“RugPull”是一种常见的加密局,往往发生于DeFi领域,通常是指加密行业项目方突然放弃某一个项目或撤出流动性池子,卷走用户投资资金的行为,通俗的讲就是卷款跑路。
者在“RugPull”之前,会先创建一个加密项目,通过各种营销手段吸引加密用户投资,并在合适的时机毫无征兆地卷走用户投资的资金,抛售加密资产,最终销声匿迹,投资该项目的用户也将蒙受巨大损失。
下文将深度剖析史上著名“RugPull”事件、“RugPull”的常见类型以及如何防范此类局。
一、史上著名“RugPull”事件
史上严重的“RugPull”事件当属发生在2021年的Thodex局,Thodex是一家位于土耳其的大型中心化交易所,在当地有较大的影响力和市场份额,在突然性地宣布交易所暂停提币后不久,该交易所高层就卷款跑路,此次“RugPull”事件中,该交易所用户共计损失超过20亿美元。
Safe正在为模块化智能账户设计新标准:金色财经报道,Safe(以前称为Gnosis Safe)正在开发一项标准,目标是将Web3空间过渡到模块化智能帐户。Safe联合创始人Richard Meissner表示,长远来看,目标是希望用户能够将不同的智能帐户插入相同的协议,它们都是可互操作的,并且都利用相同的安全属性。在接下来的几个月,该团队将寻求社区对拟议协议的反馈。[2023/8/18 18:07:18]
发生于2021年的AnubisDAO局恐是DeFi领域最严重的“RugPull”事件,该项目方通过各种手段持续造势,随着该项目迅速走热,大量用户涌入其中投资该项目,短短一天左右的时间就有5800万美元的资金流入该项目的流动性池子中,这之后不到一天的时间,该项目方抛售了池子中的所有加密货币,并通过一系列钱包来进行资金的转移,代币的价格也极速归零。
多签解决方案MSafe现已支持显示NFT:1月17日消息,基于Move语言的Aptos生态多签解决方案Momentum Safe(MSafe)现已支持显示NFT。若要接收NFT,用户需提交Enablereceiving NFTs交易。
金色财经此前报道,1 月 5 日,MSafe 完成 500 万美元种子轮融资,Jump Capital 领投,Circle Ventures、Coinbase Ventures、Superscrypt、 Redpoint Ventures, SV Angel、Shima Capital、Spartan Group 等参投[2023/1/17 11:16:07]
而对于国内用户最为熟知的“RugPull”事件当属SQUID局,该事件也发生于2021年,SQUID的名称来源于Netflix热播现象级爆火剧《鱿鱼游戏》,并声称与Netflix建立了合作关系,SQUID代币曾在一周左右的时间暴涨逾600倍,代币价格在达到历史高点后断崖式下跌,短短5分钟内就从90美元跌至接近归零状态。
SafeDAO关于“开放SAFE可交易性”的提案未获得通过:11月11日消息,数字资产管理平台Safe(原Gnosis Safe)社区SafeDAO投票反对关于“开放SAFE代币可交易性”的提案SEP #2,73.63%的投票权选择了“不做改变/推迟决定”的选项。[2022/11/11 12:50:30]
二、“RugPull”都有哪些类型?
1、窃取流动性
这种类型的“RugPull”通常发生在DeFi领域,项目方会把流动性池子里的所有加密货币抛售或转移,这种项目往往没有进行严格的代码审计,代码中隐藏了恶意设置的漏洞,通过这样的方式项目方便可以轻松窃取流动性池子里的所有加密货币。
一旦发生此类“RugPull”,项目方发行的代币价格也会极速下跌,直至归零。
2、直接卷款跑路
支付平台Paysafe将集成Visa Direct,为商家提供实时支付服务:5月3日消息,专业支付平台Paysafe宣布扩大与Visa的合作,以集成Visa的实时推送支付平台Visa Direct。Paysafe将向英国和欧洲的商家、交易所、运营商和其他在线企业提供Visa Direct服务,特别适合结算速度至关重要的行业,如加密货币或外汇交易和iGaming等领域。(Businesswire)[2022/5/3 2:47:38]
这种类型的“RugPull”通常发生在中心化交易所等领域,这类项目通常是中心化的,也没有流动性功能,甚至没有发行代币,但掌握着巨额用户资产,因为中心化的种种缺陷,导致中心化的项目方能几乎不受限制地转移用户资产。
建立时间较短、注册信息虚假的中心化项目发生此类“RugPull”的风险极高。
Saffron Finance宣布已完成多签的实施以减少攻击:据官方消息,Saffron Finance宣布已完成多签名的实施,需要9名成员中至少6名成员签名,这是Saffron智能合约系统的重要安全升级。所有Saffron池和适配器的治理功能将在未来几天逐步应用到新的多签结构中,以减少攻击。[2021/2/23 17:44:30]
3、控制卖盘
控制卖盘是指项目开发人员在编写代码时对卖盘进行限定,只有项目方的卖单能够出售,当用户购买其推出的加密代币并不断推高代币价格时,者会评估收益,一旦符合预期,就会抛售其发行的代币,用户只能无助地看着持有的代币最终变为一堆毫无价值的数字。
这种方式很巧妙但难以持久。
4、抛售代币
此类“RugPull”者的操作套路是,会先广泛推广该项目,目的就是通过提升项目热度来吸引用户购买代币,随着项目热度持续高涨以及代币价格的不断走高,者会迅速大量抛售其发行的代币,代币价格随之极速下跌,者会把其发行的代币转换为稳定币或主流价值币种,而用户往往没有时间反应来出售持有的代币,最终蒙受巨大损失。
此类“RugPull”项目没有流动性功能,这是和“窃取流动性”类型的“RugPull”最大的区别。
三、如何有效防范“RugPull”局
如果有以下六点高危迹象,投资者就需要格外警惕!
1、项目方信息未公开
加密项目背后的核心人员信息是投资者需要重点关注的,项目方信息未公开虽然更为符合去中心化的特点,但是里面必然会掺杂大量恶意项目,当前加密行业优质项目的核心人员信息都是公开的。
投资者应该对未公开信息的项目抱有质疑态度,要通过项目官网、社交媒体账户、社区热度质量以及白皮书等信息,来判断项目方信息未公开是践行去中心化,还是毫无名气,更或是带有恶意目的的故意隐匿。
总之,项目方信息未公开的项目极具风险性,对投资者而言应该是一个值得警惕的危险信号。
2、流动性池未锁定
识别大部分“RugPull”局最简单也十分有效的方式是检查流动性池是否被锁定,流动性池锁定的项目安全性较高,有权威第三方参与的锁定流动性池的项目安全性更高,而流动性池未锁定的项目极为危险,因为项目方可以轻而易举地窃取流动性池子里的所有加密货币。
投资者还应检查流动性池被锁定的比例,锁定的比例和项目安全性成正比,一般而言,锁定的比例应该在80%到100%之间,此外,锁定的时间也是很重要的指标,流动性池应当受基于时间函数的限制,这意味着没有人可以在时间限制范围内移动池子里的加密货币。
值得一提的是,流动性池锁定机制由UNISWAP创立。
3、代码未进行外部审计
正规且高质量的项目都会由信誉良好的第三方机构进行代码审计,外部审计对于去中心化的加密项目格外重要,如果一个项目始终没有进行代码外部审计,这个项目就有很多潜在性的风险。
投资者应该多方验证项目外部审计结果,并只认可权威第三方出具的代码审计报告,代码中没有发现任何恶意的项目才值得考虑投资与否。
4、卖盘控制与否
卖盘控制是通过恶意代码实现的,这种方式较为隐秘,投资者可以通过小额购买代币然后出售的方式来进行测试,如果无法出售,该项目就可判定为局。
5、新代币异常暴涨
一个不入流的新项目代币在没有重大利好情况下,突然异动暴涨,往往就是利用散户普遍的“追涨杀跌”心态吸引散户入局,而代币价格拉高之后就是大量抛售,也就是常说的“割韭菜”。
投资者可以通过区块浏览器来检查代币持有者的数量,数量过少的代币价格容易被操纵,局的可能性极大。
6、可疑的高收益
“RugPull”局很多时候就是庞氏局,这类局就是通过极具诱人的高收益来诱投资者,进而欺诈投资者投入的本金,也可以说,收益越高,风险就越大,投资者应该始终保持清醒的头脑,进而做出明智的判断。
“RugPull”局事件频繁发生,除了加密用户需要格外警惕以外,监管机构也可以通过上述几点防范方式以及项目高危迹象,提前监控,防患于未然,或在发生“RugPull”局事件的第一时间进行追溯查控,减少损失,塑造安全环境。
SAFEIS,让区块链更安全!
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。