Solana:CertiK:研究了40个跑路项目后,这7点值得警示_EFI

退出局,我们俗称的项目跑路。又被形象地称为“拉地毯”,是Web3.0领域的一种犯罪手段。RugPull的常见做法是在创建一个看似合法的DeFi项目之后,制造虚假的交易量和用户数量来提高项目的声誉,吸引更多的投资者进入项目。在达到一定规模之后,该欺诈者或团队会突然撤回项目中的大量资金并关闭项目,最终导致投资者持有的代币失去价值。虽然有大量的统计信息呈现了多年来退出局的普遍性和造成的影响,但研究其特点和犯罪分子的数据和报告较少。而这样的研究可以改善反工作、促进消费者保护和整个Web3.0市场的完整性。研究退出局开始到结束整个周期,我们可以更好地剖析局的结构,并了解导致这些局存在的潜在风险因素和共同点。通过识别这些信号和指标,我们可以采用更明智的安全方法和策略来更有效地保护Web3.0世界。CertiK对40个RugPull项目进行了研究,以便更好地了解导致其最终移除流动性的共同点和差异。通过确定项目特征并且进行定性和定量分析,我们得到了以下结果。概念定义

在本研究中,我们将RugPull定义为:积极利用营销和炒作投资者后被团队成员抽走其资金的具备犯罪计划和目的的项目。在这项研究中,我们只进行了HardRugPull的研究,即一个项目的团队在从其社区获得大量投资后,突然从项目中撤出资金。SoftRugPull则是创始人实现欺诈目标的一种更微妙的方式。创始人不会一下子把他们所持有的代币抛售一空,而是慢慢地出售,同时保持他们仍然在投资和支持项目的假象。方法论

HashKey Capital投资经理:小市值山寨币或将有望迎来新的轮动机会:金色财经报道,HashKey Capital投资经理Rui发布推特称,随着比特币从29000美元跌至25000美元,市场终于走出了震荡区间。假设25000美元是这轮行情(2万-3万美元)的中位数,可能影响市场的关键点如下:

ETF批准仍是短期内最大变数,结果可能在9-10月出炉。ETF如果不通过将进一步打击市场情绪,如果ETF通过,涨回30K也会引发Fomo效应。短期内会继续震荡,等待走势对消息提前做出反应。

监管方面,6月的声明暗示币安与SEC初步达成和解,短期不太可能有突发处罚。

ETH层面,下半年有大量Layer2项目上线,抽象账户等加入,生态层面上如果再不出现新的发展则很多叙事都会证伪,所以链上的活跃度理应会有所提升。

BTC下跌后只要BTC不继续跌则BTCD理论上应该会提升,部分山寨币会出现价格修复行情(持续阴跌+流动性不错)。现阶段交易所山寨币通过暴涨暴跌收割合约的玩法已经比较清晰,可能继续快速轮动的合约小Alts行情。而之前大热的链上山寨币市值已经相对较高,随着大庄的撤出持续暴涨的概率存疑。[2023/8/21 18:12:46]

本文从2020年至2023年期间发生的所有RugPull中随机选择了40个HardRugPull样本进行研究。所收集的样本在被盗总金额方面方差较大,从大约3000美元到1200万美元不等。犯罪分析

Cyber Capital创始人:建议以太坊通过Roll-ups或执行分片回到Layer 1扩展:金色财经报道,Cyber Capital创始人Justin Bons在社交媒体上称,以太坊正面临着一个严重的困境,激励机制的大规模错位是造成深度腐败的原因。在Layer 2向这个生态系统倾注资金的推动下,盖过了Layer 1的资金。几百万和几百亿之间的差异是ETH放弃Layer 1扩容的原因,这是很自然的,我们应该期待任何系统性的规模。

问题是,在这种情况下,它导致ETH走错了路,这就是为什么它是一个反常的激励措施,开发者、影响者和领导者在短期内通过遵循Layer 2叙事赚取更多收入,虽然Layer 2通过支持限制Layer 1容量的叙述来赚取更多,但支持通过Layer 2专门扩展这在以太坊网络的长期成功与Layer 2的短期利润之间造成了明显的利益冲突。

我建议以太坊通过Roll-ups或执行分片回到Layer 1扩展,我还应该提到ZKEVM,它仍然受到ETH开发者的关注,并且可以扩展到Layer 1。然而,它的发展太过遥远,目前还不被认为是可行的。我们需要的是链上治理,将资金从区块奖励引导到去中心化的金库。这将创建一个Layer 1倾向的资金来源,能够与对立的利益竞争,这种方法已经被XTZ、DASH和DCR等老牌公链所检验。[2023/5/28 9:46:27]

HardRugPull必然是伴随着项目团队内部问题而发生。不难了解,若团队负责任且并没有出现跑路征兆,那该事件就会被认为是一个黑客攻击事件。在我们对RugPull的研究中,将跑路项目分为了四类:项目团队跑路、恶意开发者恶意破坏、项目所有者作案及未知的人员或团队作案。每个类别的定义和结论将在下面进一步详细说明:

Uniswap Bridge评估委员会已制定初步评估框架,最终报告拟于4月底或5月初提交:3月21日消息,由 Uniswap 基金会成立的 Uniswap Bridge 评估委员会已经制定初步评估框架,详细考察了跨链桥的安全性、弹性、可靠性和可持续性,一旦对应小组的工作完成,该框架将开源供其他人使用。

此外,团队确定了需要加强的领域,与 Wormhole 团队一起实施了 BNB Chain 部署实例的多项增强功能,Bridge Network 前联合创始人 Kimberly 加入团队协助工作,并将增加 2 至 3 名工程师,最终报告目前计划于 4 月底或 5 月初提交。

此前报道,Uniswap 基金会于 3 月 3 日宣布成立 Uniswap Bridge 评估委员会并启动评估流程。[2023/3/21 13:17:46]

这项研究强调了在评估新项目及其相关风险时背景调查的重要性。由于大多数RugPull是由项目团队造成的,因此在投资一个项目之前,考虑团队的动机和其背景记录是至关重要的。在最终的跑路局发生之前,RugPull的活动平均时间是93天。如果在新部署的项目中,开发者刻意匿名或完全不为人知,也没有对透明度或去中心化做出承诺,那我们就需要谨慎对待了。为了打击这类局、降低风险,帮助用户做出明智的决定,CertiK开发了KYC徽章计划。该计划的重点是核实和审查项目背后的团队,只向那些同意接受彻底背景调查的团队授予徽章。CertiKKYC有助于将经过验证的、透明的、负责任的团队与其他项目区分开来。案例

分析师:Gate.io隐瞒2018年2.3亿美元被盗事件,且其四个钱包资产仅有4.79亿美元:11月15日消息,链上分析师Lookonchain在社交媒体上称,链上侦探ZachXBT披露加密交易所Gate.io曾在2018年4月21日被朝鲜黑客盗取了2.3亿美元,至今未向客户公布。链上数据显示,Gate.io的热钱包第一笔交易也是在2018年4月21日,这表明Gate.io隐瞒了资金被盗的事实。

Lookonchain还表示,通过分析Gate.io在以太坊上的4个钱包,发现Gate.io只有4.79亿美元的资产。Gate.io持有7136.51万枚GT和3139008926439枚SHIB,加起来占总资产的61%。 Gate.io仅持有53930枚ETH和3198万枚USDT,加起来仅占总资产的21%。[2022/11/15 13:08:19]

案例项目①:团队局

CertiK调查员采访了一个匿名项目的项目负责人。在与项目负责人的面谈中,我们发现了几个值得注意的点,其中包括申请人支支吾吾并且难以回忆起项目团队的其他成员名字。他们还声称对项目及其结构不甚了解。此外,项目负责人和团队成员之前并没有Web3.0方面的经验,也无法对项目的用途做出任何解释。他们声称项目的目标是捐赠给特定的慈善事业,但他们没有制定任何计划来支持慈善计划,也无法说出具体的慈善机构。慈善声明似乎仅仅是吸引投资者的一种营销策略甚至可以说是诱饵。在这次初步谈话的三个月后该项目跑路。我们的链上分析表明,该项目团队对RugPull事件负有全部责任。项目②:恶意开发者局

比特币技术初创公司Synota完成300万美元种子轮融资:10月25日消息,比特币技术初创公司Synota完成300万美元种子轮融资,Ego Death Capital领投,Trammell Venture Partners、Rev1 Ventures、Hivemind VC、Bitcoiner Ventures 和 Recursive Capital 等参投。

据悉,Synota 是一家希望为比特币闪电网络带来能源支付的初创公司,旨在将能源行业目前使用的现有硬件和软件产品与比特币的闪电网络集成在一起。Synota 目前的重点放在工业用户和能源公司上,未来计划扩展到涵盖更多类型的能源交易。比特币矿工的现收现付交易应该会在 2023 年初推出。[2022/10/25 16:38:00]

与项目①整体团队都是局参与者不同,项目②的局责任人是一个匿名开发者,他独自窃取了所有的项目资金。CertiK与项目②的负责人谈话就发生在RugPull的前几天。项目②中除了开发者,其他所有成员都与项目有着公开联系。随着向项目负责人深入了解,其团队所有成员的名字和身份均被披露,但是就连项目负责人自己也对开发者一无所知。该开发者完全匿名并使用了一个假名,且从未参加过任何团队之间的语音或视频通话沟通,也从未透露任何个人信息。因为该开发者声称自己有丰富的Web3.0经验并且说出了之前所做的项目,因此负责人轻信了匿名开发者的说辞:大多数开发人员在项目团队中都是匿名的,这并不是一个风险和问题。CertiK调查员注意到,项目②在匿名开发者之外其实没有什么其他风险因素。然而,匿名开发者的风险也至关重要:因为匿名开发者拥有智能合约诸多权限,这就大大增加了RugPull的风险。在这次与创始人进行谈话的几天后,这位匿名开发者RugPull了该项目。红灯警示!别碰!

红灯信号一:网站注册

在本文分析的40个项目中,有37.5%项目,使用了Namecheap作为他们的域名注册商。Namecheap是一个无需任何个人信息即可注册域名的域名隐私供应商。这些服务可能使用隐私服务信息和随机生成的电子邮件取代与域名相关的真实联系信息。其不要求个人或识别信息来注册网站的做法可能对未来的RugPull者极具吸引力。

值得注意的是,40个项目中有4个没有明确的网站域名或没有相关网站域名的数据。通过Namecheap注册的项目和不知名的项目加起来占了整个样本的45%。此外,由恶意开发者实施的4起RugPull事件均未使用Namecheap,这进一步表明了那些开始时没有恶意的项目不太可能故意使用隐私域名来试图隐瞒私人信息。红灯信号二:项目寿命

在研究RugPull时,要考虑的另一个重要变量是项目寿命。在本研究的背景下,项目寿命被定义为从项目开始日期到RugPull日期的天数。项目的开始日期是通过社交媒体创建日期、链上钱包创建日期和网站日期来计算的。在我们针对这40个项目的研究中,确定了其中36个项目的启动日期。收集到了开始日期和RugPull时间,从而计算出了项目的平均寿命和中位数:这些项目的平均寿命为92天,中位数为57天。虽然大多数RugPull项目的典型寿命只有三个月甚至更短,但必须注意的是数据中也不乏有异常值。例如,在样本中有四个项目的寿命约为300天或以上。数据虽表明了RugPull的趋势和特点,但这个数据并不能以偏概全。红灯信号三:欺诈性策略

CertiK对整体样本进行了内容分析,以确定这些吸引潜在投资者的常见欺诈性营销策略。由于RugPull项目的平均寿命仅为93天,恶意项目在项目成立后将更加专注于「刷存在感」,以便在跑路前获得更多的资金。CertiK发现,项目往往会在其项目介绍中使用多种策略。

红灯信号四:Roadmap及白皮书

对于可以登录网站和收集项目信息数据的31个项目,CertiK发现他们其中大多数并没有持续提供Roadmap或白皮书。即便在有Roadmap或白皮书的情况下,质量可能也都很差,而且这些材料中经常使用欺诈性的信息。那些有Roadmap和白皮书相对成熟的项目,则会把重点放在宣传虚假合法性的营销材料上。在这31个项目中,只有7个项目有Roadmap,4个项目发布了白皮书。对于那些没有路线图和白皮书的项目,大多采用一个说法:路线图或白皮书即将发布。红灯信号五:可疑的团队介绍

本研究的另一个重要变量是项目中的团队介绍,以及该团队是否是匿名、半匿名或公开身份。在样本中,我们收集到了31个项目的团队介绍,但是没有一个团队是完全公开身份的。大多数项目是完全匿名的,占31个项目中的24个。剩下的7个项目被认定为半匿名——除了列出项目组成员名之外没有其他可识别信息。其他团队使用的照片和名字在我们的调查专员确认后被认定为虚假材料。

此外,我们发现某些RugPull事件使用了人工智能生成的“团队成员”头像,其姓名和信息等数据也均为虚假。利用犯罪特征分析、检测和预防

CertiK确定并分析了RugPull项目特征和趋势相关的7个重要变量,这些变量具备很大共性,说明RugPull的操作手法大致是相同的。不过虽然具备很多共性,RugPull项目也在环境变化中不断地更新自己的技术和策略去适应市场「与时俱进」。在此为大家总结上述研究结果:大多数RugPull项目的寿命很短,大部分是由项目团队整体进行RugPull,在成立过程中多数使用不保留注册人个人信息的域名注册商。当然,在调研中也发现了一些例外项目,因此以上特征可以作为参考,但并不能作为评估的绝对标准。

项目人员会尽可能采用更多策略来吸引潜在投资者,因此投资前必须自己进行尽职调查并参考由具备Web3.0安全专业知识的专家提供的权威信息。使用第三方安全审计师进行背景调查可以提高安全措施的效率和效果。CertiK的KYC团队由调查专家组成。除了彻底的背景调查和风险评估,CertiK还拥有一个独特的Web3.0欺诈者数据库,并可通过风险指标定性定量工具以帮助检测欺诈行为。RugPull是Web3.0生态系统的持续威胁。虽然我们从40个样本中识别了一些高风险因素,我们的KYC也会帮助优质项目脱颖而出,但是这些威胁不可能完全消失。通过提高安全和透明度标准,CertiK希望可以给那些真正有理想的项目提供可信证明,同时也希望能够帮助用户做出明智且正确的决定,避免更多人成为RugPull的受害者。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-3:987ms