Mengungkap Kekacauan Ekosistem Token Ethereum: Penyelidikan Mendalam Kasus Rug Pull
Pendahuluan
Di dunia Web3, token baru terus muncul. Pernahkah Anda berpikir, berapa banyak token baru yang diterbitkan setiap hari? Apakah token-token baru ini aman?
Pertanyaan-pertanyaan ini tidaklah tanpa dasar. Dalam beberapa bulan terakhir, sebuah tim keamanan telah menangkap banyak kasus transaksi Rug Pull. Yang menarik, semua token yang terlibat dalam kasus ini adalah token baru yang baru saja diluncurkan di blockchain.
Kemudian, tim keamanan melakukan penyelidikan mendalam terhadap kasus Rug Pull ini, dan menemukan adanya kelompok penjahat terorganisir di baliknya, serta merangkum karakteristik pola dari penipuan ini. Melalui analisis mendalam terhadap cara kerja kelompok ini, ditemukan salah satu kemungkinan jalur promosi penipuan dari kelompok Rug Pull: grup Telegram. Kelompok ini memanfaatkan fitur "New Token Tracer" di beberapa grup untuk menarik pengguna membeli token penipuan dan akhirnya meraih keuntungan melalui Rug Pull.
Tim keamanan telah menghitung informasi dorongan token dari grup Telegram ini antara November 2023 hingga awal Agustus 2024, dan menemukan bahwa total ada 93.930 jenis token baru yang didorong, di mana terdapat 46.526 jenis token yang terlibat dalam Rug Pull, dengan persentase mencapai 49,53%. Menurut statistik, total biaya investasi yang dikeluarkan oleh kelompok di balik token Rug Pull ini adalah 149.813,72 ETH, dan mereka mendapatkan keuntungan sebesar 282.699,96 ETH dengan tingkat pengembalian yang mencapai 188,7%, setara dengan sekitar 800 juta dolar AS.
Untuk mengevaluasi proporsi token baru yang dipromosikan melalui grup Telegram di jaringan utama Ethereum, tim keamanan mencatat data penerbitan token baru di jaringan utama Ethereum dalam periode waktu yang sama. Data menunjukkan bahwa selama periode ini, total 100.260 token baru diterbitkan, di mana token yang dipromosikan melalui grup Telegram menyumbang 89,99% dari jaringan utama. Rata-rata sekitar 370 token baru lahir setiap hari, jauh melebihi ekspektasi yang wajar. Setelah penyelidikan yang mendalam, kebenaran yang ditemukan sangat mengganggu—setidaknya 48.265 token terlibat dalam penipuan Rug Pull, dengan proporsi mencapai 48,14%. Dengan kata lain, hampir setiap dua token baru di jaringan utama Ethereum terlibat dalam penipuan.
Selain itu, lebih banyak kasus Rug Pull ditemukan di jaringan blockchain lainnya. Ini berarti bahwa tidak hanya jaringan utama Ethereum, tetapi keseluruhan ekosistem token baru Web3 jauh lebih serius dari yang diperkirakan. Oleh karena itu, laporan ini diharapkan dapat membantu semua anggota Web3 meningkatkan kesadaran pencegahan, tetap waspada terhadap penipuan yang terus bermunculan, dan mengambil langkah-langkah pencegahan yang diperlukan untuk melindungi keamanan aset mereka.
ERC-20 Token
Sebelum memulai laporan ini secara resmi, mari kita pahami beberapa konsep dasar.
Token ERC-20 adalah salah satu standar token yang paling umum di blockchain saat ini, yang mendefinisikan seperangkat spesifikasi yang memungkinkan token untuk berinteraksi di antara berbagai kontrak pintar dan aplikasi terdesentralisasi (dApp). Standar ERC-20 menetapkan fungsi dasar token, seperti transfer, pemeriksaan saldo, dan pemberian wewenang kepada pihak ketiga untuk mengelola token. Karena protokol yang distandarisasi ini, pengembang dapat lebih mudah menerbitkan dan mengelola token, sehingga menyederhanakan pembuatan dan penggunaan token. Sebenarnya, siapa pun individu atau organisasi dapat menerbitkan token mereka sendiri berdasarkan standar ERC-20, dan mengumpulkan dana awal untuk berbagai proyek keuangan melalui penjualan awal token. Karena penerapan luas token ERC-20, ia menjadi dasar bagi banyak proyek ICO dan keuangan terdesentralisasi.
USDT, PEPE, dan DOGE yang kita kenal adalah koin ERC-20, pengguna dapat membeli koin tersebut melalui bursa terdesentralisasi. Namun, beberapa kelompok penipuan juga mungkin menerbitkan koin ERC-20 berbahaya dengan backdoor kode, mendaftarkannya di bursa terdesentralisasi, dan kemudian mengarahkan pengguna untuk melakukan pembelian.
Kasus penipuan khas Token Rug Pull
Di sini, kita meminjam kasus penipuan token Rug Pull untuk memahami lebih dalam tentang modus operandi penipuan token jahat. Pertama-tama, perlu dijelaskan bahwa Rug Pull merujuk pada tindakan penipuan di mana pihak proyek tiba-tiba menarik dana atau meninggalkan proyek dalam proyek keuangan terdesentralisasi, yang mengakibatkan kerugian besar bagi para investor. Sementara itu, token Rug Pull adalah token yang diterbitkan khusus untuk melakukan tindakan penipuan tersebut.
Token Rug Pull yang disebutkan dalam artikel ini, kadang-kadang juga disebut sebagai "Honey Pot(Honey Pot) Token" atau "Exit Scam(Exit Scam) Token", tetapi dalam pembahasan berikut kita akan menyebutnya secara seragam sebagai token Rug Pull.
kasus
Penyerang ( kelompok Rug Pull ) menggunakan alamat Deployer ( 0x4bAF ) untuk menerapkan koin TOMMI, kemudian menggunakan 1,5 ETH dan 100.000.000 TOMMI untuk membuat kolam likuiditas, dan secara aktif membeli koin TOMMI melalui alamat lain untuk memalsukan volume transaksi kolam likuiditas guna menarik pengguna dan robot pembeli baru di blockchain untuk membeli koin TOMMI. Ketika sejumlah robot pembeli baru terjebak, penyerang menggunakan alamat Rug Puller ( 0x43a9) untuk melaksanakan Rug Pull, Rug Puller menggunakan 38.739.354 koin TOMMI untuk menghancurkan kolam likuiditas, menukarkan sekitar 3,95 ETH. Sumber koin Rug Puller berasal dari otorisasi Approve jahat pada kontrak koin TOMMI, kontrak koin TOMMI yang diterapkan akan memberikan izin approve kolam likuiditas kepada Rug Puller, yang memungkinkan Rug Puller untuk langsung menarik koin TOMMI dari kolam likuiditas dan kemudian melakukan Rug Pull.
Rug Pull mengirimkan dana yang diperoleh ke alamat perantara:0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
Alamat perantara mengirimkan dana ke alamat penyimpanan dana:0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7
) Proses Rug Pull
Siapkan dana untuk menyerang.
Penyerang melalui bursa, mengisi ulang Token Deployer###0x4bAF( dengan 2.47309009ETH sebagai modal awal untuk Rug Pull.
Meluncurkan Token Rug Pull dengan backdoor.
Deployer membuat token TOMMI, pra-gali 100.000.000 token dan mendistribusikannya kepada dirinya sendiri.
Buat kolam likuiditas awal.
Deployer menggunakan 1,5 ETH dan semua token yang telah dipra挖 untuk membuat kolam likuiditas, mendapatkan sekitar 0,387 token LP.
Menghancurkan semua pasokan Token yang telah ditambang sebelumnya.
Token Deployer mengirimkan semua koin LP ke alamat 0 untuk menghancurkan, karena tidak ada fungsi Mint dalam kontrak TOMMI, maka secara teori Token Deployer telah kehilangan kemampuan Rug Pull. ) ini juga merupakan salah satu syarat penting untuk menarik robot baru masuk, beberapa robot baru akan mengevaluasi apakah koin yang baru masuk ke dalam kolam memiliki risiko Rug Pull, Deployer juga mengatur pemilik kontrak ke alamat 0, semua ini untuk menipu program anti-penipuan robot baru (.
Volume transaksi palsu.
Penyerang secara aktif membeli Token TOMMI dari kolam likuiditas dengan beberapa alamat, meningkatkan volume perdagangan kolam, dan lebih lanjut menarik robot penawaran baru untuk masuk ). Untuk menilai bahwa alamat-alamat ini adalah penyamaran penyerang: dana terkait berasal dari alamat transfer dana historis kelompok Rug Pull (.
Penyerang memulai Rug Pull melalui alamat Rug Puller )0x43A9(, menarik langsung 38,739,354 Token dari kolam likuiditas melalui pintu belakang token, kemudian menggunakan token ini untuk menghancurkan kolam, menghasilkan sekitar 3.95 Ether.
Penyerang mengirimkan dana yang diperoleh dari Rug Pull ke alamat perantara 0xD921.
Alamat transit 0xD921 mengirimkan dana ke alamat penyimpanan dana 0x2836. Dari sini kita dapat melihat, setelah Rug Pull selesai, Rug Puller akan mengirimkan dana ke suatu alamat penyimpanan dana. Alamat penyimpanan dana adalah tempat pengumpulan dana dari banyak kasus Rug Pull yang terpantau, alamat penyimpanan dana akan membagi sebagian besar dana yang diterima untuk memulai putaran baru Rug Pull, sementara sisa dana yang sedikit akan ditarik melalui bursa. Beberapa alamat penyimpanan dana telah ditemukan, 0x2836 adalah salah satunya.
) Kode Backdoor Rug Pull
Meskipun penyerang telah mencoba membuktikan kepada dunia bahwa mereka tidak dapat melakukan Rug Pull dengan menghancurkan LP Token, tetapi sebenarnya penyerang telah meninggalkan pintu belakang jahat dalam fungsi openTrading kontrak TOMMI Token, pintu belakang ini akan memberikan izin kepada alamat Rug Puller untuk mentransfer token saat membuat kolam likuiditas, sehingga alamat Rug Puller dapat langsung mengambil token dari kolam likuiditas.
Implementasi fungsi openTrading ditunjukkan pada Gambar 9, fungsinya yang utama adalah untuk membuat kolam likuiditas baru, tetapi penyerang memanggil fungsi backdoor onInit### di dalam fungsi tersebut yang terlihat pada Gambar 10, sehingga uniswapV2Pair memberikan izin untuk memindahkan sejumlah Token dengan jumlah type(uint256) ke alamat _chefAddress. Di mana uniswapV2Pair adalah alamat kolam likuiditas, _chefAddress adalah alamat Rug Puller, dan _chefAddress ditentukan saat kontrak dideploy( seperti yang terlihat pada Gambar 11.
![Investigasi Mendalam Kasus Rug Pull, Mengungkap Kekacauan Ekosistem Token Ethereum])https://img-cdn.gateio.im/webp-social/moments-e5f43d39fa77597ff8f872a1d98cd3ac.webp(
![Menyelidiki kasus Rug Pull, mengungkap kekacauan ekosistem token Ethereum])https://img-cdn.gateio.im/webp-social/moments-ed67ee56316de1b6a3f2649e45ceeb82.webp(
![Menyelidiki kasus Rug Pull, mengungkap kekacauan ekosistem token Ethereum])https://img-cdn.gateio.im/webp-social/moments-21fdee332b94d46b0a63310dfa494de9.webp(
) pola kejahatan
Dengan menganalisis kasus TOMMI, kita dapat merangkum 4 karakteristik berikut:
Deployer mendapatkan dana melalui bursa: penyerang pertama-tama menyediakan sumber dana untuk alamat deployer ( Deployer ) melalui bursa.
Deployer menciptakan kolam likuiditas dan menghancurkan token LP: Setelah menciptakan token Rug Pull, deployer akan segera membuat kolam likuiditas untuknya dan menghancurkan token LP, untuk meningkatkan kredibilitas proyek dan menarik lebih banyak investor.
Rug Puller menukarkan sejumlah besar Token untuk ETH dalam likuiditas pool: Alamat Rug Pull ### Rug Puller ( menggunakan sejumlah besar Token ) biasanya jumlahnya jauh melebihi total pasokan Token ( untuk menukarkan ETH dalam likuiditas pool. Dalam kasus lain, Rug Puller juga bisa mendapatkan ETH dari pool dengan menghapus likuiditas.
Rug Puller akan memindahkan ETH yang diperoleh dari Rug Pull ke alamat penyimpanan dana: Rug Puller akan memindahkan ETH yang didapat ke alamat penyimpanan dana, terkadang melalui
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
6
Bagikan
Komentar
0/400
MoneyBurner
· 13jam yang lalu
Harga Dasar telah dihabiskan baru tahu on-chain semuanya jebakan... mental ini hancur, lain kali bertaruh lebih banyak long order Semua investasi recoup!
Lihat AsliBalas0
BearMarketBro
· 13jam yang lalu
suckers satu per satu dipotong...
Lihat AsliBalas0
ZkProofPudding
· 13jam yang lalu
Suckers masih gila-gilaan mengumpulkan koin baru
Lihat AsliBalas0
AlwaysAnon
· 13jam yang lalu
Hai, masih bermimpi untuk buy the dip ya.
Lihat AsliBalas0
ContractHunter
· 13jam yang lalu
Saya sudah melihat jebakan-jebakan di dalam grup tg.
Lihat AsliBalas0
MetaDreamer
· 14jam yang lalu
suckers masih belum tumbuh sepenuhnya sudah dicabut habis
Analisis mendalam kasus Rug Pull senilai 800 juta dolar di ekosistem Ethereum terkait dugaan penipuan pada hampir setengah token baru
Mengungkap Kekacauan Ekosistem Token Ethereum: Penyelidikan Mendalam Kasus Rug Pull
Pendahuluan
Di dunia Web3, token baru terus muncul. Pernahkah Anda berpikir, berapa banyak token baru yang diterbitkan setiap hari? Apakah token-token baru ini aman?
Pertanyaan-pertanyaan ini tidaklah tanpa dasar. Dalam beberapa bulan terakhir, sebuah tim keamanan telah menangkap banyak kasus transaksi Rug Pull. Yang menarik, semua token yang terlibat dalam kasus ini adalah token baru yang baru saja diluncurkan di blockchain.
Kemudian, tim keamanan melakukan penyelidikan mendalam terhadap kasus Rug Pull ini, dan menemukan adanya kelompok penjahat terorganisir di baliknya, serta merangkum karakteristik pola dari penipuan ini. Melalui analisis mendalam terhadap cara kerja kelompok ini, ditemukan salah satu kemungkinan jalur promosi penipuan dari kelompok Rug Pull: grup Telegram. Kelompok ini memanfaatkan fitur "New Token Tracer" di beberapa grup untuk menarik pengguna membeli token penipuan dan akhirnya meraih keuntungan melalui Rug Pull.
Tim keamanan telah menghitung informasi dorongan token dari grup Telegram ini antara November 2023 hingga awal Agustus 2024, dan menemukan bahwa total ada 93.930 jenis token baru yang didorong, di mana terdapat 46.526 jenis token yang terlibat dalam Rug Pull, dengan persentase mencapai 49,53%. Menurut statistik, total biaya investasi yang dikeluarkan oleh kelompok di balik token Rug Pull ini adalah 149.813,72 ETH, dan mereka mendapatkan keuntungan sebesar 282.699,96 ETH dengan tingkat pengembalian yang mencapai 188,7%, setara dengan sekitar 800 juta dolar AS.
Untuk mengevaluasi proporsi token baru yang dipromosikan melalui grup Telegram di jaringan utama Ethereum, tim keamanan mencatat data penerbitan token baru di jaringan utama Ethereum dalam periode waktu yang sama. Data menunjukkan bahwa selama periode ini, total 100.260 token baru diterbitkan, di mana token yang dipromosikan melalui grup Telegram menyumbang 89,99% dari jaringan utama. Rata-rata sekitar 370 token baru lahir setiap hari, jauh melebihi ekspektasi yang wajar. Setelah penyelidikan yang mendalam, kebenaran yang ditemukan sangat mengganggu—setidaknya 48.265 token terlibat dalam penipuan Rug Pull, dengan proporsi mencapai 48,14%. Dengan kata lain, hampir setiap dua token baru di jaringan utama Ethereum terlibat dalam penipuan.
Selain itu, lebih banyak kasus Rug Pull ditemukan di jaringan blockchain lainnya. Ini berarti bahwa tidak hanya jaringan utama Ethereum, tetapi keseluruhan ekosistem token baru Web3 jauh lebih serius dari yang diperkirakan. Oleh karena itu, laporan ini diharapkan dapat membantu semua anggota Web3 meningkatkan kesadaran pencegahan, tetap waspada terhadap penipuan yang terus bermunculan, dan mengambil langkah-langkah pencegahan yang diperlukan untuk melindungi keamanan aset mereka.
ERC-20 Token
Sebelum memulai laporan ini secara resmi, mari kita pahami beberapa konsep dasar.
Token ERC-20 adalah salah satu standar token yang paling umum di blockchain saat ini, yang mendefinisikan seperangkat spesifikasi yang memungkinkan token untuk berinteraksi di antara berbagai kontrak pintar dan aplikasi terdesentralisasi (dApp). Standar ERC-20 menetapkan fungsi dasar token, seperti transfer, pemeriksaan saldo, dan pemberian wewenang kepada pihak ketiga untuk mengelola token. Karena protokol yang distandarisasi ini, pengembang dapat lebih mudah menerbitkan dan mengelola token, sehingga menyederhanakan pembuatan dan penggunaan token. Sebenarnya, siapa pun individu atau organisasi dapat menerbitkan token mereka sendiri berdasarkan standar ERC-20, dan mengumpulkan dana awal untuk berbagai proyek keuangan melalui penjualan awal token. Karena penerapan luas token ERC-20, ia menjadi dasar bagi banyak proyek ICO dan keuangan terdesentralisasi.
USDT, PEPE, dan DOGE yang kita kenal adalah koin ERC-20, pengguna dapat membeli koin tersebut melalui bursa terdesentralisasi. Namun, beberapa kelompok penipuan juga mungkin menerbitkan koin ERC-20 berbahaya dengan backdoor kode, mendaftarkannya di bursa terdesentralisasi, dan kemudian mengarahkan pengguna untuk melakukan pembelian.
Kasus penipuan khas Token Rug Pull
Di sini, kita meminjam kasus penipuan token Rug Pull untuk memahami lebih dalam tentang modus operandi penipuan token jahat. Pertama-tama, perlu dijelaskan bahwa Rug Pull merujuk pada tindakan penipuan di mana pihak proyek tiba-tiba menarik dana atau meninggalkan proyek dalam proyek keuangan terdesentralisasi, yang mengakibatkan kerugian besar bagi para investor. Sementara itu, token Rug Pull adalah token yang diterbitkan khusus untuk melakukan tindakan penipuan tersebut.
Token Rug Pull yang disebutkan dalam artikel ini, kadang-kadang juga disebut sebagai "Honey Pot(Honey Pot) Token" atau "Exit Scam(Exit Scam) Token", tetapi dalam pembahasan berikut kita akan menyebutnya secara seragam sebagai token Rug Pull.
kasus
Penyerang ( kelompok Rug Pull ) menggunakan alamat Deployer ( 0x4bAF ) untuk menerapkan koin TOMMI, kemudian menggunakan 1,5 ETH dan 100.000.000 TOMMI untuk membuat kolam likuiditas, dan secara aktif membeli koin TOMMI melalui alamat lain untuk memalsukan volume transaksi kolam likuiditas guna menarik pengguna dan robot pembeli baru di blockchain untuk membeli koin TOMMI. Ketika sejumlah robot pembeli baru terjebak, penyerang menggunakan alamat Rug Puller ( 0x43a9) untuk melaksanakan Rug Pull, Rug Puller menggunakan 38.739.354 koin TOMMI untuk menghancurkan kolam likuiditas, menukarkan sekitar 3,95 ETH. Sumber koin Rug Puller berasal dari otorisasi Approve jahat pada kontrak koin TOMMI, kontrak koin TOMMI yang diterapkan akan memberikan izin approve kolam likuiditas kepada Rug Puller, yang memungkinkan Rug Puller untuk langsung menarik koin TOMMI dari kolam likuiditas dan kemudian melakukan Rug Pull.
alamat terkait
transaksi terkait
) Proses Rug Pull
Penyerang melalui bursa, mengisi ulang Token Deployer###0x4bAF( dengan 2.47309009ETH sebagai modal awal untuk Rug Pull.
Deployer membuat token TOMMI, pra-gali 100.000.000 token dan mendistribusikannya kepada dirinya sendiri.
Deployer menggunakan 1,5 ETH dan semua token yang telah dipra挖 untuk membuat kolam likuiditas, mendapatkan sekitar 0,387 token LP.
Token Deployer mengirimkan semua koin LP ke alamat 0 untuk menghancurkan, karena tidak ada fungsi Mint dalam kontrak TOMMI, maka secara teori Token Deployer telah kehilangan kemampuan Rug Pull. ) ini juga merupakan salah satu syarat penting untuk menarik robot baru masuk, beberapa robot baru akan mengevaluasi apakah koin yang baru masuk ke dalam kolam memiliki risiko Rug Pull, Deployer juga mengatur pemilik kontrak ke alamat 0, semua ini untuk menipu program anti-penipuan robot baru (.
Penyerang secara aktif membeli Token TOMMI dari kolam likuiditas dengan beberapa alamat, meningkatkan volume perdagangan kolam, dan lebih lanjut menarik robot penawaran baru untuk masuk ). Untuk menilai bahwa alamat-alamat ini adalah penyamaran penyerang: dana terkait berasal dari alamat transfer dana historis kelompok Rug Pull (.
Penyerang memulai Rug Pull melalui alamat Rug Puller )0x43A9(, menarik langsung 38,739,354 Token dari kolam likuiditas melalui pintu belakang token, kemudian menggunakan token ini untuk menghancurkan kolam, menghasilkan sekitar 3.95 Ether.
Penyerang mengirimkan dana yang diperoleh dari Rug Pull ke alamat perantara 0xD921.
Alamat transit 0xD921 mengirimkan dana ke alamat penyimpanan dana 0x2836. Dari sini kita dapat melihat, setelah Rug Pull selesai, Rug Puller akan mengirimkan dana ke suatu alamat penyimpanan dana. Alamat penyimpanan dana adalah tempat pengumpulan dana dari banyak kasus Rug Pull yang terpantau, alamat penyimpanan dana akan membagi sebagian besar dana yang diterima untuk memulai putaran baru Rug Pull, sementara sisa dana yang sedikit akan ditarik melalui bursa. Beberapa alamat penyimpanan dana telah ditemukan, 0x2836 adalah salah satunya.
) Kode Backdoor Rug Pull
Meskipun penyerang telah mencoba membuktikan kepada dunia bahwa mereka tidak dapat melakukan Rug Pull dengan menghancurkan LP Token, tetapi sebenarnya penyerang telah meninggalkan pintu belakang jahat dalam fungsi openTrading kontrak TOMMI Token, pintu belakang ini akan memberikan izin kepada alamat Rug Puller untuk mentransfer token saat membuat kolam likuiditas, sehingga alamat Rug Puller dapat langsung mengambil token dari kolam likuiditas.
Implementasi fungsi openTrading ditunjukkan pada Gambar 9, fungsinya yang utama adalah untuk membuat kolam likuiditas baru, tetapi penyerang memanggil fungsi backdoor onInit### di dalam fungsi tersebut yang terlihat pada Gambar 10, sehingga uniswapV2Pair memberikan izin untuk memindahkan sejumlah Token dengan jumlah type(uint256) ke alamat _chefAddress. Di mana uniswapV2Pair adalah alamat kolam likuiditas, _chefAddress adalah alamat Rug Puller, dan _chefAddress ditentukan saat kontrak dideploy( seperti yang terlihat pada Gambar 11.
![Investigasi Mendalam Kasus Rug Pull, Mengungkap Kekacauan Ekosistem Token Ethereum])https://img-cdn.gateio.im/webp-social/moments-e5f43d39fa77597ff8f872a1d98cd3ac.webp(
![Menyelidiki kasus Rug Pull, mengungkap kekacauan ekosistem token Ethereum])https://img-cdn.gateio.im/webp-social/moments-ed67ee56316de1b6a3f2649e45ceeb82.webp(
![Menyelidiki kasus Rug Pull, mengungkap kekacauan ekosistem token Ethereum])https://img-cdn.gateio.im/webp-social/moments-21fdee332b94d46b0a63310dfa494de9.webp(
) pola kejahatan
Dengan menganalisis kasus TOMMI, kita dapat merangkum 4 karakteristik berikut:
Deployer mendapatkan dana melalui bursa: penyerang pertama-tama menyediakan sumber dana untuk alamat deployer ( Deployer ) melalui bursa.
Deployer menciptakan kolam likuiditas dan menghancurkan token LP: Setelah menciptakan token Rug Pull, deployer akan segera membuat kolam likuiditas untuknya dan menghancurkan token LP, untuk meningkatkan kredibilitas proyek dan menarik lebih banyak investor.
Rug Puller menukarkan sejumlah besar Token untuk ETH dalam likuiditas pool: Alamat Rug Pull ### Rug Puller ( menggunakan sejumlah besar Token ) biasanya jumlahnya jauh melebihi total pasokan Token ( untuk menukarkan ETH dalam likuiditas pool. Dalam kasus lain, Rug Puller juga bisa mendapatkan ETH dari pool dengan menghapus likuiditas.
Rug Puller akan memindahkan ETH yang diperoleh dari Rug Pull ke alamat penyimpanan dana: Rug Puller akan memindahkan ETH yang didapat ke alamat penyimpanan dana, terkadang melalui