Web3 dünyasında, yeni Token'lar sürekli olarak ortaya çıkıyor. Her gün ne kadar yeni Token'ın ihraç edildiğini hiç düşündünüz mü? Bu yeni Token'lar güvenli mi?
Bu soruların ortaya çıkması boşuna değil. Son birkaç ay içinde, bir güvenlik ekibi çok sayıda Rug Pull işlem örneği yakaladı. Dikkat çekici olan, bu örneklerde yer alan Token'ların hepsinin yeni bir şekilde zincire eklenen Token'lar olmasıdır.
Sonrasında, ekip bu Rug Pull vakalarını derinlemesine araştırdı ve arkasında örgütlü bir suç çetesi bulunduğunu tespit etti ve bu dolandırıcılıkların kalıplaşmış özelliklerini özetledi. Bu çetelerin suç işleme yöntemlerini derinlemesine analiz ederek, Rug Pull çetelerinin olası bir dolandırıcılık tanıtım yolu buldu: Telegram grupları. Bu çeteler, bazı gruplardaki "New Token Tracer" işlevini kullanarak kullanıcıları dolandırıcı token satın almaya çekiyor ve sonunda Rug Pull ile kâr elde ediyor.
Bu ekip, 2023'ün Kasım ayından 2024'ün Ağustos ayının başına kadar olan dönemde bu Telegram gruplarının Token gönderim bilgilerini istatistiksel olarak inceledi ve toplamda 93,930 yeni Token gönderildiğini, bunlardan 46,526'sının Rug Pull'a karıştığını, oranının %49.53'e ulaştığını tespit etti. İstatistiklere göre, bu Rug Pull Token'larının arkasındaki çetelerin toplam yatırım maliyeti 149,813.72 ETH olup, %188.7'ye varan bir getiri oranı ile 282,699.96 ETH kazanç elde etmiştir, bu da yaklaşık 8 milyar dolara denk gelmektedir.
Telegram grubu tarafından duyurulan yeni Token'ın Ethereum ana ağındaki payını değerlendirmek için, ekip aynı zaman diliminde Ethereum ana ağında çıkarılan yeni Token verilerini derledi. Veriler, bu süre zarfında toplam 100,260 yeni Token'ın çıkarıldığını ve bunların %89.99'unun ana ağda Telegram grubu tarafından duyurulan Token'lar olduğunu göstermektedir. Ortalama olarak günde yaklaşık 370 yeni Token doğmakta, bu da makul beklentilerin çok üzerinde. Sürekli derinlemesine araştırmaların ardından, buldukları gerçek rahatsız edici------en az 48,265 Token'ın Rug Pull dolandırıcılığına karıştığı tespit edilmiştir, bu da %48.14'lük bir oranı temsil etmektedir. Başka bir deyişle, Ethereum ana ağında neredeyse her iki yeni Token'dan biri dolandırıcılık ile ilişkilidir.
Ayrıca, diğer blok zinciri ağlarında daha fazla Rug Pull vakası keşfettiler. Bu, yalnızca Ethereum ana ağı değil, tüm Web3 yeni çıkan token ekosisteminin güvenlik durumunun beklenenden çok daha ciddi olduğunu gösteriyor. Bu nedenle, ekip bu araştırma raporunu yazdı ve tüm Web3 üyelerinin önlem alma bilincini artırmalarına yardımcı olmayı umuyor, karşılaştıkları sürekli dolandırıcılıklara karşı dikkatli olmalarını ve gerekli önleyici tedbirleri zamanında alarak varlık güvenliklerini korumalarını istiyor.
ERC-20 Token
Bu rapora resmi olarak başlamadan önce, bazı temel kavramları anlamaya başlayalım.
ERC-20 Token, blockchain üzerindeki en yaygın Token standartlarından biridir ve farklı akıllı sözleşmeler ve merkeziyetsiz uygulamalar (dApp) arasında Token'ların etkileşimli olmasını sağlayan bir dizi standart tanımlar. ERC-20 standardı, Token'ın temel işlevlerini, örneğin transfer, bakiye sorgulama, üçüncü tarafların Token'ı yönetmesi için yetki verme gibi işlevleri belirler. Bu standartlaşmış protokol sayesinde, geliştiriciler Token'ları daha kolay bir şekilde çıkarabilir ve yönetebilir, böylece Token'ın oluşturulması ve kullanımı basitleştirilmiştir. Aslında, herhangi bir birey veya organizasyon ERC-20 standardına dayanarak kendi Token'ını çıkarabilir ve çeşitli finansal projeler için başlangıç fonu toplamak amacıyla Token'ları ön satış yoluyla sunabilir. ERC-20 Token'ın yaygın kullanımı nedeniyle, birçok ICO ve merkeziyetsiz finans proje için temel olmuştur.
Bizim bildiğimiz USDT, PEPE, DOGE ERC-20 Token'lara aittir, kullanıcılar bu Token'ları merkeziyetsiz borsa üzerinden satın alabilir. Ancak, bazı dolandırıcılık çeteleri, kod arka kapısına sahip kötü niyetli ERC-20 Token'lar ihraç edebilir, bunları merkeziyetsiz borsaya yükleyip kullanıcıları satın almaya teşvik edebilir.
Rug Pull Token'ların Tipik Dolandırıcılık Vakaları
Burada, bir Rug Pull token'ı dolandırıcılığı örneğini kullanarak, kötü niyetli token dolandırıcılıklarının işletim modelini derinlemesine inceleyeceğiz. Öncelikle, Rug Pull'un, proje ekibinin merkeziyetsiz finans projelerinde aniden fonları çekmesi veya projeden vazgeçmesi sonucunda yatırımcıların büyük kayıplar yaşamasına neden olan bir dolandırıcılık eylemi olduğunu belirtmek gerekir. Rug Pull token'ları ise bu tür dolandırıcılık eylemlerini gerçekleştirmek amacıyla ihraç edilen token'lardır.
Bu yazıda bahsedilen Rug Pull tokenleri, bazen "Honey Pot tokenleri" veya "Exit Scam tokenleri" olarak da adlandırılmaktadır, ancak aşağıda bunları tek bir terim olarak Rug Pull tokenleri olarak adlandıracağız.
· örnek
Saldırgan (Rug Pull çetesi) Deployer adresi (0x4bAF) ile TOMMI Token'ı dağıttı, ardından 1.5 ETH ve 100.000.000 TOMMI ile bir likidite havuzu oluşturdu ve diğer adreslerden TOMMI Token'ı aktif olarak satın alarak, likidite havuzu işlem hacmini sahte bir şekilde artırarak kullanıcıları ve zincir üzerindeki yeni token alım robotlarını TOMMI Token'ı satın almaya çekti. Belirli sayıda yeni token alım robotu kandırıldığında, saldırgan Rug Puller adresi (0x43a9) ile Rug Pull işlemini gerçekleştirdi, Rug Puller 38.739.354 TOMMI Token'ı likidite havuzuna boşaltarak yaklaşık 3.95 ETH aldı. Rug Puller'ın token kaynağı, TOMMI Token sözleşmesinin kötü niyetli Onay yetkilendirmesidir, TOMMI Token sözleşmesi dağıtıldığında Rug Puller'a likidite havuzunun onay yetkisi verilir, bu da Rug Puller'ın doğrudan likidite havuzundan TOMMI Token'ı çekip Rug Pull işlemi yapmasına olanak tanır.
Saldırgan, merkezi borsa aracılığıyla Token Deployer'a (0x4bAF) 2.47309009ETH yatırarak Rug Pull'ün başlangıç fonunu sağladı.
2. Arka kapılı Rug Pull Token'lerini dağıtmak.
Deployer, 100.000.000 TOMMI Token'ı ön madencilik yaparak kendisine tahsis etti.
3. İlk likidite havuzunu oluşturun.
Deployer, 1.5 ETH ve ön madencilikle elde edilen tüm Token'ları kullanarak bir likidite havuzu oluşturdu ve yaklaşık 0.387 LP Token'ı elde etti.
4. Tüm ön madencilik Token arzını yok et.
Token Deployer, tüm LP tokenlerini 0 adresine göndererek yok eder. TOMMI sözleşmesinde Mint fonksiyonu bulunmadığı için, bu durumda Token Deployer teorik olarak Rug Pull yeteneğini kaybetmiştir. (Bu, yeni botların devreye girmesi için gerekli koşullardan biridir; bazı yeni botlar, yeni havuza giren tokenlerin Rug Pull riskini değerlendirir. Deployer ayrıca sözleşmenin Sahibini 0 adresine ayarlayarak, yeni botların dolandırıcılık önleme programını geçmek için bunu yapmaktadır.)
5. Sahte işlem hacmi.
Saldırganlar, likidite havuzundan TOMMI Token satın almak için birden fazla adres kullanarak havuzun işlem hacmini artırıyor ve yeni token alım robotlarının girmesini daha da çekiyor (bu adreslerin saldırganlar tarafından gizlendiğini belirlemenin nedeni: ilgili adreslerin fonları, Rug Pull çetelerinin geçmiş fon transfer adreslerinden gelmektedir).
Saldırgan, Rug Puller adresi (0x43A9) üzerinden Rug Pull başlatarak, token'ın arka kapısından doğrudan likidite havuzundan 38,739,354 adet Token transfer etti ve ardından bu Token'ları havuza atarak yaklaşık 3.95 ETH çıkardı.
Saldırgan, Rug Pull'dan elde edilen fonları 0xD921 ara adrese gönderdi.
Ara adres 0xD921, fonları fon saklama adresi 0x2836'ya gönderdi. Buradan, Rug Pull tamamlandığında, Rug Puller'ın fonları bir fon saklama adresine göndereceğini görebiliriz. Fon saklama adresi, izlediğimiz birçok Rug Pull vakasının fonlarının toplandığı yerdir; fon saklama adresi, aldığı fonların çoğunu yeni bir Rug Pull başlatmak için bölecek ve geri kalan az miktardaki fonu merkezi borsa aracılığıyla çekilecektir. Birkaç fon saklama adresi keşfettik, 0x2836 bunlardan biridir.
· Rug Pull kod arka kapısı
Saldırganlar, LP Token'ları yok ederek dış dünyaya Rug Pull yapamayacaklarını kanıtlamaya çalışsalar da, aslında saldırganlar TOMMI Token sözleşmesinin openTrading fonksiyonunda kötü niyetli bir onay arka kapısı bırakmışlardır. Bu arka kapı, likidite havuzu oluşturulurken likidite havuzunun Rug Puller adresine token transfer yetkisi vermesine neden olur, böylece Rug Puller adresi doğrudan likidite havuzundan token çekebilir.
openTrading fonksiyonunun uygulanışı Şekil 9'da gösterilmiştir, ana işlevi yeni bir likidite havuzu oluşturmaktır, ancak saldırgan bu fonksiyon içinde arka kapı fonksiyonu onInit'i çağırmıştır (Şekil 10'da gösterilmiştir), bu da uniswapV2Pair'in _chefAddress adresine type(uint256) miktarında Token transfer yetkisi vermesini sağlamıştır. Burada uniswapV2Pair likidite havuzu adresi, _chefAddress Rug Puller adresi, _chefAddress ise sözleşme dağıtımı sırasında belirlenmiştir (Şekil 11'de gösterilmiştir).
· Suç işleme biçimi
TOMMI vakasını analiz ederek aşağıdaki 4 özelliği özetleyebiliriz:
Deployer, merkezi borsa aracılığıyla fon alır: Saldırgan, öncelikle merkezi borsa aracılığıyla Deployer adresine fon sağlamak için hareket eder.
Deployer likidite havuzunu oluşturur ve LP Token'larını yok eder: Rug Pull token'ı oluşturduktan sonra, deployer hemen onun için bir likidite havuzu oluşturur ve LP Token'larını yok eder, böylece projenin güvenilirliğini artırır ve daha fazla yatırımcı çeker.
Rug Puller, likidite havuzundaki ETH'yi büyük miktarda Token ile değiştirir: Rug Pull
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Likes
Reward
7
7
Repost
Share
Comment
0/400
GateUser-0717ab66
· 3h ago
Emiciler Tarafından Oyuna Getirilmek hiçbir zaman modası geçmeyecek.
View OriginalReply0
CrashHotline
· 10h ago
enayiler nihayet enayiler.
View OriginalReply0
CommunityWorker
· 10h ago
enayiler asla köle olmaz gm
View OriginalReply0
NFTDreamer
· 10h ago
Dört Token, üç tuzak. Tuzaklar bıçaklı.
View OriginalReply0
AlgoAlchemist
· 10h ago
Yeni projeleri speküle etmek, enayileri oyuna getirmekten daha iyidir.
View OriginalReply0
GateUser-00be86fc
· 10h ago
enayiler artık uyanmalı
View OriginalReply0
CryptoTarotReader
· 10h ago
Yine enayilerin insanları enayi yerine koymak için bir gün...
Araştırma Raporu: Ethereum'un yeni Token ekosisteminin neredeyse yarısı Rug Pull'a karışıyor, altı ayda 800 milyon dolar dolandırıldı.
Rug Pull vakalarını derinlemesine inceleme, Ethereum Token ekosistemindeki karmaşayı açığa çıkarma
Giriş
Web3 dünyasında, yeni Token'lar sürekli olarak ortaya çıkıyor. Her gün ne kadar yeni Token'ın ihraç edildiğini hiç düşündünüz mü? Bu yeni Token'lar güvenli mi?
Bu soruların ortaya çıkması boşuna değil. Son birkaç ay içinde, bir güvenlik ekibi çok sayıda Rug Pull işlem örneği yakaladı. Dikkat çekici olan, bu örneklerde yer alan Token'ların hepsinin yeni bir şekilde zincire eklenen Token'lar olmasıdır.
Sonrasında, ekip bu Rug Pull vakalarını derinlemesine araştırdı ve arkasında örgütlü bir suç çetesi bulunduğunu tespit etti ve bu dolandırıcılıkların kalıplaşmış özelliklerini özetledi. Bu çetelerin suç işleme yöntemlerini derinlemesine analiz ederek, Rug Pull çetelerinin olası bir dolandırıcılık tanıtım yolu buldu: Telegram grupları. Bu çeteler, bazı gruplardaki "New Token Tracer" işlevini kullanarak kullanıcıları dolandırıcı token satın almaya çekiyor ve sonunda Rug Pull ile kâr elde ediyor.
Bu ekip, 2023'ün Kasım ayından 2024'ün Ağustos ayının başına kadar olan dönemde bu Telegram gruplarının Token gönderim bilgilerini istatistiksel olarak inceledi ve toplamda 93,930 yeni Token gönderildiğini, bunlardan 46,526'sının Rug Pull'a karıştığını, oranının %49.53'e ulaştığını tespit etti. İstatistiklere göre, bu Rug Pull Token'larının arkasındaki çetelerin toplam yatırım maliyeti 149,813.72 ETH olup, %188.7'ye varan bir getiri oranı ile 282,699.96 ETH kazanç elde etmiştir, bu da yaklaşık 8 milyar dolara denk gelmektedir.
Telegram grubu tarafından duyurulan yeni Token'ın Ethereum ana ağındaki payını değerlendirmek için, ekip aynı zaman diliminde Ethereum ana ağında çıkarılan yeni Token verilerini derledi. Veriler, bu süre zarfında toplam 100,260 yeni Token'ın çıkarıldığını ve bunların %89.99'unun ana ağda Telegram grubu tarafından duyurulan Token'lar olduğunu göstermektedir. Ortalama olarak günde yaklaşık 370 yeni Token doğmakta, bu da makul beklentilerin çok üzerinde. Sürekli derinlemesine araştırmaların ardından, buldukları gerçek rahatsız edici------en az 48,265 Token'ın Rug Pull dolandırıcılığına karıştığı tespit edilmiştir, bu da %48.14'lük bir oranı temsil etmektedir. Başka bir deyişle, Ethereum ana ağında neredeyse her iki yeni Token'dan biri dolandırıcılık ile ilişkilidir.
Ayrıca, diğer blok zinciri ağlarında daha fazla Rug Pull vakası keşfettiler. Bu, yalnızca Ethereum ana ağı değil, tüm Web3 yeni çıkan token ekosisteminin güvenlik durumunun beklenenden çok daha ciddi olduğunu gösteriyor. Bu nedenle, ekip bu araştırma raporunu yazdı ve tüm Web3 üyelerinin önlem alma bilincini artırmalarına yardımcı olmayı umuyor, karşılaştıkları sürekli dolandırıcılıklara karşı dikkatli olmalarını ve gerekli önleyici tedbirleri zamanında alarak varlık güvenliklerini korumalarını istiyor.
ERC-20 Token
Bu rapora resmi olarak başlamadan önce, bazı temel kavramları anlamaya başlayalım.
ERC-20 Token, blockchain üzerindeki en yaygın Token standartlarından biridir ve farklı akıllı sözleşmeler ve merkeziyetsiz uygulamalar (dApp) arasında Token'ların etkileşimli olmasını sağlayan bir dizi standart tanımlar. ERC-20 standardı, Token'ın temel işlevlerini, örneğin transfer, bakiye sorgulama, üçüncü tarafların Token'ı yönetmesi için yetki verme gibi işlevleri belirler. Bu standartlaşmış protokol sayesinde, geliştiriciler Token'ları daha kolay bir şekilde çıkarabilir ve yönetebilir, böylece Token'ın oluşturulması ve kullanımı basitleştirilmiştir. Aslında, herhangi bir birey veya organizasyon ERC-20 standardına dayanarak kendi Token'ını çıkarabilir ve çeşitli finansal projeler için başlangıç fonu toplamak amacıyla Token'ları ön satış yoluyla sunabilir. ERC-20 Token'ın yaygın kullanımı nedeniyle, birçok ICO ve merkeziyetsiz finans proje için temel olmuştur.
Bizim bildiğimiz USDT, PEPE, DOGE ERC-20 Token'lara aittir, kullanıcılar bu Token'ları merkeziyetsiz borsa üzerinden satın alabilir. Ancak, bazı dolandırıcılık çeteleri, kod arka kapısına sahip kötü niyetli ERC-20 Token'lar ihraç edebilir, bunları merkeziyetsiz borsaya yükleyip kullanıcıları satın almaya teşvik edebilir.
Rug Pull Token'ların Tipik Dolandırıcılık Vakaları
Burada, bir Rug Pull token'ı dolandırıcılığı örneğini kullanarak, kötü niyetli token dolandırıcılıklarının işletim modelini derinlemesine inceleyeceğiz. Öncelikle, Rug Pull'un, proje ekibinin merkeziyetsiz finans projelerinde aniden fonları çekmesi veya projeden vazgeçmesi sonucunda yatırımcıların büyük kayıplar yaşamasına neden olan bir dolandırıcılık eylemi olduğunu belirtmek gerekir. Rug Pull token'ları ise bu tür dolandırıcılık eylemlerini gerçekleştirmek amacıyla ihraç edilen token'lardır.
Bu yazıda bahsedilen Rug Pull tokenleri, bazen "Honey Pot tokenleri" veya "Exit Scam tokenleri" olarak da adlandırılmaktadır, ancak aşağıda bunları tek bir terim olarak Rug Pull tokenleri olarak adlandıracağız.
· örnek
Saldırgan (Rug Pull çetesi) Deployer adresi (0x4bAF) ile TOMMI Token'ı dağıttı, ardından 1.5 ETH ve 100.000.000 TOMMI ile bir likidite havuzu oluşturdu ve diğer adreslerden TOMMI Token'ı aktif olarak satın alarak, likidite havuzu işlem hacmini sahte bir şekilde artırarak kullanıcıları ve zincir üzerindeki yeni token alım robotlarını TOMMI Token'ı satın almaya çekti. Belirli sayıda yeni token alım robotu kandırıldığında, saldırgan Rug Puller adresi (0x43a9) ile Rug Pull işlemini gerçekleştirdi, Rug Puller 38.739.354 TOMMI Token'ı likidite havuzuna boşaltarak yaklaşık 3.95 ETH aldı. Rug Puller'ın token kaynağı, TOMMI Token sözleşmesinin kötü niyetli Onay yetkilendirmesidir, TOMMI Token sözleşmesi dağıtıldığında Rug Puller'a likidite havuzunun onay yetkisi verilir, bu da Rug Puller'ın doğrudan likidite havuzundan TOMMI Token'ı çekip Rug Pull işlemi yapmasına olanak tanır.
· İlgili adres
· İlgili İşlemler
· Rug Pull süreci
1. Saldırı fonunu hazırlayın.
Saldırgan, merkezi borsa aracılığıyla Token Deployer'a (0x4bAF) 2.47309009ETH yatırarak Rug Pull'ün başlangıç fonunu sağladı.
2. Arka kapılı Rug Pull Token'lerini dağıtmak.
Deployer, 100.000.000 TOMMI Token'ı ön madencilik yaparak kendisine tahsis etti.
3. İlk likidite havuzunu oluşturun.
Deployer, 1.5 ETH ve ön madencilikle elde edilen tüm Token'ları kullanarak bir likidite havuzu oluşturdu ve yaklaşık 0.387 LP Token'ı elde etti.
4. Tüm ön madencilik Token arzını yok et.
Token Deployer, tüm LP tokenlerini 0 adresine göndererek yok eder. TOMMI sözleşmesinde Mint fonksiyonu bulunmadığı için, bu durumda Token Deployer teorik olarak Rug Pull yeteneğini kaybetmiştir. (Bu, yeni botların devreye girmesi için gerekli koşullardan biridir; bazı yeni botlar, yeni havuza giren tokenlerin Rug Pull riskini değerlendirir. Deployer ayrıca sözleşmenin Sahibini 0 adresine ayarlayarak, yeni botların dolandırıcılık önleme programını geçmek için bunu yapmaktadır.)
5. Sahte işlem hacmi.
Saldırganlar, likidite havuzundan TOMMI Token satın almak için birden fazla adres kullanarak havuzun işlem hacmini artırıyor ve yeni token alım robotlarının girmesini daha da çekiyor (bu adreslerin saldırganlar tarafından gizlendiğini belirlemenin nedeni: ilgili adreslerin fonları, Rug Pull çetelerinin geçmiş fon transfer adreslerinden gelmektedir).
Saldırgan, Rug Puller adresi (0x43A9) üzerinden Rug Pull başlatarak, token'ın arka kapısından doğrudan likidite havuzundan 38,739,354 adet Token transfer etti ve ardından bu Token'ları havuza atarak yaklaşık 3.95 ETH çıkardı.
Saldırgan, Rug Pull'dan elde edilen fonları 0xD921 ara adrese gönderdi.
Ara adres 0xD921, fonları fon saklama adresi 0x2836'ya gönderdi. Buradan, Rug Pull tamamlandığında, Rug Puller'ın fonları bir fon saklama adresine göndereceğini görebiliriz. Fon saklama adresi, izlediğimiz birçok Rug Pull vakasının fonlarının toplandığı yerdir; fon saklama adresi, aldığı fonların çoğunu yeni bir Rug Pull başlatmak için bölecek ve geri kalan az miktardaki fonu merkezi borsa aracılığıyla çekilecektir. Birkaç fon saklama adresi keşfettik, 0x2836 bunlardan biridir.
· Rug Pull kod arka kapısı
Saldırganlar, LP Token'ları yok ederek dış dünyaya Rug Pull yapamayacaklarını kanıtlamaya çalışsalar da, aslında saldırganlar TOMMI Token sözleşmesinin openTrading fonksiyonunda kötü niyetli bir onay arka kapısı bırakmışlardır. Bu arka kapı, likidite havuzu oluşturulurken likidite havuzunun Rug Puller adresine token transfer yetkisi vermesine neden olur, böylece Rug Puller adresi doğrudan likidite havuzundan token çekebilir.
openTrading fonksiyonunun uygulanışı Şekil 9'da gösterilmiştir, ana işlevi yeni bir likidite havuzu oluşturmaktır, ancak saldırgan bu fonksiyon içinde arka kapı fonksiyonu onInit'i çağırmıştır (Şekil 10'da gösterilmiştir), bu da uniswapV2Pair'in _chefAddress adresine type(uint256) miktarında Token transfer yetkisi vermesini sağlamıştır. Burada uniswapV2Pair likidite havuzu adresi, _chefAddress Rug Puller adresi, _chefAddress ise sözleşme dağıtımı sırasında belirlenmiştir (Şekil 11'de gösterilmiştir).
· Suç işleme biçimi
TOMMI vakasını analiz ederek aşağıdaki 4 özelliği özetleyebiliriz:
Deployer, merkezi borsa aracılığıyla fon alır: Saldırgan, öncelikle merkezi borsa aracılığıyla Deployer adresine fon sağlamak için hareket eder.
Deployer likidite havuzunu oluşturur ve LP Token'larını yok eder: Rug Pull token'ı oluşturduktan sonra, deployer hemen onun için bir likidite havuzu oluşturur ve LP Token'larını yok eder, böylece projenin güvenilirliğini artırır ve daha fazla yatırımcı çeker.
Rug Puller, likidite havuzundaki ETH'yi büyük miktarda Token ile değiştirir: Rug Pull