Khám Phá Những Hiện Tượng Lộn Xộn Trong Hệ Sinh Thái Token Ethereum: Điều Tra Sâu Về Các Trường Hợp Rug Pull
Giới thiệu
Trong thế giới Web3, các token mới liên tục xuất hiện. Bạn đã bao giờ tự hỏi, mỗi ngày có bao nhiêu token mới được phát hành? Những token mới này có an toàn không?
Những nghi vấn này không phải là vô căn cứ. Trong vài tháng qua, một đội ngũ an ninh đã bắt giữ một số lượng lớn các trường hợp giao dịch Rug Pull. Đáng chú ý là, tất cả các token liên quan đến các trường hợp này đều là những token mới vừa được đưa lên chuỗi.
Sau đó, đội ngũ an ninh đã tiến hành điều tra sâu về các trường hợp Rug Pull này và phát hiện ra sự tồn tại của một băng nhóm tổ chức đứng sau, đồng thời tổng kết các đặc điểm mô hình của những trò lừa đảo này. Thông qua việc phân tích sâu sắc các phương thức hoạt động của các băng nhóm này, họ đã phát hiện ra một khả năng về cách thức lừa đảo của băng nhóm Rug Pull: nhóm Telegram. Các băng nhóm này lợi dụng chức năng "New Token Tracer" trong một số nhóm để thu hút người dùng mua Token lừa đảo và cuối cùng thu lợi từ Rug Pull.
Đội ngũ an ninh đã thống kê thông tin đẩy token từ các nhóm Telegram này trong khoảng thời gian từ tháng 11 năm 2023 đến đầu tháng 8 năm 2024, phát hiện ra tổng cộng 93,930 loại token mới được đẩy, trong đó có 46,526 loại token liên quan đến Rug Pull, chiếm tỷ lệ lên tới 49.53%. Theo thống kê, tổng chi phí đầu tư của các băng nhóm đứng sau những token Rug Pull này là 149,813.72 Ether, và đã kiếm lời 282,699.96 Ether với tỷ lệ hoàn vốn cao tới 188.7%, tương đương khoảng 800 triệu USD.
Để đánh giá tỷ lệ của các token mới được đẩy qua nhóm Telegram trên mạng chính của Ethereum, nhóm an ninh đã thống kê dữ liệu về các token mới phát hành trên mạng chính Ethereum trong cùng một khoảng thời gian. Dữ liệu cho thấy, trong thời gian này có tổng cộng 100,260 token mới được phát hành, trong đó token được đẩy qua nhóm Telegram chiếm 89.99% trên mạng chính. Trung bình mỗi ngày có khoảng 370 token mới ra đời, vượt xa kỳ vọng hợp lý. Sau khi tiến hành điều tra sâu hơn, sự thật được phát hiện là rất đáng lo ngại - trong số đó ít nhất 48,265 token liên quan đến gian lận Rug Pull, chiếm tỷ lệ lên tới 48.14%. Nói cách khác, trên mạng chính Ethereum gần như mỗi hai token mới thì có một token liên quan đến gian lận.
Ngoài ra, còn phát hiện thêm nhiều trường hợp Rug Pull trên các mạng lưới blockchain khác. Điều này có nghĩa là không chỉ mạng chính Ethereum, mà tình trạng an toàn của toàn bộ hệ sinh thái Token mới phát triển trong Web3 nghiêm trọng hơn nhiều so với dự kiến. Do đó, báo cáo này hy vọng có thể giúp tất cả các thành viên Web3 nâng cao nhận thức phòng ngừa, duy trì sự cảnh giác khi đối mặt với các trò lừa đảo liên tục xuất hiện, và kịp thời thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ an toàn tài sản của mình.
ERC-20 Token
Trước khi chính thức bắt đầu báo cáo này, chúng ta hãy tìm hiểu một số khái niệm cơ bản.
ERC-20 Token là một trong những tiêu chuẩn token phổ biến nhất trên blockchain hiện nay, nó định nghĩa một tập hợp các quy chuẩn, cho phép token có thể tương tác giữa các hợp đồng thông minh và ứng dụng phi tập trung (dApp). Tiêu chuẩn ERC-20 quy định các chức năng cơ bản của token, chẳng hạn như chuyển nhượng, truy vấn số dư, ủy quyền cho bên thứ ba quản lý token, v.v. Nhờ vào giao thức tiêu chuẩn hóa này, các nhà phát triển có thể dễ dàng phát hành và quản lý token, từ đó đơn giản hóa việc tạo ra và sử dụng token. Trên thực tế, bất kỳ cá nhân hoặc tổ chức nào cũng có thể phát hành token của riêng mình dựa trên tiêu chuẩn ERC-20 và huy động vốn khởi đầu cho các dự án tài chính khác nhau thông qua việc bán trước token. Chính vì sự ứng dụng rộng rãi của ERC-20 Token, nó đã trở thành nền tảng cho nhiều dự án ICO và tài chính phi tập trung.
USDT, PEPE, DOGE mà chúng ta quen thuộc đều thuộc về ERC-20 Token, người dùng có thể mua những Token này thông qua sàn giao dịch phi tập trung. Tuy nhiên, một số băng nhóm lừa đảo cũng có thể tự phát hành những ERC-20 Token độc hại có mã backdoor, đưa chúng lên sàn giao dịch phi tập trung và sau đó dụ dỗ người dùng mua.
Rug Pull Token là một trường hợp lừa đảo điển hình
Tại đây, chúng tôi mượn một trường hợp lừa đảo token Rug Pull để tìm hiểu sâu về mô hình hoạt động của lừa đảo token độc hại. Trước tiên, cần lưu ý rằng Rug Pull là hành vi gian lận khi bên phát triển dự án trong một dự án tài chính phi tập trung đột ngột rút tiền hoặc từ bỏ dự án, khiến nhà đầu tư chịu tổn thất lớn. Và token Rug Pull là token được phát hành đặc biệt để thực hiện hành vi lừa đảo này.
Trong bài viết này, các Token Rug Pull được đề cập, đôi khi cũng được gọi là "Honey Pot(" hoặc "Exit Scam)", nhưng trong phần dưới đây chúng tôi sẽ đồng nhất gọi chúng là Token Rug Pull.
( trường hợp
Kẻ tấn công ) băng nhóm Rug Pull ### đã triển khai Token TOMMI bằng địa chỉ Deployer ( 0x4bAF ), sau đó tạo ra một bể thanh khoản với 1.5 ETH và 100,000,000 TOMMI, và chủ động mua Token TOMMI bằng các địa chỉ khác để giả mạo khối lượng giao dịch bể thanh khoản nhằm thu hút người dùng và các bot mới trên chuỗi mua Token TOMMI. Khi có một số lượng nhất định các bot mới bị mắc bẫy, kẻ tấn công đã thực hiện Rug Pull bằng địa chỉ Rug Puller ( 0x43a9), Rug Puller đã phá bể thanh khoản với 38,739,354 TOMMI, đổi ra khoảng 3.95 ETH. Nguồn token của Rug Puller đến từ việc ủy quyền độc hại Approve của hợp đồng Token TOMMI, khi hợp đồng Token TOMMI được triển khai sẽ cấp quyền approve cho Rug Puller tại bể thanh khoản, điều này cho phép Rug Puller có thể trực tiếp rút Token TOMMI từ bể thanh khoản rồi thực hiện Rug Pull.
Rug Pull gửi số tiền thu được đến địa chỉ trung gian: 0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
Địa chỉ trung gian sẽ gửi tiền đến địa chỉ giữ tiền:0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7
( Quy trình Rug Pull
Chuẩn bị quỹ tấn công.
Kẻ tấn công đã nạp 2.47309009 Ether vào Token Deployer)0x4bAF### thông qua sàn giao dịch như là vốn khởi động cho Rug Pull.
Triển khai Token Rug Pull có cửa hậu.
Deployer tạo ra token TOMMI, đào trước 100,000,000 token và phân phối cho chính mình.
Tạo bể thanh khoản ban đầu.
Deployer sử dụng 1.5 ETH và tất cả các Token đã được khai thác trước để tạo ra một bể thanh khoản, nhận được khoảng 0.387 LP Token.
Hủy bỏ toàn bộ nguồn cung Token đã được khai thác trước.
Token Deployer gửi tất cả LP Token đến địa chỉ 0 để tiêu hủy, vì hợp đồng TOMMI không có chức năng Mint, nên vào thời điểm này Token Deployer về lý thuyết đã mất khả năng Rug Pull. ( đây cũng là một trong những điều kiện cần thiết để thu hút các bot tham gia đấu giá mới, một số bot đấu giá mới sẽ đánh giá xem các Token mới được thêm vào có rủi ro Rug Pull hay không, Deployer cũng sẽ đặt Owner của hợp đồng thành địa chỉ 0, tất cả đều nhằm để lừa qua chương trình chống lừa đảo của bot đấu giá mới ).
Làm giả khối lượng giao dịch.
Kẻ tấn công chủ động mua Token TOMMI từ nhiều địa chỉ khác nhau trong bể thanh khoản, làm tăng khối lượng giao dịch của bể, từ đó thu hút các bot đầu tư mới vào (. Đánh giá các địa chỉ này là kẻ tấn công ngụy trang dựa trên: nguồn vốn của các địa chỉ liên quan đến từ địa chỉ chuyển tiền lịch sử của băng nhóm Rug Pull ).
Kẻ tấn công thông qua địa chỉ Rug Puller (0x43A9) phát động Rug Pull, trực tiếp chuyển 38,739,354 Token từ bể thanh khoản thông qua cửa sau của token, sau đó dùng những token này đè bẹp bể, rút ra khoảng 3.95 Ether.
Kẻ tấn công đã gửi số tiền thu được từ Rug Pull đến địa chỉ trung gian 0xD921.
Địa chỉ trung gian 0xD921 đã gửi tiền đến địa chỉ giữ tiền 0x2836. Từ đây chúng ta có thể thấy, khi Rug Pull hoàn thành, Rug Puller sẽ gửi tiền đến một địa chỉ giữ tiền nào đó. Địa chỉ giữ tiền là nơi tập hợp tiền của nhiều vụ Rug Pull mà đã được giám sát, địa chỉ giữ tiền sẽ phân tách phần lớn số tiền nhận được để bắt đầu một vòng Rug Pull mới, trong khi phần còn lại sẽ được rút qua sàn giao dịch. Đã phát hiện ra một số địa chỉ giữ tiền, 0x2836 là một trong số đó.
( Mã Rug Pull cửa hậu
Mặc dù kẻ tấn công đã cố gắng chứng minh với thế giới rằng họ không thể thực hiện Rug Pull bằng cách phá hủy LP Token, nhưng thực tế kẻ tấn công đã để lại một lỗ hổng độc hại trong hàm openTrading của hợp đồng TOMMI Token, lỗ hổng này sẽ cho phép hợp đồng khi tạo ra bể thanh khoản phê duyệt quyền chuyển Token cho địa chỉ Rug Puller, cho phép địa chỉ Rug Puller có thể trực tiếp chuyển Token từ bể thanh khoản.
Cách triển khai hàm openTrading như hình 9 cho thấy, chức năng chính của nó là tạo ra một bể thanh khoản mới, nhưng kẻ tấn công đã gọi hàm cửa sau onInit) bên trong hàm này như hình 10 cho thấy###, khiến uniswapV2Pair phê duyệt địa chỉ _chefAddress số lượng là type(uint256) cho quyền chuyển nhượng token. Trong đó, uniswapV2Pair là địa chỉ bể thanh khoản, _chefAddress là địa chỉ Rug Puller, _chefAddress được chỉ định khi triển khai hợp đồng( như hình 11 cho thấy).
( Mô hình phạm tội
Thông qua việc phân tích trường hợp TOMMI, chúng ta có thể rút ra 4 đặc điểm sau:
Deployer nhận được vốn từ sàn giao dịch: kẻ tấn công trước tiên cung cấp nguồn vốn cho địa chỉ Deployer) thông qua sàn giao dịch.
Deployer tạo ra bể thanh khoản và tiêu hủy LP Token: Nhà phát triển sau khi tạo ra token Rug Pull, sẽ ngay lập tức tạo ra bể thanh khoản cho nó và tiêu hủy LP Token, nhằm tăng cường độ tin cậy của dự án, thu hút nhiều nhà đầu tư hơn.
Rug Puller sử dụng một lượng lớn Token để đổi lấy ETH trong bể thanh khoản: Địa chỉ Rug Pull ### Rug Puller ( sử dụng một lượng lớn Token ) thường vượt xa tổng cung của Token ( để đổi lấy ETH trong bể thanh khoản. Trong các trường hợp khác, Rug Puller cũng có trường hợp nhận ETH trong bể bằng cách loại bỏ thanh khoản.
Rug Puller sẽ chuyển ETH thu được từ Rug Pull đến địa chỉ lưu giữ quỹ: Rug Puller sẽ chuyển ETH đã nhận được đến địa chỉ lưu giữ quỹ, đôi khi thông
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
6
Chia sẻ
Bình luận
0/400
MoneyBurner
· 07-29 19:02
Giá sàn bị hái hết mới biết trên chuỗi toàn là hố... lần này tâm lý sụp đổ, lần sau cược mạnh lệnh long All in thu hồi vốn!
Gần nửa số Token mới nghi ngờ liên quan đến lừa đảo, phân tích sâu về sự kiện Rug Pull 800 triệu đô la trong hệ sinh thái Ethereum.
Khám Phá Những Hiện Tượng Lộn Xộn Trong Hệ Sinh Thái Token Ethereum: Điều Tra Sâu Về Các Trường Hợp Rug Pull
Giới thiệu
Trong thế giới Web3, các token mới liên tục xuất hiện. Bạn đã bao giờ tự hỏi, mỗi ngày có bao nhiêu token mới được phát hành? Những token mới này có an toàn không?
Những nghi vấn này không phải là vô căn cứ. Trong vài tháng qua, một đội ngũ an ninh đã bắt giữ một số lượng lớn các trường hợp giao dịch Rug Pull. Đáng chú ý là, tất cả các token liên quan đến các trường hợp này đều là những token mới vừa được đưa lên chuỗi.
Sau đó, đội ngũ an ninh đã tiến hành điều tra sâu về các trường hợp Rug Pull này và phát hiện ra sự tồn tại của một băng nhóm tổ chức đứng sau, đồng thời tổng kết các đặc điểm mô hình của những trò lừa đảo này. Thông qua việc phân tích sâu sắc các phương thức hoạt động của các băng nhóm này, họ đã phát hiện ra một khả năng về cách thức lừa đảo của băng nhóm Rug Pull: nhóm Telegram. Các băng nhóm này lợi dụng chức năng "New Token Tracer" trong một số nhóm để thu hút người dùng mua Token lừa đảo và cuối cùng thu lợi từ Rug Pull.
Đội ngũ an ninh đã thống kê thông tin đẩy token từ các nhóm Telegram này trong khoảng thời gian từ tháng 11 năm 2023 đến đầu tháng 8 năm 2024, phát hiện ra tổng cộng 93,930 loại token mới được đẩy, trong đó có 46,526 loại token liên quan đến Rug Pull, chiếm tỷ lệ lên tới 49.53%. Theo thống kê, tổng chi phí đầu tư của các băng nhóm đứng sau những token Rug Pull này là 149,813.72 Ether, và đã kiếm lời 282,699.96 Ether với tỷ lệ hoàn vốn cao tới 188.7%, tương đương khoảng 800 triệu USD.
Để đánh giá tỷ lệ của các token mới được đẩy qua nhóm Telegram trên mạng chính của Ethereum, nhóm an ninh đã thống kê dữ liệu về các token mới phát hành trên mạng chính Ethereum trong cùng một khoảng thời gian. Dữ liệu cho thấy, trong thời gian này có tổng cộng 100,260 token mới được phát hành, trong đó token được đẩy qua nhóm Telegram chiếm 89.99% trên mạng chính. Trung bình mỗi ngày có khoảng 370 token mới ra đời, vượt xa kỳ vọng hợp lý. Sau khi tiến hành điều tra sâu hơn, sự thật được phát hiện là rất đáng lo ngại - trong số đó ít nhất 48,265 token liên quan đến gian lận Rug Pull, chiếm tỷ lệ lên tới 48.14%. Nói cách khác, trên mạng chính Ethereum gần như mỗi hai token mới thì có một token liên quan đến gian lận.
Ngoài ra, còn phát hiện thêm nhiều trường hợp Rug Pull trên các mạng lưới blockchain khác. Điều này có nghĩa là không chỉ mạng chính Ethereum, mà tình trạng an toàn của toàn bộ hệ sinh thái Token mới phát triển trong Web3 nghiêm trọng hơn nhiều so với dự kiến. Do đó, báo cáo này hy vọng có thể giúp tất cả các thành viên Web3 nâng cao nhận thức phòng ngừa, duy trì sự cảnh giác khi đối mặt với các trò lừa đảo liên tục xuất hiện, và kịp thời thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ an toàn tài sản của mình.
ERC-20 Token
Trước khi chính thức bắt đầu báo cáo này, chúng ta hãy tìm hiểu một số khái niệm cơ bản.
ERC-20 Token là một trong những tiêu chuẩn token phổ biến nhất trên blockchain hiện nay, nó định nghĩa một tập hợp các quy chuẩn, cho phép token có thể tương tác giữa các hợp đồng thông minh và ứng dụng phi tập trung (dApp). Tiêu chuẩn ERC-20 quy định các chức năng cơ bản của token, chẳng hạn như chuyển nhượng, truy vấn số dư, ủy quyền cho bên thứ ba quản lý token, v.v. Nhờ vào giao thức tiêu chuẩn hóa này, các nhà phát triển có thể dễ dàng phát hành và quản lý token, từ đó đơn giản hóa việc tạo ra và sử dụng token. Trên thực tế, bất kỳ cá nhân hoặc tổ chức nào cũng có thể phát hành token của riêng mình dựa trên tiêu chuẩn ERC-20 và huy động vốn khởi đầu cho các dự án tài chính khác nhau thông qua việc bán trước token. Chính vì sự ứng dụng rộng rãi của ERC-20 Token, nó đã trở thành nền tảng cho nhiều dự án ICO và tài chính phi tập trung.
USDT, PEPE, DOGE mà chúng ta quen thuộc đều thuộc về ERC-20 Token, người dùng có thể mua những Token này thông qua sàn giao dịch phi tập trung. Tuy nhiên, một số băng nhóm lừa đảo cũng có thể tự phát hành những ERC-20 Token độc hại có mã backdoor, đưa chúng lên sàn giao dịch phi tập trung và sau đó dụ dỗ người dùng mua.
Rug Pull Token là một trường hợp lừa đảo điển hình
Tại đây, chúng tôi mượn một trường hợp lừa đảo token Rug Pull để tìm hiểu sâu về mô hình hoạt động của lừa đảo token độc hại. Trước tiên, cần lưu ý rằng Rug Pull là hành vi gian lận khi bên phát triển dự án trong một dự án tài chính phi tập trung đột ngột rút tiền hoặc từ bỏ dự án, khiến nhà đầu tư chịu tổn thất lớn. Và token Rug Pull là token được phát hành đặc biệt để thực hiện hành vi lừa đảo này.
Trong bài viết này, các Token Rug Pull được đề cập, đôi khi cũng được gọi là "Honey Pot(" hoặc "Exit Scam)", nhưng trong phần dưới đây chúng tôi sẽ đồng nhất gọi chúng là Token Rug Pull.
( trường hợp
Kẻ tấn công ) băng nhóm Rug Pull ### đã triển khai Token TOMMI bằng địa chỉ Deployer ( 0x4bAF ), sau đó tạo ra một bể thanh khoản với 1.5 ETH và 100,000,000 TOMMI, và chủ động mua Token TOMMI bằng các địa chỉ khác để giả mạo khối lượng giao dịch bể thanh khoản nhằm thu hút người dùng và các bot mới trên chuỗi mua Token TOMMI. Khi có một số lượng nhất định các bot mới bị mắc bẫy, kẻ tấn công đã thực hiện Rug Pull bằng địa chỉ Rug Puller ( 0x43a9), Rug Puller đã phá bể thanh khoản với 38,739,354 TOMMI, đổi ra khoảng 3.95 ETH. Nguồn token của Rug Puller đến từ việc ủy quyền độc hại Approve của hợp đồng Token TOMMI, khi hợp đồng Token TOMMI được triển khai sẽ cấp quyền approve cho Rug Puller tại bể thanh khoản, điều này cho phép Rug Puller có thể trực tiếp rút Token TOMMI từ bể thanh khoản rồi thực hiện Rug Pull.
( địa chỉ liên quan
( giao dịch liên quan
( Quy trình Rug Pull
Kẻ tấn công đã nạp 2.47309009 Ether vào Token Deployer)0x4bAF### thông qua sàn giao dịch như là vốn khởi động cho Rug Pull.
Deployer tạo ra token TOMMI, đào trước 100,000,000 token và phân phối cho chính mình.
Deployer sử dụng 1.5 ETH và tất cả các Token đã được khai thác trước để tạo ra một bể thanh khoản, nhận được khoảng 0.387 LP Token.
Token Deployer gửi tất cả LP Token đến địa chỉ 0 để tiêu hủy, vì hợp đồng TOMMI không có chức năng Mint, nên vào thời điểm này Token Deployer về lý thuyết đã mất khả năng Rug Pull. ( đây cũng là một trong những điều kiện cần thiết để thu hút các bot tham gia đấu giá mới, một số bot đấu giá mới sẽ đánh giá xem các Token mới được thêm vào có rủi ro Rug Pull hay không, Deployer cũng sẽ đặt Owner của hợp đồng thành địa chỉ 0, tất cả đều nhằm để lừa qua chương trình chống lừa đảo của bot đấu giá mới ).
Kẻ tấn công chủ động mua Token TOMMI từ nhiều địa chỉ khác nhau trong bể thanh khoản, làm tăng khối lượng giao dịch của bể, từ đó thu hút các bot đầu tư mới vào (. Đánh giá các địa chỉ này là kẻ tấn công ngụy trang dựa trên: nguồn vốn của các địa chỉ liên quan đến từ địa chỉ chuyển tiền lịch sử của băng nhóm Rug Pull ).
Kẻ tấn công thông qua địa chỉ Rug Puller (0x43A9) phát động Rug Pull, trực tiếp chuyển 38,739,354 Token từ bể thanh khoản thông qua cửa sau của token, sau đó dùng những token này đè bẹp bể, rút ra khoảng 3.95 Ether.
Kẻ tấn công đã gửi số tiền thu được từ Rug Pull đến địa chỉ trung gian 0xD921.
Địa chỉ trung gian 0xD921 đã gửi tiền đến địa chỉ giữ tiền 0x2836. Từ đây chúng ta có thể thấy, khi Rug Pull hoàn thành, Rug Puller sẽ gửi tiền đến một địa chỉ giữ tiền nào đó. Địa chỉ giữ tiền là nơi tập hợp tiền của nhiều vụ Rug Pull mà đã được giám sát, địa chỉ giữ tiền sẽ phân tách phần lớn số tiền nhận được để bắt đầu một vòng Rug Pull mới, trong khi phần còn lại sẽ được rút qua sàn giao dịch. Đã phát hiện ra một số địa chỉ giữ tiền, 0x2836 là một trong số đó.
( Mã Rug Pull cửa hậu
Mặc dù kẻ tấn công đã cố gắng chứng minh với thế giới rằng họ không thể thực hiện Rug Pull bằng cách phá hủy LP Token, nhưng thực tế kẻ tấn công đã để lại một lỗ hổng độc hại trong hàm openTrading của hợp đồng TOMMI Token, lỗ hổng này sẽ cho phép hợp đồng khi tạo ra bể thanh khoản phê duyệt quyền chuyển Token cho địa chỉ Rug Puller, cho phép địa chỉ Rug Puller có thể trực tiếp chuyển Token từ bể thanh khoản.
Cách triển khai hàm openTrading như hình 9 cho thấy, chức năng chính của nó là tạo ra một bể thanh khoản mới, nhưng kẻ tấn công đã gọi hàm cửa sau onInit) bên trong hàm này như hình 10 cho thấy###, khiến uniswapV2Pair phê duyệt địa chỉ _chefAddress số lượng là type(uint256) cho quyền chuyển nhượng token. Trong đó, uniswapV2Pair là địa chỉ bể thanh khoản, _chefAddress là địa chỉ Rug Puller, _chefAddress được chỉ định khi triển khai hợp đồng( như hình 11 cho thấy).
( Mô hình phạm tội
Thông qua việc phân tích trường hợp TOMMI, chúng ta có thể rút ra 4 đặc điểm sau:
Deployer nhận được vốn từ sàn giao dịch: kẻ tấn công trước tiên cung cấp nguồn vốn cho địa chỉ Deployer) thông qua sàn giao dịch.
Deployer tạo ra bể thanh khoản và tiêu hủy LP Token: Nhà phát triển sau khi tạo ra token Rug Pull, sẽ ngay lập tức tạo ra bể thanh khoản cho nó và tiêu hủy LP Token, nhằm tăng cường độ tin cậy của dự án, thu hút nhiều nhà đầu tư hơn.
Rug Puller sử dụng một lượng lớn Token để đổi lấy ETH trong bể thanh khoản: Địa chỉ Rug Pull ### Rug Puller ( sử dụng một lượng lớn Token ) thường vượt xa tổng cung của Token ( để đổi lấy ETH trong bể thanh khoản. Trong các trường hợp khác, Rug Puller cũng có trường hợp nhận ETH trong bể bằng cách loại bỏ thanh khoản.
Rug Puller sẽ chuyển ETH thu được từ Rug Pull đến địa chỉ lưu giữ quỹ: Rug Puller sẽ chuyển ETH đã nhận được đến địa chỉ lưu giữ quỹ, đôi khi thông