Son yarım yılda yeni Token'lerin dolandırıcılıkla ilişkili olduğu iddia ediliyor. Ethereum ekosisteminde 8 milyar dolarlık Rug Pull vakası derinlemesine analiz edildi.
Web3 dünyasında, yeni Token'lar sürekli ortaya çıkıyor. Her gün kaç yeni Token'ın piyasaya sürüldüğünü hiç düşündünüz mü? Bu yeni Token'lar güvenli mi?
Bu sorular boşuna değil. Son birkaç ay içinde, bir güvenlik ekibi çok sayıda Rug Pull işlem vakası tespit etti. Dikkate değer olan, bu vakalarda yer alan Token'ların hepsinin yeni bir şekilde zincire eklenmiş olmasıdır.
Daha sonra, güvenlik ekibi bu Rug Pull vakalarını derinlemesine araştırdı ve arkasında organize bir suç örgütünün bulunduğunu keşfetti ve bu dolandırıcılıkların kalıplaşmış özelliklerini özetledi. Bu grupların dolandırıcılık yöntemlerini derinlemesine analiz ederek, Rug Pull çetelerinin olası bir dolandırıcılık tanıtım yolu olarak Telegram gruplarını keşfettiler. Bu gruplar, belirli gruplardaki "New Token Tracer" özelliğini kullanarak kullanıcıları dolandırıcılık token'lerini satın almaya çekiyor ve nihayetinde Rug Pull ile kar elde ediyor.
Güvenlik ekibi, 2023 Kasım'dan 2024 Ağustos başına kadar olan dönemde bu Telegram gruplarından gönderilen Token bilgilerini istatistiksel olarak inceledi ve toplamda 93,930 yeni Token gönderildiğini, bunlardan 46,526'sının Rug Pull ile ilgili olduğunu ve bu oranın %49,53'e ulaştığını tespit etti. Yapılan istatistiklere göre, bu Rug Pull Token'larının arkasındaki çetelerin toplam yatırım maliyeti 149,813.72 ETH olup, %188.7'ye varan bir getiri oranı ile 282,699.96 ETH kâr elde edildi ve bu da yaklaşık 800 milyon dolara denk geliyor.
Telegram grubu tarafından gönderilen yeni tokenlerin Ethereum ana ağı içindeki payını değerlendirmek için güvenlik ekibi, aynı zaman diliminde Ethereum ana ağında çıkarılan yeni token verilerini derledi. Veriler, bu süre zarfında toplam 100,260 yeni tokenin çıkarıldığını ve bunların %89.99'unun Telegram grubu aracılığıyla gönderilen tokenler olduğunu gösteriyor. Ortalama olarak günde yaklaşık 370 yeni token doğuyor, bu da makul beklentilerin çok üzerinde. Sürekli derinlemesine araştırmalar sonucunda, bulunan gerçek endişe verici - bu tokenlerden en az 48,265'i Rug Pull dolandırıcılığı ile ilişkilidir, bu da %48.14'lük bir orana tekabül ediyor. Diğer bir deyişle, Ethereum ana ağı üzerinde neredeyse her iki yeni token'dan biri dolandırıcılıkla ilişkilidir.
Ayrıca, diğer blockchain ağlarında daha fazla Rug Pull vakası keşfedilmiştir. Bu, sadece Ethereum ana ağının değil, tüm Web3 yeni token ekosisteminin güvenlik durumunun beklenenden çok daha ciddi olduğunu göstermektedir. Bu nedenle, bu raporun tüm Web3 üyelerine farkındalıklarını artırmalarına yardımcı olmasını, sürekli ortaya çıkan dolandırıcılıklara karşı dikkatli kalmalarını ve gerekli önleyici tedbirleri zamanında almalarını sağlayarak varlık güvenliklerini korumalarını umuyoruz.
ERC-20 Token
Bu rapora resmi olarak başlamadan önce bazı temel kavramları öğrenelim.
ERC-20 Token, blockchain üzerindeki en yaygın token standartlarından biridir. Bu, tokenların farklı akıllı sözleşmeler ve merkeziyetsiz uygulamalar arasında birlikte çalışabilirliğini sağlayan bir dizi standart tanımlar. ERC-20 standardı, tokenların temel işlevlerini, örneğin transfer, bakiye sorgulama, üçüncü taraflara token yönetimi yetkisi verme gibi işlevleri belirler. Bu standartlaştırılmış protokol sayesinde, geliştiriciler tokenları daha kolay bir şekilde çıkarıp yönetebilir, böylece tokenların oluşturulmasını ve kullanılmasını basitleştirir. Aslında, herhangi bir birey veya organizasyon ERC-20 standardına dayalı olarak kendi tokenını çıkarabilir ve çeşitli finansal projeler için başlangıç sermayesi toplamak amacıyla token ön satışı yapabilir. ERC-20 tokenlarının geniş uygulaması sayesinde, birçok ICO ve merkeziyetsiz finans projesinin temeli haline gelmiştir.
Bizim tanıdığımız USDT, PEPE, DOGE ERC-20 Token'larıdır, kullanıcılar bu Token'ları merkeziyetsiz borsa üzerinden satın alabilirler. Ancak, bazı dolandırıcılık çeteleri, kötü niyetli ERC-20 Token'ları, kod arka kapısı içerenleri kendileri de çıkarabilir, bunları merkeziyetsiz borsa üzerinde listeleyip, kullanıcıları satın almaya teşvik edebilirler.
Rug Pull Token'ların Tipik Dolandırıcılık Vakaları
Burada, bir Rug Pull Token dolandırıcılığı örneğini kullanarak kötü niyetli token dolandırıcılığının işletim modelini derinlemesine inceleyeceğiz. Öncelikle belirtmek gerekir ki, Rug Pull, projenin tarafının merkeziyetsiz finans projelerinde aniden para çekmesi veya projeyi terk etmesi durumunda, yatırımcıların büyük kayıplar yaşamasına yol açan bir dolandırıcılık eylemidir. Rug Pull token ise bu tür dolandırıcılık eylemlerini gerçekleştirmek için özel olarak çıkarılan token'dır.
Bu yazıda bahsedilen Rug Pull Token, bazen "misket (Honey Pot) Token" veya "çıkış dolandırıcılığı (Exit Scam) Token" olarak da adlandırılır, ancak aşağıda bunları Rug Pull Token olarak adlandıracağız.
( örneği
Saldırgan ) Rug Pull çetesi ### Deployer adresi ( 0x4bAF) ile TOMMI tokenini dağıttı, ardından 1.5 ETH ve 100,000,000 TOMMI ile bir likidite havuzu oluşturdu ve diğer adreslerden TOMMI tokenini aktif olarak satın alarak likidite havuzu işlem hacmini sahte olarak artırarak kullanıcıları ve zincir üzerindeki yeni kullanıcı botlarını TOMMI tokenini satın almaya çekti. Belirli sayıda yeni kullanıcı botu tuzağa düşünce, saldırgan Rug Puller adresi ( 0x43a9) ile Rug Pull'u gerçekleştirdi, Rug Puller 38,739,354 TOMMI tokeni ile likidite havuzunu vurdu ve yaklaşık 3.95 ETH çıkardı. Rug Puller'ın token kaynağı TOMMI tokeni sözleşmesinin kötü niyetli Onaylama yetkisi, TOMMI tokeni sözleşmesi dağıtıldığında Rug Puller'a likidite havuzunun onay yetkisini veriyor ve bu, Rug Puller'ın doğrudan likidite havuzundan TOMMI tokenini transfer etmesine ve ardından Rug Pull yapmasına olanak tanıyor.
Rug Pull, elde edilen fonları belirtilen aracılık adresine gönderin: 0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
Ara adres, fonları saklama adresine gönderir:0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7
( Rug Pull süreci
Saldırı fonlarını hazırlayın.
Saldırgan, borsa aracılığıyla Token Deployer)0x4bAF###'e Rug Pull'ı başlatmak için 2.47309009 Eter yükledi.
Arka kapıya sahip Rug Pull Token'larını dağıtın.
Deployer, 100.000.000 TOMMI Token'ını ön madencilik yaparak kendisine tahsis etti.
İlk likidite havuzunu oluşturun.
Deployer, 1.5 Eter ve önceden madencilik yapılmış tüm Token'ları kullanarak bir likidite havuzu oluşturdu ve yaklaşık 0.387 LP Token'ı elde etti.
Tüm ön madencilik Token arzını yok edin.
Token Deployer, tüm LP Token'lerini 0 adrese göndererek imha eder, çünkü TOMMI sözleşmesinde Mint işlevi yoktur, bu nedenle Token Deployer teorik olarak Rug Pull yeteneğini kaybetmiştir. ( bu da yeni robotların piyasaya girmesi için gerekli koşullardan biridir, bazı yeni robotlar havuza yeni eklenen token'ların Rug Pull riski olup olmadığını değerlendirir, Deployer ayrıca sözleşmenin sahibini 0 adresine ayarlar, bunların hepsi yeni robotların dolandırıcılık öncesi programını atlatmak içindir ).
Sahte işlem hacmi.
Saldırganlar, likidite havuzundan TOMMI Token satın almak için birden fazla adres kullanarak havuzun işlem hacmini artırıyor ve daha fazla yeni token alım botunu çekiyor. ( Bu adreslerin saldırganlar tarafından gizlenmiş olduğu değerlendirmesi: İlgili adreslerin fonları, Rug Pull çetelerinin tarihsel fon aktarım adreslerinden gelmektedir. ).
Saldırgan, Rug Puller adresi (0x43A9) üzerinden Rug Pull başlattı, token'in arka kapısından doğrudan likidite havuzundan 38,739,354 adet Token çıkardı, ardından bu Token'lerle havuzu çökertip yaklaşık 3.95 Eter çıkardı.
Saldırgan, Rug Pull'dan elde edilen fonları 0xD921 ara adrese gönderiyor.
Ara adres 0xD921, fonları fon saklama adresi 0x2836'ya gönderdi. Buradan, Rug Pull tamamlandığında, Rug Puller'ın fonları belirli bir fon saklama adresine göndereceğini görebiliriz. Fon saklama adresi, izlenen birçok Rug Pull örneğinin fonlarının toplandığı yerdir, fon saklama adresi aldığı fonların çoğunu yeni bir Rug Pull başlatmak için bölecek, geri kalan az miktardaki fon ise borsa üzerinden çekilecektir. Birkaç fon saklama adresi keşfedildi, 0x2836 bunlardan biridir.
( Rug Pull kod arka kapısı
Saldırganlar, LP tokenlerini yok ederek dış dünyaya Rug Pull yapamayacaklarını kanıtlamaya çalışsalar da, aslında TOMMI token sözleşmesinin openTrading fonksiyonunda kötü niyetli bir onay arka kapısı bıraktılar. Bu arka kapı, likidite havuzu oluşturulurken likidite havuzunun Rug Puller adresine token transfer yetkisini onaylamasına neden oluyor, bu da Rug Puller adresinin doğrudan likidite havuzundan token çekmesine olanak tanıyor.
openTrading fonksiyonunun uygulanışı Şekil 9'da gösterilmektedir, ana işlevi yeni bir likidite havuzu oluşturmaktır, ancak saldırgan bu fonksiyon içinde arka kapı fonksiyonu onInit) Şekil 10'da gösterilmektedir###'i çağırarak uniswapV2Pair'in _chefAddress adresine type(uint256) kadar Token transfer yetkisi onaylamasına neden olmuştur. Burada uniswapV2Pair likidite havuzu adresi, _chefAddress Rug Puller adresidir ve _chefAddress sözleşme dağıtımı sırasında belirtilmiştir( Şekil 11'de gösterilmektedir).
( suç işleme modeli
TOMMI vakasını analiz ederek aşağıdaki 4 özelliği özetleyebiliriz:
Deployer, borsa üzerinden fon sağlıyor: Saldırgan önce borsa aracılığıyla Deployer adresi ) için fon kaynağı sağlıyor.
Deployer likidite havuzunu oluşturur ve LP Token'ı yok eder: Rug Pull token'ı oluşturduktan sonra, deployer hemen onun için bir likidite havuzu oluşturur ve LP Token'ı yok eder, böylece projenin güvenilirliğini artırır ve daha fazla yatırımcı çeker.
Rug Puller, büyük miktarda Token ile likidite havuzundaki ETH'yi değiştirir: Rug Pull adresi ### Rug Puller (, genellikle Token toplam arzını aşan ) büyük miktarda Token ile likidite havuzundaki ETH'yi değiştirir. Diğer durumlarda, Rug Puller havuzdaki ETH'yi elde etmek için likiditeyi kaldırma yöntemini de kullanabilir.
Rug Puller, Rug Pull ile elde edilen ETH'yi fon saklama adresine aktarır: Rug Puller, elde ettiği ETH'yi fon saklama adresine aktarır, bazen.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
6
Share
Comment
0/400
MoneyBurner
· 13h ago
Taban Fiyat被薅完了才知道on-chain全是坑...这波心态崩了,下次赌狠多单Hepsi içerideyatırımı geri kazanmak!
View OriginalReply0
BearMarketBro
· 13h ago
enayiler bir bir kesiliyor...
View OriginalReply0
ZkProofPudding
· 13h ago
enayiler hala yeni coinleri deli gibi çıkarıyor
View OriginalReply0
AlwaysAnon
· 13h ago
Merhaba, hâlâ rüyada dipten satın alıyorsun.
View OriginalReply0
ContractHunter
· 14h ago
Erken bir şekilde tg grubundaki o tuzakları gördüm.
Son yarım yılda yeni Token'lerin dolandırıcılıkla ilişkili olduğu iddia ediliyor. Ethereum ekosisteminde 8 milyar dolarlık Rug Pull vakası derinlemesine analiz edildi.
Ethereum Token Ekosistemindeki Kaos: Rug Pull Vakalarını Derinlemesine İnceleme
Giriş
Web3 dünyasında, yeni Token'lar sürekli ortaya çıkıyor. Her gün kaç yeni Token'ın piyasaya sürüldüğünü hiç düşündünüz mü? Bu yeni Token'lar güvenli mi?
Bu sorular boşuna değil. Son birkaç ay içinde, bir güvenlik ekibi çok sayıda Rug Pull işlem vakası tespit etti. Dikkate değer olan, bu vakalarda yer alan Token'ların hepsinin yeni bir şekilde zincire eklenmiş olmasıdır.
Daha sonra, güvenlik ekibi bu Rug Pull vakalarını derinlemesine araştırdı ve arkasında organize bir suç örgütünün bulunduğunu keşfetti ve bu dolandırıcılıkların kalıplaşmış özelliklerini özetledi. Bu grupların dolandırıcılık yöntemlerini derinlemesine analiz ederek, Rug Pull çetelerinin olası bir dolandırıcılık tanıtım yolu olarak Telegram gruplarını keşfettiler. Bu gruplar, belirli gruplardaki "New Token Tracer" özelliğini kullanarak kullanıcıları dolandırıcılık token'lerini satın almaya çekiyor ve nihayetinde Rug Pull ile kar elde ediyor.
Güvenlik ekibi, 2023 Kasım'dan 2024 Ağustos başına kadar olan dönemde bu Telegram gruplarından gönderilen Token bilgilerini istatistiksel olarak inceledi ve toplamda 93,930 yeni Token gönderildiğini, bunlardan 46,526'sının Rug Pull ile ilgili olduğunu ve bu oranın %49,53'e ulaştığını tespit etti. Yapılan istatistiklere göre, bu Rug Pull Token'larının arkasındaki çetelerin toplam yatırım maliyeti 149,813.72 ETH olup, %188.7'ye varan bir getiri oranı ile 282,699.96 ETH kâr elde edildi ve bu da yaklaşık 800 milyon dolara denk geliyor.
Telegram grubu tarafından gönderilen yeni tokenlerin Ethereum ana ağı içindeki payını değerlendirmek için güvenlik ekibi, aynı zaman diliminde Ethereum ana ağında çıkarılan yeni token verilerini derledi. Veriler, bu süre zarfında toplam 100,260 yeni tokenin çıkarıldığını ve bunların %89.99'unun Telegram grubu aracılığıyla gönderilen tokenler olduğunu gösteriyor. Ortalama olarak günde yaklaşık 370 yeni token doğuyor, bu da makul beklentilerin çok üzerinde. Sürekli derinlemesine araştırmalar sonucunda, bulunan gerçek endişe verici - bu tokenlerden en az 48,265'i Rug Pull dolandırıcılığı ile ilişkilidir, bu da %48.14'lük bir orana tekabül ediyor. Diğer bir deyişle, Ethereum ana ağı üzerinde neredeyse her iki yeni token'dan biri dolandırıcılıkla ilişkilidir.
Ayrıca, diğer blockchain ağlarında daha fazla Rug Pull vakası keşfedilmiştir. Bu, sadece Ethereum ana ağının değil, tüm Web3 yeni token ekosisteminin güvenlik durumunun beklenenden çok daha ciddi olduğunu göstermektedir. Bu nedenle, bu raporun tüm Web3 üyelerine farkındalıklarını artırmalarına yardımcı olmasını, sürekli ortaya çıkan dolandırıcılıklara karşı dikkatli kalmalarını ve gerekli önleyici tedbirleri zamanında almalarını sağlayarak varlık güvenliklerini korumalarını umuyoruz.
ERC-20 Token
Bu rapora resmi olarak başlamadan önce bazı temel kavramları öğrenelim.
ERC-20 Token, blockchain üzerindeki en yaygın token standartlarından biridir. Bu, tokenların farklı akıllı sözleşmeler ve merkeziyetsiz uygulamalar arasında birlikte çalışabilirliğini sağlayan bir dizi standart tanımlar. ERC-20 standardı, tokenların temel işlevlerini, örneğin transfer, bakiye sorgulama, üçüncü taraflara token yönetimi yetkisi verme gibi işlevleri belirler. Bu standartlaştırılmış protokol sayesinde, geliştiriciler tokenları daha kolay bir şekilde çıkarıp yönetebilir, böylece tokenların oluşturulmasını ve kullanılmasını basitleştirir. Aslında, herhangi bir birey veya organizasyon ERC-20 standardına dayalı olarak kendi tokenını çıkarabilir ve çeşitli finansal projeler için başlangıç sermayesi toplamak amacıyla token ön satışı yapabilir. ERC-20 tokenlarının geniş uygulaması sayesinde, birçok ICO ve merkeziyetsiz finans projesinin temeli haline gelmiştir.
Bizim tanıdığımız USDT, PEPE, DOGE ERC-20 Token'larıdır, kullanıcılar bu Token'ları merkeziyetsiz borsa üzerinden satın alabilirler. Ancak, bazı dolandırıcılık çeteleri, kötü niyetli ERC-20 Token'ları, kod arka kapısı içerenleri kendileri de çıkarabilir, bunları merkeziyetsiz borsa üzerinde listeleyip, kullanıcıları satın almaya teşvik edebilirler.
Rug Pull Token'ların Tipik Dolandırıcılık Vakaları
Burada, bir Rug Pull Token dolandırıcılığı örneğini kullanarak kötü niyetli token dolandırıcılığının işletim modelini derinlemesine inceleyeceğiz. Öncelikle belirtmek gerekir ki, Rug Pull, projenin tarafının merkeziyetsiz finans projelerinde aniden para çekmesi veya projeyi terk etmesi durumunda, yatırımcıların büyük kayıplar yaşamasına yol açan bir dolandırıcılık eylemidir. Rug Pull token ise bu tür dolandırıcılık eylemlerini gerçekleştirmek için özel olarak çıkarılan token'dır.
Bu yazıda bahsedilen Rug Pull Token, bazen "misket (Honey Pot) Token" veya "çıkış dolandırıcılığı (Exit Scam) Token" olarak da adlandırılır, ancak aşağıda bunları Rug Pull Token olarak adlandıracağız.
( örneği
Saldırgan ) Rug Pull çetesi ### Deployer adresi ( 0x4bAF) ile TOMMI tokenini dağıttı, ardından 1.5 ETH ve 100,000,000 TOMMI ile bir likidite havuzu oluşturdu ve diğer adreslerden TOMMI tokenini aktif olarak satın alarak likidite havuzu işlem hacmini sahte olarak artırarak kullanıcıları ve zincir üzerindeki yeni kullanıcı botlarını TOMMI tokenini satın almaya çekti. Belirli sayıda yeni kullanıcı botu tuzağa düşünce, saldırgan Rug Puller adresi ( 0x43a9) ile Rug Pull'u gerçekleştirdi, Rug Puller 38,739,354 TOMMI tokeni ile likidite havuzunu vurdu ve yaklaşık 3.95 ETH çıkardı. Rug Puller'ın token kaynağı TOMMI tokeni sözleşmesinin kötü niyetli Onaylama yetkisi, TOMMI tokeni sözleşmesi dağıtıldığında Rug Puller'a likidite havuzunun onay yetkisini veriyor ve bu, Rug Puller'ın doğrudan likidite havuzundan TOMMI tokenini transfer etmesine ve ardından Rug Pull yapmasına olanak tanıyor.
( ile ilgili adres
( ile ilgili işlem
( Rug Pull süreci
Saldırgan, borsa aracılığıyla Token Deployer)0x4bAF###'e Rug Pull'ı başlatmak için 2.47309009 Eter yükledi.
Deployer, 100.000.000 TOMMI Token'ını ön madencilik yaparak kendisine tahsis etti.
Deployer, 1.5 Eter ve önceden madencilik yapılmış tüm Token'ları kullanarak bir likidite havuzu oluşturdu ve yaklaşık 0.387 LP Token'ı elde etti.
Token Deployer, tüm LP Token'lerini 0 adrese göndererek imha eder, çünkü TOMMI sözleşmesinde Mint işlevi yoktur, bu nedenle Token Deployer teorik olarak Rug Pull yeteneğini kaybetmiştir. ( bu da yeni robotların piyasaya girmesi için gerekli koşullardan biridir, bazı yeni robotlar havuza yeni eklenen token'ların Rug Pull riski olup olmadığını değerlendirir, Deployer ayrıca sözleşmenin sahibini 0 adresine ayarlar, bunların hepsi yeni robotların dolandırıcılık öncesi programını atlatmak içindir ).
Saldırganlar, likidite havuzundan TOMMI Token satın almak için birden fazla adres kullanarak havuzun işlem hacmini artırıyor ve daha fazla yeni token alım botunu çekiyor. ( Bu adreslerin saldırganlar tarafından gizlenmiş olduğu değerlendirmesi: İlgili adreslerin fonları, Rug Pull çetelerinin tarihsel fon aktarım adreslerinden gelmektedir. ).
Saldırgan, Rug Puller adresi (0x43A9) üzerinden Rug Pull başlattı, token'in arka kapısından doğrudan likidite havuzundan 38,739,354 adet Token çıkardı, ardından bu Token'lerle havuzu çökertip yaklaşık 3.95 Eter çıkardı.
Saldırgan, Rug Pull'dan elde edilen fonları 0xD921 ara adrese gönderiyor.
Ara adres 0xD921, fonları fon saklama adresi 0x2836'ya gönderdi. Buradan, Rug Pull tamamlandığında, Rug Puller'ın fonları belirli bir fon saklama adresine göndereceğini görebiliriz. Fon saklama adresi, izlenen birçok Rug Pull örneğinin fonlarının toplandığı yerdir, fon saklama adresi aldığı fonların çoğunu yeni bir Rug Pull başlatmak için bölecek, geri kalan az miktardaki fon ise borsa üzerinden çekilecektir. Birkaç fon saklama adresi keşfedildi, 0x2836 bunlardan biridir.
( Rug Pull kod arka kapısı
Saldırganlar, LP tokenlerini yok ederek dış dünyaya Rug Pull yapamayacaklarını kanıtlamaya çalışsalar da, aslında TOMMI token sözleşmesinin openTrading fonksiyonunda kötü niyetli bir onay arka kapısı bıraktılar. Bu arka kapı, likidite havuzu oluşturulurken likidite havuzunun Rug Puller adresine token transfer yetkisini onaylamasına neden oluyor, bu da Rug Puller adresinin doğrudan likidite havuzundan token çekmesine olanak tanıyor.
openTrading fonksiyonunun uygulanışı Şekil 9'da gösterilmektedir, ana işlevi yeni bir likidite havuzu oluşturmaktır, ancak saldırgan bu fonksiyon içinde arka kapı fonksiyonu onInit) Şekil 10'da gösterilmektedir###'i çağırarak uniswapV2Pair'in _chefAddress adresine type(uint256) kadar Token transfer yetkisi onaylamasına neden olmuştur. Burada uniswapV2Pair likidite havuzu adresi, _chefAddress Rug Puller adresidir ve _chefAddress sözleşme dağıtımı sırasında belirtilmiştir( Şekil 11'de gösterilmektedir).
( suç işleme modeli
TOMMI vakasını analiz ederek aşağıdaki 4 özelliği özetleyebiliriz:
Deployer, borsa üzerinden fon sağlıyor: Saldırgan önce borsa aracılığıyla Deployer adresi ) için fon kaynağı sağlıyor.
Deployer likidite havuzunu oluşturur ve LP Token'ı yok eder: Rug Pull token'ı oluşturduktan sonra, deployer hemen onun için bir likidite havuzu oluşturur ve LP Token'ı yok eder, böylece projenin güvenilirliğini artırır ve daha fazla yatırımcı çeker.
Rug Puller, büyük miktarda Token ile likidite havuzundaki ETH'yi değiştirir: Rug Pull adresi ### Rug Puller (, genellikle Token toplam arzını aşan ) büyük miktarda Token ile likidite havuzundaki ETH'yi değiştirir. Diğer durumlarda, Rug Puller havuzdaki ETH'yi elde etmek için likiditeyi kaldırma yöntemini de kullanabilir.
Rug Puller, Rug Pull ile elde edilen ETH'yi fon saklama adresine aktarır: Rug Puller, elde ettiği ETH'yi fon saklama adresine aktarır, bazen.