Điều tra sâu về các trường hợp Rug Pull, tiết lộ những rối loạn trong hệ sinh thái token Ethereum
Giới thiệu
Trong thế giới Web3, các token mới liên tục xuất hiện. Bạn có bao giờ tự hỏi, mỗi ngày có bao nhiêu token mới được phát hành? Những token mới này có an toàn không?
Những câu hỏi này không phải là không có cơ sở. Trong vài tháng qua, nhóm an ninh đã ghi nhận một lượng lớn các giao dịch Rug Pull. Đáng chú ý là, tất cả các Token liên quan trong những trường hợp này đều là các Token mới vừa lên chuỗi.
Sau đó, đã tiến hành điều tra sâu về những trường hợp Rug Pull này, phát hiện có sự tồn tại của các băng nhóm tổ chức đứng sau, và tóm tắt các đặc điểm mô hình của những trò lừa đảo này. Thông qua việc phân tích sâu các phương thức hành động của các băng nhóm này, đã phát hiện ra một khả năng về con đường lừa đảo của các băng nhóm Rug Pull: nhóm Telegram. Các băng nhóm này lợi dụng chức năng "New Token Tracer" trong một số nhóm để thu hút người dùng mua các token lừa đảo và cuối cùng thu lợi từ Rug Pull.
Đã thống kê thông tin đẩy token từ các nhóm Telegram trong khoảng thời gian từ tháng 11 năm 2023 đến đầu tháng 8 năm 2024, phát hiện tổng cộng có 93,930 loại token mới được đẩy, trong đó có 46,526 loại token liên quan đến Rug Pull, chiếm tỷ lệ lên tới 49.53%. Theo thống kê, tổng chi phí đầu tư của các băng nhóm đứng sau những token Rug Pull này là 149,813.72 Ether, và đã kiếm lợi nhuận lên tới 282,699.96 Ether với tỷ suất hoàn vốn lên đến 188.7%, tương đương khoảng 800 triệu USD.
Để đánh giá tỷ lệ của các Token mới được phát hành qua nhóm Telegram trên mạng chính của Ethereum, dữ liệu về các Token mới phát hành trên mạng chính của Ethereum trong cùng một khoảng thời gian đã được thống kê. Dữ liệu cho thấy trong khoảng thời gian này có tổng cộng 100,260 loại Token mới được phát hành, trong đó các Token được đẩy qua nhóm Telegram chiếm 89.99% trên mạng chính. Trung bình mỗi ngày có khoảng 370 loại Token mới ra đời, vượt xa kỳ vọng hợp lý. Sau khi điều tra sâu hơn, sự thật được phát hiện là rất đáng lo ngại - ít nhất 48,265 loại Token liên quan đến lừa đảo Rug Pull, chiếm tỷ lệ lên đến 48.14%. Nói cách khác, gần như cứ hai Token mới trên mạng chính của Ethereum thì có một Token liên quan đến lừa đảo.
Ngoài ra, còn phát hiện thêm nhiều trường hợp Rug Pull trên các mạng lưới blockchain khác. Điều này có nghĩa là không chỉ mạng chính Ethereum, mà tình trạng an toàn của toàn bộ hệ sinh thái token mới phát triển của Web3 nghiêm trọng hơn nhiều so với dự kiến. Do đó, bản báo cáo nghiên cứu này được viết ra với hy vọng có thể giúp tất cả các thành viên Web3 nâng cao nhận thức phòng ngừa, giữ cảnh giác trước vô vàn những trò lừa đảo, và kịp thời thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ an toàn tài sản của mình.
Token ERC-20
Trước khi chính thức bắt đầu báo cáo này, chúng ta hãy cùng tìm hiểu một số khái niệm cơ bản.
Token ERC-20 là một trong những tiêu chuẩn token phổ biến nhất trên blockchain hiện nay, nó định nghĩa một tập hợp các quy chuẩn cho phép token có thể tương tác giữa các hợp đồng thông minh khác nhau và các ứng dụng phi tập trung (dApp). Tiêu chuẩn ERC-20 quy định các chức năng cơ bản của token, chẳng hạn như chuyển tiền, kiểm tra số dư, ủy quyền cho bên thứ ba quản lý token, v.v. Nhờ vào giao thức tiêu chuẩn hóa này, các nhà phát triển có thể dễ dàng phát hành và quản lý token, từ đó đơn giản hóa việc tạo ra và sử dụng token. Trên thực tế, bất kỳ cá nhân hay tổ chức nào cũng có thể phát hành token của riêng mình dựa trên tiêu chuẩn ERC-20 và huy động vốn khởi nghiệp cho các dự án tài chính thông qua việc bán trước token. Chính vì sự ứng dụng rộng rãi của token ERC-20, nó đã trở thành nền tảng cho nhiều dự án ICO và tài chính phi tập trung.
USDT, PEPE, DOGE mà chúng ta quen thuộc đều thuộc loại Token ERC-20, người dùng có thể mua các Token này thông qua sàn giao dịch phi tập trung. Tuy nhiên, một số băng nhóm lừa đảo cũng có thể tự phát hành các Token ERC-20 độc hại có mã backdoor, đưa chúng lên sàn giao dịch phi tập trung và sau đó dụ dỗ người dùng thực hiện việc mua.
Rug Pull Token的典型诈骗案例
Tại đây, chúng tôi sẽ mượn một trường hợp lừa đảo bằng Token Rug Pull để đi sâu vào hiểu biết về mô hình hoạt động của lừa đảo Token ác ý. Trước tiên cần phải giải thích rằng, Rug Pull là hành vi lừa đảo mà trong đó bên dự án đột ngột rút tiền hoặc từ bỏ dự án trong các dự án tài chính phi tập trung, khiến nhà đầu tư chịu thiệt hại lớn. Còn Token Rug Pull là các Token được phát hành đặc biệt để thực hiện hành vi lừa đảo này.
Các Token Rug Pull được đề cập trong bài viết này đôi khi cũng được gọi là "Token Bẫy Mật Ong" hoặc "Token Lừa Đảo Ra Đi", nhưng trong phần dưới đây chúng tôi sẽ đồng nhất gọi chúng là Token Rug Pull.
trường hợp
Kẻ tấn công (băng nhóm Rug Pull) đã sử dụng địa chỉ Deployer (0x4bAF) để triển khai Token TOMMI, sau đó dùng 1.5 ETH và 100,000,000 TOMMI để tạo ra một bể thanh khoản, và thông qua các địa chỉ khác mua chủ động Token TOMMI để làm giả khối lượng giao dịch bể thanh khoản nhằm thu hút người dùng và các robot mua mới trên chuỗi để mua Token TOMMI. Khi có một số lượng nhất định các robot mua mới mắc bẫy, kẻ tấn công đã sử dụng địa chỉ Rug Puller (0x43a9) để thực hiện Rug Pull, Rug Puller đã dùng 38,739,354 Token TOMMI để phá hủy bể thanh khoản, đổi được khoảng 3.95 ETH. Nguồn Token của Rug Puller đến từ việc ủy quyền Approve độc hại của hợp đồng Token TOMMI, khi hợp đồng Token TOMMI được triển khai sẽ cấp quyền approve cho bể thanh khoản cho Rug Puller, điều này cho phép Rug Puller có thể trực tiếp rút Token TOMMI từ bể thanh khoản và tiến hành Rug Pull.
Rug Pull gửi số tiền thu được đến địa chỉ trung gian: 0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
Địa chỉ trung gian sẽ gửi tiền đến địa chỉ giữ tiền: 0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7
quá trình Rug Pull
1. Chuẩn bị quỹ tấn công.
Kẻ tấn công thông qua sàn giao dịch, nạp 2.47309009ETH vào Token Deployer (0x4bAF) như vốn khởi động cho Rug Pull.
2. Triển khai Token Rug Pull có cửa hậu.
Deployer tạo ra Token TOMMI, khai thác trước 100,000,000 Token và phân phối cho bản thân.
3. Tạo hồ bơi thanh khoản ban đầu.
Deployer sử dụng 1.5 ETH và tất cả các Token đã được khai thác trước để tạo ra một bể thanh khoản, nhận được khoảng 0.387 LP Token.
4. Hủy bỏ tất cả nguồn cung Token đã được khai thác trước.
Token Deployer gửi tất cả LP token đến địa chỉ 0 để tiêu hủy, vì trong hợp đồng TOMMI không có chức năng Mint, nên lúc này Token Deployer về lý thuyết đã mất khả năng Rug Pull. (Đây cũng là một trong những điều kiện cần thiết để thu hút robot đánh mới tham gia, một số robot đánh mới sẽ đánh giá xem token mới vào hồ có tồn tại rủi ro Rug Pull hay không, Deployer còn đặt Owner của hợp đồng thành địa chỉ 0, đều nhằm lừa qua chương trình chống lừa đảo của robot đánh mới).
5. Khối lượng giao dịch giả.
Kẻ tấn công sử dụng nhiều địa chỉ để chủ động mua Token TOMMI từ bể thanh khoản, đẩy cao khối lượng giao dịch của bể, từ đó thu hút các robot mới tham gia (căn cứ để xác định những địa chỉ này là của kẻ tấn công: nguồn tiền của các địa chỉ liên quan đến từ địa chỉ chuyển tiền lịch sử của nhóm Rug Pull).
6. Kẻ tấn công bắt đầu Rug Pull qua địa chỉ Rug Puller (0x43A9), chuyển trực tiếp 38,739,354 Token từ bể thanh khoản qua lối vào sau của token, sau đó dùng những Token này để đập bể, thu về khoảng 3.95 ETH.
7. Kẻ tấn công đã gửi tiền thu được từ Rug Pull đến địa chỉ trung gian 0xD921.
8. Địa chỉ trung chuyển 0xD921 đã gửi tiền đến địa chỉ giữ tiền 0x2836. Từ đây chúng ta có thể thấy, khi Rug Pull hoàn thành, Rug Puller sẽ gửi tiền đến một địa chỉ giữ tiền nào đó. Địa chỉ giữ tiền là nơi tập trung tiền từ nhiều trường hợp Rug Pull mà đã được theo dõi, địa chỉ giữ tiền sẽ chia nhỏ phần lớn số tiền nhận được để bắt đầu một vòng Rug Pull mới, trong khi phần còn lại sẽ được rút qua sàn giao dịch.
Mã lỗ hổng Rug Pull
Mặc dù những kẻ tấn công đã cố gắng chứng minh với thế giới rằng họ không thể thực hiện Rug Pull bằng cách tiêu hủy LP Token, nhưng thực tế thì những kẻ tấn công đã để lại một lỗ hổng độc hại trong hàm openTrading của hợp đồng TOMMI Token. Lỗ hổng này sẽ cho phép hợp đồng thanh khoản chấp thuận quyền chuyển Token đến địa chỉ Rug Puller khi tạo ra một bể thanh khoản, khiến cho địa chỉ Rug Puller có thể trực tiếp rút Token từ bể thanh khoản.
Chức năng openTrading chủ yếu được thực hiện để tạo ra các bể thanh khoản mới, nhưng kẻ tấn công lại gọi hàm backdoor onInit trong hàm này, khiến uniswapV2Pair phê duyệt địa chỉ _chefAddress số lượng là type(uint256) cho quyền chuyển Token. Trong đó, uniswapV2Pair là địa chỉ bể thanh khoản, _chefAddress là địa chỉ Rug Puller, và _chefAddress được chỉ định khi triển khai hợp đồng.
mô hình tội phạm
Thông qua việc phân tích trường hợp TOMMI, chúng ta có thể tổng kết ra 4 đặc điểm sau:
Deployer thông qua sàn giao dịch để có được vốn: Kẻ tấn công trước tiên cung cấp nguồn vốn cho địa chỉ của deployer (Deployer) thông qua sàn giao dịch.
Deployer tạo ra bể thanh khoản và hủy LP Token: Người triển khai sau khi tạo ra Token Rug Pull, sẽ ngay lập tức tạo ra bể thanh khoản cho nó, và hủy LP Token để tăng độ tin cậy của dự án, thu hút nhiều nhà đầu tư hơn.
Rug Puller dùng số lượng lớn Token để đổi lấy ETH trong bể thanh khoản: Địa chỉ Rug Pull (Rug Puller) sử dụng một số lượng lớn Token (thường là số lượng vượt xa tổng cung của Token) để đổi lấy ETH trong bể thanh khoản. Trong một số trường hợp khác, Rug Puller cũng có tình huống lấy ETH trong bể bằng cách loại bỏ thanh khoản.
Rug Puller chuyển ETH thu được từ Rug Pull đến địa chỉ giữ lại quỹ: Rug Puller sẽ chuyển ETH thu được đến địa chỉ giữ lại quỹ, đôi khi thông qua một địa chỉ trung gian để chuyển tiếp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
2
Chia sẻ
Bình luận
0/400
OnChain_Detective
· 07-21 10:48
phân tích mẫu cho thấy 80% các vụ rugpull theo dõi các cụm ví giống hệt nhau... nhưng những người mới không bao giờ học được thật đáng tiếc
Xem bản gốcTrả lời0
RugPullAlarm
· 07-21 10:42
Lại xác nhận cảnh báo dữ liệu trên chuỗi trước đây của tôi, 90% những dự án mới gọi là đều là trò lừa đảo.
Hệ sinh thái Ethereum gần như có một nửa Token mới bị nghi ngờ là vụ lừa đảo Rug Pull với quy mô lên tới 800 triệu đô la.
Điều tra sâu về các trường hợp Rug Pull, tiết lộ những rối loạn trong hệ sinh thái token Ethereum
Giới thiệu
Trong thế giới Web3, các token mới liên tục xuất hiện. Bạn có bao giờ tự hỏi, mỗi ngày có bao nhiêu token mới được phát hành? Những token mới này có an toàn không?
Những câu hỏi này không phải là không có cơ sở. Trong vài tháng qua, nhóm an ninh đã ghi nhận một lượng lớn các giao dịch Rug Pull. Đáng chú ý là, tất cả các Token liên quan trong những trường hợp này đều là các Token mới vừa lên chuỗi.
Sau đó, đã tiến hành điều tra sâu về những trường hợp Rug Pull này, phát hiện có sự tồn tại của các băng nhóm tổ chức đứng sau, và tóm tắt các đặc điểm mô hình của những trò lừa đảo này. Thông qua việc phân tích sâu các phương thức hành động của các băng nhóm này, đã phát hiện ra một khả năng về con đường lừa đảo của các băng nhóm Rug Pull: nhóm Telegram. Các băng nhóm này lợi dụng chức năng "New Token Tracer" trong một số nhóm để thu hút người dùng mua các token lừa đảo và cuối cùng thu lợi từ Rug Pull.
Đã thống kê thông tin đẩy token từ các nhóm Telegram trong khoảng thời gian từ tháng 11 năm 2023 đến đầu tháng 8 năm 2024, phát hiện tổng cộng có 93,930 loại token mới được đẩy, trong đó có 46,526 loại token liên quan đến Rug Pull, chiếm tỷ lệ lên tới 49.53%. Theo thống kê, tổng chi phí đầu tư của các băng nhóm đứng sau những token Rug Pull này là 149,813.72 Ether, và đã kiếm lợi nhuận lên tới 282,699.96 Ether với tỷ suất hoàn vốn lên đến 188.7%, tương đương khoảng 800 triệu USD.
Để đánh giá tỷ lệ của các Token mới được phát hành qua nhóm Telegram trên mạng chính của Ethereum, dữ liệu về các Token mới phát hành trên mạng chính của Ethereum trong cùng một khoảng thời gian đã được thống kê. Dữ liệu cho thấy trong khoảng thời gian này có tổng cộng 100,260 loại Token mới được phát hành, trong đó các Token được đẩy qua nhóm Telegram chiếm 89.99% trên mạng chính. Trung bình mỗi ngày có khoảng 370 loại Token mới ra đời, vượt xa kỳ vọng hợp lý. Sau khi điều tra sâu hơn, sự thật được phát hiện là rất đáng lo ngại - ít nhất 48,265 loại Token liên quan đến lừa đảo Rug Pull, chiếm tỷ lệ lên đến 48.14%. Nói cách khác, gần như cứ hai Token mới trên mạng chính của Ethereum thì có một Token liên quan đến lừa đảo.
Ngoài ra, còn phát hiện thêm nhiều trường hợp Rug Pull trên các mạng lưới blockchain khác. Điều này có nghĩa là không chỉ mạng chính Ethereum, mà tình trạng an toàn của toàn bộ hệ sinh thái token mới phát triển của Web3 nghiêm trọng hơn nhiều so với dự kiến. Do đó, bản báo cáo nghiên cứu này được viết ra với hy vọng có thể giúp tất cả các thành viên Web3 nâng cao nhận thức phòng ngừa, giữ cảnh giác trước vô vàn những trò lừa đảo, và kịp thời thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ an toàn tài sản của mình.
Token ERC-20
Trước khi chính thức bắt đầu báo cáo này, chúng ta hãy cùng tìm hiểu một số khái niệm cơ bản.
Token ERC-20 là một trong những tiêu chuẩn token phổ biến nhất trên blockchain hiện nay, nó định nghĩa một tập hợp các quy chuẩn cho phép token có thể tương tác giữa các hợp đồng thông minh khác nhau và các ứng dụng phi tập trung (dApp). Tiêu chuẩn ERC-20 quy định các chức năng cơ bản của token, chẳng hạn như chuyển tiền, kiểm tra số dư, ủy quyền cho bên thứ ba quản lý token, v.v. Nhờ vào giao thức tiêu chuẩn hóa này, các nhà phát triển có thể dễ dàng phát hành và quản lý token, từ đó đơn giản hóa việc tạo ra và sử dụng token. Trên thực tế, bất kỳ cá nhân hay tổ chức nào cũng có thể phát hành token của riêng mình dựa trên tiêu chuẩn ERC-20 và huy động vốn khởi nghiệp cho các dự án tài chính thông qua việc bán trước token. Chính vì sự ứng dụng rộng rãi của token ERC-20, nó đã trở thành nền tảng cho nhiều dự án ICO và tài chính phi tập trung.
USDT, PEPE, DOGE mà chúng ta quen thuộc đều thuộc loại Token ERC-20, người dùng có thể mua các Token này thông qua sàn giao dịch phi tập trung. Tuy nhiên, một số băng nhóm lừa đảo cũng có thể tự phát hành các Token ERC-20 độc hại có mã backdoor, đưa chúng lên sàn giao dịch phi tập trung và sau đó dụ dỗ người dùng thực hiện việc mua.
Rug Pull Token的典型诈骗案例
Tại đây, chúng tôi sẽ mượn một trường hợp lừa đảo bằng Token Rug Pull để đi sâu vào hiểu biết về mô hình hoạt động của lừa đảo Token ác ý. Trước tiên cần phải giải thích rằng, Rug Pull là hành vi lừa đảo mà trong đó bên dự án đột ngột rút tiền hoặc từ bỏ dự án trong các dự án tài chính phi tập trung, khiến nhà đầu tư chịu thiệt hại lớn. Còn Token Rug Pull là các Token được phát hành đặc biệt để thực hiện hành vi lừa đảo này.
Các Token Rug Pull được đề cập trong bài viết này đôi khi cũng được gọi là "Token Bẫy Mật Ong" hoặc "Token Lừa Đảo Ra Đi", nhưng trong phần dưới đây chúng tôi sẽ đồng nhất gọi chúng là Token Rug Pull.
trường hợp
Kẻ tấn công (băng nhóm Rug Pull) đã sử dụng địa chỉ Deployer (0x4bAF) để triển khai Token TOMMI, sau đó dùng 1.5 ETH và 100,000,000 TOMMI để tạo ra một bể thanh khoản, và thông qua các địa chỉ khác mua chủ động Token TOMMI để làm giả khối lượng giao dịch bể thanh khoản nhằm thu hút người dùng và các robot mua mới trên chuỗi để mua Token TOMMI. Khi có một số lượng nhất định các robot mua mới mắc bẫy, kẻ tấn công đã sử dụng địa chỉ Rug Puller (0x43a9) để thực hiện Rug Pull, Rug Puller đã dùng 38,739,354 Token TOMMI để phá hủy bể thanh khoản, đổi được khoảng 3.95 ETH. Nguồn Token của Rug Puller đến từ việc ủy quyền Approve độc hại của hợp đồng Token TOMMI, khi hợp đồng Token TOMMI được triển khai sẽ cấp quyền approve cho bể thanh khoản cho Rug Puller, điều này cho phép Rug Puller có thể trực tiếp rút Token TOMMI từ bể thanh khoản và tiến hành Rug Pull.
địa chỉ liên quan
giao dịch liên quan
quá trình Rug Pull
1. Chuẩn bị quỹ tấn công.
Kẻ tấn công thông qua sàn giao dịch, nạp 2.47309009ETH vào Token Deployer (0x4bAF) như vốn khởi động cho Rug Pull.
2. Triển khai Token Rug Pull có cửa hậu.
Deployer tạo ra Token TOMMI, khai thác trước 100,000,000 Token và phân phối cho bản thân.
3. Tạo hồ bơi thanh khoản ban đầu.
Deployer sử dụng 1.5 ETH và tất cả các Token đã được khai thác trước để tạo ra một bể thanh khoản, nhận được khoảng 0.387 LP Token.
4. Hủy bỏ tất cả nguồn cung Token đã được khai thác trước.
Token Deployer gửi tất cả LP token đến địa chỉ 0 để tiêu hủy, vì trong hợp đồng TOMMI không có chức năng Mint, nên lúc này Token Deployer về lý thuyết đã mất khả năng Rug Pull. (Đây cũng là một trong những điều kiện cần thiết để thu hút robot đánh mới tham gia, một số robot đánh mới sẽ đánh giá xem token mới vào hồ có tồn tại rủi ro Rug Pull hay không, Deployer còn đặt Owner của hợp đồng thành địa chỉ 0, đều nhằm lừa qua chương trình chống lừa đảo của robot đánh mới).
5. Khối lượng giao dịch giả.
Kẻ tấn công sử dụng nhiều địa chỉ để chủ động mua Token TOMMI từ bể thanh khoản, đẩy cao khối lượng giao dịch của bể, từ đó thu hút các robot mới tham gia (căn cứ để xác định những địa chỉ này là của kẻ tấn công: nguồn tiền của các địa chỉ liên quan đến từ địa chỉ chuyển tiền lịch sử của nhóm Rug Pull).
6. Kẻ tấn công bắt đầu Rug Pull qua địa chỉ Rug Puller (0x43A9), chuyển trực tiếp 38,739,354 Token từ bể thanh khoản qua lối vào sau của token, sau đó dùng những Token này để đập bể, thu về khoảng 3.95 ETH.
7. Kẻ tấn công đã gửi tiền thu được từ Rug Pull đến địa chỉ trung gian 0xD921.
8. Địa chỉ trung chuyển 0xD921 đã gửi tiền đến địa chỉ giữ tiền 0x2836. Từ đây chúng ta có thể thấy, khi Rug Pull hoàn thành, Rug Puller sẽ gửi tiền đến một địa chỉ giữ tiền nào đó. Địa chỉ giữ tiền là nơi tập trung tiền từ nhiều trường hợp Rug Pull mà đã được theo dõi, địa chỉ giữ tiền sẽ chia nhỏ phần lớn số tiền nhận được để bắt đầu một vòng Rug Pull mới, trong khi phần còn lại sẽ được rút qua sàn giao dịch.
Mã lỗ hổng Rug Pull
Mặc dù những kẻ tấn công đã cố gắng chứng minh với thế giới rằng họ không thể thực hiện Rug Pull bằng cách tiêu hủy LP Token, nhưng thực tế thì những kẻ tấn công đã để lại một lỗ hổng độc hại trong hàm openTrading của hợp đồng TOMMI Token. Lỗ hổng này sẽ cho phép hợp đồng thanh khoản chấp thuận quyền chuyển Token đến địa chỉ Rug Puller khi tạo ra một bể thanh khoản, khiến cho địa chỉ Rug Puller có thể trực tiếp rút Token từ bể thanh khoản.
Chức năng openTrading chủ yếu được thực hiện để tạo ra các bể thanh khoản mới, nhưng kẻ tấn công lại gọi hàm backdoor onInit trong hàm này, khiến uniswapV2Pair phê duyệt địa chỉ _chefAddress số lượng là type(uint256) cho quyền chuyển Token. Trong đó, uniswapV2Pair là địa chỉ bể thanh khoản, _chefAddress là địa chỉ Rug Puller, và _chefAddress được chỉ định khi triển khai hợp đồng.
mô hình tội phạm
Thông qua việc phân tích trường hợp TOMMI, chúng ta có thể tổng kết ra 4 đặc điểm sau:
Deployer thông qua sàn giao dịch để có được vốn: Kẻ tấn công trước tiên cung cấp nguồn vốn cho địa chỉ của deployer (Deployer) thông qua sàn giao dịch.
Deployer tạo ra bể thanh khoản và hủy LP Token: Người triển khai sau khi tạo ra Token Rug Pull, sẽ ngay lập tức tạo ra bể thanh khoản cho nó, và hủy LP Token để tăng độ tin cậy của dự án, thu hút nhiều nhà đầu tư hơn.
Rug Puller dùng số lượng lớn Token để đổi lấy ETH trong bể thanh khoản: Địa chỉ Rug Pull (Rug Puller) sử dụng một số lượng lớn Token (thường là số lượng vượt xa tổng cung của Token) để đổi lấy ETH trong bể thanh khoản. Trong một số trường hợp khác, Rug Puller cũng có tình huống lấy ETH trong bể bằng cách loại bỏ thanh khoản.
Rug Puller chuyển ETH thu được từ Rug Pull đến địa chỉ giữ lại quỹ: Rug Puller sẽ chuyển ETH thu được đến địa chỉ giữ lại quỹ, đôi khi thông qua một địa chỉ trung gian để chuyển tiếp.
Những đặc điểm trên đây thường tồn tại