Phân tích sâu DeFi trò lừa bịp: Phân tích chi tiết Rug Pull
Trong ngành công nghiệp tiền điện tử, Rug Pull (chạy trốn) là một trong những trò lừa bịp phổ biến nhất. Mặc dù nhiều trường hợp đã bị phanh phui, nhưng vẫn còn rất nhiều trò lừa bịp tiềm ẩn chưa được phát hiện. Theo số liệu thống kê, ít nhất 188.000 dự án nghi ngờ là Rug Pull đã được triển khai trên các blockchain Layer1 chính như Ethereum, BNB Chain.
Phân bố dự án Rug Pull
Dữ liệu cho thấy, khoảng 12% token BEP-20 trên BNB Chain và 8% token ERC-20 trên Ethereum có dấu hiệu gian lận. Khoảng 910 triệu USD ETH liên quan đến gian lận đã được xử lý qua các sàn giao dịch tiền điện tử tập trung hoặc có quy định. Một báo cáo khác cho biết, tháng 10 năm nay đã ghi nhận mức cao nhất về tổn thất tài sản tiền điện tử trong một tháng, với 11 giao thức DeFi bị tấn công, ảnh hưởng đến 718 triệu USD tài sản tiền điện tử.
Một nền tảng giao dịch nổi tiếng là một trong những nền tảng giao dịch tiền điện tử lớn nhất trong hệ sinh thái blockchain, với các chức năng và nhóm người dùng đang mở rộng liên tục, có thể là mục tiêu chính của những kẻ lừa đảo và tin tặc. Nền tảng này dường như đã nhận ra sự phổ biến của lừa đảo hợp đồng thông minh trên mạng của mình, hiện đã tích hợp các công cụ giám sát rủi ro để phát hiện và thông báo cho người dùng về các dự án rủi ro tiềm ẩn, bao gồm Rug Pull và các trò lừa bịp khác.
Các phương pháp phổ biến của dự án Rug Pull
Các dự án Rug Pull thường được thiết kế mã trong hợp đồng thông minh một cách tinh vi để đánh cắp tiền của các nhà đầu tư nhỏ lẻ. Mục tiêu thiết kế mã của chúng thường bao gồm:
Cấm bán lại thứ cấp
Cho phép các nhà phát triển dự án tự do đúc token mới
Tính phí bán hàng 100% từ người mua
Những kịch bản độc hại này được ẩn giấu trong các token, một khi các nhà đầu tư không rõ thực hư mua vào, họ sẽ phải đối mặt với rủi ro lớn. Hầu hết các token Rug Pull bề ngoài giống như các loại tiền điện tử khác và cũng tuân theo tiêu chuẩn token đồng nhất của blockchain, nhưng vấn đề thực sự ẩn giấu trong mã nguồn của hợp đồng thông minh.
Những kẻ lừa đảo thường sẽ nhúng các quy tắc độc hại vào hợp đồng thông minh một cách mã hóa cứng, không chỉ để giành quyền lực bổ sung cho bản thân mà còn tước đoạt quyền lợi cơ bản của người mua. Họ sẽ khởi động các dự án Rug Pull sau khi triển khai các token có lỗ hổng, sau đó tạo ra các bể thanh khoản trên sàn giao dịch phi tập trung (DEX), thiết lập cặp giao dịch cho token đó với các loại tiền điện tử "hợp pháp" khác. Tiếp theo, họ sẽ tạo ra một lượng giao dịch lớn một cách nhân tạo, phóng đại giá trị của token, thu hút các nhà đầu tư nhỏ lẻ.
Trò lừa bịp loại token Rug Pull
Hiện tại trên thị trường chủ yếu có ba loại Rug Pull:
Ẩn giấu triển khai lỗ hổng mật ong
Tính năng tạo token riêng tư
Cửa sau thay đổi số dư ẩn
Lỗ hổng mật ong thường ngăn cản người mua token bán lại, chỉ có các nhà phát triển mới có thể bán các loại tiền điện tử mà họ nắm giữ. Một ví dụ điển hình là Squid Game Token (SQUID), dự án này đã lợi dụng tên của bộ phim nổi tiếng để thu hút nhà đầu tư, nhưng đã nhúng lỗ hổng mật ong vào hợp đồng thông minh, dẫn đến việc hơn 3,36 triệu đô la bị đánh cắp. Tính đến ngày 25 tháng 10 năm 2022, trên thị trường có khoảng 96,008 dự án token ẩn chứa lỗ hổng mật ong.
Chức năng tạo token riêng cho phép các tài khoản nhất định sử dụng các chức năng ẩn trong hợp đồng để đúc token mới. Những kẻ lừa đảo có thể đúc một lượng lớn token và đổ ra thị trường, dẫn đến việc giá trị token của những người nắm giữ khác giảm mạnh. Tính đến ngày 25 tháng 10 năm 2022, có khoảng 40.569 dự án token ẩn chứa chức năng như vậy.
Chức năng sửa đổi số dư giống như cửa hậu và chức năng tạo token riêng, cho phép các tài khoản cụ thể sửa đổi số dư của người nắm giữ token. Khi tài khoản đặt số dư của người nắm giữ là bằng không, người nắm giữ không thể bán hoặc rút tiền, trong khi kẻ lừa đảo có thể loại bỏ tính thanh khoản hoặc bán token để thu lợi.
Kết luận
Với sự gia tăng của các trò lừa bịp trong lĩnh vực tiền điện tử, các nhà đầu tư cần đánh giá rủi ro một cách cẩn thận khi lựa chọn dự án. Đồng thời, các cơ quan quản lý nên tăng cường nỗ lực chống lại, bảo vệ quyền lợi của người tiêu dùng, nâng cao tiêu chuẩn về sự trung thực, minh bạch và bảo vệ người tiêu dùng trên thị trường. Chỉ có như vậy, mới có thể xây dựng một hệ sinh thái tiền điện tử an toàn và đáng tin cậy hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
3
Chia sẻ
Bình luận
0/400
NotGonnaMakeIt
· 6giờ trước
Lại là rug, tôi hiểu quá rồi.
Xem bản gốcTrả lời0
PriceOracleFairy
· 6giờ trước
ngmi... các dev nghiệp dư vẫn giảm vì hũ mật ong trong năm 2024 smh
Tài chính phi tập trung trò lừa bịp giải mã: phân tích 18.8万个 dự án nghi ngờ Rug Pull và chiến lược phòng ngừa
Phân tích sâu DeFi trò lừa bịp: Phân tích chi tiết Rug Pull
Trong ngành công nghiệp tiền điện tử, Rug Pull (chạy trốn) là một trong những trò lừa bịp phổ biến nhất. Mặc dù nhiều trường hợp đã bị phanh phui, nhưng vẫn còn rất nhiều trò lừa bịp tiềm ẩn chưa được phát hiện. Theo số liệu thống kê, ít nhất 188.000 dự án nghi ngờ là Rug Pull đã được triển khai trên các blockchain Layer1 chính như Ethereum, BNB Chain.
Phân bố dự án Rug Pull
Dữ liệu cho thấy, khoảng 12% token BEP-20 trên BNB Chain và 8% token ERC-20 trên Ethereum có dấu hiệu gian lận. Khoảng 910 triệu USD ETH liên quan đến gian lận đã được xử lý qua các sàn giao dịch tiền điện tử tập trung hoặc có quy định. Một báo cáo khác cho biết, tháng 10 năm nay đã ghi nhận mức cao nhất về tổn thất tài sản tiền điện tử trong một tháng, với 11 giao thức DeFi bị tấn công, ảnh hưởng đến 718 triệu USD tài sản tiền điện tử.
Một nền tảng giao dịch nổi tiếng là một trong những nền tảng giao dịch tiền điện tử lớn nhất trong hệ sinh thái blockchain, với các chức năng và nhóm người dùng đang mở rộng liên tục, có thể là mục tiêu chính của những kẻ lừa đảo và tin tặc. Nền tảng này dường như đã nhận ra sự phổ biến của lừa đảo hợp đồng thông minh trên mạng của mình, hiện đã tích hợp các công cụ giám sát rủi ro để phát hiện và thông báo cho người dùng về các dự án rủi ro tiềm ẩn, bao gồm Rug Pull và các trò lừa bịp khác.
Các phương pháp phổ biến của dự án Rug Pull
Các dự án Rug Pull thường được thiết kế mã trong hợp đồng thông minh một cách tinh vi để đánh cắp tiền của các nhà đầu tư nhỏ lẻ. Mục tiêu thiết kế mã của chúng thường bao gồm:
Những kịch bản độc hại này được ẩn giấu trong các token, một khi các nhà đầu tư không rõ thực hư mua vào, họ sẽ phải đối mặt với rủi ro lớn. Hầu hết các token Rug Pull bề ngoài giống như các loại tiền điện tử khác và cũng tuân theo tiêu chuẩn token đồng nhất của blockchain, nhưng vấn đề thực sự ẩn giấu trong mã nguồn của hợp đồng thông minh.
Những kẻ lừa đảo thường sẽ nhúng các quy tắc độc hại vào hợp đồng thông minh một cách mã hóa cứng, không chỉ để giành quyền lực bổ sung cho bản thân mà còn tước đoạt quyền lợi cơ bản của người mua. Họ sẽ khởi động các dự án Rug Pull sau khi triển khai các token có lỗ hổng, sau đó tạo ra các bể thanh khoản trên sàn giao dịch phi tập trung (DEX), thiết lập cặp giao dịch cho token đó với các loại tiền điện tử "hợp pháp" khác. Tiếp theo, họ sẽ tạo ra một lượng giao dịch lớn một cách nhân tạo, phóng đại giá trị của token, thu hút các nhà đầu tư nhỏ lẻ.
Trò lừa bịp loại token Rug Pull
Hiện tại trên thị trường chủ yếu có ba loại Rug Pull:
Lỗ hổng mật ong thường ngăn cản người mua token bán lại, chỉ có các nhà phát triển mới có thể bán các loại tiền điện tử mà họ nắm giữ. Một ví dụ điển hình là Squid Game Token (SQUID), dự án này đã lợi dụng tên của bộ phim nổi tiếng để thu hút nhà đầu tư, nhưng đã nhúng lỗ hổng mật ong vào hợp đồng thông minh, dẫn đến việc hơn 3,36 triệu đô la bị đánh cắp. Tính đến ngày 25 tháng 10 năm 2022, trên thị trường có khoảng 96,008 dự án token ẩn chứa lỗ hổng mật ong.
Chức năng tạo token riêng cho phép các tài khoản nhất định sử dụng các chức năng ẩn trong hợp đồng để đúc token mới. Những kẻ lừa đảo có thể đúc một lượng lớn token và đổ ra thị trường, dẫn đến việc giá trị token của những người nắm giữ khác giảm mạnh. Tính đến ngày 25 tháng 10 năm 2022, có khoảng 40.569 dự án token ẩn chứa chức năng như vậy.
Chức năng sửa đổi số dư giống như cửa hậu và chức năng tạo token riêng, cho phép các tài khoản cụ thể sửa đổi số dư của người nắm giữ token. Khi tài khoản đặt số dư của người nắm giữ là bằng không, người nắm giữ không thể bán hoặc rút tiền, trong khi kẻ lừa đảo có thể loại bỏ tính thanh khoản hoặc bán token để thu lợi.
Kết luận
Với sự gia tăng của các trò lừa bịp trong lĩnh vực tiền điện tử, các nhà đầu tư cần đánh giá rủi ro một cách cẩn thận khi lựa chọn dự án. Đồng thời, các cơ quan quản lý nên tăng cường nỗ lực chống lại, bảo vệ quyền lợi của người tiêu dùng, nâng cao tiêu chuẩn về sự trung thực, minh bạch và bảo vệ người tiêu dùng trên thị trường. Chỉ có như vậy, mới có thể xây dựng một hệ sinh thái tiền điện tử an toàn và đáng tin cậy hơn.