dólares en fondos. Hasta el 25 de octubre de 2022, había aproximadamente 96,008 proyectos de tokens en el mercado que ocultaban vulnerabilidades de trampa.
La función de creación de tokens privados permite a cuentas específicas utilizar funciones ocultas en el contrato para acuñar nuevos tokens. Los estafadores pueden acuñar grandes cantidades de tokens y volcar el mercado, lo que provoca una devaluación significativa del valor de los tokens de otros poseedores. Hasta el 25 de octubre de 2022, había aproximadamente 40,569 proyectos de tokens que ocultaban tales funciones.
La puerta trasera de modificación de saldo es similar a la función de creación de tokens personalizados, permitiendo que cuentas específicas modifiquen el saldo de los titulares de tokens. Cuando una cuenta establece el saldo de un titular en cero, el titular no puede vender ni retirar, mientras que los estafadores pueden eliminar la liquidez o vender tokens para obtener efectivo.
Conclusión
Con el aumento de los Lavado de ojos en el ámbito de las criptomonedas, los inversores deben evaluar cuidadosamente los riesgos al seleccionar proyectos. Al mismo tiempo, las autoridades regulatorias deben intensificar sus esfuerzos para proteger los derechos de los consumidores y mejorar la integridad del mercado, la transparencia y los estándares de protección al consumidor. Solo así se podrá construir un ecosistema de criptomonedas más seguro y confiable.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
3
Compartir
Comentar
0/400
NotGonnaMakeIt
· hace11h
Ya es un rug, lo entiendo muy bien.
Ver originalesResponder0
PriceOracleFairy
· hace11h
ngmi... los desarrolladores amateurs todavía cayendo en honeypots en 2024 smh
Finanzas descentralizadas lavado de ojos: análisis de 188,000 proyectos sospechosos de Rug Pull y estrategias de prevención
Análisis profundo de las Finanzas descentralizadas: Análisis detallado del Lavado de ojos
En la industria de las criptomonedas, el Rug Pull (跑路) es una de las estafas más comunes. A pesar de que muchos casos han sido expuestos, todavía existen una gran cantidad de estafas potenciales no descubiertas. Según las estadísticas, al menos se han desplegado 188,000 proyectos sospechosos de Rug Pull en principales blockchains Layer 1 como Ethereum y BNB Chain.
Distribución de proyectos de Rug Pull
Los datos muestran que aproximadamente el 12% de los tokens BEP-20 en la cadena BNB y el 8% de los tokens ERC-20 en Ethereum presentan características de fraude. Alrededor de 910 millones de dólares en ETH relacionados con fraudes se procesaron a través de intercambios de criptomonedas centralizados o regulados. Otro informe indica que octubre de este año marcó un nuevo máximo mensual en pérdidas de activos criptográficos, con 11 protocolos de Finanzas descentralizadas atacados, afectando 718 millones de dólares en activos criptográficos.
Una conocida plataforma de intercambio, como una de las plataformas de intercambio de criptomonedas más grandes en el ecosistema blockchain, su creciente funcionalidad y base de usuarios pueden ser un objetivo principal para estafadores y hackers. La plataforma parece haber tomado conciencia de la prevalencia de las estafas de contratos inteligentes en su red y ha integrado herramientas de monitoreo de riesgos para detectar en tiempo real y notificar a los usuarios sobre proyectos de riesgo potencial, incluidos Rug Pull y otras Lavado de ojos.
Métodos comunes en proyectos de Rug Pull
Los proyectos de Rug Pull suelen tener códigos cuidadosamente diseñados en contratos inteligentes para robar fondos de inversores minoristas. Los objetivos de diseño del código suelen incluir:
Estos scripts maliciosos están ocultos en los tokens, y una vez que los inversores no informados los compran, se enfrentan a un gran riesgo. La mayoría de los tokens de Lavado de ojos son superficialmente indistinguibles de otras criptomonedas y también siguen el estándar de tokens homogéneos de la blockchain, pero el verdadero problema se oculta en el código fuente del contrato inteligente.
Los estafadores a menudo incrustan reglas maliciosas de manera codificada en contratos inteligentes, no solo para obtener poder adicional para sí mismos, sino también para privar a los compradores de sus derechos básicos. Inician proyectos de Lavado de ojos después de desplegar tokens con vulnerabilidades, y luego crean pools de liquidez en intercambios descentralizados (DEX), estableciendo pares de intercambio del token con otras criptomonedas "legítimas". A continuación, generan artificialmente un gran volumen de transacciones, exagerando el valor del token para atraer a los inversores minoristas.
Lavado de ojos de tokens
Actualmente existen tres tipos principales de Rug Pull en el mercado:
Las vulnerabilidades de las trampas suelen impedir que los compradores de tokens revendan, solo los desarrolladores pueden vender las criptomonedas que poseen. Un ejemplo típico es el Squid Game Token (SQUID), que utilizó el nombre de una popular serie de televisión para atraer a los inversores, pero incorporó una vulnerabilidad de trampa en el contrato inteligente, lo que resultó en el robo de más de 3,36 millones de dólares en fondos. Hasta el 25 de octubre de 2022, había aproximadamente 96,008 proyectos de tokens en el mercado que ocultaban vulnerabilidades de trampa.
La función de creación de tokens privados permite a cuentas específicas utilizar funciones ocultas en el contrato para acuñar nuevos tokens. Los estafadores pueden acuñar grandes cantidades de tokens y volcar el mercado, lo que provoca una devaluación significativa del valor de los tokens de otros poseedores. Hasta el 25 de octubre de 2022, había aproximadamente 40,569 proyectos de tokens que ocultaban tales funciones.
La puerta trasera de modificación de saldo es similar a la función de creación de tokens personalizados, permitiendo que cuentas específicas modifiquen el saldo de los titulares de tokens. Cuando una cuenta establece el saldo de un titular en cero, el titular no puede vender ni retirar, mientras que los estafadores pueden eliminar la liquidez o vender tokens para obtener efectivo.
Conclusión
Con el aumento de los Lavado de ojos en el ámbito de las criptomonedas, los inversores deben evaluar cuidadosamente los riesgos al seleccionar proyectos. Al mismo tiempo, las autoridades regulatorias deben intensificar sus esfuerzos para proteger los derechos de los consumidores y mejorar la integridad del mercado, la transparencia y los estándares de protección al consumidor. Solo así se podrá construir un ecosistema de criptomonedas más seguro y confiable.