毫無含金量的騙局卻屢屢得手？接連四起Rug Pull事件分析_PUL

近期Rug?Pull事件頻發，針對今日及昨日發生的四起Rug?Pull事件，CertiK安全團隊將分別從項目的操作及合約等方面為大家解讀并分析。

鑒于篇幅所限，我們將主要分析NumberSwapRugPull事件，其風險源于典型的代幣分配問題，十分清晰地呈現了RugPull的實施過程。

NumberSwap

2022年7月19日，CertiK天網系統監測到一筆導致NumberSwap代幣價格暴跌的交易。該事件是一個典型的代幣分配問題。

目前，部署者擁有超過該項目98%的代幣。此外，他們出售不到1%的供應量，以吸引投機者來購買。

Binance.US：SEC起訴訟毫無根據，將積極為自己辯護:6月6日消息，Binance.US在其社交媒體發表官方聲明，表示SEC的起訴訟毫無根據，將積極為自己辯護，并表示，SEC的起訴“無論是基于事實、法律還是委員會自身的先例，都是不合理的”，將尋求國會介入，通過兩黨立法，為數字資產創造一個可行的監管體系。

此外，Binance.US還表示，在過去的兩年半時間里，Binance.US一直與SEC進行真誠的接觸交往，我們接觸的目標一直保持一致：積極合作，制定一個明確、實用的監管框架，使我們這樣的企業能夠發展壯大，創造就業，為美國消費者提供安全的數字資產訪問。[2023/6/6 21:17:42]

RugPull操作步驟：

Kraken CEO：默克爾樹儲備金證明沒有包含負債總額，毫無意義:11月26日消息，Kraken首席執行官Jesse Powell發推表示，完整的準備金證明審計必須包括客戶負債總額、用戶可驗證的密碼證明（表明每個賬戶都包含在總額中）以及證明保管人對錢包的控制權的簽名，“默克爾樹儲備金證明沒有包含負債總額，就毫無意義“。

此前報道，幣安宣布上線資產儲備證明系統，并且采用默克爾樹數據結構，將保持用戶資產透明的工作推向一個新的進程。該系統上線之初將提供用戶BTC資產證明，未來幾周將逐步支持更多資產和網絡。[2022/11/26 20:48:29]

①?部署者為自己鑄造了約2.1億的代幣：https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624

Foundry創始人：使用清潔能源開采比特幣“毫無意義”:北美加密貨幣采礦公司Foundry的創始人Mike Colyer發表了對于清潔能源開采比特幣的看法。他稱，“我們還沒有找到真正愿意為清潔能源比特幣支付溢價的人。因此，在我看來，它更像是一種營銷手段。您知道，每當您開采一個區塊時，您就將其添加到最后一個區塊，并且您基本上是在驗證比特幣網絡上曾經存在的所有交易，并增強該網絡。另外，1860萬比特幣已經被開采，并且已經存在，只剩下250萬比特幣。這些都是特殊的硬幣嗎？我不這么認為。因此，使用清潔能源開采比特幣“毫無意義”。”（CoinDesk）[2021/5/18 22:15:58]

②?部署者目前持有約2億的代幣：https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24

分析 | 耶魯大學經濟學教授：比特幣變得毫無價值的可能性為0.4％:據CNBC報道，耶魯大學經濟學教授Aleh Tsyvinski和Yukun Liu博士的一份最新報告顯示，比特幣有0.4％的可能會變得毫無價值。目前比特幣潛在的每日災難概率約為0.4％，瑞波幣為0.6％，以太坊為0.3％。此外，歐元變得毫無價值的可能性為0.009％，澳元為0.003％，加元為0.005%。Tsyvinski對CNBC解釋稱，雖然比特幣0.4%的概率可能聽起來很低，但與其他傳統貨幣相比，存在“巨大”的風險。[2018/8/10]

③未持有的80萬個代幣被部署者發送到了8個不同的地址，這些地址持續與未經驗證的router地址交互并出售代幣。

RacKiller

北京時間2022年7月20日，CertiK天網系統監測到一筆導致RacKiller代幣價格下跌超過70%的交易。

經CertiK安全專家分析，這是一筆RugPull交易，可以確定該項目操縱了RacKiller價格以賺取利潤。該項目在早期階段為RacKiller-BSC-USD池增加了流動性。截至撰稿時，約50,000,001個RacKiller代幣在三個賬戶中被出售。

此事件同樣是一個代幣分配問題。項目部署者鑄造了ERC20，擁有超過98%的代幣供應，此外還在吸引投機買家來購買。

RugPull交易：https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a

Orchid

北京時間2022年7月19日，CertiK天網系統監測到ORCHID代幣價格下跌超過99%。

經CertiK安全專家分析，確認Orchid項目為RugPull項目。惡意者錢包出售了價值50,208美元的代幣，并將資金發送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。

LoopX

北京時間2022年7月14日凌晨1:13:04，CertiK天網系統監測到一個與合約部署者相連的賬戶將大量BNB轉移至多個賬戶，營造出大量持有者和資金的假象。部署者資助機器人賬戶交易代幣隨后將資產轉移至部署者的錢包。

北京時間2022年7月19日，部署者錢包又開始將BNB和LOOP代幣由腳本抽調到大約600個賬戶中，隨后大量拋售導致代幣價格暴跌。

總結

這四起事件性質相同——項目均高度中心化，均可通過安全審計發現相關風險。

這些風險將被分別歸類于中心化風險或初始代幣分配。審計報告中也會標注出項目的代幣將在功能實現后被轉移至何處。而前兩個事件的風險更可以通過對ERC20的自動審計來發現。

蘊含欺詐意圖的項目團隊對于安全審計往往避之唯恐不及，本可通過審計檢查出的問題被惡意者刻意忽視。

這表明了用戶在投資前做好項目調查的重要性，同時也凸顯了圍繞Web3.0項目建立透明度和問責制的必要性。

這也是為什么CertiK主張對項目團隊進行KYC團隊背景調查，并在今年年初推出了KYC服務，該服務可以可靠地驗證項目團隊成員的身份及項目背景。

Web3.0世界受RugPull之苦久矣，監守自盜卷款跑路事件層出不窮。2021年僅第二季度因欺詐導致的資金損失就高達26億美元，掌握識別RugPull惡意欺詐的特征從而遠離RugPull是每一位用戶開啟自我保障的第一步。

Tags：PUL比特幣RUGTIKpulse幣的最新進展普通人怎么去挖比特幣Totally A Rug Pullcertik

火幣交易所