- Tema
531 Popularidad
3k Popularidad
32k Popularidad
29k Popularidad
7k Popularidad
14k Popularidad
17k Popularidad
155k Popularidad
1836k Popularidad
60k Popularidad
- Anclado
531 Popularidad
3k Popularidad
32k Popularidad
29k Popularidad
7k Popularidad
14k Popularidad
17k Popularidad
155k Popularidad
1836k Popularidad
60k Popularidad
Ecosistema de tokens de Ethereum en aguas turbulentas: el 49.53% de las nuevas monedas sospechan de fraude por Rug Pull.
Revelando el caos del ecosistema de tokens de Ethereum: Investigación profunda de casos de Rug Pull
Introducción
En el mundo de Web3, nuevos tokens están surgiendo constantemente. ¿Te has preguntado cuántos nuevos tokens se emiten cada día? ¿Son seguros estos nuevos tokens?
Estas preguntas no son infundadas. En los últimos meses, el equipo de seguridad ha capturado una gran cantidad de casos de transacciones de Rug Pull. Cabe destacar que todos los tokens involucrados en estos casos son, sin excepción, nuevos tokens que acaban de ser lanzados en la cadena.
Después de investigar a fondo estos casos de Rug Pull, se descubrió que detrás de ellos hay bandas organizadas, y se resumieron las características patrones de estos fraudes. Al analizar los métodos utilizados por estas bandas, se identificó una posible vía de promoción de fraudes por parte de los grupos de Rug Pull: los grupos de Telegram. Estas bandas utilizan la función de "seguimiento de nuevos tokens" en los grupos para atraer a los usuarios a comprar tokens fraudulentos y finalmente obtener ganancias a través de Rug Pull.
Las estadísticas muestran que, desde noviembre de 2023 hasta principios de agosto de 2024, estos grupos de Telegram han promovido un total de 93,930 nuevos Tokens, de los cuales 46,526 Tokens están relacionados con Rug Pull, lo que representa un 49.53%. El costo total acumulado invertido por los grupos detrás de estos Tokens de Rug Pull fue de 149,813.72 Ether, y obtuvieron ganancias de 282,699.96 Ether con un retorno de hasta el 188.7%, lo que equivale a aproximadamente 800 millones de dólares.
Para evaluar la proporción de nuevos tokens impulsados por grupos de Telegram en la red principal de Ethereum, se recopilaron datos sobre los nuevos tokens emitidos en la red principal de Ethereum durante el mismo período de tiempo. Los datos muestran que durante este período se emitieron un total de 100,260 nuevos tokens, de los cuales los tokens impulsados por grupos de Telegram representan el 89.99% de la red principal. En promedio, nacen aproximadamente 370 nuevos tokens cada día, superando con creces las expectativas razonables. Tras una investigación más profunda, se descubrió que al menos 48,265 tokens están involucrados en estafas de Rug Pull, lo que representa un 48.14%. En otras palabras, casi uno de cada dos nuevos tokens en la red principal de Ethereum está involucrado en una estafa.
Además, se han encontrado más casos de Rug Pull en otras redes de blockchain. Esto significa que no solo la red principal de Ethereum, sino que la situación de seguridad de todo el ecosistema de nuevos tokens de Web3 es mucho más grave de lo esperado. Esperamos que este informe pueda ayudar a todos los miembros de Web3 a aumentar su conciencia de prevención, mantenerse alerta ante las innumerables estafas y tomar las medidas preventivas necesarias a tiempo para proteger la seguridad de sus activos.
ERC-20 Token ( Token )
Antes de comenzar oficialmente este informe, primero entendamos algunos conceptos básicos.
Los tokens ERC-20 son uno de los estándares de tokens más comunes en la blockchain, definiendo un conjunto de normas que permiten la interoperabilidad de los tokens entre diferentes contratos inteligentes y aplicaciones descentralizadas (dApp). El estándar ERC-20 especifica las funciones básicas de los tokens, como la transferencia, la consulta de saldo y la autorización de terceros para gestionar tokens, entre otros. Gracias a este protocolo estandarizado, los desarrolladores pueden emitir y gestionar tokens con mayor facilidad, simplificando la creación y el uso de los mismos. De hecho, cualquier persona u organización puede emitir su propio token basado en el estándar ERC-20 y recaudar capital inicial para diversos proyectos financieros a través de la venta anticipada de tokens. Debido a la amplia aplicación de los tokens ERC-20, se han convertido en la base de muchos proyectos de ICO y finanzas descentralizadas.
Los USDT, PEPE y DOGE que conocemos son tokens ERC-20, y los usuarios pueden comprarlos a través de intercambios descentralizados. Sin embargo, ciertos grupos de estafadores también pueden emitir tokens ERC-20 maliciosos con puertas traseras en el código, listarlos en intercambios descentralizados y luego inducir a los usuarios a comprarlos.
Casos típicos de fraude con Token Rug Pull
Aquí, tomamos como ejemplo un caso de fraude de un Token de Rug Pull para profundizar en el modelo operativo de las estafas de Token maliciosos. Primero, es necesario aclarar que un Rug Pull se refiere a la acción fraudulenta en la que el equipo del proyecto retira repentinamente los fondos o abandona el proyecto en un proyecto de finanzas descentralizadas, lo que provoca enormes pérdidas para los inversores. Un Token de Rug Pull es un Token emitido específicamente para llevar a cabo este tipo de estafa.
Los tokens Rug Pull mencionados en este artículo, a veces también se les llama "tokens trampa" o "tokens de esquema de salida", pero en lo que sigue nos referiremos a ellos de manera uniforme como tokens Rug Pull.
caso
El atacante ( del grupo Rug Pull ) utilizó la dirección Deployer ( 0x4bAF ) para desplegar el Token TOMMI, luego creó un pool de liquidez con 1.5 ETH y 100,000,000 TOMMI, y compró activamente tokens TOMMI a través de otras direcciones para falsificar el volumen de transacciones del pool de liquidez, con el fin de atraer a los usuarios y a los bots de lanzamiento en la cadena para comprar el token TOMMI. Cuando un cierto número de bots de lanzamiento cayeron en la trampa, el atacante utilizó la dirección Rug Puller ( 0x43a9) para ejecutar el Rug Pull. El Rug Puller destrozó el pool de liquidez con 38,739,354 tokens TOMMI, intercambiándolos por aproximadamente 3.95 ETH. La fuente de los tokens del Rug Puller proviene de la autorización maliciosa de aprobación del contrato del token TOMMI, el contrato del token TOMMI otorgará permisos de aprobación al Rug Puller para el pool de liquidez al ser desplegado, lo que permite al Rug Puller retirar directamente tokens TOMMI del pool de liquidez y luego ejecutar el Rug Pull.
dirección relacionada
transacciones relacionadas
) proceso de Rug Pull
El atacante recargó 2.47309009ETH al Token Deployer###0x4bAF( a través de un intercambio, como capital inicial para el Rug Pull.
Deployer crea el Token TOMMI, pre-minando 100,000,000 monedas y asignándolas a sí mismo.
El Deployer creó un pool de liquidez con 1.5 ETH y todos los tokens pre-minados, obteniendo aproximadamente 0.387 tokens LP.
Token Deployer envía todos los LP tokens a la dirección 0 para destruirlos, y dado que el contrato TOMMI no tiene función de Mint, en este momento el Token Deployer ha perdido teóricamente la capacidad de Rug Pull. ) esta también es una de las condiciones necesarias para atraer a los bots de nueva emisión, algunos bots de nueva emisión evaluarán si los tokens recién agregados a la piscina tienen riesgo de Rug Pull, el Deployer también establece al propietario del contrato en la dirección 0, todo para engañar a los programas antifraude de los bots de nueva emisión (.
Los atacantes compran activamente tokens TOMMI desde el fondo de liquidez utilizando múltiples direcciones, aumentando el volumen de transacciones del fondo, lo que atrae aún más a los bots de lanzamiento inicial. ) Para determinar que estas direcciones son disfrazadas por los atacantes: los fondos de las direcciones relevantes provienen de direcciones de transferencia de fondos históricas del grupo de Rug Pull. (.
El atacante inició el Rug Pull a través de la dirección Rug Puller )0x43A9(, sacando directamente 38,739,354 Token del fondo de liquidez a través de la puerta trasera del token, y luego utilizó estos tokens para aplastar el fondo, extrayendo aproximadamente 3.95 Ether.
El atacante envía los fondos obtenidos del Rug Pull a la dirección de transferencia 0xD921.
La dirección intermedia 0xD921 envió fondos a la dirección de retención de fondos 0x2836. De aquí podemos ver que, cuando se completa un Rug Pull, el Rug Puller enviará los fondos a alguna dirección de retención de fondos. La dirección de retención de fondos es el lugar donde hemos monitoreado una gran cantidad de casos de Rug Pull, la dirección de retención de fondos dividirá la mayor parte de los fondos recibidos para iniciar una nueva ronda de Rug Pull, mientras que la cantidad restante será retirada a través de algún intercambio. Hemos descubierto varias direcciones de retención de fondos, 0x2836 es una de ellas.
) código de puerta trasera de Rug Pull
Aunque los atacantes han intentado demostrar al exterior que no pueden realizar un Rug Pull al destruir los LP Tokens, en realidad han dejado una puerta trasera maliciosa en la función openTrading del contrato del Token TOMMI, que permite que el pool de liquidez apruebe la transferencia de tokens hacia la dirección del Rug Puller al crear el pool de liquidez, lo que permite que la dirección del Rug Puller pueda retirar directamente los tokens del pool de liquidez.
La implementación de la función openTrading es la siguiente, su función principal es crear un nuevo grupo de liquidez, pero el atacante llamó a la función de puerta trasera onInit dentro de esa función, permitiendo que uniswapV2Pair apruebe a la dirección _chefAddress una cantidad de tipo ### uint256 ( para la transferencia de Token. Donde uniswapV2Pair es la dirección del grupo de liquidez, _chefAddress es la dirección del Rug Puller, y _chefAddress se especifica al desplegar el contrato.
![Investigación profunda sobre casos de Rug Pull, revelando el caos en el ecosistema de tokens de Ethereum])https://img-cdn.gateio.im/webp-social/moments-e5f43d39fa77597ff8f872a1d98cd3ac.webp(
) modo de operación
A través del análisis del caso TOMMI, podemos resumir las siguientes 4 características:
El Desplegador obtiene fondos a través de un intercambio: el atacante primero proporciona una fuente de fondos para la dirección del desplegador ###Deployer( a través de un intercambio.
El Deployer crea un pool de liquidez y quema los tokens LP: después de crear el token Rug Pull, el desplegador inmediatamente creará un pool de liquidez para él y quemará los tokens LP, para aumentar la credibilidad del proyecto y atraer a más inversores.
Rug Puller utiliza una gran cantidad de Token para intercambiar ETH en el fondo de liquidez: Dirección de Rug Pull ) Rug Puller ( utiliza una gran cantidad de Token ) que normalmente supera con creces la cantidad total de suministro de Token ( para intercambiar ETH en el fondo de liquidez. En otros casos, el Rug Puller también ha obtenido ETH del fondo al eliminar liquidez.
Rug Puller trasladará el ETH obtenido del Rug Pull a la dirección de retención de fondos: Rug Puller transferirá el ETH adquirido a la dirección de retención de fondos, a veces a través de una dirección intermedia como transición.
Las características mencionadas anteriormente están presentes en los casos que hemos capturado, lo que indica que el comportamiento de Rug Pull tiene características de patrón evidentes. Además, después de completar un Rug Pull, los fondos suelen ser reunidos en una dirección de retención de fondos, lo que sugiere que estos casos de Rug Pull aparentemente independientes pueden estar involucrados con el mismo grupo de estafa o incluso la misma banda.
Basado en estas características, hemos extraído un patrón de comportamiento de Rug Pull y hemos utilizado este patrón para escanear y detectar los casos monitoreados, con el fin de construir un posible perfil de los grupos de estafa.
Grupo de criminales de Rug Pull
) dirección de retención de fondos de minería
Como se mencionó anteriormente, los casos de Rug Pull suelen ocurrir en el más