Ethereum ekosistemindeki neredeyse yarı yeni Token'ların Rug Pull eyewash skandalı 800 milyon dolara ulaştı.

Rug Pull vakalarını derinlemesine inceleme, Ethereum Token ekosisteminin karmaşasını ortaya çıkarma

Tanıtım

Web3 dünyasında yeni Token'lar sürekli ortaya çıkıyor. Her gün kaç yeni Token'ın ihraç edildiğini hiç düşündünüz mü? Bu yeni Token'lar güvenli mi?

Bu soruların ortaya çıkması boşuna değildir. Son birkaç ayda, güvenlik ekibi çok sayıda Rug Pull işlem vakası yakaladı. Dikkat çekici olan, bu vakalarda yer alan tokenlerin hiçbiri, yeni zincir üzerine eklenmiş tokenlerdir.

Ardından, bu Rug Pull vakaları derinlemesine incelendi ve arkasında organize bir suç çetesi bulundu. Bu dolandırıcılıkların kalıplaşmış özelliklerini özetledik. Bu çetelerin suç işleme yöntemlerini derinlemesine analiz ederek, Rug Pull çetelerinin olası bir dolandırıcılık tanıtım yolu keşfedildi: Telegram grupları. Bu çeteler, bazı gruplardaki "New Token Tracer" işlevini kullanarak kullanıcıları dolandırıcı token satın almaya çekiyor ve sonuçta Rug Pull ile kar elde ediyor.

2023 Kasım'dan 2024 Ağustos başına kadar bu Telegram gruplarının Token gönderim bilgileri istatistikleri çıkarıldığında, toplamda 93,930 yeni Token gönderildiği ve bunlar arasında Rug Pull olan Token'ların sayısının 46,526 olduğu, bu oranının %49.53'e ulaştığı tespit edilmiştir. İstatistiklere göre, bu Rug Pull Token'larının arkasındaki çetelerin toplam yatırım maliyeti 149,813.72 ETH olup, %188.7'ye varan bir getiri oranı ile 282,699.96 ETH kazanç sağlamışlardır, bu da yaklaşık 800 milyon ABD Doları'na denk gelmektedir.

Telegram grubunun gönderdiği yeni tokenlerin Ethereum ana ağı üzerindeki oranını değerlendirmek için, aynı zaman diliminde Ethereum ana ağında ihraç edilen yeni token verileri istatistikleri toplandı. Veriler, bu süre zarfında toplam 100,260 yeni token ihraç edildiğini gösteriyor, bunların %89.99'u Telegram grubunun gönderdiği tokenlerden oluşuyor. Ortalama olarak günde yaklaşık 370 yeni token doğuyor, bu da makul beklentilerin çok üzerinde. Sürekli derinlemesine araştırmalar sonucunda ortaya çıkan gerçek endişe verici - en az 48,265 token Rug Pull dolandırıcılığına karışmış durumda, bu da %48.14'lük bir orana tekabül ediyor. Başka bir deyişle, Ethereum ana ağında neredeyse her iki yeni token'dan biri dolandırıcılıkla ilişkili.

Ayrıca, diğer blok zinciri ağlarında daha fazla Rug Pull vakası tespit edildi. Bu, yalnızca Ethereum ana ağının değil, tüm Web3 yeni token ekosisteminin güvenlik durumunun beklenenden çok daha ciddi olduğu anlamına geliyor. Bu araştırma raporu yazıldı, umarım tüm Web3 üyelerinin önlem alma bilincini artırmasına yardımcı olabilir, ortaya çıkan dolandırıcılıklara karşı dikkatli kalmalarını sağlayabilir ve zamanında gerekli önlemleri alarak varlık güvenliklerini koruyabilir.

Rug Pull vakalarını derinlemesine araştırma, Ethereum Token ekosistemindeki karmaşayı açığa çıkarma

ERC-20 Token

Bu rapora resmi olarak başlamadan önce, bazı temel kavramları anlamaya başlayalım.

ERC-20 Token, blockchain üzerindeki en yaygın token standartlarından biridir ve token'ların farklı akıllı sözleşmeler ve merkeziyetsiz uygulamalar (dApp) arasında etkileşimde bulunabilmesi için bir dizi standart tanımlar. ERC-20 standardı, token'ların temel işlevlerini, örneğin transfer, bakiye sorgulama, üçüncü taraflara token yönetimi yetkisi verme gibi işlemleri belirler. Bu standartlaşmış protokol sayesinde, geliştiriciler token'ları daha kolay bir şekilde ihraç edebilir ve yönetebilir, böylece token oluşturma ve kullanımını basitleştirir. Gerçekte, herhangi bir birey veya organizasyon, ERC-20 standardına dayanarak kendi token'ını ihraç edebilir ve çeşitli finansal projeler için başlangıç sermayesi toplamak amacıyla token'ları ön satış yapabilir. ERC-20 Token'ın yaygın kullanımı, onu birçok ICO ve merkeziyetsiz finans projesinin temeli haline getirmiştir.

Bizim bildiğimiz USDT, PEPE, DOGE, ERC-20 Token'larına aittir. Kullanıcılar bu Token'ları merkeziyetsiz borsa aracılığıyla satın alabilirler. Ancak, bazı dolandırıcılık çeteleri, kod arka kapısı içeren kötü niyetli ERC-20 Token'larını kendileri de çıkarabilir ve bunları merkeziyetsiz borsada listeleyerek kullanıcıları satın almaya teşvik edebilir.

Derinlemesine Rug Pull vakalarını araştırma, Ethereum Token ekosistemindeki karmaşayı açığa çıkarma

Rug Pull Token'ların Tipik Dolandırıcılık Vakaları

Burada, bir Rug Pull Token dolandırıcılık vakasını ele alarak kötü niyetli Token dolandırıcılığının işletim modelini derinlemesine inceleyeceğiz. Öncelikle belirtmek gerekir ki, Rug Pull, proje ekibinin merkeziyetsiz finans projelerinde aniden fonları çekmesi veya projeden vazgeçmesi anlamına gelir ve bu durum yatırımcıların büyük kayıplar yaşamasına neden olan sahtekarlık eylemidir. Rug Pull Token ise bu tür dolandırıcılık eylemlerini gerçekleştirmek amacıyla özel olarak ihraç edilen Token'dır.

Bu yazıda bahsedilen Rug Pull Token'ları, bazen "Honey Pot Token" veya "Exit Scam Token" olarak da adlandırılmaktadır, ancak aşağıda bunları tek tip olarak Rug Pull Token olarak adlandıracağız.

vaka

Saldırganlar (Rug Pull çetesi) Deployer adresi (0x4bAF) ile TOMMI token'ını dağıttı, ardından 1.5 ETH ve 100,000,000 TOMMI ile bir likidite havuzu oluşturdu ve diğer adresler aracılığıyla TOMMI token'ını aktif bir şekilde satın alarak likidite havuzu işlem hacmini sahteleyerek kullanıcıları ve zincir üzerindeki yeni token alım robotlarını TOMMI token'ı satın almaya çekti. Belirli bir sayıda yeni token alım robotu kandırıldığında, saldırgan Rug Puller adresi (0x43a9) ile Rug Pull'u gerçekleştirir, Rug Puller 38,739,354 TOMMI token'ını likidite havuzuna boşaltarak yaklaşık 3.95 ETH alır. Rug Puller'ın token'ları TOMMI token sözleşmesinin kötü amaçlı Onay izni ile gelir, TOMMI token sözleşmesi dağıtıldığında Rug Puller'a likidite havuzunun onay yetkisi verilir, bu da Rug Puller'ın doğrudan likidite havuzundan TOMMI token'ını çekip Rug Pull yapmasına olanak tanır.

Rug Pull vakalarını derinlemesine inceleme, Ethereum Token ekosistemindeki kaosun sırlarını ortaya çıkarma

ile ilgili adres

  • Dağıtıcı:0x4bAFd8c32D9a8585af0bb6872482a76150F528b7
  • TOMMI Token: 0xe52bDD1fc98cD6c0cd544c0187129c20D4545C7F
  • Rug Puller:0x43A905f4BF396269e5C559a01C691dF5CbD25a2b
  • Rug Puller kılığındaki kullanıcı (biri): 0x4027F4daBFBB616A8dCb19bb225B3cF17879c9A8
  • Rug Pull fon transfer adresi: 0x1d3970677aa2324E4822b293e500220958d493d0
  • Rug Pull fon tutma adresi: 0x28367D2656434b928a6799E0B091045e2ee84722

ile ilgili işlem

  • Deployer, borsadan başlatma fonu alıyor: 0x428262fb31b1378ea872a59528d3277a292efe7528d9ffa2bd926f8bd4129457
  • TOMMI Token'un dağıtımı: 0xf0389c0fa44f74bca24bc9d53710b21f1c4c8c5fba5b2ebf5a8adfa9b2d851f8
  • Likidite havuzu oluşturma: 0x59bb8b69ca3fe2b3bb52825c7a96bf5f92c4dc2a8b9af3a2f1dddda0a79ee78c
  • Fon gönderme adresi, sahte kullanıcıya fon gönderir (bunlardan biri): 0x972942e97e4952382d4604227ce7b849b9360ba5213f2de6edabb35ebbd20eff
  • Kullanıcıyı maskelemek için Token satın alma (bunlardan biri): 0x814247c4f4362dc15e75c0167efaec8e3a5001ddbda6bc4ace6bd7c451a0b231
  • Rug Pull:0xfc2a8e4f192397471ae0eae826dac580d03bcdfcb929c7423e174d1919e1ba9c
  • Rug Pull elde edilen fonları aktarma adresine gönderir: 0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
  • Ara adres, fonları saklama adresine gönderir: 0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7

Rug Pull süreci

1. Saldırı fonlarını hazırlayın.

Saldırgan, borsa aracılığıyla Token Deployer'a (0x4bAF) Rug Pull başlangıç fonu olarak 2.47309009 Eter yükledi.

2. Arka kapılı Rug Pull Token'ı dağıtma.

Deployer, TOMMI Token'ını oluşturdu, 100.000.000 Token'ı ön madencilik yaptı ve kendisine dağıttı.

3. İlk likidite havuzunu oluşturun.

Deployer, 1.5 Eter ve önceden madencilik yapılmış tüm Token'ları kullanarak bir likidite havuzu oluşturdu ve yaklaşık 0.387 LP Token'ı elde etti.

4. Tüm ön madencilik Token arzını yok et.

Token Deployer, tüm LP tokenlerini 0 adrese göndererek imha eder. TOMMI sözleşmesinde Mint fonksiyonu bulunmadığından, bu noktada Token Deployer teorik olarak Rug Pull yeteneğini kaybetmiştir. (Bu da yeni token alım botlarının piyasaya girmesi için gerekli koşullardan biridir. Bazı yeni alım botları, yeni havuzda bulunan tokenlerin Rug Pull riski taşıyıp taşımadığını değerlendirir. Deployer ayrıca sözleşmenin sahibi olarak 0 adresini ayarlayarak, yeni alım botlarının dolandırıcılık önleme programlarını kandırmayı amaçlamaktadır).

5. Sahte işlem hacmi.

Saldırganlar, likidite havuzundan TOMMI token'lerini satın almak için birden fazla adres kullanarak havuzun işlem hacmini artırıyor ve bu da yeni yatırımcı botlarının katılmasını çekiyor (bu adreslerin saldırganlar tarafından gizlendiğine dair kanıt: ilgili adreslerin fonları, Rug Pull çetelerinin geçmiş fon transfer adreslerinden gelmektedir).

6. Saldırgan, Rug Puller adresi (0x43A9) aracılığıyla Rug Pull başlattı, token'ın arka kapısından doğrudan likidite havuzundan 38,739,354 adet Token transfer etti, ardından bu Token'ları kullanarak havuzu patlattı ve yaklaşık 3.95 Eter çıkardı.

7. Saldırgan, Rug Pull ile elde edilen fonları 0xD921 ara adrese gönderir.

8. Ara adres 0xD921, fonları saklama adresi 0x2836'ya gönderdi. Buradan anlaşılıyor ki, Rug Pull tamamlandıktan sonra, Rug Puller fonları bir saklama adresine gönderiyor. Saklama adresi, izlenen birçok Rug Pull vakasının fonlarının toplandığı yerdir; saklama adresi, aldığı fonların çoğunu bölüp yeni bir Rug Pull'a başlamak için kullanırken, geri kalan az miktardaki fonlar borsa aracılığıyla çekilecektir.

Derinlemesine Rug Pull vakalarını araştırma, Ethereum Token ekosisteminin karmaşasını açığa çıkarma

Rug Pull kod arka kapısı

Saldırganlar, LP tokenlerini yok ederek dışarıya Rug Pull yapamayacaklarını kanıtlamaya çalışsalar da, aslında TOMMI token sözleşmesinin openTrading fonksiyonunda kötü niyetli bir onay arka kapısı bırakmışlardır. Bu arka kapı, likidite havuzu oluşturulurken likidite havuzunun Rug Puller adresine token transfer yetkisi onaylamasına neden olmaktadır; bu da Rug Puller adresinin doğrudan likidite havuzundan token çekebilmesine olanak tanır.

openTrading fonksiyonunun uygulanmasının ana işlevi yeni bir likidite havuzu oluşturmaktır, ancak saldırgan bu fonksiyon içinde arka kapı fonksiyonu onInit'i çağırdı ve uniswapV2Pair'in _chefAddress adresine type(uint256) miktarındaki Token transfer yetkisini onaylamasını sağladı. Burada uniswapV2Pair likidite havuzu adresidir, _chefAddress ise Rug Puller adresidir ve _chefAddress sözleşme dağıtımı sırasında belirlenmiştir.

Rug Pull vakalarının derinlemesine incelenmesi, Ethereum token ekosistemindeki kaosun sırlarını açığa çıkarıyor

suç işleme kalıplaşması

TOMMI vakasını analiz ederek aşağıdaki 4 özelliği özetleyebiliriz:

  1. Deployer, borsa üzerinden fon alır: Saldırgan, önce borsa aracılığıyla dağıtıcı adresine (Deployer) fon sağlar.

  2. Deployer likidite havuzunu oluşturur ve LP tokenlerini yok eder: Rug Pull tokeni oluşturduktan sonra, deployer hemen bunun için bir likidite havuzu oluşturur ve LP tokenlerini yok eder, böylece projenin güvenilirliğini artırır ve daha fazla yatırımcıyı çeker.

  3. Rug Puller, likidite havuzundaki ETH'yi büyük miktarda Token ile değiştirir: Rug Pull adresi (Rug Puller), likidite havuzundaki ETH'yi değiştirmek için büyük miktarda Token (genellikle toplam Token arzını aşan miktarlar) kullanır. Diğer durumlarda, Rug Puller, havuzdan ETH almak için likiditeyi kaldırma yoluna da gidebilir.

  4. Rug Puller, Rug Pull ile elde edilen Eter'i fon saklama adresine aktarır: Rug Puller, elde ettiği Eter'i fon saklama adresine aktarır, bazen geçiş için ara adresler kullanarak.

Yukarıda belirtilen bu özellikler yaygın olarak vardır.

ETH-1.91%
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • 2
  • Share
Comment
0/400
OnChain_Detectivevip
· 07-21 10:48
desen analizi, %80'inin aynı cüzdan kümelerini takip ettiğini öne sürüyor... ama acemiler asla öğrenmiyor, smh
View OriginalReply0
RugPullAlarmvip
· 07-21 10:42
Yine önceki on-chain veri uyarımıımı doğruladım, sözde yeni projelerin %90'ı sadece birer dolandırıcılık.
View OriginalReply0
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate app
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)