Estatísticas surpreendentes: Quase metade dos novos tokens Ethereum estão envolvidos em fraudes, com perdas de Rug Pull chegando a 800 milhões de dólares.
Ecossistema de Tokens em desordem: Análise aprofundada do fenômeno Rug Pull no Ethereum
Introdução
No mundo Web3, novos tokens surgem a cada dia, mas você já parou para pensar quantos novos tokens são emitidos diariamente? Esses novos tokens são seguros?
Recentemente, a equipe de segurança da CertiK capturou uma grande quantidade de casos de Rug Pull envolvendo novos Tokens em blockchain. Uma investigação mais aprofundada revelou que por trás desses casos existem gangues criminosas organizadas, apresentando características padronizadas.
A CertiK descobriu que esses grupos podem promover tokens fraudulentos através de grupos no Telegram. As estatísticas mostram que, de novembro de 2023 a agosto de 2024, esses grupos enviaram um total de 93.930 novos tokens, dos quais 46.526 (49.53%) estavam relacionados a Rug Pull. Os grupos por trás desses tokens Rug Pull investiram um total de 149.813,72 ETH, obtendo um lucro de 282.699,96 ETH com uma taxa de retorno de 188,7%, equivalente a cerca de 800 milhões de dólares.
Para avaliar a participação desses Tokens na mainnet Ethereum, a CertiK compilou dados sobre novos Tokens emitidos na mainnet Ethereum durante o mesmo período. Os resultados mostraram que um total de 100.260 novos Tokens foram emitidos, com os Tokens promovidos em grupos do Telegram representando 89,99%. Em média, cerca de 370 novos Tokens nascem por dia, superando amplamente as expectativas razoáveis. Uma investigação mais aprofundada revelou que pelo menos 48.265 Tokens estão envolvidos em fraudes do tipo Rug Pull, representando uma proporção de 48,14%.
A CertiK também descobriu mais casos de Rug Pull em outras redes de blockchain, o que indica que a situação de segurança do novo ecossistema de tokens da Web3 é mais grave do que o esperado. Este relatório tem como objetivo aumentar a conscientização dos participantes da Web3 sobre a prevenção, apelando a todos para que fiquem atentos aos esquemas que surgem continuamente e adotem as medidas necessárias para proteger a segurança dos ativos.
Token ERC-20
ERC-20 é um dos padrões de Token mais comuns na blockchain, definindo um conjunto de normas que permite a interoperabilidade de Tokens entre diferentes contratos inteligentes e aplicações descentralizadas. Ele especifica as funções básicas dos Tokens, como transferências, consulta de saldo, autorização de gestão por terceiros, entre outras. Este padrão simplifica a criação e o uso de Tokens, permitindo que qualquer pessoa emita Tokens com base no padrão ERC-20 para arrecadar fundos para vários projetos financeiros.
USDT, PEPE, DOGE e outros pertencem a tokens ERC-20, os usuários podem comprá-los através de exchanges descentralizadas. No entanto, alguns grupos de fraude também podem emitir tokens ERC-20 maliciosos com backdoors, listando-os em exchanges descentralizadas para induzir os usuários a comprar.
Casos típicos de fraude com Token Rug Pull
Rug Pull refere-se a uma ação fraudulenta em que a equipe do projeto retira subitamente fundos ou abandona o projeto em um projeto de finanças descentralizadas, causando grandes perdas aos investidores. O Token Rug Pull é emitido especificamente para a implementação desse tipo de fraude.
caso
O atacante usou o endereço Deployer (0x4bAF) para implantar o Token TOMMI, criando um pool de liquidez com 1,5 ETH e 100 milhões de TOMMI, e comprou TOMMI com outros endereços para falsificar o volume de transações. Quando o robô de lançamento caiu na armadilha, o atacante usou o endereço Rug Puller (0x43a9) para executar o Rug Pull, trocando 38,74 milhões de TOMMI por cerca de 3,95 ETH. Os tokens do Rug Puller vêm da autorização maliciosa de Aprovação do contrato TOMMI.
Fundos de Rug Pull enviados para o endereço de transição: 0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
O endereço de transferência enviará os fundos para o endereço de retenção:0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7
Processo de Rug Pull
O Deployer obtém 2.47 Éter da bolsa como capital inicial.
O Deployer cria o Token TOMMI, pré-minerando 100 milhões de tokens.
O Deployer cria um pool de liquidez com 1.5ETH e todos os Tokens, obtendo 0.387 Tokens LP.
O Deployer destrói os Tokens LP, aparentemente perdendo a capacidade de Rug Pull.
O atacante utiliza vários endereços para comprar TOMMI, falsificando o volume de transações para atrair robôs de investimento.
Rug Puller retirou 38.74 milhões de TOMMI do pool de liquidez, trocando por cerca de 3.95 ETH.
Rug Puller envia os fundos para o endereço intermediário.
O endereço de transbordo enviará os fundos para o endereço de retenção.
Código de porta dos fundos Rug Pull
A função openTrading do contrato TOMMI contém uma backdoor maliciosa de approve, permitindo que o Rug Puller retire diretamente tokens do pool de liquidez.
modo de operação
O Deployer obtém fundos através da exchange.
Deployer cria um pool de liquidez e destrói os Tokens LP
Rug Puller troca uma grande quantidade de Token por ETH
Rug Puller irá transferir os lucros para o endereço de retenção de fundos
Gangue de Rug Pull
Endereço de retenção de fundos de mineração
A CertiK descobriu 7 endereços de retenção de fundos ativos, associados a 1.124 casos de Rug Pull. Esses endereços irão reter fundos para novos golpes de Rug Pull, com uma pequena quantidade de fundos sendo convertida em dinheiro através de exchanges.
Estatísticas de dados do endereço de retenção de fundos:
Associação entre endereços de retenção de fundos de mineração
Os endereços de retenção de fundos podem ser divididos em 3 conjuntos:
0xDF1a e 0xDEd0
0x1607 e 0x4856
0x2836、0x0573、0xF653 e 0x7dd9
As coleções têm uma relação de transferência direta internamente, mas não há transferências diretas entre as coleções. No entanto, todas elas realizam operações de Rug Pull ao dividir ETH através do mesmo contrato de infraestrutura, indicando que podem pertencer ao mesmo grupo.
Mineração de Infraestrutura Compartilhada
Dois endereços de infraestrutura principais:
0x1d3970677aa2324E4822b293e500220958d493d0
0x634847D6b650B9f442b3B582971f859E6e65eB53
0x1d39 principais funções:
"multiSendETH": divisão de transferência
"0x7a860e7e": Comprar Token Rug Pull
A funcionalidade de 0x6348 é semelhante, o nome da função de compra é "0x3f8a436c".
Utilização da infraestrutura:
| Endereço | Número de chamadas multiSendETH | Número de chamadas 0x7a860e7e |
|------|----------------------|---------------------|
| 0x1d39 | 4,229 | 19,822 |
| 0x6348 | 3,871 | 6,224 |
Situação da infraestrutura do endereço de retenção de fundos:
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
5
Repostar
Compartilhar
Comentário
0/400
TommyTeacher1
· 08-11 13:52
O prato acabará por se partir...
Ver originalResponder0
fren.eth
· 08-10 07:37
Ser enganado por idiotas mão de obra é cada vez mais refinada!
Ver originalResponder0
CryptoPhoenix
· 08-10 07:35
Mais um dia sem perda de corte é uma vitória! Deixe a paciência ser seu tesouro de lucros! HODL é a maior lição dos investidores de longo prazo.
Estatísticas surpreendentes: Quase metade dos novos tokens Ethereum estão envolvidos em fraudes, com perdas de Rug Pull chegando a 800 milhões de dólares.
Ecossistema de Tokens em desordem: Análise aprofundada do fenômeno Rug Pull no Ethereum
Introdução
No mundo Web3, novos tokens surgem a cada dia, mas você já parou para pensar quantos novos tokens são emitidos diariamente? Esses novos tokens são seguros?
Recentemente, a equipe de segurança da CertiK capturou uma grande quantidade de casos de Rug Pull envolvendo novos Tokens em blockchain. Uma investigação mais aprofundada revelou que por trás desses casos existem gangues criminosas organizadas, apresentando características padronizadas.
A CertiK descobriu que esses grupos podem promover tokens fraudulentos através de grupos no Telegram. As estatísticas mostram que, de novembro de 2023 a agosto de 2024, esses grupos enviaram um total de 93.930 novos tokens, dos quais 46.526 (49.53%) estavam relacionados a Rug Pull. Os grupos por trás desses tokens Rug Pull investiram um total de 149.813,72 ETH, obtendo um lucro de 282.699,96 ETH com uma taxa de retorno de 188,7%, equivalente a cerca de 800 milhões de dólares.
Para avaliar a participação desses Tokens na mainnet Ethereum, a CertiK compilou dados sobre novos Tokens emitidos na mainnet Ethereum durante o mesmo período. Os resultados mostraram que um total de 100.260 novos Tokens foram emitidos, com os Tokens promovidos em grupos do Telegram representando 89,99%. Em média, cerca de 370 novos Tokens nascem por dia, superando amplamente as expectativas razoáveis. Uma investigação mais aprofundada revelou que pelo menos 48.265 Tokens estão envolvidos em fraudes do tipo Rug Pull, representando uma proporção de 48,14%.
A CertiK também descobriu mais casos de Rug Pull em outras redes de blockchain, o que indica que a situação de segurança do novo ecossistema de tokens da Web3 é mais grave do que o esperado. Este relatório tem como objetivo aumentar a conscientização dos participantes da Web3 sobre a prevenção, apelando a todos para que fiquem atentos aos esquemas que surgem continuamente e adotem as medidas necessárias para proteger a segurança dos ativos.
Token ERC-20
ERC-20 é um dos padrões de Token mais comuns na blockchain, definindo um conjunto de normas que permite a interoperabilidade de Tokens entre diferentes contratos inteligentes e aplicações descentralizadas. Ele especifica as funções básicas dos Tokens, como transferências, consulta de saldo, autorização de gestão por terceiros, entre outras. Este padrão simplifica a criação e o uso de Tokens, permitindo que qualquer pessoa emita Tokens com base no padrão ERC-20 para arrecadar fundos para vários projetos financeiros.
USDT, PEPE, DOGE e outros pertencem a tokens ERC-20, os usuários podem comprá-los através de exchanges descentralizadas. No entanto, alguns grupos de fraude também podem emitir tokens ERC-20 maliciosos com backdoors, listando-os em exchanges descentralizadas para induzir os usuários a comprar.
Casos típicos de fraude com Token Rug Pull
Rug Pull refere-se a uma ação fraudulenta em que a equipe do projeto retira subitamente fundos ou abandona o projeto em um projeto de finanças descentralizadas, causando grandes perdas aos investidores. O Token Rug Pull é emitido especificamente para a implementação desse tipo de fraude.
caso
O atacante usou o endereço Deployer (0x4bAF) para implantar o Token TOMMI, criando um pool de liquidez com 1,5 ETH e 100 milhões de TOMMI, e comprou TOMMI com outros endereços para falsificar o volume de transações. Quando o robô de lançamento caiu na armadilha, o atacante usou o endereço Rug Puller (0x43a9) para executar o Rug Pull, trocando 38,74 milhões de TOMMI por cerca de 3,95 ETH. Os tokens do Rug Puller vêm da autorização maliciosa de Aprovação do contrato TOMMI.
endereço relacionado
transações relacionadas
Processo de Rug Pull
O Deployer obtém 2.47 Éter da bolsa como capital inicial.
O Deployer cria o Token TOMMI, pré-minerando 100 milhões de tokens.
O Deployer cria um pool de liquidez com 1.5ETH e todos os Tokens, obtendo 0.387 Tokens LP.
O Deployer destrói os Tokens LP, aparentemente perdendo a capacidade de Rug Pull.
O atacante utiliza vários endereços para comprar TOMMI, falsificando o volume de transações para atrair robôs de investimento.
Rug Puller retirou 38.74 milhões de TOMMI do pool de liquidez, trocando por cerca de 3.95 ETH.
Rug Puller envia os fundos para o endereço intermediário.
O endereço de transbordo enviará os fundos para o endereço de retenção.
Código de porta dos fundos Rug Pull
A função openTrading do contrato TOMMI contém uma backdoor maliciosa de approve, permitindo que o Rug Puller retire diretamente tokens do pool de liquidez.
modo de operação
Gangue de Rug Pull
Endereço de retenção de fundos de mineração
A CertiK descobriu 7 endereços de retenção de fundos ativos, associados a 1.124 casos de Rug Pull. Esses endereços irão reter fundos para novos golpes de Rug Pull, com uma pequena quantidade de fundos sendo convertida em dinheiro através de exchanges.
Estatísticas de dados do endereço de retenção de fundos:
| Endereço | Número de casos de Rug Pull | Custo investido (ETH) | Rendimento (ETH) | Lucro (ETH) | Taxa de lucro | Lucro em USD | |------|----------------|---------------|---------------|-----------|--------|---------| | 0x1607 | 260 | 1,455.54 | 4,123.71 | 2,668.17 | 183.31% | 6,705,612.54 | | 0xDF1a | 211 | 1.360,58 | 3.801,75 | 2.441,17 | 179,42% | 6.135.980,83 | | 0x2836 | 165 | 1.176,51 | 3.199,92 | 2.023,41 | 171,98% | 5.085.982,38 | | 0x4856 | 158 | 1.029,63 | 2.847,38 | 1.817,75 | 176,54% | 4.569.084,03 | | 0xDEd0 | 144 | 926.51 | 2,566.48 | 1,639.97 | 177.01% | 4,122,205.90 | | 0x0573 | 101 | 599,37 | 1.679,29 | 1.079,92 | 180,18% | 2.714.507,02 | | 0xF653 | 85 | 502,96 | 1.401,60 | 898,64 | 178,67% | 2.258.804,58 | | Total | 1,124 | 7,051.10 | 19,620.13 | 12,569.03 | 178.25% | 31,592,177.28 |
Associação entre endereços de retenção de fundos de mineração
Os endereços de retenção de fundos podem ser divididos em 3 conjuntos:
As coleções têm uma relação de transferência direta internamente, mas não há transferências diretas entre as coleções. No entanto, todas elas realizam operações de Rug Pull ao dividir ETH através do mesmo contrato de infraestrutura, indicando que podem pertencer ao mesmo grupo.
Mineração de Infraestrutura Compartilhada
Dois endereços de infraestrutura principais:
0x1d39 principais funções:
A funcionalidade de 0x6348 é semelhante, o nome da função de compra é "0x3f8a436c".
Utilização da infraestrutura:
| Endereço | Número de chamadas multiSendETH | Número de chamadas 0x7a860e7e | |------|----------------------|---------------------| | 0x1d39 | 4,229 | 19,822 | | 0x6348 | 3,871 | 6,224 |
Situação da infraestrutura do endereço de retenção de fundos:
| Endereço | Número de chamadas multiSendETH | Total de ETH multiSendETH | Número de chamadas 0x7a860e7e | Total de ETH 0x7a860e7e | |------|----------------------|-------------------|---------------------|------------------| | 0x1607 | 835 | 2.415,87 | 0 | 0 | | 0xDF1a | 745 | 2.148,31 | 9 | 0,92 | | 0x2836 | 582 | 1.679,32 | 0 | 0 | | 0x4856 | 557 | 1.605,33 | 0 | 0 | | 0xDEd0 | 508 | 1,464.08 | 0 | 0 | | 0xF653 | 300 | 864,60 | 0 | 0 | | 0x0573 | 0 | 0 | 0 | 0 | | Total | 3,527 | 10,177.51 | 9 | 0.92 |
Fonte de financiamento da mineração
Distribuição das fontes de financiamento do Deployer:
| Endereço de Retenção de Fundos | CEX | DEX | Outros | Total | |--------------|-----|-----|------|------| | 0x1607 | 248 | 7 | 5 | 260 | | 0xDF1a | 202 | 6 | 3 | 211 | | 0x2836 | 158 | 4 | 3 | 165 | | 0x4856 | 150 | 5 | 3 | 158 | | 0xDEd0 | 138 | 4 | 2 | 144 | | 0x0573 | 96 | 3 | 2 | 101 | | 0xF653 | 77 | 5 | 3