فوضى البيئة العملات: تحليل عميق لظاهرة سحب البساط في إثيريوم
مقدمة
في عالم Web3، تظهر عملات جديدة باستمرار، لكن هل فكرت يومًا في عدد العملات الجديدة التي تُصدر يوميًا؟ هل هذه العملات الجديدة آمنة؟
مؤخراً،捕获 فريق أمان CertiK العديد من حالات سحب البساط المتعلقة بالعملات الجديدة على السلسلة. وكشفت التحقيقات المتعمقة أن وراء هذه الحالات عصابات إجرامية منظمة، وأنها تظهر خصائص نمطية.
اكتشفت CertiK أن هذه العصابات قد تروج لعملات مزيفة من خلال مجموعات Telegram. تشير الإحصائيات إلى أنه من نوفمبر 2023 حتى أغسطس 2024، قامت هذه المجموعات بترويج 93,930 نوعًا جديدًا من العملات، من بينها 46,526 نوعًا (49.53%) تتعلق بـ Rug Pull. استثمرت العصابات وراء هذه العملات 149,813.72 ETH، وحققت أرباحًا تصل إلى 282,699.96 ETH بمعدل عائد يبلغ 188.7%، ما يعادل حوالي 800 مليون دولار.
لتقييم نسبة هذه العملات في شبكة إثيريوم الرئيسية، قامت CertiK بإحصاء بيانات العملات الجديدة التي تم إصدارها على شبكة إثيريوم الرئيسية في نفس الفترة. أظهرت النتائج أنه تم إصدار 100,260 عملة جديدة، حيث تمثل العملات التي تم دفعها عبر مجموعات Telegram 89.99%. يتم إنشاء حوالي 370 عملة جديدة يوميًا، وهو ما يتجاوز التوقعات المعقولة بكثير. من خلال التحقيق المتعمق، تبين أن 48,265 عملة على الأقل متورطة في عمليات احتيال Rug Pull، مما يشكل نسبة تصل إلى 48.14%.
كشفت CertiK عن المزيد من حالات Rug Pull في شبكات بلوكتشين الأخرى، مما يدل على أن الحالة الأمنية لبيئة الرموز الجديدة في Web3 أكثر خطورة مما كان متوقعًا. يهدف هذا التقرير إلى زيادة وعي المشاركين في Web3 بشأن الوقاية، ويحث الجميع على توخي الحذر من الاحتيالات المتزايدة واتخاذ التدابير اللازمة لحماية أصولهم.
ERC-20 عملة
ERC-20 هو واحد من أكثر معايير العملات شيوعًا على البلوكشين، ويحدد مجموعة من المواصفات التي تجعل العملة متوافقة بين عقود ذكية وتطبيقات لامركزية مختلفة. يحدد الوظائف الأساسية للعملة، مثل التحويل، استعلام الرصيد، وتفويض إدارة الطرف الثالث وغيرها. هذا المعيار يبسط إنشاء واستخدام العملات، حيث يمكن لأي شخص إصدار عملة بناءً على معيار ERC-20 لجمع الأموال لمشاريع مالية متنوعة.
تعتبر USDT و PEPE و DOGE من عملات ERC-20، ويمكن للمستخدمين شراؤها من خلال بورصات غير مركزية. ومع ذلك، قد تقوم بعض عصابات الاحتيال بإصدار عملات ERC-20 خبيثة تحتوي على ثغرات، وتعرضها على البورصات غير المركزية لخداع المستخدمين لشرائها.
حالات الاحتيال النموذجية لعملة Rug Pull
تشير عملية Rug Pull إلى تصرفات احتيالية من قبل فريق المشروع في مشاريع التمويل اللامركزي، حيث يقومون فجأة بسحب الأموال أو التخلي عن المشروع، مما يتسبب في خسائر فادحة للمستثمرين. يتم إصدار عملات Rug Pull خصيصًا لتنفيذ هذا النوع من الاحتيال.
حالة
استخدم المهاجم عنوان Deployer (0x4bAF) لنشر عملة TOMMI، مستخدمًا 1.5 ETH و100 مليون TOMMI لإنشاء تجمع سيولة، وشراء TOMMI من خلال عناوين أخرى لتزوير حجم التداول. عندما يقع روبوت الاكتتاب في الفخ، يقوم المهاجم باستخدام عنوان Rug Puller (0x43a9) لتنفيذ Rug Pull، حيث يقوم بتبادل 3874 مليون TOMMI مقابل حوالي 3.95 ETH. عملة Rug Puller تأتي من تفويض الموافقة الخبيثة لعقد TOMMI.
عنوان ذو صلة
الناشر:0x4bAFd8c32D9a8585af0bb6872482a76150F528b7
رمز تومي: 0xe52bDD1fc98cD6c0cd544c0187129c20D4545C7F
تم إرسال أموال سحب السجادة إلى عنوان النقل: 0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
عنوان التحويل سيرسل الأموال إلى عنوان الاحتفاظ:0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7
عملية سحب السجادة
يقوم Deployer بالحصول على 2.47 ايثر من البورصة كأموال تشغيلية.
يقوم Deployer بإنشاء عملة TOMMI، مع تعدين مسبق لـ 100 مليون عملة.
قام المطور بإنشاء حوض السيولة باستخدام 1.5 إيثر و جميع العملات، وحصل على 0.387 من رموز LP.
يقوم Deployer بإتلاف رموز LP، مما يفقد ظاهريًا القدرة على Rug Pull.
المهاجمون يشترون TOMMI من خلال عدة عناوين، مما يزيف حجم التداول لجذب روبوتات الاستثمار الجديدة.
Rug Puller قام بسحب 3874 من TOMMI من تجمع السيولة، واستبدلها بحوالي 3.95 ايثر.
يقوم Rug Puller بتحويل الأموال إلى عنوان الوسيط.
ستقوم عنوان التحويل بإرسال الأموال إلى عنوان الاحتفاظ.
كود ثغرة سحب البساط
تحتوي دالة openTrading لعقد TOMMI على ثغرة approve خبيثة، مما يسمح للمحتالين بسحب العملة مباشرة من تجمع السيولة.
نمط الجريمة
يقوم Deployer بالحصول على الأموال من البورصة
يقوم Deployer بإنشاء حوض السيولة وتدمير عملة LP
Rug Puller يقوم بتبادل كمية كبيرة من العملة مقابل ايثر
Rug Puller سيقوم بتحويل الأرباح إلى عنوان الاحتفاظ بالتمويل
عصابة سحب السجادة
عنوان الاحتفاظ بأموال التعدين
اكتشفت CertiK 7 عناوين نشطة للاحتفاظ بالأموال مرتبطة بـ 1,124 حالة سحب احتيالي. هذه العناوين تستخدم الأموال لعمليات سحب احتيالية جديدة، ويتم تحويل كميات صغيرة من الأموال من خلال البورصات.
توجد علاقة تحويل مباشرة داخل التجمع، ولكن لا توجد تحويلات مباشرة بين التجمعات. ومع ذلك، فإنها جميعًا تستخدم نفس عقد البنية التحتية لتقسيم إثيريوم لتنفيذ عمليات Rug Pull، مما يدل على أنها قد تنتمي إلى نفس العصابة.
تعدين البنية التحتية المشتركة
عنوانان أساسيان رئيسيان:
0x1d3970677aa2324E4822b293e500220958d493d0
0x634847D6b650B9f442b3B582971f859E6e65eB53
0x1d39الوظيفة الرئيسية:
"multiSendETH": تحويل مجزأ
"0x7a860e7e":شراء عملة Rug Pull
وظيفة 0x6348 مشابهة، اسم دالة الشراء هو "0x3f8a436c".
حالة استخدام البنية التحتية:
| العنوان | عدد مرات استدعاء multiSendETH | عدد مرات استدعاء 0x7a860e7e |
|------|----------------------|---------------------|
| 0x1d39 | 4,229 | 19,822 |
| 0x6348 | 3,871 | 6,224 |
حالة استخدام البنية التحتية لعنوان الاحتفاظ بالتمويل:
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
5
إعادة النشر
مشاركة
تعليق
0/400
TommyTeacher1
· 08-11 13:52
الطبق في النهاية سيتكسر...
شاهد النسخة الأصليةرد0
fren.eth
· 08-10 07:37
يُستغل بغباء.手艺 هو越来越精湛了!
شاهد النسخة الأصليةرد0
CryptoPhoenix
· 08-10 07:35
يوم آخر بدون قطع الخسارة هو انتصار! اجعل الصبر سلاحك لتحقيق الأرباح! hodl هو أكبر درس للمستثمرين على المدى الطويل.
إحصائيات مذهلة: ما يقرب من نصف العملات الجديدة على إثيريوم تتعلق بالاحتيال، وخسائر السحب المفاجئ بلغت 800 مليون دولار.
فوضى البيئة العملات: تحليل عميق لظاهرة سحب البساط في إثيريوم
مقدمة
في عالم Web3، تظهر عملات جديدة باستمرار، لكن هل فكرت يومًا في عدد العملات الجديدة التي تُصدر يوميًا؟ هل هذه العملات الجديدة آمنة؟
مؤخراً،捕获 فريق أمان CertiK العديد من حالات سحب البساط المتعلقة بالعملات الجديدة على السلسلة. وكشفت التحقيقات المتعمقة أن وراء هذه الحالات عصابات إجرامية منظمة، وأنها تظهر خصائص نمطية.
اكتشفت CertiK أن هذه العصابات قد تروج لعملات مزيفة من خلال مجموعات Telegram. تشير الإحصائيات إلى أنه من نوفمبر 2023 حتى أغسطس 2024، قامت هذه المجموعات بترويج 93,930 نوعًا جديدًا من العملات، من بينها 46,526 نوعًا (49.53%) تتعلق بـ Rug Pull. استثمرت العصابات وراء هذه العملات 149,813.72 ETH، وحققت أرباحًا تصل إلى 282,699.96 ETH بمعدل عائد يبلغ 188.7%، ما يعادل حوالي 800 مليون دولار.
لتقييم نسبة هذه العملات في شبكة إثيريوم الرئيسية، قامت CertiK بإحصاء بيانات العملات الجديدة التي تم إصدارها على شبكة إثيريوم الرئيسية في نفس الفترة. أظهرت النتائج أنه تم إصدار 100,260 عملة جديدة، حيث تمثل العملات التي تم دفعها عبر مجموعات Telegram 89.99%. يتم إنشاء حوالي 370 عملة جديدة يوميًا، وهو ما يتجاوز التوقعات المعقولة بكثير. من خلال التحقيق المتعمق، تبين أن 48,265 عملة على الأقل متورطة في عمليات احتيال Rug Pull، مما يشكل نسبة تصل إلى 48.14%.
كشفت CertiK عن المزيد من حالات Rug Pull في شبكات بلوكتشين الأخرى، مما يدل على أن الحالة الأمنية لبيئة الرموز الجديدة في Web3 أكثر خطورة مما كان متوقعًا. يهدف هذا التقرير إلى زيادة وعي المشاركين في Web3 بشأن الوقاية، ويحث الجميع على توخي الحذر من الاحتيالات المتزايدة واتخاذ التدابير اللازمة لحماية أصولهم.
ERC-20 عملة
ERC-20 هو واحد من أكثر معايير العملات شيوعًا على البلوكشين، ويحدد مجموعة من المواصفات التي تجعل العملة متوافقة بين عقود ذكية وتطبيقات لامركزية مختلفة. يحدد الوظائف الأساسية للعملة، مثل التحويل، استعلام الرصيد، وتفويض إدارة الطرف الثالث وغيرها. هذا المعيار يبسط إنشاء واستخدام العملات، حيث يمكن لأي شخص إصدار عملة بناءً على معيار ERC-20 لجمع الأموال لمشاريع مالية متنوعة.
تعتبر USDT و PEPE و DOGE من عملات ERC-20، ويمكن للمستخدمين شراؤها من خلال بورصات غير مركزية. ومع ذلك، قد تقوم بعض عصابات الاحتيال بإصدار عملات ERC-20 خبيثة تحتوي على ثغرات، وتعرضها على البورصات غير المركزية لخداع المستخدمين لشرائها.
حالات الاحتيال النموذجية لعملة Rug Pull
تشير عملية Rug Pull إلى تصرفات احتيالية من قبل فريق المشروع في مشاريع التمويل اللامركزي، حيث يقومون فجأة بسحب الأموال أو التخلي عن المشروع، مما يتسبب في خسائر فادحة للمستثمرين. يتم إصدار عملات Rug Pull خصيصًا لتنفيذ هذا النوع من الاحتيال.
حالة
استخدم المهاجم عنوان Deployer (0x4bAF) لنشر عملة TOMMI، مستخدمًا 1.5 ETH و100 مليون TOMMI لإنشاء تجمع سيولة، وشراء TOMMI من خلال عناوين أخرى لتزوير حجم التداول. عندما يقع روبوت الاكتتاب في الفخ، يقوم المهاجم باستخدام عنوان Rug Puller (0x43a9) لتنفيذ Rug Pull، حيث يقوم بتبادل 3874 مليون TOMMI مقابل حوالي 3.95 ETH. عملة Rug Puller تأتي من تفويض الموافقة الخبيثة لعقد TOMMI.
عنوان ذو صلة
المعاملات ذات الصلة
عملية سحب السجادة
يقوم Deployer بالحصول على 2.47 ايثر من البورصة كأموال تشغيلية.
يقوم Deployer بإنشاء عملة TOMMI، مع تعدين مسبق لـ 100 مليون عملة.
قام المطور بإنشاء حوض السيولة باستخدام 1.5 إيثر و جميع العملات، وحصل على 0.387 من رموز LP.
يقوم Deployer بإتلاف رموز LP، مما يفقد ظاهريًا القدرة على Rug Pull.
المهاجمون يشترون TOMMI من خلال عدة عناوين، مما يزيف حجم التداول لجذب روبوتات الاستثمار الجديدة.
Rug Puller قام بسحب 3874 من TOMMI من تجمع السيولة، واستبدلها بحوالي 3.95 ايثر.
يقوم Rug Puller بتحويل الأموال إلى عنوان الوسيط.
ستقوم عنوان التحويل بإرسال الأموال إلى عنوان الاحتفاظ.
كود ثغرة سحب البساط
تحتوي دالة openTrading لعقد TOMMI على ثغرة approve خبيثة، مما يسمح للمحتالين بسحب العملة مباشرة من تجمع السيولة.
نمط الجريمة
عصابة سحب السجادة
عنوان الاحتفاظ بأموال التعدين
اكتشفت CertiK 7 عناوين نشطة للاحتفاظ بالأموال مرتبطة بـ 1,124 حالة سحب احتيالي. هذه العناوين تستخدم الأموال لعمليات سحب احتيالية جديدة، ويتم تحويل كميات صغيرة من الأموال من خلال البورصات.
إحصاءات بيانات عنوان الاحتفاظ بالتمويل:
| العنوان | عدد حالات Rug Pull | تكلفة الاستثمار (ETH) | دخل الأرباح (ETH) | الربح (ETH) | معدل الربح | أرباح بالدولار | |------|----------------|---------------|---------------|-----------|--------|---------| | 0x1607 | 260 | 1,455.54 | 4,123.71 | 2,668.17 | 183.31٪ | 6,705,612.54 |
| 0xDF1a | 211 | 1,360.58 | 3,801.75 | 2,441.17 | 179.42٪ | 6,135,980.83 | | 0x2836 | 165 | 1,176.51 | 3,199.92 | 2,023.41 | 171.98٪ | 5,085,982.38 | | 0x4856 | 158 | 1,029.63 | 2,847.38 | 1,817.75 | 176.54٪ | 4,569,084.03 | | 0xDEd0 | 144 | 926.51 | 2,566.48 | 1,639.97 | 177.01٪ | 4,122,205.90 | | 0x0573 | 101 | 599.37 | 1,679.29 | 1,079.92 | 180.18٪ | 2,714,507.02 | | 0xF653 | 85 | 502.96 | 1,401.60 | 898.64 | 178.67٪ | 2,258,804.58 | | الإجمالي | 1,124 | 7,051.10 | 19,620.13 | 12,569.03 | 178.25% | 31,592,177.28 |
علاقة بين عنوان احتفاظ أموال التعدين
يمكن تقسيم عنوان الاحتفاظ بالأموال إلى 3 مجموعات:
توجد علاقة تحويل مباشرة داخل التجمع، ولكن لا توجد تحويلات مباشرة بين التجمعات. ومع ذلك، فإنها جميعًا تستخدم نفس عقد البنية التحتية لتقسيم إثيريوم لتنفيذ عمليات Rug Pull، مما يدل على أنها قد تنتمي إلى نفس العصابة.
تعدين البنية التحتية المشتركة
عنوانان أساسيان رئيسيان:
0x1d39الوظيفة الرئيسية:
وظيفة 0x6348 مشابهة، اسم دالة الشراء هو "0x3f8a436c".
حالة استخدام البنية التحتية:
| العنوان | عدد مرات استدعاء multiSendETH | عدد مرات استدعاء 0x7a860e7e | |------|----------------------|---------------------| | 0x1d39 | 4,229 | 19,822 | | 0x6348 | 3,871 | 6,224 |
حالة استخدام البنية التحتية لعنوان الاحتفاظ بالتمويل:
| العنوان | عدد مرات استدعاء multiSendETH | إجمالي ETH في multiSendETH | عدد مرات استدعاء 0x7a860e7e | إجمالي ETH في 0x7a860e7e | |------|----------------------|-------------------|---------------------|------------------| | 0x1607 | 835 | 2,415.87 | 0 | 0 | | 0xDF1a | 745 | 2,148.31 | 9 | 0.92 | | 0x2836 | 582 | 1,679.32 | 0 | 0 | | 0x4856 | 557 | 1,605.33 | 0 | 0 | | 0xDEd0 | 508 | 1,464.08 | 0 | 0 | | 0xF653 | 300 | 864.60 | 0 | 0 | | 0x0573 | 0 | 0 | 0 | 0 | | الإجمالي | 3,527 | 10,177.51 | 9 | 0.92 |
استخراج مصدر تمويل الجريمة
توزيع مصادر تمويل Deployer:
| عنوان الاحتفاظ بالأموال | CEX | DEX | أخرى | المجموع | |--------------|-----|-----|------|------| | 0x1607 | 248 | 7 | 5 | 260 | | 0xDF1a | 202 | 6 | 3 | 211 | | 0x2836 | 158 | 4 | 3 | 165 | | 0x4856 | 150 | 5 | 3 | 158 | | 0xDEd0 | 138 | 4 | 2 | 144 | | 0x0573 | 96 | 3 | 2 | 101 | | 0xF653 | 77 | 5 | 3