PUL:什么是Rug Pull 我们又该如何甄别避免_EFI

随着加密货币投资的兴起,也随之兴起。加密世界中最常见的局之一是rugpull。本文将从什么是RugPull,它的不同类型,以及如何识别和避免这些欺诈行为等方面展开介绍。

近年来,加密货币一直在掀起波澜,越来越多的人投资它。然而,随着加密货币投资的兴起,也随之兴起。加密世界中最常见的局之一是rugpull。根据Chainalysis的数据,2021年,rugpull局从受害者那里取了价值约28亿美元的加密货币,占当年所有加密货币收入的37%。

最新数据,在2023年4月,DeFi行业再次见证了令人不安的rugpull趋势,给投资者造成了超过620万美元的损失。令人震惊的是,有32个项目参与其中。

其中,BNBChain受到RugPull的影响最大,占事件总量的73%以上。排在第二和第三位的是Ethereum和Arbitrum,分别为105万美元和182,000美元。

什么是RugPull

RugPull是一种加密局,常见的是加密货币开发商撤出DEX流动性池造成币价暴跌或突然放弃一个项目,毫无征兆地利用中心化权限和逻辑漏洞卷走投资者的资金。这种属于DeFi领域典型RugPull。

最近一个涉嫌RugPull的事件是2023年4月26日发生的zkSync生态DEXMerlin,损失约182万美元。根据Numen链上数据监测显示,在Merlin启动为期三天的预售活动后不久,价值约182万美元的USDC、ETH等加密货币就被从Merlin协议中偷走,原因是恶意开发者利用漏洞实施rugpull。在截稿前,事件还在持续调查中。

RugPull的类型

Rugpull主要包含3中类型,:流动性窃取,限价卖单和倾销。

流动性窃取

流动性窃取是DeFi领域最常见的rugpull类型。当代币的创建者从流动性池中提取所有硬币时,就会发生这种情况,这会移除投资者注入货币的所有价值,将其价格降至零。流动性池是DeFi协议的重要组成部分,使用户能够在不依赖中心化交易所的情况下交易加密货币。

流动性池由流动性提供者提供的资金组成,以换取交易费用的一部分。LP将等量的两种加密货币存入流动性池,他们获得流动性池代币作为回报,这些代币代表他们在池中的份额。这些代币可以随时兑换为基础加密货币。当项目的创建者提取存入的资金并带着它们逃跑时,就会发生流动性窃取rugpull,从而使流动性提供者拥有毫无价值的代币。

限制卖单

限制卖单是恶意开发商投资者的一种更微妙的方式。在这种类型的rugpull中,开发人员对代币进行编码,以便他们是唯一能够出售它们的一方。然后,开发人员等待散户投资者使用配对货币购买他们的新加密货币。配对货币是两种配对交易的货币,一种货币对另一种货币。一旦有足够的积极价格走势,他们就会抛售头寸,留下毫无价值的代币。

倾销

倾销是指开发人员迅速出售自己的大量代币,压低代币价格,让剩余的投资者持有一文不值的代币。它通常发生在社交媒体平台上的大力推广之后,由此产生的飙升和抛售被称为拉高和抛售计划。与其他DeFirugpull局相比,这更属于道德灰色地带。一般来说,加密开发人员买卖自己的货币并不是不道德的。当涉及到DeFi加密货币rugpull时,“倾销”是一个代币出售多少和多快的问题。

如何识别和避免RugPull

这里有6个迹象需要注意,他们有可能存在rugpull的风险。:

未知或匿名开发人员

投资者应考虑新加密项目背后人员的可信度,这包括开发人员和发起人在加密社区中是否广为人知?他们的往绩如何?如果对开发团队进行了调查但并不为人所知,他们是否仍然看起来合法并能够兑现他们的承诺?所以,未知或匿名的项目开发人员其实就是一个危险信号。虽然世界上原始和最大的加密货币确实是由中本聪开发的,他至今仍保持匿名,但时代正在发生变化。

无流动性锁定

要区分币和合法加密货币,最简单的方法之一是检查代币是否被设置了流动性锁定。如果代币供应没有被流动性锁定,那么意味着项目创建者可以带着所有流动性跑路。为确保安全性,流动性是通过时间锁定的智能合约来保护的,这个时间锁定一般持续三到五年。虽然开发人员可以自定义自己的时间锁脚本,但第三方代币锁可能更加安全。

另外,投资者还应该检查已锁定的流动性池所占比例。锁定的作用与其所保护的流动性池数量成正比。这个比例被称为“总价值锁定”,应该在80%到100%之间。

卖单限制

不良行为者可以通过编写代币来限制某些投资者出售他们所持有的代币。这些销售限制是项目的标志。

由于这些销售限制被隐藏在代码中,因此很难确定是否存在欺诈行为。有一种测试方法是购买少量新代币,然后立即尝试出售它们。如果尝试出售有问题,那么该项目很可能是一个局。

有限代币持有者的价格暴涨

对于新代币价格的突然大幅波动,我们应该保持警惕。如果代币没有被锁定流动性,那么这种警惕就更加必要了。通常情况下,新的DeFi代币价格的大幅飙升往往是在“抛售”之前进行的“暴涨”。针对这种情况,投资者应当对代币价格走势持怀疑态度,并利用区块浏览器来检查代币的持有者数量。如果只有少数人持有代币,那么代币容易受到价格操纵。同时,代币持有者数量的少量化也可能意味着某些大户将抛售他们的头寸,对代币的价值造成严重和直接的损害。

可疑的高收益

如果某件事听起来好得令人难以置信,那它可能就是真的——不可信。如果一枚新硬币的收益率看起来高得可疑,但事实并非如此,那很可能是庞氏局。当代币提供三位数的年百分比收益率(APY)时,虽然不一定表示是局,但这些高回报通常会转化为同样高的风险。

无外部审计

当今加密货币市场中,信誉良好的第三方进行正式代码审计已成为一种标准做法。对于去中心化的货币和DeFi项目来说,接受默认审计是必须的。

然而,作为潜在的投资者,不能仅仅相信开发团队宣称进行了审计。审计必须由第三方进行验证,并表明在代码中未发现任何恶意内容。

同时,投资者应该意识到,这些迹象本身并不一定意味着该项目是一个rugpull,但他们应该发出危险信号并在投资该项目之前进行进一步调查。

通过上面6个迹象的检查,可以很大程度的降低投资风险。与此同时对于避免遭受rugpull的损失,我们还可以进一步检查:

1.项目方是否进行了合约代码开源并经过严格的审计

2.项目方是否同时发行了相关的安全保障措施和应急补救措施

3.项目是否有高权限转移合约中用户资金

4.检查项目权限不是高度中心化的,而是采用多签,时间锁等形式管理

5.检查项目白皮书介绍的代币持有者是否和真实代币发行情况符合,跟踪代币发行地址及时间。

实行尽职调查

实行项目尽职调查是保障投资安全的必要步骤。除了要注意之前提到的迹象,投资者还需谨慎对待围绕新项目的炒作和FOMO。欺诈性项目通常会通过营造紧迫感和炒作来快速吸引投资者,但投资者应该在投资前花时间进行彻底的研究和尽职调查。在尽职调查时,投资者需要验证项目团队的合法性并检查其跟踪记录。此外,还应该寻找透明度,可以通过阅读项目的白皮书、网站和其他材料来获得更多信息。

投资者需要问自己这些问题:项目团队是否是加密社区中经验丰富且可信的成员?他们以前做过成功的项目吗?对于投资者来说,彻底了解项目的智能合约也很重要。投资者应该验证智能合约代码是否经过信誉良好的第三方审计师的审计,以确保没有隐藏的恶意后门或可利用的代码。

综上所述,投资者应该花费充足的时间和精力来实行尽职调查,从而避免投资风险。

结语

当前,rugpull已经成为加密货币世界的一个严重问题,使得许多投资者损失数十亿美元。在本文中,我们了解了什么是rugpull,它的不同类型,以及如何识别和避免这些欺诈行为。我们探讨了一些迹象,例如高回报、匿名开发团队、缺乏审计和透明度等,这些迹象可能表明一个项目存在欺诈行为的风险。我们要学会识别和避免投资的项目rugpull,保护好自己的资产安全,所有的项目在投资前都可以进行一定的调研或找专业的团队审计。同时,随着加密行业的不断发展并吸引更多投资者,个人、监管机构和执法机构也需要共同努力,预防和惩罚欺诈活动。

来源:panewslab

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-7:740ms