BNB:淺析最常見的虛擬幣投資騙局——Rug Pull(拉地毯騙局)

區塊鏈的誕生為我們開創了一個全新的加密時代，基于區塊鏈的去中心化應用程序、去中心化金融、去中心化交易所、智能合約等，為人們提供了全新的投資方式和工具。

近年來，在區塊鏈安全事件中，尤其是DeFi領域的犯罪高頻詞里，「RugPull」必有一席之地。2021年，全球因RugPull騙局損失的虛擬貨幣超過了28億美元，RugPull已然成為加密行業發展的新障礙。

什么是RugPull

RugPull，顧名思義，是指像從腳底下“拉地毯”一樣拉走某種東西，使人措手不及。

與加密行業中諸多新興術語一樣，RugPull的定義并不是一成不變的，通俗地說，RugPull就是指項目方卷款跑路，是典型的退出騙局。

RugPull的形式和類型

RugPull通常發生在DeFi領域。由于在區塊鏈上創建新代幣既便宜又簡單，而且無需代碼審計，就可以在去中心化交易所上發行，這使得RugPull的犯罪成本相當低廉，只要牛“吹”得足夠到位，“韭菜”吸引得足夠多，就可以舉起RugPull這把大鐮刀進行收割。

野村證券旗下子公司Laser Digital擴大加密貨幣風投部門，增加新合伙人:7月11日消息，野村證券數字資產子公司Laser Digital任命行業資深人士Florent Jouanneau為其風險投資業務的新合作伙伴。盡管全行業的融資水平較低，Laser Digital 計劃今年對早期web3初創公司再進行10筆投資。

據悉，Jouanneau 加入 Laser Digital 之前曾就職于 White Star Capital，這是一家投資 web3 和 DeFi 初創公司的風險投資公司。他此前曾擔任美國銀行的結構性信貸和 ABS 交易員，并曾在瑞銀和 BPCE 集團旗下的 Natixis 擔任銷售和交易職務。[2023/7/11 10:48:16]

RugPull大致上可以分為兩種形式和三種類型。

兩種形式

根據“軟偷硬搶”的原則，RugPull分為“硬拉”和“軟拉”兩種形式，“硬拉”的項目方主觀惡意較強，竊取流動性和提前預設惡意代碼、漏洞等都是“硬RugPull”。

相較前者，“軟RugPull”的項目方隱藏得更深，從合約代碼等方面可能無法發現項目方的RugPull意圖，但他們會采取拋售資產、傾銷的手段，來加速投資者手中的貨幣貶值。不過，更多的RugPull采取的是“軟硬兼施”，以更快地達到他們的目的。

Dune新增支持解碼Solana應用程序:5月11日消息，區塊鏈數據分析工具Dune新增支持解碼Solana應用程序，用戶可以通過完全解碼原始交易級數據中的指令和內部指令來創建程序特定的數據集，從而使這些數據更容易訪問。[2023/5/11 14:56:19]

三種類型

1、竊取流動性

許多新的DeFi項目會涌現出自己的原生代幣，項目開發人員將這些代幣與ETH、USDT、BNB等主流代幣進行配對，并允許用戶將其與配對的代幣進行交換，以更高的回報吸引投資者，也就是所謂的在去中心化交易所中創建流動性資金池。之后項目方通過炒作等種種手段，為流動資金池吸引投資以抬高代幣價格。根據DEX的規則，項目代幣和與之配對的主流代幣價格成反比，當代幣上漲到一定程度后，項目方又立刻從流動性池中提取所有主流代幣，使項目代幣價格一落千丈。

案例：

2021年12月，熱門鏈游項目《幣安英雄》暴雷，BNBH/WBNB流動性池的流動性在2021年12月5日至2021年12月7日期間斷崖式下跌，幣價跌幅超90%，一度從從3.8美元跌至0.19美元。知帆安全團隊在《幣安英雄崩盤，幣價狂泄，錢都去哪兒了？》一文中對資金流向做了詳細分析。

區塊鏈國際運輸文件數字化平臺eTEU完成“6位數”融資，Jenson Funding Partners領投:2月24日消息，區塊鏈國際運輸文件數字化平臺eTEU宣布完成一筆“6位數”的Pre-Seed輪融資，Jenson Funding Partners領投，Larix Equity、Pinto Ventures以及一批天使投資人參投。

據了解，eTEU將國際供應鏈成員連接到區塊鏈單一平臺，以進一步實現國際貿易文檔流程數字化升級，同時在區塊鏈上發布數字版提單來解決國際航運痛點。（Finsmes）[2023/2/24 12:26:51]

2、限制出售

項目開發人員會在智能合約中做手腳，在編寫代碼時對賣盤進行一個限定，通常情況下，使項目方是唯一可以出售項目代幣的一方，也就是唯一受益者。當散戶投資者不斷用手中的主流代幣兌換項目代幣，項目代幣拉高到一定預期價格時，項目方就會立即執行相應操作，卷走投資者的資金跑路。

案例：2021年，與熱播網劇《魷魚游戲》同名的虛擬貨幣“SQUID”發布后，價格突然一路飆升，一周內瘋漲幾十萬倍達到2861.8美元頂點。11月1日，魷魚幣突發閃崩，5分鐘內幣價從頂點跌至0.0007美元，幾乎為零。在崩盤的前幾天，就有投資者發現，他們無法在唯一可以交易該幣種的虛擬貨幣交易平臺Pancakeswap上出售魷魚幣。數據統計，閃崩后仍有4萬人持有該虛擬貨幣，項目方則通過TornadoCash轉移了資金。如同“魷魚游戲”一般，魷魚幣的真正贏家也只有項目方本身。

加密交易所Kraken將于明年1月底停止日本地區業務:金色財經報道，據日經新聞：加密交易所Kraken已決定自2023年1月31日起停止在日本的業務，并從日本金融廳注銷注冊。[2022/12/28 22:12:08]

以上兩個案例均已被收錄為知帆科技《2021年區塊鏈和虛擬貨幣犯罪趨勢研究報告》的“八大虛擬貨幣典型騙局”。

3、傾銷

傾銷就是項目方將代幣價格炒作到一定高度后，迅速拋售手中的大量項目代幣，換取主流、穩定的虛擬貨幣，這一舉措會讓項目方發行的代幣價格迅速下跌，大量投資者手中持有的項目代幣嚴重貶值。

案例：

2022年7月，狗狗幣的衍生幣項目TeddyDoge被質疑發生Rugpull，項目方的錢包出售了價值超過450萬美元的原生TEDDY代幣，兌換成1萬枚BNB和200萬枚BUSD，致使其代幣TEDDY價格接近歸零。一邊是傾銷錢包中的代幣，一邊項目方還在TeddyDoge的社群中“裝模作樣”地安撫投資人，說項目方正在嘗試修復相關問題。

Polygon zkEVM最后一個測試網現已上線:12月25日消息，Polygon zkEVM發推表示，具有顯著性能升級的最終測試網現已上線，主網即將到來。

自Polygon zkEVM的公共測試網于10月推出以來，已經處理了21,966個txs，生成并驗證了14,930個ZK證明，創建了10,508個錢包地址等。[2022/12/25 22:06:15]

其他領域的RugPull

在一些中心化的領域也會有RugPull發生。由于項目高度中心化，沒有流動性功能，甚至有的都沒發行代幣，但是它們掌握著用戶的巨額資產，因此可以不受限制地限制用戶的資金提取、轉移用戶資產。

2021年4月，土耳其的大型中心化交易所Thodex突然宣布停止用戶提取資金，停止運營，不久后創始人跑路。Thodex加密貨幣交易騙局影響了近39.1萬名客戶，丟失的加密貨幣資產總價值超過20億美元，這是2021年最大的RugPull騙局。

如今如火如荼的NFT領域也同樣存在RugPull。

2022年3月，美國司法部指控Frosties創始人EthanNguyen和AndreLlacuna共謀詐騙洗錢，這是該機構認定第一個NFTRugPull案件。這個項目是由8888個冰激凌造型的NFT組成的主題為“涼爽、美味和獨特”的合集，項目方大肆宣傳，并向投資者承諾會有抽獎、實物商品和“特別基金”等來維持Frosties項目的長期運營。但是他們并沒有履行承諾，當這些FrostiesNFTs銷售一空時，兩名創始人立刻關閉了網站并轉移資金跑路了。

如何識別RugPull騙局？

項目合約代碼等內容對于參與DeFi項目的普通人來說往往過于復雜，難以分辨其中陷阱。那么我們應該如何識別RugPull騙局？以下這幾點“高危”現象一定要注意：

1、新項目代幣突然暴漲

有的新項目推出時間極短，卻意外大漲，吸引了一大波“追漲”的投資人。這種項目很有可能是想吸引散戶入局，然后大筆拋售。

2、項目開發人員匿名或造假

雖然在去中心化的項目中，項目方“匿名”看起來理所當然，但是事實證明，優秀的項目方的核心人員的信息往往都是公開且真實可靠的。對于匿名、甚至是身份造假的項目方，其發生RugPull的可能性也就越大。

SQUID團隊成員，來源官網

3、代碼無外部審計

正規且高質量的項目都會經由可靠的第三方機構進行代碼審計，未經外部審計的項目更容易出現合約造假、后門等情況。

4、無流動性鎖定

流動性池鎖定機制由Uniswap創立，鎖定了流動性池的項目安全性較高，有權威第三方參與的鎖定流動性池的項目安全性更高。流動性池未經鎖定的項目，項目方可以輕易撤出流動性池，令投資者蒙受損失。投資者還應檢查已鎖定的流動性池的百分比，鎖定的比例和項目安全性成正比，總值鎖定比例應介于80%到100%。

5、虛假的社交媒體活動

如果一個項目的社交媒體賬戶的轉發、點贊、評論等多是水軍、機器人，與其相關的新聞、詞條下的內容也都是明顯的水軍和機器人，都是“虛假的繁榮”，鮮有真實用戶，那么這個項目發生跑路的可能性也非常高。

6、劣質的視覺設計或白皮書

如果一個項目的宣傳物料呈現出“五毛錢特效”的“山寨感”，那么相信你的直覺，十有八九它是不靠譜的。還有粗制濫造、完全不走心的白皮書，這些都只是為了圈錢而做的敷衍。

7、大量KOL帶貨，吹鼓巨額收益

和其他所有詐騙團伙一樣，這些項目方也會尋找大量KOL進行口碑營銷，花式帶貨，營造出一種該項目代幣炙手可熱的假象，各種推波助瀾加上巨額收益、回報承諾，仿佛不買就會“血虧一個億”。投資人頭腦一熱就會忽視項目方本身的巨大漏洞，砸入大把錢款，最終只能等來代幣歸零和項目方跑路的噩耗。

安全提醒

知帆安全團隊提醒廣大投資者，我國出臺的《關于防范代幣發行融資風險的公告》《關于防范虛擬貨幣交易炒作風險的公告》等相關文件明確規定，代幣發行“本質上是一種未經批準非法公開融資的行為”，“任何組織和個人不得非法從事代幣發行融資活動”。同時，虛擬貨幣相關交易行為不受法律保護，由此引發的損失由當事人自行承擔。

Tags：區塊鏈BNBNFT區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢bnb是什么牌子衣服手機直接玩togetherbnbtogetherbnb游戲v1.0.0NFT價格NFT幣

比特幣價格