SAFEIS安全報告：深度剖析加密行業的Rug Pull騙局及防騙指南_PUL

“RugPull”是一種常見的加密騙局，往往發生于DeFi領域，通常是指加密行業項目方突然放棄某一個項目或撤出流動性池子，卷走用戶投資資金的詐騙行為，通俗的講就是卷款跑路。

詐騙者在“RugPull”之前，會先創建一個加密項目，通過各種營銷手段吸引加密用戶投資，并在合適的時機毫無征兆地卷走用戶投資的資金，拋售加密資產，最終銷聲匿跡，投資該項目的用戶也將蒙受巨大損失。

下文將深度剖析史上著名“RugPull”事件、“RugPull”的常見類型以及如何防范此類騙局。

一、史上著名“RugPull”事件

史上嚴重的“RugPull”事件當屬發生在2021年的Thodex騙局，Thodex是一家位于土耳其的大型中心化交易所，在當地有較大的影響力和市場份額，在突然性地宣布交易所暫停提幣后不久，該交易所高層就卷款跑路，此次“RugPull”事件中，該交易所用戶共計損失超過20億美元。

數字銀行Nomo Bank：出于監管擔憂等因素，正禁止用戶向幣安轉賬:6月28日消息，在發給客戶的一封電子郵件中，2021年推出的數字銀行Nomo Bank表示，“根據其他英國銀行、最近的負面新聞報道和監管方面的擔憂”，它正在禁止用戶向幣安進行支付。該政策不影響英國FCA認可的其他注冊加密貨幣交易所的付款和提款。

繼2021年FCA宣布幣安不是英國注冊的加密服務提供商后，英國主要銀行已阻止用戶向幣安轉賬，包括：Barclays、Santander UK、HSBC UK、Lloyds Banking Group、NatWest Group、Revolut、Monzo。[2023/6/28 22:06:03]

發生于2021年的AnubisDAO騙局恐是DeFi領域最嚴重的“RugPull”事件，該項目方通過各種手段持續造勢，隨著該項目迅速走熱，大量用戶涌入其中投資該項目，短短一天左右的時間就有5800萬美元的資金流入該項目的流動性池子中，這之后不到一天的時間，該項目方拋售了池子中的所有加密貨幣，并通過一系列錢包來進行資金的轉移，代幣的價格也極速歸零。

比特幣網絡NFT協議Ordinals已造成自FTX和3AC破產以來最嚴重的內存池擁堵:2月9日消息，據Dune Analytics數據顯示，基于比特幣的NFT協議Ordinals自推出以來，比特幣網絡用于Inscriptions（銘文）的花費持續攀升。截至2月7日，Ordinals協議已占據比特幣網絡交易總費用的12%和區塊獎勵的0.3%，并且仍呈指數級增長，造成自FTX和3AC破產以來最嚴重的比特幣內存池擁堵。[2023/2/9 11:57:07]

而對于國內用戶最為熟知的“RugPull”事件當屬SQUID騙局，該事件也發生于2021年，SQUID的名稱來源于Netflix熱播現象級爆火劇《魷魚游戲》，并聲稱與Netflix建立了合作關系，SQUID代幣曾在一周左右的時間暴漲逾600倍，代幣價格在達到歷史高點后斷崖式下跌，短短5分鐘內就從90美元跌至接近歸零狀態。

高盛董事長：區塊鏈的出現，顛覆了銀行等受嚴格監管的行業:金色財經報道，本周，投資銀行高盛董事長兼首席執行官David Solomon用他撰寫的一篇題為\"區塊鏈遠不止是加密貨幣 \"的《華爾街日報》評論文章證明他還停留在過去。這篇文章是在高盛表示計劃花費“數千萬美元”進行加密投資之后發表的。

在文章中，Solomon指出，區塊鏈的出現，顛覆了銀行等受嚴格監管的行業。奇怪的是，震耳欲聾的監管呼吁意味著年輕的 \"區塊鏈組織 “將無法跟上監管要求。而加密貨幣尤其如此，但我們不應該只見樹木不見森林，也就是說我們應該認識到，區塊鏈可以在沒有加密貨幣的情況下支持整個金融業的負責任創新。[2022/12/12 21:38:17]

二、“RugPull”都有哪些類型？

1、竊取流動性

這種類型的“RugPull”通常發生在DeFi領域，項目方會把流動性池子里的所有加密貨幣拋售或轉移，這種項目往往沒有進行嚴格的代碼審計，代碼中隱藏了惡意設置的漏洞，通過這樣的方式項目方便可以輕松竊取流動性池子里的所有加密貨幣。

FTX黑客地址持有逾18.57萬枚ETH，持有量排名降至第43位:11月21日消息，據派盾監測數據，0x59ab開頭的FTX黑客地址（標記為“FTX Accounts Drainer 1”）目前持有185,735.29枚ETH（約2.07億美元），ETH持有量排名降至第43位。

據悉，FTX黑客地址此前將1.5萬枚ETH轉入0x8059地址。0x8059將ETH兌換為約1023.6枚renBTC和0.33枚WBTC，并將renBTC橋接至比特幣網絡。[2022/11/21 7:53:12]

一旦發生此類“RugPull”，項目方發行的代幣價格也會極速下跌，直至歸零。

2、直接卷款跑路

這種類型的“RugPull”通常發生在中心化交易所等領域，這類項目通常是中心化的，也沒有流動性功能，甚至沒有發行代幣，但掌握著巨額用戶資產，因為中心化的種種缺陷，導致中心化的項目方能幾乎不受限制地轉移用戶資產。

5000枚BTC從未知錢包轉移到Gemini:金色財經報道，據WhaleAlert監測，5000枚BTC從(價值約106,445,752 USDT)從未知錢包轉移到Gemini。[2022/11/6 12:23:12]

建立時間較短、注冊信息虛假的中心化項目發生此類“RugPull”的風險極高。

3、控制賣盤

控制賣盤是指項目開發人員在編寫代碼時對賣盤進行限定，只有項目方的賣單能夠出售，當用戶購買其推出的加密代幣并不斷推高代幣價格時，詐騙者會評估收益，一旦符合預期，就會拋售其發行的代幣，用戶只能無助地看著持有的代幣最終變為一堆毫無價值的數字。

這種詐騙方式很巧妙但難以持久。

4、拋售代幣

此類“RugPull”詐騙者的操作套路是，會先廣泛推廣該項目，目的就是通過提升項目熱度來吸引用戶購買代幣，隨著項目熱度持續高漲以及代幣價格的不斷走高，詐騙者會迅速大量拋售其發行的代幣，代幣價格隨之極速下跌，詐騙者會把其發行的代幣轉換為穩定幣或主流價值幣種，而用戶往往沒有時間反應來出售持有的代幣，最終蒙受巨大損失。

此類“RugPull”項目沒有流動性功能，這是和“竊取流動性”類型的“RugPull”最大的區別。

三、如何有效防范“RugPull”騙局

如果有以下六點高危跡象，投資者就需要格外警惕！

1、項目方信息未公開

加密項目背后的核心人員信息是投資者需要重點關注的，項目方信息未公開雖然更為符合去中心化的特點，但是里面必然會摻雜大量惡意項目，當前加密行業優質項目的核心人員信息都是公開的。

投資者應該對未公開信息的項目抱有質疑態度，要通過項目官網、社交媒體賬戶、社區熱度質量以及白皮書等信息，來判斷項目方信息未公開是踐行去中心化，還是毫無名氣，更或是帶有惡意目的的故意隱匿。

總之，項目方信息未公開的項目極具風險性，對投資者而言應該是一個值得警惕的危險信號。

2、流動性池未鎖定

識別大部分“RugPull”騙局最簡單也十分有效的方式是檢查流動性池是否被鎖定，流動性池鎖定的項目安全性較高，有權威第三方參與的鎖定流動性池的項目安全性更高，而流動性池未鎖定的項目極為危險，因為項目方可以輕而易舉地竊取流動性池子里的所有加密貨幣。

投資者還應檢查流動性池被鎖定的比例，鎖定的比例和項目安全性成正比，一般而言，鎖定的比例應該在80%到100%之間，此外，鎖定的時間也是很重要的指標，流動性池應當受基于時間函數的限制，這意味著沒有人可以在時間限制范圍內移動池子里的加密貨幣。

值得一提的是，流動性池鎖定機制由UNISWAP創立。

3、代碼未進行外部審計

正規且高質量的項目都會由信譽良好的第三方機構進行代碼審計，外部審計對于去中心化的加密項目格外重要，如果一個項目始終沒有進行代碼外部審計，這個項目就有很多潛在性的風險。

投資者應該多方驗證項目外部審計結果，并只認可權威第三方出具的代碼審計報告，代碼中沒有發現任何惡意的項目才值得考慮投資與否。

4、賣盤控制與否

賣盤控制是通過惡意代碼實現的，這種方式較為隱秘，投資者可以通過小額購買代幣然后出售的方式來進行測試，如果無法出售，該項目就可判定為騙局。

5、新代幣異常暴漲

一個不入流的新項目代幣在沒有重大利好情況下，突然異動暴漲，往往就是利用散戶普遍的“追漲殺跌”心態吸引散戶入局，而代幣價格拉高之后就是大量拋售，也就是常說的“割韭菜”。

投資者可以通過區塊瀏覽器來檢查代幣持有者的數量，數量過少的代幣價格容易被操縱，騙局的可能性極大。

6、可疑的高收益

“RugPull”騙局很多時候就是龐氏騙局，這類騙局就是通過極具誘人的高收益來誘騙投資者，進而欺詐投資者投入的本金，也可以說，收益越高，風險就越大，投資者應該始終保持清醒的頭腦，進而做出明智的判斷。

“RugPull”騙局事件頻繁發生，除了加密用戶需要格外警惕以外，監管機構也可以通過上述幾點防范方式以及項目高危跡象，提前監控，防患于未然，或在發生“RugPull”騙局事件的第一時間進行追溯查控，減少損失，塑造安全環境。

SAFEIS，讓區塊鏈更安全！

來源：金色財經

Tags：PULRUG加密貨幣FTXpopulous幣上架交易所Rug Busters加密貨幣騙局騙女人套路GLYPH Vault (NFTX)

Bitcoin