去中心化金融(DeFi)的快速发展给金融市场的运作方式带来了革命性的创新,但也开启了复杂欺诈活动的新时代。据Tan Phat Digital专家团队分析,“地毯拉动”(项目开发商突然撤回所有投资资金并消失的行为)已成为对用户信任最严重的威胁之一。与外部黑客不同,rug pull 是一种来自内部的攻击,其中的漏洞不是无意识的错误,而是在智能合约中有意编码的机制,以获取适当的资产。
了解流动性消耗、铸造无限代币(挖掘无限代币)等技术机制以及 Fragmented Rug Pull (FRP) 等复杂的规避策略对于安全研究人员和专业投资者识别和防范风险至关重要。
Rug Pull 的性质和分类:从突然崩溃到逐渐衰落
地毯拉力并不以单一形式存在,而是根据执行速度、合法性和所使用的技术机制进行分类。了解“Hard Rug Pull”和“Soft Rug Pull”之间的区别是分析攻击向量的第一步。
分析Hard Rug Pull和Soft Rug Pull的特征
1. Hard Rug Pull:预编程欺骗
执行机制:使用技术“后门”,例如无限铸币功能、流动性流失或蜜罐陷阱。
执行速度:几乎是瞬时的,激活后几分钟到几小时内。
兼容性法律:通常被认为是明显违法行为,可能会因财务欺诈而被刑事起诉。
可恢复性:完全无法恢复,资产价值往往永远为0。
辨别标志:合约源代码未经信誉单位审核、流动性未锁定或锁定期过长短。
2.软地毯拉动:市场操纵和无声退出
执行机制:开发者悄悄释放大量储备代币或突然放弃项目开发路线图。
发生速度:逐渐发生,持续数周或数月的“无声崩溃”
兼容性合法:处于法律灰色地带,在法律面前很难证明欺诈意图。
挽回概率:很低,因为社区信任已被严重侵蚀。
辨别标志:开发团队的钱包或相关钱包持有量过大代币占总流通供应量的比例。
查看更多:什么是 Rug Pull?
技术流动性池和流动性流失的机制
大多数 DeFi 项目都是基于做市商模型自动做市商(AMM)来促进交易。这也是流动性流失(最常见的拉动形式)发生的地方。
AMM 原则和 LP 代币的作用
当推出新代币时,开发人员通过存入一定数量的项目代币和有价值的资产(如 ETH 或 USDT),在 Uniswap 等去中心化交易所 (DEX) 上创建流动性池。汇率由恒定乘积公式确定:$x \cdot y = k$。流动性提供者收到 LP 代币,代表池中资产的所有权。在rug pull场景中,开发商通常会保留大部分LP代币的控制权,以便随时提取资金。
流动性管理方式和安全级别
解锁状态:
机制:LP代币直接位于开发商的账户中。钱包。
安全级别总计:非常低,开发者可以随时耗尽流动性池。
灵活性:开发者最高。
- 可以在锁定到期后提取或转移流动性。
燃烧状态:
机制:将 LP 代币存入无法到达的“死”地址(例如地址 0x000...dead)。
安全级别:绝对,没有人可以从储罐中提取资产。
灵活性:低,无法将流动性升级或迁移到
智能合约中“后门”剖析
智能合约中的地毯通常会安装复杂的后门功能,允许开发者在不直接提取流动性的情况下操纵系统。
铸造无限代币:开发者保留凭空铸造数十亿个新代币,然后将其转储的权利。直接进入流动性池以换取 ETH 或 USDT,导致代币价格彻底崩溃。
代币销毁:允许开发者通过
burnFrom等功能在未经许可的情况下从任何用户的钱包中删除代币。蜜罐:投资者只能买入而不能卖出的一种陷阱。这通常是通过列入黑名单或在转账功能中设置不切实际的销售条件来实现的。
交易费用操纵:开发者突然将销售费用提高到99%或100%,导致用户的卖单全部价值以“费用”的名义直接转移到欺诈者的钱包中。
通过代理合约和可升级性
DeFi 的复杂性导致需要使用代理合约来升级源代码。不过,这也是计算拉扯的有力工具。
与代理模型相关的常见漏洞
逻辑交换:开发者在与社区建立信任后,将逻辑合约地址(实现)更改为包含恶意代码的新合约。
存储冲突(存储):攻击者通过内存覆盖重要的管理变量损坏(slot),从而控制整个代理。
未初始化的代理(Uninitialized Proxy):攻击者在开发人员之前调用
initialize()函数,在部署声明后立即将自己设置为合约的管理员。函数冲突:使用重复的函数选择器来欺骗用户或管理员无意中激活恶意升级命令。
另请参阅:尽管技术先进,但许多区块链项目仍会失败
先进规避策略:碎片式地毯拉动(FRP)
随着自动检测工具的出现,攻击者开发了碎片式地毯拉动(FRP)策略来“隐藏”。攻击者不是执行单笔大额提款,而是将流程分解为跨多钱包网络的数千笔小额交易。
FRP 模型具有三个参数:
N:参与转储的钱包数量。
K_a:每个钱包执行的卖出订单数量。
v:每笔订单的价格影响,始终保证安全性
v < 0(其中0是扫描工具的检测阈值)。
这种策略通常与时间平滑结合,将股票发布过程延长很多天来模拟正常交易活动,使静态分析算法很难检测到。
投资者的检测系统和尽职调查流程
Ton Phat Digital建议投资者在参与任何项目之前始终执行严格的尽职调查流程。
流行的自动安全扫描工具
Token Sniffer:专门扫描源代码以检测常见代码模式,例如Honeypot、Unlimited Mint或检查所有权。标准项目的高可靠性。
Honeypot.is:真实的交易模拟工具,用于确定代币是否被锁定出售。非常有效地立即检测蜜罐陷阱。
GoPlus Security:提供深度安全 API,帮助检测交易费用、管理权限以及合约逻辑中复杂后门的变化。
RugCheck.xyz:对 Solana 生态系统特别有效,有助于根据持有人分布和条形锁定状态条款进行风险评分。
专业尽职调查流程
合同审核:优先考虑在 Etherscan 上验证的源代码,拥有来自信誉良好的实体(CertiK、PeckShield)的审核报告并已放弃所有权(Renounced Ownership)。
流动性分析:检查 UNCX 等平台上的流动性锁定证明,锁定期至少为 1-2
通证经济学分析:避免所有权集中度过高的项目(例如排名前 10 的钱包持有总供应量的 50% 以上)。
团队评估:在专业社交网络上检查开发团队的公开身份(人肉),以确保透明度白。
经常关于Rug Pull的常见问题解答
以下汇总了15个最常见的问题,以帮助投资者识别和避免Rug Pull风险:
Rug Pull到底是什么? 这是一种加密货币投资骗局,项目开发商突然放弃项目并撤回所有投资者的资金。私有化,使得代币毫无价值。
硬地毯和软地毯之间最大的区别是什么?硬地毯从一开始就是故意的技术欺诈(例如安装后门),发生得非常快,而且通常是非法的。 Soft Rug 与其说是完全违法,不如说是不道德,因为团队会慢慢释放代币持有量或放弃项目。
如何检查项目流动性是否被锁定?您可以在 Etherscan/BscScan 上搜索合约地址,查看“持有者”选项卡,查看是否有 UNCX、Team Finance 等锁定服务钱包或销毁地址。不会。
LP Burn 比锁定流动性更安全吗?理论上是的,因为发送到“死钱包”的 LP 代币永远不会被撤回。然而,销毁使得该项目未来不可能将流动性迁移到新的协议版本。
蜜罐如何工作?蜜罐是一种智能合约,允许您通过执行黑名单检查或将交易费用更改为 100% 的恶意软件进行购买,但阻止销售权利。
匿名项目总是骗局吗?并非如此,但这是一个很大的“危险信号”。开发者的匿名性使得在发生 Rug Pull 时追究法律责任变得极其困难。
什么是 Fragmented Rug Pull (FRP)?这是一种复杂的流动性提取技术,将放电分解为跨多个不同钱包的数千笔小额交易,以逃避自动警告工具。
我应该使用什么工具来快速扫描恶意软件? Token Sniffer、GoPlus Security 和 Honeypot.is 是三个流行的工具,可帮助扫描常见错误,例如铸造无限代币或阻止销售。
无限“铸币”功能有多危险?它允许管理员随时从无到有创造大量代币,然后用这些代币投入流动性池来侵占投资者的底层资产。
代理合约有哪些风险?代理合约允许在不改变钱包地址的情况下改变底层逻辑。欺诈者可以在投资者存入资金后立即用“有毒”合约替换“干净”合约。
- 流行病,向社区发出警告并向当局或网络安全单位发送报告。
审计报告是否确保项目100%安全?不能。审计仅在某个时间点验证源代码。欺诈者仍然可以通过治理机制或审计后合同升级来进行拉动。
为什么 Rug Pull 经常在 DEX 上发生?因为像 Uniswap 这样的去中心化交易所(DEX)允许任何人在没有严格验证(KYC)或审查流程的情况下列出代币。
什么是“Slow Rug”?是一个项目因团队长时间默默抽走流动性而逐渐消亡的过程。为了不引起注意,往往会忽视更新和开发路线图。
使用智能合约的拉动是加密货币市场发展的持续挑战。然而,通过公众教育和采用先进的分析工具,我们可以建立一个更安全的生态系统。 Tan Phat Digital认为,对 DeFi 的信任不应仅仅基于承诺,而应基于源代码验证和链上数据的绝对透明。
分享
