淺析最常見的虛擬幣投資騙局——Rug Pull(拉地毯騙局)_區塊鏈

區塊鏈的誕生為我們開創了一個全新的加密時代，基于區塊鏈的去中心化應用程序、去中心化金融、去中心化交易所、智能合約等，為人們提供了全新的投資方式和工具。

近年來，在區塊鏈安全事件中，尤其是DeFi領域的犯罪高頻詞里，「RugPull」必有一席之地。2021年，全球因RugPull騙局損失的虛擬貨幣超過了28億美元，RugPull已然成為加密行業發展的新障礙。

什么是RugPull

RugPull，顧名思義，是指像從腳底下“拉地毯”一樣拉走某種東西，使人措手不及。

與加密行業中諸多新興術語一樣，RugPull的定義并不是一成不變的，通俗地說，RugPull就是指項目方卷款跑路，是典型的退出騙局。

RugPull的形式和類型

RugPull通常發生在DeFi領域。由于在區塊鏈上創建新代幣既便宜又簡單，而且無需代碼審計，就可以在去中心化交易所上發行，這使得RugPull的犯罪成本相當低廉，只要牛“吹”得足夠到位，“韭菜”吸引得足夠多，就可以舉起RugPull這把大鐮刀進行收割。

Sui在單個24小時內處理超過6580萬筆交易，創下單日最高交易量:金色財經報道，據數據顯示，Sui于2023年5月4日正式推出其主網，截至本文撰寫之時，其主網剛剛上線90天多一點。Sui 7 月份交易量出現大幅增長，并于 7 月 27 日達到每秒 5,414 筆交易的峰值。根據 Artemis數據平臺的數據，Sui在單個24小時內處理了超過 6580 萬筆交易，創下單日最高交易量。Mysten Labs的內部數據顯示，在不同的 24 小時時間段內有 7100 萬筆交易。

Sui Explorer 還顯示了Sui 有 270 萬個活躍賬戶，這意味著在主網啟動后至少顯示一筆交易的賬戶。7 月 30 日日活躍賬戶達到峰值 550,028 。此外，Suiscan顯示Sui 網絡上共有801萬個NFT。[2023/8/11 16:19:36]

RugPull大致上可以分為兩種形式和三種類型。

兩種形式

根據“軟偷硬搶”的原則，RugPull分為“硬拉”和“軟拉”兩種形式，“硬拉”的項目方主觀惡意較強，竊取流動性和提前預設惡意代碼、漏洞等都是“硬RugPull”。

相較前者，“軟RugPull”的項目方隱藏得更深，從合約代碼等方面可能無法發現項目方的RugPull意圖，但他們會采取拋售資產、傾銷的手段，來加速投資者手中的貨幣貶值。不過，更多的RugPull采取的是“軟硬兼施”，以更快地達到他們的目的。

數據：疑似Amber Group的地址在22小時前從幣安提出50萬枚ARB:6月20日消息，據Spot On Chain監測，Amber Group相關的0x011d開頭地址在22個小時前從幣安提出50萬枚ARB，約合50.4萬美元。Amber現在在錢包0x1ee中持有1080萬枚ARB（1090萬美元）。

Offchain Labs已從幣安和FalconX積累了459萬枚ARB（約合454萬美元） ，他們的最后一次ARB資金流入是在2天前從幣安收到了116萬枚ARB。[2023/6/20 21:49:24]

三種類型

1、竊取流動性

許多新的DeFi項目會涌現出自己的原生代幣，項目開發人員將這些代幣與ETH、USDT、BNB等主流代幣進行配對，并允許用戶將其與配對的代幣進行交換，以更高的回報吸引投資者，也就是所謂的在去中心化交易所中創建流動性資金池。之后項目方通過炒作等種種手段，為流動資金池吸引投資以抬高代幣價格。根據DEX的規則，項目代幣和與之配對的主流代幣價格成反比，當代幣上漲到一定程度后，項目方又立刻從流動性池中提取所有主流代幣，使項目代幣價格一落千丈。

案例：

美聯儲3月保持利率不變的概率為32.1%:金色財經報道，據CME“美聯儲觀察”：美聯儲3月保持利率不變的概率為32.1%，加息25個基點至4.75%-5.00%區間的概率為67.9%，加息50個基點至5.00%-5.25%區間的概率已降至0%；到5月累計加息50個基點的概率為55.2%，累計加息75個基點至5.25%-5.50%區間的概率為24.2%，累計加息100個基點至5.50%-5.75%區間的概率為0%。[2023/3/14 13:02:05]

2021年12月，熱門鏈游項目《幣安英雄》暴雷，BNBH/WBNB流動性池的流動性在2021年12月5日至2021年12月7日期間斷崖式下跌，幣價跌幅超90%，一度從從3.8美元跌至0.19美元。知帆安全團隊在《幣安英雄崩盤，幣價狂泄，錢都去哪兒了？》一文中對資金流向做了詳細分析。

2、限制出售

項目開發人員會在智能合約中做手腳，在編寫代碼時對賣盤進行一個限定，通常情況下，使項目方是唯一可以出售項目代幣的一方，也就是唯一受益者。當散戶投資者不斷用手中的主流代幣兌換項目代幣，項目代幣拉高到一定預期價格時，項目方就會立即執行相應操作，卷走投資者的資金跑路。

6個月或更短時間Holder的比特幣持有量占比跌至15%，創歷史新低:金色財經報道，區塊鏈分析公司 Glassnode 數據分析顯示，持有 6 個月或更短時間的比特幣持有者群體目前擁有約 300 萬枚 BTC，相當于總流通供應量的 15%，創下有史以來的最低百分比。據悉，該指標上一次觸及低點發生在2015年熊市，當時數據約為17%，但從那時起的兩年多的時間里，比特幣價格從 200 美元漲到了 20,000 美元。分析表明，持有 6 個月或更短時間的比特幣持有者群體通常在兩個關鍵事件期間大量涌現，一是長期投資者在市場走強階段進行投資和撤資的牛市期間，二是投降拋售期間，廣泛的市場恐慌會使“持幣時間較短”的用戶重新進入流通。（cryptoslate）[2023/1/3 22:22:42]

案例：2021年，與熱播網劇《魷魚游戲》同名的虛擬貨幣“SQUID”發布后，價格突然一路飆升，一周內瘋漲幾十萬倍達到2861.8美元頂點。11月1日，魷魚幣突發閃崩，5分鐘內幣價從頂點跌至0.0007美元，幾乎為零。在崩盤的前幾天，就有投資者發現，他們無法在唯一可以交易該幣種的虛擬貨幣交易平臺Pancakeswap上出售魷魚幣。數據統計，閃崩后仍有4萬人持有該虛擬貨幣，項目方則通過TornadoCash轉移了資金。如同“魷魚游戲”一般，魷魚幣的真正贏家也只有項目方本身。

GRNGrid Blockchain獲得GEM Digital 5000萬美元的承諾投資:金色財經報道，GRNGrid Blockchain從數字資產投資公司GEM Digital獲得了5000萬美元的投資承諾。這筆資金將用于與頂級加密貨幣交易所的聯系、新的伙伴關系和建立區塊鏈技術。總部位于瑞士的GRNGrid表示，其是為DEFI量身定做的環保型L 1區塊鏈。

GRNGrid用戶可以選擇只使用完全依靠可再生能源運行的節點進行交易。瑞士非營利組織GRN協會負責監督GRNGrid的發展。GRN（G）是GRNGrid的原生代幣，可以用來驗證并獲得驗證獎勵。該區塊鏈還有一個內置的去中心化交易所，稱為Exnode。（Coindesk）[2022/9/20 7:07:29]

以上兩個案例均已被收錄為知帆科技《2021年區塊鏈和虛擬貨幣犯罪趨勢研究報告》的“八大虛擬貨幣典型騙局”。

3、傾銷

傾銷就是項目方將代幣價格炒作到一定高度后，迅速拋售手中的大量項目代幣，換取主流、穩定的虛擬貨幣，這一舉措會讓項目方發行的代幣價格迅速下跌，大量投資者手中持有的項目代幣嚴重貶值。

案例：

2022年7月，狗狗幣的衍生幣項目TeddyDoge被質疑發生Rugpull，項目方的錢包出售了價值超過450萬美元的原生TEDDY代幣，兌換成1萬枚BNB和200萬枚BUSD，致使其代幣TEDDY價格接近歸零。一邊是傾銷錢包中的代幣，一邊項目方還在TeddyDoge的社群中“裝模作樣”地安撫投資人，說項目方正在嘗試修復相關問題。

其他領域的RugPull

在一些中心化的領域也會有RugPull發生。由于項目高度中心化，沒有流動性功能，甚至有的都沒發行代幣，但是它們掌握著用戶的巨額資產，因此可以不受限制地限制用戶的資金提取、轉移用戶資產。

2021年4月，土耳其的大型中心化交易所Thodex突然宣布停止用戶提取資金，停止運營，不久后創始人跑路。Thodex加密貨幣交易騙局影響了近39.1萬名客戶，丟失的加密貨幣資產總價值超過20億美元，這是2021年最大的RugPull騙局。

如今如火如荼的NFT領域也同樣存在RugPull。

2022年3月，美國司法部指控Frosties創始人EthanNguyen和AndreLlacuna共謀詐騙洗錢，這是該機構認定第一個NFTRugPull案件。這個項目是由8888個冰激凌造型的NFT組成的主題為“涼爽、美味和獨特”的合集，項目方大肆宣傳，并向投資者承諾會有抽獎、實物商品和“特別基金”等來維持Frosties項目的長期運營。但是他們并沒有履行承諾，當這些FrostiesNFTs銷售一空時，兩名創始人立刻關閉了網站并轉移資金跑路了。

如何識別RugPull騙局？

項目合約代碼等內容對于參與DeFi項目的普通人來說往往過于復雜，難以分辨其中陷阱。那么我們應該如何識別RugPull騙局？以下這幾點“高危”現象一定要注意：

1、新項目代幣突然暴漲

有的新項目推出時間極短，卻意外大漲，吸引了一大波“追漲”的投資人。這種項目很有可能是想吸引散戶入局，然后大筆拋售。

2、項目開發人員匿名或造假

雖然在去中心化的項目中，項目方“匿名”看起來理所當然，但是事實證明，優秀的項目方的核心人員的信息往往都是公開且真實可靠的。對于匿名、甚至是身份造假的項目方，其發生RugPull的可能性也就越大。

SQUID團隊成員，來源官網

3、代碼無外部審計

正規且高質量的項目都會經由可靠的第三方機構進行代碼審計，未經外部審計的項目更容易出現合約造假、后門等情況。

4、無流動性鎖定

流動性池鎖定機制由Uniswap創立，鎖定了流動性池的項目安全性較高，有權威第三方參與的鎖定流動性池的項目安全性更高。流動性池未經鎖定的項目，項目方可以輕易撤出流動性池，令投資者蒙受損失。投資者還應檢查已鎖定的流動性池的百分比，鎖定的比例和項目安全性成正比，總值鎖定比例應介于80%到100%。

5、虛假的社交媒體活動

如果一個項目的社交媒體賬戶的轉發、點贊、評論等多是水軍、機器人，與其相關的新聞、詞條下的內容也都是明顯的水軍和機器人，都是“虛假的繁榮”，鮮有真實用戶，那么這個項目發生跑路的可能性也非常高。

6、劣質的視覺設計或白皮書

如果一個項目的宣傳物料呈現出“五毛錢特效”的“山寨感”，那么相信你的直覺，十有八九它是不靠譜的。還有粗制濫造、完全不走心的白皮書，這些都只是為了圈錢而做的敷衍。

7、大量KOL帶貨，吹鼓巨額收益

和其他所有詐騙團伙一樣，這些項目方也會尋找大量KOL進行口碑營銷，花式帶貨，營造出一種該項目代幣炙手可熱的假象，各種推波助瀾加上巨額收益、回報承諾，仿佛不買就會“血虧一個億”。投資人頭腦一熱就會忽視項目方本身的巨大漏洞，砸入大把錢款，最終只能等來代幣歸零和項目方跑路的噩耗。

安全提醒

知帆安全團隊提醒廣大投資者，我國出臺的《關于防范代幣發行融資風險的公告》《關于防范虛擬貨幣交易炒作風險的公告》等相關文件明確規定，代幣發行“本質上是一種未經批準非法公開融資的行為”，“任何組織和個人不得非法從事代幣發行融資活動”。同時，虛擬貨幣相關交易行為不受法律保護，由此引發的損失由當事人自行承擔。

Tags：區塊鏈BNBNFT區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢bnb是什么牌子衣服手機直接玩togetherbnbtogetherbnb游戲v1.0.0NFT價格NFT幣

Pol幣