分散型金融 (DeFi) の急速な発展は、金融市場の運営方法に革命的な革新をもたらしましたが、同時に、高度な詐欺行為の新時代を切り開きました。 タンファットデジタルの専門家チームの分析によると、ラグプル(プロジェクト開発者が突然すべての投資資金を引き出して失踪する行為)は、ユーザーの信頼に対する最も深刻な脅威の1つとなっている。外部からのハッキングとは異なり、ラグ プルは内部からの攻撃であり、脆弱性は意図しないエラーではなく、適切な資産に対するスマート コントラクト内で意図的にエンコードされたメカニズムです。
流動性ドレイン、無制限のトークンのミント (無制限のトークンのマイニング)、フラグメント ラグ プル (FRP) などの高度な回避戦術などの技術メカニズムを理解することは、セキュリティ研究者やプロの投資家にとって、リスクを特定して防止する上で最も重要です。
Natureラグプルの分類: 突然の崩壊から段階的な衰退まで
ラグプルは単一の形式では存在せず、実行速度、合法性、使用される技術的メカニズムに基づいて分類されます。 「ハード ラグ プル」と「ソフト ラグ プル」の違いを理解することは、攻撃ベクトルを分析するための最初のステップです。
ハード ラグ プルとソフト ラグ プルの特性の分析
1.ハード ラグ プル: 事前にプログラムされた欺瞞
実行メカニズム: 無限ミント関数、流動性ドレイン、ハニーポット トラップなどの技術的な「バックドア」を使用します。
実行速度: 実行後、数分から数時間以内にほぼ瞬時に実行されます。
互換性の法的: 通常、明らかに違法行為とみなされ、金融詐欺で刑事訴追される可能性があります。
回復可能性: 完全に回復不可能で、資産価値は永久に 0 になることがよくあります。
特徴的な兆候: 契約ソース コードは信頼できる機関によって監査されていません。ユニット、流動性がロックされていないか、ロックアップ期間が長すぎます。
2.ソフトラグプル: 市場操作とサイレントイグジット
実行メカニズム: 開発者がサイレントに大量のリザーブトークンを解放するか、プロジェクト開発ロードマップを突然放棄します。
発生速度: 徐々に発生し、「サイレント崩壊」状態で数週間または数か月続きます。スタイル。
互換性の法的: 法的なグレーゾーンにあるため、法律の前に不正行為の意図を証明するのは困難です。
回復の可能性: コミュニティの信頼が著しく損なわれているため、非常に低いです。
特徴的な兆候: 開発チームのウォレットまたは関連ウォレットが大きすぎる
詳細はこちら: Rug とはプル?
流動性プールと流動性流出の技術的メカニズム
DeFi プロジェクトの大部分は、取引を促進するためにマーケット メーカー モデルの自動マーケット メーカー (AMM) に基づいています。これは、ラグ プルの最も一般的な形式である流動性の流出が発生する場所でもあります。
AMM の原則と LP トークンの役割
新しいトークンが発売されると、開発者は貴重な資産 (ETH や USDT など) とともに一定量のプロジェクト トークンを預けることで、Uniswap のような分散型取引所 (DEX) に流動性プールを作成します。為替レートは、定数積公式 $x \cdot y = k$ によって決定されます。流動性プロバイダーは、プール内の資産の所有権を表す LP トークンを受け取ります。ラグ プル シナリオでは、通常、開発者はこの LP トークンの大部分の制御を保持し、いつでも資本を引き出すことができます。
流動性管理方法と安全レベル
ロック解除状態:
メカニズム: LP トークンは開発者の場所に直接配置されます。
セキュリティ レベルの合計: 非常に低く、開発者はいつでも流動性プールを排出できます。
柔軟性: 開発者にとって最高。
- ロック後に流動性を引き出したり移動したりできる有効期限が切れます。
書き込み状態:
メカニズム: LP トークンを到達不能な「デッド」アドレス (例: アドレス 0x000...デッド) にデポジットします。
安全レベル: 絶対に、誰もタンクから資産を引き出すことはできません。
柔軟性: 低い、アップグレードできません。または、流動性を新しいプロトコル バージョンに移行します。
スマート コントラクトの「バックドア」の構造
スマート コントラクトを使用したラグ プルでは、多くの場合、開発者が流動性を直接引き出すことなくシステムを操作できるようにする高度なバックドア機能がインストールされます。
無制限のトークンのミント: 開発者は、数十億の新しいトークンをミントする権利を保持します。何もないところからトークンを取り出し、ETH または USDT と引き換えに流動性プールに直接放り込むと、トークン価格が完全に崩壊します。
トークン破壊: 開発者は、
burnFromなどの関数を使用して、許可なく任意のユーザーのウォレットからトークンを削除できます。ハニーポット: 投資家が買うことしかできず、売ることはできない一種のトラップ。これは、ブラックリストに登録したり、転送機能で非現実的な販売条件を設定したりすることで行われることがよくあります。
取引手数料の操作: 開発者は、販売手数料を突然 99% または 100% に引き上げ、ユーザーの売り注文の全額が「手数料」の名目で詐欺師のウォレットに直接送金されます。
代理契約による操作とアップグレード可能
DeFi の複雑さにより、ソース コードをアップグレードするためにプロキシ コントラクトが使用されます。ただし、これは計算されたラグ プルのための強力なツールでもあります。
プロキシ モデルに関連する一般的な脆弱性
ロジック スワッピング: 開発者は、コミュニティとの信頼を構築した後、論理コントラクト アドレス (実装) を悪意のあるコードを含む新しいコントラクトに変更します。
ストレージ コリジョン ストレージ): 攻撃者は上書きします。メモリ破損 (スロット) を通じて重要な管理変数が失われ、それによってプロキシ全体の制御が奪われます。
初期化されていないプロキシ (初期化されていないプロキシ): 攻撃者は、開発者が実行する前に
initialize()関数を呼び出し、展開宣言の直後に自分自身をコントラクトの管理者として設定します。関数の衝突: を使用します。関数セレクターを重複させて、ユーザーや管理者をだまして悪意のあるアップグレード コマンドを意図せずにアクティブ化させます。
関連項目: なぜ多くのブロックチェーン プロジェクトが良いものにもかかわらず失敗するのかテクノロジー
高度な回避戦術: フラグメント ラグ プル (FRP)
自動検出ツールの出現により、攻撃者は「隠す」ためのフラグメント ラグ プル (FRP) 戦術を開発しました。単一の大規模な出金を実行する代わりに、攻撃者はプロセスをマルチウォレット ネットワーク全体で何千もの小さなトランザクションに分割します。
FRP モデルは 3 つのパラメータによって特徴付けられます。
N: ダンプに参加しているウォレットの数。
K_a: 各ウォレットによって実行された売り注文の数。
v: 各注文の価格への影響。常に保証されています。セキュリティ
v < 0 (0 はスキャン ツールの検出しきい値です)。
この戦術は時間的平滑化と組み合わせられることが多く、株式リリース プロセスを何日もかけて通常の取引活動をシミュレートするため、静的分析アルゴリズムによる検出が非常に困難になります。
投資家のための検出システムとデュー デリジェンス プロセス
トン ファットDigital は、投資家がプロジェクトに参加する前に常に厳格なデュー デリジェンス プロセスを実行することを推奨しています。
人気の自動セキュリティ スキャン ツール
トークン スニッファー: ソース コードのスキャンに特化し、ハニーポット、アンリミテッド ミントなどの一般的なコード パターンを検出したり、所有権の確認を行ったりします。標準プロジェクトの高い信頼性。
Honeypot.is: トークンが販売用にロックされているかどうかを判断するための現実的な取引シミュレーション ツール。ハニーポット トラップを即座に検出するのに非常に効果的です。
GoPlus Security: 強力なセキュリティ API を提供し、取引手数料、管理者権限、契約ロジックの複雑なバックドアの変更を検出するのに役立ちます。
RugCheck.xyz: Solana エコシステムに特に効果的で、ホルダーの分布とバー ロック ステータス条項に基づいてリスクをスコアリングするのに役立ちます。
プロフェッショナル デュー デリジェンスプロセス
契約監査: Etherscan で検証され、信頼できる機関 (CertiK、PeckShield) からの監査レポートがあり、所有権を放棄している (放棄された所有権) ソース コードを優先します。
流動性分析: UNCX などのプラットフォームで流動性ロックの証拠を最低限チェックします。ロックアップ期間は 1 ~ 2 年です。
トークンノミクス分析: 所有権が集中しすぎるプロジェクトを避けます (例: 上位 10 のウォレットが総供給量の 50% 以上を保有しているなど)。
チーム評価: 透明性を確保するために、専門的なソーシャル ネットワークで開発チームの公開 ID (doxxed) を確認します。白。
ラグ プルに関するよくある質問 (FAQ)
以下は、投資家がラグ プルのリスクを特定して回避するのに役立つ、最も一般的な 15 の質問をまとめたものです:
ラグ プルとは実際何ですか? これは、プロジェクト開発者が突然プロジェクトを放棄して撤退する一種の仮想通貨投資詐欺です。すべての投資家の資本。プライベートなので、トークンは無価値になります。
ハード ラグとソフト ラグの最大の違いは何ですか? ハード ラグは最初から意図的な技術的詐欺 (バックドアのインストールなど) であり、非常に迅速に発生し、多くの場合違法です。 Soft Rug は、チームがゆっくりとトークン保有を解放したり、プロジェクトを放棄したりするため、完全に違法というよりも非倫理的です。
プロジェクトの流動性がロックされているかどうかを確認するにはどうすればよいですか? Etherscan/BscScan でコントラクト アドレスを検索し、[Holders] タブをチェックして、UNCX、Team Finance、または書き込みアドレスなどのロック サービス ウォレットがあるかどうかを確認できます。いいえ。
LP バーンは流動性をロックするより安全ですか? 理論的にはそうです。「デッド ウォレット」に送られた LP トークンは決して引き出されないからです。ただし、バーンにより、プロジェクトは将来的に流動性を新しいプロトコルバージョンに移行することができなくなります。
ハニーポットはどのように機能しますか? ハニーポットは、ブラックリスト チェックを実行したり、取引手数料を 100% に変更したりするマルウェアを通じて、購入は許可しますが、販売の権利をブロックするスマート コントラクトです。
匿名プロジェクトは常に詐欺ですか? そうではありませんが、これは大きな「危険信号」です。開発者の匿名性により、ラグ プルが発生した場合に法的責任を追及することが非常に困難になります。
フラグメント ラグ プル (FRP) とは何ですか? これは高度な流動性引き出し手法であり、自動警告ツールを回避するために放出をさまざまなウォレットにわたる数千の小さなトランザクションに分割します。
マルウェアを迅速にスキャンするにはどのツールを使用すればよいですか? token? Token Sniffer、GoPlus Security、Honeypot.is は、無限トークンの鋳造や販売のブロックなどの一般的なエラーのスキャンに役立つ 3 つの人気のあるツールです。
無限の「Mint」機能はどのくらい危険ですか? この機能を使用すると、管理者はいつでもゼロから大量のトークンを作成し、この量のトークンを使用して流動性プールに投入し、投資家の原資産を充当することができます。
プロキシ コントラクトのリスクは何ですか? プロキシ コントラクトを使用すると、ウォレット アドレスを変更せずに、基礎となるロジックを変更できます。詐欺師は、投資家が資金を入金した直後に、「クリーンな」契約を「有害な」契約に置き換えることができます。
- 疫病が流行した場合は、コミュニティに警告し、当局またはサイバーセキュリティ部門に報告書を送ります。
監査レポートは、プロジェクトが 100% 安全であることを保証しますか? いいえ。監査は、特定の時点でのソース コードのみを検証します。詐欺師は、ガバナンス メカニズムや監査後の契約アップグレードを通じて、引き続きラグ プルを行うことができます。
なぜ DEX でラグ プルが頻繁に発生するのですか? Uniswap のような分散型取引所 (DEX) では、厳密な検証 (KYC) や検閲プロセスなしで誰でもトークンをリストできるからです。
「スロー ラグ」とは何ですか? これは、チームが長期間にわたって黙って流動性を引き出したため、プロジェクトが徐々に消滅していくプロセスです。注目を集めまいとすると、アップデートや開発ロードマップが無視されることがよくあります。
スマート コントラクトを使用したラグ プルは、暗号通貨市場の発展にとって常に課題となっています。ただし、公教育と高度な分析ツールの導入を通じて、より安全なエコシステムを構築できます。 Tan Phat Digital は、DeFi への信頼は約束のみに基づいているべきではなく、ソース コードの検証とオンチェーン データの絶対的な透明性に基づいているべきだと考えています。
シェア
