Analyse approfondie des Rug Pulls : Détails des pièges de la Finance décentralisée
Dans le domaine des cryptomonnaies, le Rug Pull (littéralement "tirer le tapis", en réalité "fuir") est devenu l'une des méthodes d'escroquerie les plus courantes. Bien que de nombreux cas aient été révélés, il existe encore un grand nombre d'escroqueries potentielles qui n'ont pas été découvertes. Selon les statistiques d'une certaine plateforme de données, il existe au moins 188 000 escroqueries suspectes de type Rug Pull sur Ethereum, une certaine blockchain publique bien connue et d'autres principales blockchains Layer 1.
Distribution des projets Rug Pull sur les différentes blockchains
Les données montrent que 12 % des tokens sur une chaîne publique bien connue présentent des caractéristiques de fraude, tandis que 8 % des tokens sur Ethereum montrent des signes de fraude. En outre, environ 910 millions de dollars d'ETH liés à la fraude ont été traités par des échanges de cryptomonnaies centralisés ou réglementés. Une autre agence d'analyse de blockchain a révélé qu'en octobre, 11 protocoles DeFi ont été attaqués, affectant 718 millions de dollars d'actifs cryptographiques, établissant ainsi un record mensuel des pertes cryptographiques cette année.
Une célèbre chaîne publique, en tant que l'une des plus grandes plateformes de trading de cryptomonnaies dans l'écosystème blockchain, pourrait voir l'augmentation de ses nouvelles fonctionnalités et de son groupe d'utilisateurs élargi comme l'une des principales raisons d'attirer les escrocs et les hackers. La plateforme semble avoir pris conscience de la prévalence des escroqueries par contrat intelligent sur son réseau et a actuellement intégré des outils de surveillance des risques pour détecter en temps réel les risques et informer rapidement les utilisateurs des projets à risque potentiels, y compris Rug Pull et d'autres eyewash.
Méthodes courantes des projets de Rug Pull
Le Rug Pull est également connu sous le nom de "Token frauduleux" ou "escroquerie DeFi". Ces projets sont généralement conçus avec un code soigneusement élaboré dans des contrats intelligents pour voler des fonds aux petits investisseurs. Les objectifs de conception du code incluent généralement :
Interdiction de la vente secondaire
Permettre aux développeurs de projets de frapper librement de nouveaux jetons
Facturer 100 % de frais de vente à l'acheteur
Les équipes des projets de Rug Pull cachent ces scripts dans les jetons. Une fois que des investisseurs particuliers non informés achètent, ils font face à d'énormes risques. Dans la plupart des cas, les jetons de Rug Pull semblent identiques aux autres cryptomonnaies sur le marché et respectent la norme de jetons fongibles de la blockchain, mais le véritable problème est caché dans le code source des contrats intelligents plus profond.
Avec la maturation de l'industrie des cryptomonnaies, les fraudeurs ont également progressivement maîtrisé les principes sous-jacents des cryptomonnaies, leur permettant de modifier considérablement les contrats intelligents qui régissent les conditions et les règles des transactions sur la blockchain. Pour exécuter un Rug Pull, les fraudeurs intègrent généralement des règles malveillantes de manière codée dans le contrat intelligent, se donnant non seulement des pouvoirs supplémentaires, mais privant également les acheteurs de leurs droits fondamentaux.
En général, les fraudeurs lancent un projet de Rug Pull après avoir déployé un ou plusieurs tokens présentant des vulnérabilités. Une fois le déploiement des tokens terminé, ils créent une piscine de liquidités sur l'échange décentralisé (DEX), établissant une paire de trading entre ce token et d'autres cryptomonnaies "légitimes". Par la suite, ils créent artificiellement un grand nombre de transactions, exagérant la valeur du token pour attirer l'intérêt des investisseurs de détail.
En plus des méthodes conventionnelles mentionnées ci-dessus, les projets de Rug Pull peuvent également emballer leur légitimité de la manière suivante :
Créer de faux sites web et des feuilles de route de projet fictives
Partager de faux partenariats, afficher des "avatars" de développeurs célèbres fictifs.
Diffuser des publicités sur les réseaux sociaux
Avec l'augmentation du nombre de personnes achetant des jetons de projets Rug Pull, les fraudeurs derrière le projet commencent à préparer une vente. Lorsque suffisamment d'utilisateurs achètent des jetons, ils les vendent rapidement et les échangent contre d'autres cryptomonnaies sur des échanges décentralisés. Une vente massive sur une courte période fera rapidement chuter le prix des jetons à zéro, et le complot Rug Pull réussira.
Inventaire des types de fraude des jetons Rug Pull
Les fraudeurs déploient des codes malveillants dans les contrats intelligents des tokens Rug Pull de diverses manières, mais il existe actuellement trois types principaux de Rug Pull sur le marché :
Déploiement caché de vulnérabilités de honeypot
Fonctionnalité de création de jetons cachés
Porte dérobée pour modifier le solde caché
Les failles de type "honey pot" empêchent généralement les acheteurs de jetons de revendre, et seuls les développeurs peuvent vendre les cryptomonnaies qu'ils détiennent. Les investisseurs ordinaires reçoivent souvent des notifications leur indiquant qu'ils ne peuvent pas retirer leurs fonds lors des transactions. Les arnaques de type "honey pot" entraînent souvent une augmentation rapide du prix des jetons, incitant ainsi un plus grand nombre d'utilisateurs peu informés à acheter. Un exemple typique est un jeton de jeu qui a attiré de nombreux investisseurs en utilisant le nom d'une série télévisée populaire, mais l'équipe du projet a intégré une faille de type "honey pot" dans le contrat intelligent, ce qui a finalement entraîné le vol de plus de 3,36 millions de dollars de fonds. Au 25 octobre 2022, il y avait environ 96 008 projets de jetons sur le marché cachant des failles de type "honey pot".
La fonction de création de jetons privés est l'un des moyens couramment utilisés par les fraudeurs. Ils attribuent des autorisations à des comptes spécifiques, permettant d'utiliser les fonctions cachées dans le contrat de jetons pour frapper de nouveaux jetons. Lorsque les fraudeurs réussissent à appeler la fonction de frappe, ils possèdent une grande quantité de jetons et les déversent sur le marché, entraînant une forte dépréciation de la valeur des jetons des autres détenteurs. À ce jour, le 25 octobre 2022, le nombre de projets de jetons sur le marché dissimulant des fonctions de création de jetons privés est d'environ 40 569.
Le déploiement d'une porte dérobée pour modifier les soldes est similaire à la création de jetons privés. Les fraudeurs accordent à des comptes spécifiques le droit de modifier le solde des détenteurs de jetons. Lorsque ces comptes mettent le solde des détenteurs de jetons à zéro, les détenteurs ne peuvent plus vendre ou retirer, tandis que les fraudeurs peuvent retirer la liquidité ou frapper/vendre des jetons pour se retirer.
Résumé
Avec l'augmentation des escroqueries en crypto-monnaie, de nombreuses arnaques restent encore non détectées. Les investisseurs doivent évaluer prudemment les risques de fraude lorsqu'ils choisissent des projets cryptographiques. En même temps, les autorités de régulation doivent intensifier leurs efforts pour lutter contre ces pratiques, protéger les intérêts des consommateurs et améliorer l'intégrité, la transparence et les normes de protection des consommateurs sur le marché.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
7
Reposter
Partager
Commentaire
0/400
AllInDaddy
· Il y a 13h
Les pigeons vont aussi être tondus aujourd'hui.
Voir l'originalRépondre0
AlwaysAnon
· Il y a 19h
pigeons prendre les gens pour des idiots route assez sauvage
Voir l'originalRépondre0
GhostChainLoyalist
· Il y a 20h
pump le tapis est vraiment trop compétitif, non ?
Voir l'originalRépondre0
GasOptimizer
· Il y a 20h
La vie des pigeons ne vaut pas cher.
Voir l'originalRépondre0
VibesOverCharts
· Il y a 20h
L'affaire est résolue, tout le monde est en train de faire un Rug Pull.
Voir l'originalRépondre0
MetaverseVagabond
· Il y a 20h
Cette année, se faire prendre pour des cons est devenu aussi compliqué ?
Voir l'originalRépondre0
CommunityWorker
· Il y a 20h
Ouinnnn, c'est trop tragique, j'entre dans une position trop vite.
Les pièges de la Finance décentralisée réapparaissent, 188 000 projets de Rug Pull se cachent sur les principales blockchains.
Analyse approfondie des Rug Pulls : Détails des pièges de la Finance décentralisée
Dans le domaine des cryptomonnaies, le Rug Pull (littéralement "tirer le tapis", en réalité "fuir") est devenu l'une des méthodes d'escroquerie les plus courantes. Bien que de nombreux cas aient été révélés, il existe encore un grand nombre d'escroqueries potentielles qui n'ont pas été découvertes. Selon les statistiques d'une certaine plateforme de données, il existe au moins 188 000 escroqueries suspectes de type Rug Pull sur Ethereum, une certaine blockchain publique bien connue et d'autres principales blockchains Layer 1.
Distribution des projets Rug Pull sur les différentes blockchains
Les données montrent que 12 % des tokens sur une chaîne publique bien connue présentent des caractéristiques de fraude, tandis que 8 % des tokens sur Ethereum montrent des signes de fraude. En outre, environ 910 millions de dollars d'ETH liés à la fraude ont été traités par des échanges de cryptomonnaies centralisés ou réglementés. Une autre agence d'analyse de blockchain a révélé qu'en octobre, 11 protocoles DeFi ont été attaqués, affectant 718 millions de dollars d'actifs cryptographiques, établissant ainsi un record mensuel des pertes cryptographiques cette année.
Une célèbre chaîne publique, en tant que l'une des plus grandes plateformes de trading de cryptomonnaies dans l'écosystème blockchain, pourrait voir l'augmentation de ses nouvelles fonctionnalités et de son groupe d'utilisateurs élargi comme l'une des principales raisons d'attirer les escrocs et les hackers. La plateforme semble avoir pris conscience de la prévalence des escroqueries par contrat intelligent sur son réseau et a actuellement intégré des outils de surveillance des risques pour détecter en temps réel les risques et informer rapidement les utilisateurs des projets à risque potentiels, y compris Rug Pull et d'autres eyewash.
Méthodes courantes des projets de Rug Pull
Le Rug Pull est également connu sous le nom de "Token frauduleux" ou "escroquerie DeFi". Ces projets sont généralement conçus avec un code soigneusement élaboré dans des contrats intelligents pour voler des fonds aux petits investisseurs. Les objectifs de conception du code incluent généralement :
Les équipes des projets de Rug Pull cachent ces scripts dans les jetons. Une fois que des investisseurs particuliers non informés achètent, ils font face à d'énormes risques. Dans la plupart des cas, les jetons de Rug Pull semblent identiques aux autres cryptomonnaies sur le marché et respectent la norme de jetons fongibles de la blockchain, mais le véritable problème est caché dans le code source des contrats intelligents plus profond.
Avec la maturation de l'industrie des cryptomonnaies, les fraudeurs ont également progressivement maîtrisé les principes sous-jacents des cryptomonnaies, leur permettant de modifier considérablement les contrats intelligents qui régissent les conditions et les règles des transactions sur la blockchain. Pour exécuter un Rug Pull, les fraudeurs intègrent généralement des règles malveillantes de manière codée dans le contrat intelligent, se donnant non seulement des pouvoirs supplémentaires, mais privant également les acheteurs de leurs droits fondamentaux.
En général, les fraudeurs lancent un projet de Rug Pull après avoir déployé un ou plusieurs tokens présentant des vulnérabilités. Une fois le déploiement des tokens terminé, ils créent une piscine de liquidités sur l'échange décentralisé (DEX), établissant une paire de trading entre ce token et d'autres cryptomonnaies "légitimes". Par la suite, ils créent artificiellement un grand nombre de transactions, exagérant la valeur du token pour attirer l'intérêt des investisseurs de détail.
En plus des méthodes conventionnelles mentionnées ci-dessus, les projets de Rug Pull peuvent également emballer leur légitimité de la manière suivante :
Avec l'augmentation du nombre de personnes achetant des jetons de projets Rug Pull, les fraudeurs derrière le projet commencent à préparer une vente. Lorsque suffisamment d'utilisateurs achètent des jetons, ils les vendent rapidement et les échangent contre d'autres cryptomonnaies sur des échanges décentralisés. Une vente massive sur une courte période fera rapidement chuter le prix des jetons à zéro, et le complot Rug Pull réussira.
Inventaire des types de fraude des jetons Rug Pull
Les fraudeurs déploient des codes malveillants dans les contrats intelligents des tokens Rug Pull de diverses manières, mais il existe actuellement trois types principaux de Rug Pull sur le marché :
Les failles de type "honey pot" empêchent généralement les acheteurs de jetons de revendre, et seuls les développeurs peuvent vendre les cryptomonnaies qu'ils détiennent. Les investisseurs ordinaires reçoivent souvent des notifications leur indiquant qu'ils ne peuvent pas retirer leurs fonds lors des transactions. Les arnaques de type "honey pot" entraînent souvent une augmentation rapide du prix des jetons, incitant ainsi un plus grand nombre d'utilisateurs peu informés à acheter. Un exemple typique est un jeton de jeu qui a attiré de nombreux investisseurs en utilisant le nom d'une série télévisée populaire, mais l'équipe du projet a intégré une faille de type "honey pot" dans le contrat intelligent, ce qui a finalement entraîné le vol de plus de 3,36 millions de dollars de fonds. Au 25 octobre 2022, il y avait environ 96 008 projets de jetons sur le marché cachant des failles de type "honey pot".
La fonction de création de jetons privés est l'un des moyens couramment utilisés par les fraudeurs. Ils attribuent des autorisations à des comptes spécifiques, permettant d'utiliser les fonctions cachées dans le contrat de jetons pour frapper de nouveaux jetons. Lorsque les fraudeurs réussissent à appeler la fonction de frappe, ils possèdent une grande quantité de jetons et les déversent sur le marché, entraînant une forte dépréciation de la valeur des jetons des autres détenteurs. À ce jour, le 25 octobre 2022, le nombre de projets de jetons sur le marché dissimulant des fonctions de création de jetons privés est d'environ 40 569.
Le déploiement d'une porte dérobée pour modifier les soldes est similaire à la création de jetons privés. Les fraudeurs accordent à des comptes spécifiques le droit de modifier le solde des détenteurs de jetons. Lorsque ces comptes mettent le solde des détenteurs de jetons à zéro, les détenteurs ne peuvent plus vendre ou retirer, tandis que les fraudeurs peuvent retirer la liquidité ou frapper/vendre des jetons pour se retirer.
Résumé
Avec l'augmentation des escroqueries en crypto-monnaie, de nombreuses arnaques restent encore non détectées. Les investisseurs doivent évaluer prudemment les risques de fraude lorsqu'ils choisissent des projets cryptographiques. En même temps, les autorités de régulation doivent intensifier leurs efforts pour lutter contre ces pratiques, protéger les intérêts des consommateurs et améliorer l'intégrité, la transparence et les normes de protection des consommateurs sur le marché.