Penyelidikan Mendalam Kasus Rug Pull, Mengungkap Kekacauan Ekosistem Token Ethereum
Pengantar
Di dunia Web3, koin baru terus muncul. Apakah Anda pernah berpikir, sebenarnya berapa banyak koin baru yang diterbitkan setiap hari? Apakah koin-koin baru ini aman?
Munculnya pertanyaan-pertanyaan ini bukan tanpa alasan. Dalam beberapa bulan terakhir, sebuah tim keamanan telah menangkap banyak kasus transaksi Rug Pull. Yang perlu dicatat adalah, semua token yang terlibat dalam kasus-kasus ini adalah token baru yang baru saja diluncurkan di blockchain.
Kemudian, tim melakukan penyelidikan mendalam terhadap kasus-kasus Rug Pull ini dan menemukan adanya kelompok penjahat yang terorganisir di baliknya, serta merangkum karakteristik pola dari penipuan ini. Melalui analisis mendalam tentang metode operasional kelompok-kelompok ini, mereka menemukan kemungkinan jalur promosi penipuan untuk kelompok Rug Pull: grup Telegram. Kelompok ini memanfaatkan fungsi "New Token Tracer" di beberapa grup untuk menarik pengguna membeli token penipuan dan akhirnya meraup keuntungan melalui Rug Pull.
Tim telah menghitung informasi pengiriman token dari grup Telegram ini dari November 2023 hingga awal Agustus 2024, dan menemukan bahwa total ada 93.930 jenis token baru yang telah dikirim, di antaranya terdapat 46.526 jenis token yang terlibat dalam Rug Pull, dengan proporsi mencapai 49,53%. Menurut statistik, total biaya yang dikeluarkan oleh kelompok di balik token Rug Pull ini adalah 149.813,72 ETH, dan meraih keuntungan sebesar 282.699,96 ETH dengan tingkat pengembalian yang mencapai 188,7%, setara dengan sekitar 800 juta dolar AS.
Untuk mengevaluasi proporsi token baru yang dipromosikan melalui grup Telegram di jaringan utama Ethereum, tim tersebut mengumpulkan data tentang penerbitan token baru di jaringan utama Ethereum dalam periode waktu yang sama. Data menunjukkan bahwa selama periode ini, total terdapat 100.260 jenis token baru yang diterbitkan, di mana token yang dipromosikan melalui grup Telegram menyumbang 89,99% dari jaringan utama. Rata-rata, sekitar 370 jenis token baru lahir setiap hari, jauh melebihi ekspektasi yang wajar. Setelah melakukan penyelidikan yang mendalam, mereka menemukan kebenaran yang mengkhawatirkan------di mana setidaknya 48.265 jenis token terlibat dalam penipuan Rug Pull, dengan proporsi mencapai 48,14%. Dengan kata lain, hampir setiap dua token baru di jaringan utama Ethereum terlibat dalam penipuan.
Selain itu, mereka juga menemukan lebih banyak kasus Rug Pull di jaringan blockchain lainnya. Ini berarti bahwa bukan hanya keamanan mainnet Ethereum, tetapi keseluruhan ekosistem token baru Web3 jauh lebih serius daripada yang diperkirakan. Oleh karena itu, tim ini menyusun laporan penelitian ini, berharap dapat membantu semua anggota Web3 meningkatkan kesadaran pencegahan, tetap waspada terhadap berbagai penipuan yang muncul, dan mengambil langkah-langkah pencegahan yang diperlukan untuk melindungi keamanan aset mereka.
Token ERC-20
Sebelum memulai laporan ini secara resmi, mari kita pahami beberapa konsep dasar.
Token ERC-20 adalah salah satu standar token yang paling umum di blockchain saat ini, yang mendefinisikan sekumpulan spesifikasi agar token dapat beroperasi secara interoperable di antara berbagai kontrak pintar dan aplikasi terdesentralisasi (dApp). Standar ERC-20 menetapkan fungsi dasar token, seperti transfer, pemeriksaan saldo, dan memberikan wewenang kepada pihak ketiga untuk mengelola token. Karena protokol yang distandarisasi ini, pengembang dapat lebih mudah menerbitkan dan mengelola token, sehingga menyederhanakan pembuatan dan penggunaan token. Sebenarnya, siapa pun atau organisasi dapat menerbitkan token mereka sendiri berdasarkan standar ERC-20, dan mengumpulkan dana awal untuk berbagai proyek keuangan melalui penjualan token. Karena penggunaan luas token ERC-20, ia menjadi dasar bagi banyak proyek ICO dan keuangan terdesentralisasi.
USDT, PEPE, dan DOGE yang kita kenal adalah token ERC-20, pengguna dapat membeli token ini melalui bursa terdesentralisasi. Namun, beberapa kelompok penipuan juga dapat menerbitkan token ERC-20 jahat yang memiliki backdoor dalam kodenya, mendaftarkannya di bursa terdesentralisasi, dan kemudian menggoda pengguna untuk membelinya.
Kasus Penipuan Tipikal Token Rug Pull
Di sini, kita meminjam sebuah kasus penipuan token Rug Pull untuk memahami lebih dalam tentang modus operandi penipuan token jahat. Pertama-tama, perlu dijelaskan bahwa Rug Pull merujuk pada tindakan penipuan di mana pihak proyek secara tiba-tiba menarik dana atau meninggalkan proyek dalam proyek keuangan terdesentralisasi, yang mengakibatkan kerugian besar bagi investor. Sementara itu, token Rug Pull adalah token yang diterbitkan khusus untuk melaksanakan tindakan penipuan semacam itu.
Token Rug Pull yang disebutkan dalam artikel ini, kadang-kadang juga disebut sebagai "Token Honey Pot" atau "Token Exit Scam", tetapi dalam teks berikut kami akan secara konsisten menyebutnya sebagai Token Rug Pull.
· Kasus
Pelaku serangan (kelompok Rug Pull) menggunakan alamat Deployer (0x4bAF) untuk meng-deploy token TOMMI, kemudian menggunakan 1,5 ETH dan 100.000.000 TOMMI untuk membuat kolam likuiditas, dan secara aktif membeli token TOMMI melalui alamat lain untuk memalsukan volume transaksi kolam likuiditas guna menarik pengguna dan robot pembeli baru di blockchain untuk membeli token TOMMI. Ketika sejumlah robot pembeli baru terjebak, pelaku serangan menggunakan alamat Rug Puller (0x43a9) untuk melakukan Rug Pull, Rug Puller menggunakan 38.739.354 token TOMMI untuk menghancurkan kolam likuiditas, menukarkan sekitar 3,95 ETH. Sumber token Rug Puller berasal dari pemberian izin yang jahat pada kontrak token TOMMI, kontrak token TOMMI saat di-deploy akan memberikan izin approve kepada Rug Puller untuk kolam likuiditas, yang memungkinkan Rug Puller untuk langsung menarik token TOMMI dari kolam likuiditas dan kemudian melakukan Rug Pull.
Rug Pull mengirimkan dana yang diterima ke alamat perantara: 0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
Alamat perantara mengirimkan dana ke alamat penyimpanan dana: 0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7
· Proses Rug Pull
1. Siapkan dana untuk menyerang.
Penyerang melalui bursa terpusat, mengisi ulang 2.47309009ETH kepada Token Deployer (0x4bAF) sebagai modal awal untuk Rug Pull.
2. Mengdeploy Token Rug Pull dengan Backdoor.
Deployer membuat token TOMMI, melakukan pra-penambangan 100.000.000 token dan mengalokasikannya untuk dirinya sendiri.
3. Membuat kolam likuiditas awal.
Deployer menggunakan 1,5 ETH dan semua token yang telah ditambang sebelumnya untuk membuat kolam likuiditas, mendapatkan sekitar 0,387 token LP.
4. Musnahkan semua pasokan Token yang sudah ditambang.
Token Deployer mengirimkan semua koin LP ke alamat 0 untuk dihancurkan, karena kontrak TOMMI tidak memiliki fungsi Mint, maka pada saat ini Token Deployer secara teori telah kehilangan kemampuan Rug Pull. (Ini juga merupakan salah satu syarat penting untuk menarik robot penawaran baru masuk, beberapa robot penawaran baru akan mengevaluasi apakah koin yang baru masuk ke dalam kolam memiliki risiko Rug Pull, Deployer juga mengatur Owner kontrak ke alamat 0, semua ini dilakukan untuk menipu program anti-penipuan robot penawaran baru).
5. Volume transaksi palsu.
Penyerang secara aktif membeli token TOMMI dari kolam likuiditas menggunakan beberapa alamat, meningkatkan volume perdagangan kolam, dan lebih lanjut menarik bot pemula untuk masuk (dasar untuk menentukan bahwa alamat-alamat ini adalah penyamaran penyerang: dana alamat terkait berasal dari alamat transfer dana bersejarah kelompok Rug Pull).
Penyerang melakukan Rug Pull melalui alamat Rug Puller (0x43A9), langsung mengeluarkan 38.739.354 Token dari kolam likuiditas melalui pintu belakang token, kemudian menggunakan Token ini untuk menghancurkan kolam, menarik sekitar 3,95 ETH.
Penyerang mengirimkan dana yang diperoleh dari Rug Pull ke alamat perantara 0xD921.
Alamat perantara 0xD921 mengirimkan dana ke alamat penyimpanan dana 0x2836. Dari sini kita dapat melihat, setelah Rug Pull selesai, Rug Puller akan mengirimkan dana ke suatu alamat penyimpanan dana. Alamat penyimpanan dana adalah tempat pengumpulan dana dari banyak kasus Rug Pull yang kami pantau, alamat penyimpanan dana akan membagi sebagian besar dana yang diterima untuk memulai putaran baru Rug Pull, sementara sisa kecil dana akan ditarik melalui bursa terpusat. Kami telah menemukan beberapa alamat penyimpanan dana, 0x2836 adalah salah satunya.
· Kode Backdoor Rug Pull
Meskipun penyerang telah mencoba membuktikan kepada dunia bahwa mereka tidak dapat melakukan Rug Pull dengan menghancurkan LP Token, sebenarnya penyerang telah meninggalkan pintu belakang jahat dalam fungsi openTrading kontrak TOMMI Token, yang akan memberikan izin transfer token kepada alamat Rug Puller saat membuat kolam likuiditas, sehingga alamat Rug Puller dapat langsung menarik token dari kolam likuiditas.
Implementasi fungsi openTrading ditunjukkan pada Gambar 9, fungsi utamanya adalah untuk membuat kolam likuiditas baru, tetapi penyerang memanggil fungsi pintu belakang onInit di dalam fungsi tersebut (ditunjukkan pada Gambar 10), yang memberi uniswapV2Pair izin untuk memindahkan koin dengan jumlah type(uint256) ke alamat _chefAddress. Di mana uniswapV2Pair adalah alamat kolam likuiditas, _chefAddress adalah alamat Rug Puller, dan _chefAddress ditentukan saat kontrak dikerahkan (ditunjukkan pada Gambar 11).
· Pola Kejahatan
Dengan menganalisis kasus TOMMI, kita dapat menyimpulkan 4 karakteristik berikut:
Deployer mendapatkan dana melalui bursa terpusat: Penyerang pertama-tama menyediakan sumber dana untuk alamat Deployer melalui bursa terpusat.
Deployer membuat kolam likuiditas dan menghancurkan token LP: Setelah deployer membuat token Rug Pull, mereka segera membuat kolam likuiditas untuknya dan menghancurkan token LP, untuk meningkatkan kredibilitas proyek dan menarik lebih banyak investor.
Rug Puller menggunakan banyak koin untuk menukar ETH dalam likuiditas pool: Rug Pull
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7 Suka
Hadiah
7
6
Posting ulang
Bagikan
Komentar
0/400
CrashHotline
· 6jam yang lalu
suckers pada akhirnya tetaplah suckers
Lihat AsliBalas0
CommunityWorker
· 6jam yang lalu
suckers selamanya tidak akan menjadi budak gm
Lihat AsliBalas0
NFTDreamer
· 6jam yang lalu
Empat Token tiga lubang lubang dengan pisau
Lihat AsliBalas0
AlgoAlchemist
· 6jam yang lalu
Bermain di pasar baru lebih baik daripada dianggap bodoh.
Laporan penelitian: Hampir 50% ekosistem token baru Ethereum terlibat dalam Rug Pull, menipu 800 juta USD dalam enam bulan.
Penyelidikan Mendalam Kasus Rug Pull, Mengungkap Kekacauan Ekosistem Token Ethereum
Pengantar
Di dunia Web3, koin baru terus muncul. Apakah Anda pernah berpikir, sebenarnya berapa banyak koin baru yang diterbitkan setiap hari? Apakah koin-koin baru ini aman?
Munculnya pertanyaan-pertanyaan ini bukan tanpa alasan. Dalam beberapa bulan terakhir, sebuah tim keamanan telah menangkap banyak kasus transaksi Rug Pull. Yang perlu dicatat adalah, semua token yang terlibat dalam kasus-kasus ini adalah token baru yang baru saja diluncurkan di blockchain.
Kemudian, tim melakukan penyelidikan mendalam terhadap kasus-kasus Rug Pull ini dan menemukan adanya kelompok penjahat yang terorganisir di baliknya, serta merangkum karakteristik pola dari penipuan ini. Melalui analisis mendalam tentang metode operasional kelompok-kelompok ini, mereka menemukan kemungkinan jalur promosi penipuan untuk kelompok Rug Pull: grup Telegram. Kelompok ini memanfaatkan fungsi "New Token Tracer" di beberapa grup untuk menarik pengguna membeli token penipuan dan akhirnya meraup keuntungan melalui Rug Pull.
Tim telah menghitung informasi pengiriman token dari grup Telegram ini dari November 2023 hingga awal Agustus 2024, dan menemukan bahwa total ada 93.930 jenis token baru yang telah dikirim, di antaranya terdapat 46.526 jenis token yang terlibat dalam Rug Pull, dengan proporsi mencapai 49,53%. Menurut statistik, total biaya yang dikeluarkan oleh kelompok di balik token Rug Pull ini adalah 149.813,72 ETH, dan meraih keuntungan sebesar 282.699,96 ETH dengan tingkat pengembalian yang mencapai 188,7%, setara dengan sekitar 800 juta dolar AS.
Untuk mengevaluasi proporsi token baru yang dipromosikan melalui grup Telegram di jaringan utama Ethereum, tim tersebut mengumpulkan data tentang penerbitan token baru di jaringan utama Ethereum dalam periode waktu yang sama. Data menunjukkan bahwa selama periode ini, total terdapat 100.260 jenis token baru yang diterbitkan, di mana token yang dipromosikan melalui grup Telegram menyumbang 89,99% dari jaringan utama. Rata-rata, sekitar 370 jenis token baru lahir setiap hari, jauh melebihi ekspektasi yang wajar. Setelah melakukan penyelidikan yang mendalam, mereka menemukan kebenaran yang mengkhawatirkan------di mana setidaknya 48.265 jenis token terlibat dalam penipuan Rug Pull, dengan proporsi mencapai 48,14%. Dengan kata lain, hampir setiap dua token baru di jaringan utama Ethereum terlibat dalam penipuan.
Selain itu, mereka juga menemukan lebih banyak kasus Rug Pull di jaringan blockchain lainnya. Ini berarti bahwa bukan hanya keamanan mainnet Ethereum, tetapi keseluruhan ekosistem token baru Web3 jauh lebih serius daripada yang diperkirakan. Oleh karena itu, tim ini menyusun laporan penelitian ini, berharap dapat membantu semua anggota Web3 meningkatkan kesadaran pencegahan, tetap waspada terhadap berbagai penipuan yang muncul, dan mengambil langkah-langkah pencegahan yang diperlukan untuk melindungi keamanan aset mereka.
Token ERC-20
Sebelum memulai laporan ini secara resmi, mari kita pahami beberapa konsep dasar.
Token ERC-20 adalah salah satu standar token yang paling umum di blockchain saat ini, yang mendefinisikan sekumpulan spesifikasi agar token dapat beroperasi secara interoperable di antara berbagai kontrak pintar dan aplikasi terdesentralisasi (dApp). Standar ERC-20 menetapkan fungsi dasar token, seperti transfer, pemeriksaan saldo, dan memberikan wewenang kepada pihak ketiga untuk mengelola token. Karena protokol yang distandarisasi ini, pengembang dapat lebih mudah menerbitkan dan mengelola token, sehingga menyederhanakan pembuatan dan penggunaan token. Sebenarnya, siapa pun atau organisasi dapat menerbitkan token mereka sendiri berdasarkan standar ERC-20, dan mengumpulkan dana awal untuk berbagai proyek keuangan melalui penjualan token. Karena penggunaan luas token ERC-20, ia menjadi dasar bagi banyak proyek ICO dan keuangan terdesentralisasi.
USDT, PEPE, dan DOGE yang kita kenal adalah token ERC-20, pengguna dapat membeli token ini melalui bursa terdesentralisasi. Namun, beberapa kelompok penipuan juga dapat menerbitkan token ERC-20 jahat yang memiliki backdoor dalam kodenya, mendaftarkannya di bursa terdesentralisasi, dan kemudian menggoda pengguna untuk membelinya.
Kasus Penipuan Tipikal Token Rug Pull
Di sini, kita meminjam sebuah kasus penipuan token Rug Pull untuk memahami lebih dalam tentang modus operandi penipuan token jahat. Pertama-tama, perlu dijelaskan bahwa Rug Pull merujuk pada tindakan penipuan di mana pihak proyek secara tiba-tiba menarik dana atau meninggalkan proyek dalam proyek keuangan terdesentralisasi, yang mengakibatkan kerugian besar bagi investor. Sementara itu, token Rug Pull adalah token yang diterbitkan khusus untuk melaksanakan tindakan penipuan semacam itu.
Token Rug Pull yang disebutkan dalam artikel ini, kadang-kadang juga disebut sebagai "Token Honey Pot" atau "Token Exit Scam", tetapi dalam teks berikut kami akan secara konsisten menyebutnya sebagai Token Rug Pull.
· Kasus
Pelaku serangan (kelompok Rug Pull) menggunakan alamat Deployer (0x4bAF) untuk meng-deploy token TOMMI, kemudian menggunakan 1,5 ETH dan 100.000.000 TOMMI untuk membuat kolam likuiditas, dan secara aktif membeli token TOMMI melalui alamat lain untuk memalsukan volume transaksi kolam likuiditas guna menarik pengguna dan robot pembeli baru di blockchain untuk membeli token TOMMI. Ketika sejumlah robot pembeli baru terjebak, pelaku serangan menggunakan alamat Rug Puller (0x43a9) untuk melakukan Rug Pull, Rug Puller menggunakan 38.739.354 token TOMMI untuk menghancurkan kolam likuiditas, menukarkan sekitar 3,95 ETH. Sumber token Rug Puller berasal dari pemberian izin yang jahat pada kontrak token TOMMI, kontrak token TOMMI saat di-deploy akan memberikan izin approve kepada Rug Puller untuk kolam likuiditas, yang memungkinkan Rug Puller untuk langsung menarik token TOMMI dari kolam likuiditas dan kemudian melakukan Rug Pull.
· Alamat terkait
· Transaksi Terkait
· Proses Rug Pull
1. Siapkan dana untuk menyerang.
Penyerang melalui bursa terpusat, mengisi ulang 2.47309009ETH kepada Token Deployer (0x4bAF) sebagai modal awal untuk Rug Pull.
2. Mengdeploy Token Rug Pull dengan Backdoor.
Deployer membuat token TOMMI, melakukan pra-penambangan 100.000.000 token dan mengalokasikannya untuk dirinya sendiri.
3. Membuat kolam likuiditas awal.
Deployer menggunakan 1,5 ETH dan semua token yang telah ditambang sebelumnya untuk membuat kolam likuiditas, mendapatkan sekitar 0,387 token LP.
4. Musnahkan semua pasokan Token yang sudah ditambang.
Token Deployer mengirimkan semua koin LP ke alamat 0 untuk dihancurkan, karena kontrak TOMMI tidak memiliki fungsi Mint, maka pada saat ini Token Deployer secara teori telah kehilangan kemampuan Rug Pull. (Ini juga merupakan salah satu syarat penting untuk menarik robot penawaran baru masuk, beberapa robot penawaran baru akan mengevaluasi apakah koin yang baru masuk ke dalam kolam memiliki risiko Rug Pull, Deployer juga mengatur Owner kontrak ke alamat 0, semua ini dilakukan untuk menipu program anti-penipuan robot penawaran baru).
5. Volume transaksi palsu.
Penyerang secara aktif membeli token TOMMI dari kolam likuiditas menggunakan beberapa alamat, meningkatkan volume perdagangan kolam, dan lebih lanjut menarik bot pemula untuk masuk (dasar untuk menentukan bahwa alamat-alamat ini adalah penyamaran penyerang: dana alamat terkait berasal dari alamat transfer dana bersejarah kelompok Rug Pull).
Penyerang melakukan Rug Pull melalui alamat Rug Puller (0x43A9), langsung mengeluarkan 38.739.354 Token dari kolam likuiditas melalui pintu belakang token, kemudian menggunakan Token ini untuk menghancurkan kolam, menarik sekitar 3,95 ETH.
Penyerang mengirimkan dana yang diperoleh dari Rug Pull ke alamat perantara 0xD921.
Alamat perantara 0xD921 mengirimkan dana ke alamat penyimpanan dana 0x2836. Dari sini kita dapat melihat, setelah Rug Pull selesai, Rug Puller akan mengirimkan dana ke suatu alamat penyimpanan dana. Alamat penyimpanan dana adalah tempat pengumpulan dana dari banyak kasus Rug Pull yang kami pantau, alamat penyimpanan dana akan membagi sebagian besar dana yang diterima untuk memulai putaran baru Rug Pull, sementara sisa kecil dana akan ditarik melalui bursa terpusat. Kami telah menemukan beberapa alamat penyimpanan dana, 0x2836 adalah salah satunya.
· Kode Backdoor Rug Pull
Meskipun penyerang telah mencoba membuktikan kepada dunia bahwa mereka tidak dapat melakukan Rug Pull dengan menghancurkan LP Token, sebenarnya penyerang telah meninggalkan pintu belakang jahat dalam fungsi openTrading kontrak TOMMI Token, yang akan memberikan izin transfer token kepada alamat Rug Puller saat membuat kolam likuiditas, sehingga alamat Rug Puller dapat langsung menarik token dari kolam likuiditas.
Implementasi fungsi openTrading ditunjukkan pada Gambar 9, fungsi utamanya adalah untuk membuat kolam likuiditas baru, tetapi penyerang memanggil fungsi pintu belakang onInit di dalam fungsi tersebut (ditunjukkan pada Gambar 10), yang memberi uniswapV2Pair izin untuk memindahkan koin dengan jumlah type(uint256) ke alamat _chefAddress. Di mana uniswapV2Pair adalah alamat kolam likuiditas, _chefAddress adalah alamat Rug Puller, dan _chefAddress ditentukan saat kontrak dikerahkan (ditunjukkan pada Gambar 11).
· Pola Kejahatan
Dengan menganalisis kasus TOMMI, kita dapat menyimpulkan 4 karakteristik berikut:
Deployer mendapatkan dana melalui bursa terpusat: Penyerang pertama-tama menyediakan sumber dana untuk alamat Deployer melalui bursa terpusat.
Deployer membuat kolam likuiditas dan menghancurkan token LP: Setelah deployer membuat token Rug Pull, mereka segera membuat kolam likuiditas untuknya dan menghancurkan token LP, untuk meningkatkan kredibilitas proyek dan menarik lebih banyak investor.
Rug Puller menggunakan banyak koin untuk menukar ETH dalam likuiditas pool: Rug Pull