Rugpulls是加密货币行业里最常见的局之一,坦率地说,虽然不少已经被曝光,直到应该还有许多没有被发现。根据SolidusLabs数据显示,以太坊、BNBChain和一些头部Layer1区块链上至少部署了18.8万个Rugpulls潜在局。
哪些区块链上的RugPulls代币项目最多?
数据显示,BNBChain上有12%的BEP-20Token显示出欺诈特征,而以太坊中有8%的ERC-20Token显示出欺诈迹象,同时大约有高达9.1亿美元与欺诈相关的ETH是通过中心化或受监管的加密货币交易所处理的。另据区块链分析部门Chainalysis的数据显示,10月份有11个DeFi协议遭到攻击,7.18亿美元的加密资产受到影响,创下今年迄今为止加密损失最高月度记录。
zkSync 生态永续合约协议 Phezzan Protocol 已由新团队接手:4月23日消息,zkSync 生态去中心化永续合约协议 Phezzan Protocol 发推表示,一个新团队接手了 Phezzan Protocol 项目,将承担对该项目的管理角色,并将尽快进行 IDO 以解决运营资金的问题。2023 年早些时候,Phezzan Protocol 创始人 Roland 和 Jack 获得了包括 Delphi 和 Cogitent 在内的 VC 的投资,融资总额超过 100 万美元。之后 Roland 和 Jack 者认为这种方法违背了他们以社区为导向的理想,并退还了 100% 的款项。[2023/4/23 14:21:23]
由于是区块链生态系统中规模最大的加密交易平台之一,不断添加新功能和不断扩大的用户群可能是者和黑客瞄准Binance的主要原因。Binance似乎已经意识到其区块链网络上智能合约的普遍性,目前已经集成了风险监测工具来实时检测风险并及时通知用户潜在风险项目,包括RugPulls和其他局,那么RugPulls一般都有什么“套路”呢?接下来就让我们来具体分析一下。
Ethlance即将发布Ethlance V 2.0,现已支持使用zkSync测试:基于ETH的去中心化就业市场Ethlance在推特上表示即将发布Ethlance V 2.0,现在用户已可以使用团队选定的zkSync二层扩容解决方案进行测试。官方表示,将重新推出首个非托管、抗审查、完全免费的工作门户网站。[2021/5/22 22:32:22]
RugPulls项目“套路”
RugPulls也被称为“欺诈Token”或“DeFi”,相关项目会在智能合约中精心设计代码,以从散户投资者窃取资金,其代码设计目标通常涉及:
1、禁止二级销售
2、允许项目开发者自由铸造新代币
3、向买家收取100%销售费用
Gate.io完成ZKS空投并已恢复ZKS充提:据官方公告,Gate.io已经根据官方快照规则完成对用户ZKS持仓余额快照,并按比例空投(比例为1:1),目前已经恢复ZKS充值和提现服务。[2021/2/25 17:52:41]
RugPulls项目方将这些脚本隐藏在代币里,一旦不明真相的散户投资者购买,就会面临巨大风险。在大多数情况下,RugPulls代币看起来和市场上其他加密货币一模一样,也都会“遵守”区块链的同质化代币标准,但真正的问题其实隐藏在更深一层的智能合约源代码里。
从比特币诞生至今,加密货币行业已经变得越来越成熟,与此同时欺诈者也摸清了加密货币的底层套路,可以对约束区块链上记录交易条件和规则的底层智能合约进行大量修改。为了执行RugPull,欺诈者往往会将恶意规则以硬编码的方式嵌入到智能合约中,不仅能让自己获得额外权力,也能剥夺买家的基本权利。一般来说,欺诈者会在部署一个或多个存在漏洞的代币后启动RugPulls项目。
ZKSwap回应Matter Labs质疑:用户资金安全,智能合约和电路代码将开源:关于Matter Labs提到的一些疑问,ZKSwap作出如下回复:
1. ZKSwap在ZKSync Layer2转账的基础上完整实现了Layer2 AMM Swap电路,并实现了数项改进;
2. ZKSwap上用户的资金安全是得到保障的,智能合约和电路部分的代码已经获得了慢雾,Certik和ABDK三家权威安全审计机构的审计认证,审计报告已公开在项目github仓库中接受社区监督;
3. ZKSwap所有智能合约和电路的代码都将完全开源,其中,智能合约部分已经完全审计完成,将会在2021年3月1日开源;电路部分ABDK还在进行最后的审计报告编辑,将会在获得报告并在系统稳定运行一段时间后逐步开源,请社区保持关注;
4. 关于Matter Labs提到的智能合约中关于合约作者的疑问,ZKSync和ZKSwap都严格遵守MIT开源协议,必须保留原作者的版权声明和许可声明。ZKSwap在ZKSync合约的基础上进行的修改也将在合约开源时进行备注,并添加新的版权和许可声明,请社区监督。
此前消息,Matter Labs质疑ZKSwap克隆zkSync代码,担心其用户资金安全问题。[2021/2/24 17:47:58]
当代币部署完成之后,欺诈者就会在去中心化交易所(DEX)上创建流动资金池,然后将这个代币与其他“合法”加密货币建立交易对。接下来,他们会人为大规模制造交易量并通过这种方式夸大代币价值,最终吸引散户投资者的兴趣。
除了上述“常规手段”之外,RugPulls项目还可能通过以下方式“包装”自己的合法性,比如:
1、打造虚假网站和虚假项目发展路线图
2、分享虚假的合作伙伴关系,挂出一些虚假的知名开发者“头像”
3、在Twitter、Discord、Telegram或其他社交媒体上投放广告
随着购买RugPull项目代币的人越来越多,项目背后的欺诈者就会开始酝酿抛售,当有足够多的用户购买代币之后,他们就会快速出售代币并在去中心化交易所里兑换成其他加密货币,比如ETH、USDT等。短时间内的大规模抛售将会让代币价格迅速归零,这场RugPull阴谋也就此得逞。
RugPulls代币欺诈类型盘点
欺诈者在RugPulls代币的智能合约里部署恶意代码的手段很多,但当前市场主要有三种RugPulls类型,分别是:
1、暗藏部署蜜罐漏洞
2、暗藏私造代币功能
3、暗藏余额修改后门
蜜罐漏洞通常会阻止代币购买者进行转售,而只有开发人员可以出售自己持有的加密货币,普通投资者在交易时往往会受到类似于“由于错误未定义交易无法成功;可能是由于你兑换的某个代币出现问题”这样的提示,造成无法提款。蜜罐局往往会在短时间内导致代币价格上涨,继而诱使更多不明真相的用户购买,一个比较典型的例子是SquidGameToken(SQUID),这个项目利用了Netflix热播剧《鱿鱼游戏》的名字吸引了许多人购买,但项目方却在智能合约中嵌入了一个蜜罐漏洞,让SquidGameToken看起来像是一个很有前途的加密货币,上线短短几天就有超过336万美元资金入场,但最终被项目方洗劫一空。数据显示,截至2022年10月25日,市场上暗藏蜜罐漏洞的代币项目数量约有96,008个。
私造代币功能,也是欺诈者最常使用的手段之一,他们会赋予一个或多个“外部拥有账户(EOA)”特定权限,让他们可以使用代币合约中的隐藏功能铸造新代币。当欺诈者成功调用铸币功能之后,会有拥有大量代币然后将其倾销到市场上,结果会导致其他持有者的代币价值大打折扣,甚至变得一文不值。数据显示,截至2022年10月25日,市场上暗藏私造代币功能的代币项目数量约有40,569个。
部署余额修改后门和部署私造代币功能有些相似,欺诈者会赋予一个或多个“外部拥有账户(EOA)”特定权限,让他们可以修改代币持有者的余额,当“外部拥有账户(EOA)”将代币持有者的余额设置为零时,他们就不能出售提款,而欺诈者们就能移除流动性或是铸造/出售代币以退出。
总结
加密局日益增多,更糟糕的是,至今仍有许多局没有被发现。投资者在选择加密项目的时候需要评估加密欺诈风险,而监管机构应加大打击力度防止消费者受到伤害,最终让市场诚信、透明度、以及消费者保护标准得到进一步提升。
Sushi是早期的DeFi协议,也是最著名的去中心化交易所之一。在发布之初,它吸引走了Uniswap50%以上的流动性,以及吸引了一些十分出名的早期支持者,如SBF和Alameda.
10月10日,7upDAO海归公会邀请了FoliusVentures创始合伙人Jason进行对话分享,作为StepN幕后的早期领投方.
这篇文章的灵感来自一条推文“你想了解更多关于DAO的信息吗?你紧迫的问题是什么?”Frisson回答,他有兴趣从Trustware和Socialware的角度了解工作组是如何实施的.
北京时间10月28日,以太坊明星L2扩容解决方案zkSync2.0主网正式上线。在2.0版本中,MatterLabs引入alphazkEVM,这使其成为第一个推出兼容EVM的通用智能合约ZKro.
区块链技术应用已经如此广泛,以至于各个行业再也不能忽视它。世界各地的顶级公司目前都在这个市场上押下重注,而有些公司已经开始率先将该技术整合到他们的业务中.
要点速览 DeWi旨在激励运营者部署和维护电信硬件,以此换取代币奖励,从而彻底改变通信网络的建设、运营和所有权.