Casi el 50% de los nuevos tokens del ecosistema Ethereum están implicados en estafas, se revela una operación oculta de 800 millones de dólares de la banda Rug Pull.
Investigación profunda de casos de Rug Pull, revelando el caos en el ecosistema de tokens de Ethereum
En el mundo de Web3, nuevos tokens están surgiendo constantemente. ¿Alguna vez te has preguntado cuántos nuevos tokens se emiten cada día? ¿Son seguros estos nuevos tokens?
Estas preguntas no surgen de la nada. En los últimos meses, el equipo de seguridad ha capturado una gran cantidad de casos de transacciones de Rug Pull. Es notable que todos los tokens involucrados en estos casos son, sin excepción, nuevos tokens que acaban de ser lanzados en la cadena.
Luego, el equipo de seguridad realizó una investigación profunda sobre estos casos de Rug Pull y descubrió la existencia de organizaciones delictivas detrás de ellos, así como resumió las características sistemáticas de estos fraudes. A través de un análisis detallado de los métodos utilizados por estas organizaciones, se identificó una posible vía de promoción de estafas por parte de los grupos de Rug Pull: los grupos de Telegram. Estas organizaciones utilizan la función "New Token Tracer" en ciertos grupos para atraer a los usuarios a comprar tokens fraudulentos y, finalmente, obtener ganancias a través de Rug Pull.
El equipo de seguridad ha contabilizado la información sobre el envío de tokens en estos grupos de Telegram desde noviembre de 2023 hasta principios de agosto de 2024, encontrando un total de 93,930 nuevos tokens enviados, de los cuales 46,526 tokens estaban involucrados en Rug Pull, lo que representa un alto porcentaje del 49.53%. Según las estadísticas, el costo total acumulado de la inversión de los grupos detrás de estos tokens Rug Pull fue de 149,813.72 Ether, y lograron obtener ganancias de 282,699.96 Ether con una tasa de retorno de hasta el 188.7%, equivalente a aproximadamente 800 millones de dólares.
Para evaluar la proporción de nuevos tokens enviados por grupos de Telegram en la red principal de Ethereum, el equipo de seguridad recopiló datos sobre los nuevos tokens emitidos en la red principal de Ethereum durante el mismo período. Los datos muestran que durante este tiempo se emitieron un total de 100,260 nuevos tokens, de los cuales los tokens enviados a través de grupos de Telegram representaron el 89.99% de la red principal. En promedio, nacen alrededor de 370 nuevos tokens cada día, superando con creces las expectativas razonables. Después de una investigación continua y profunda, la verdad encontrada es inquietante: al menos 48,265 tokens están involucrados en estafas de Rug Pull, lo que representa el 48.14%. En otras palabras, casi uno de cada dos nuevos tokens en la red principal de Ethereum está involucrado en fraudes.
Además, el equipo de seguridad ha encontrado más casos de Rug Pull en otras redes de blockchain. Esto significa que no solo la red principal de Ethereum, sino que la situación de seguridad de todo el ecosistema de nuevos tokens de Web3 es mucho más grave de lo que se esperaba. Por lo tanto, el equipo de seguridad ha redactado este informe de investigación, con la esperanza de ayudar a todos los miembros de Web3 a aumentar su conciencia de prevención, mantenerse alerta ante las numerosas estafas y tomar las medidas preventivas necesarias a tiempo para proteger la seguridad de sus activos.
ERC-20 Token
Antes de comenzar oficialmente este informe, primero entendamos algunos conceptos básicos.
Los tokens ERC-20 son uno de los estándares de tokens más comunes en la blockchain en la actualidad, definiendo un conjunto de normas que permiten que los tokens sean interoperables entre diferentes contratos inteligentes y aplicaciones descentralizadas (dApp). El estándar ERC-20 especifica las funciones básicas de los tokens, como la transferencia, la consulta de saldo y la autorización de terceros para gestionar los tokens, entre otras. Gracias a este protocolo estandarizado, los desarrolladores pueden emitir y gestionar tokens más fácilmente, simplificando así la creación y el uso de tokens. De hecho, cualquier persona u organización puede emitir su propio token basado en el estándar ERC-20 y recaudar capital inicial para varios proyectos financieros mediante la preventa de tokens. Debido a la amplia aplicación de los tokens ERC-20, se han convertido en la base de muchos proyectos de ICO y finanzas descentralizadas.
Los USDT, PEPE y DOGE que conocemos pertenecen a los tokens ERC-20, y los usuarios pueden comprar estos tokens a través de intercambios descentralizados. Sin embargo, ciertos grupos de estafa también pueden emitir tokens ERC-20 maliciosos con puertas traseras en el código, listarlos en intercambios descentralizados y luego inducir a los usuarios a comprarlos.
Casos típicos de estafa de Token Rug Pull
Aquí, tomamos como ejemplo un caso de fraude con un token Rug Pull para profundizar en el modelo operativo de las estafas de tokens maliciosos. Primero, es necesario aclarar que Rug Pull se refiere a la conducta fraudulenta en la que el equipo del proyecto retira repentinamente los fondos o abandona el proyecto en un proyecto de finanzas descentralizadas, lo que resulta en enormes pérdidas para los inversores. Los tokens Rug Pull son tokens emitidos específicamente para llevar a cabo este tipo de fraude.
Los Tokens Rug Pull mencionados en este artículo a veces se conocen como "Tokens de miel" o "Tokens de fraude de salida", pero a continuación los llamaremos uniformemente Tokens Rug Pull.
caso
Los atacantes (la banda de Rug Pull) utilizan la dirección Deployer para desplegar el token TOMMI, luego crean un pool de liquidez con 1.5 ETH y 100,000,000 TOMMI, y compran activamente los tokens TOMMI a través de otras direcciones para falsificar el volumen de transacciones del pool de liquidez y atraer a los usuarios y a los bots de lanzamiento en la cadena a comprar el token TOMMI. Cuando un número suficiente de bots de lanzamiento cae en la trampa, los atacantes utilizan la dirección Rug Puller para ejecutar el Rug Pull; el Rug Puller utiliza 38,739,354 TOMMI para aplastar el pool de liquidez, canjeando aproximadamente 3.95 ETH. Los tokens del Rug Puller provienen de una autorización maliciosa de aprobación del contrato del token TOMMI; al desplegar el contrato del token TOMMI, se otorgan permisos de aprobación del pool de liquidez al Rug Puller, lo que permite al Rug Puller retirar directamente los tokens TOMMI del pool de liquidez y realizar el Rug Pull.
proceso de Rug Pull
Preparar fondos para el ataque.
El atacante recargó 2.47309009ETH al Token Deployer a través de un intercambio centralizado como capital inicial para el Rug Pull.
Desplegar un Token de Rug Pull con backdoor.
Deployer crea el Token TOMMI, preextrae 100,000,000 Tokens y los asigna a sí mismo.
Crear un fondo de liquidez inicial.
El Deployer utilizó 1.5 ETH y todos los Tokens pre-minados para crear un fondo de liquidez, obteniendo aproximadamente 0.387 Tokens LP.
Destruir toda la oferta de Token pre-minados.
Token Deployer envía todos los LP Tokens a la dirección 0 para ser destruidos. Dado que el contrato TOMMI no tiene función de Mint, en este momento, el Token Deployer ha perdido teóricamente la capacidad de Rug Pull.
Volumen de transacciones falsificado.
Los atacantes utilizan múltiples direcciones para comprar activamente el Token TOMMI del fondo de liquidez, aumentando así el volumen de transacciones del fondo y atrayendo aún más a los bots de nuevas ofertas.
El atacante inicia un Rug Pull a través de la dirección Rug Puller, transfiriendo directamente 38,739,354 Tokens del fondo de liquidez a través de una puerta trasera del token, y luego utiliza estos tokens para destruir el fondo, obteniendo alrededor de 3.95 Ether.
El atacante envía los fondos obtenidos del Rug Pull a una dirección de intermediación.
La dirección de tránsito enviará los fondos a la dirección de retención de fondos. A partir de aquí, podemos ver que, una vez completado el Rug Pull, el Rug Puller enviará los fondos a una dirección de retención de fondos. La dirección de retención de fondos es el lugar donde se acumulan los fondos de numerosos casos de Rug Pull monitoreados; la dirección de retención de fondos dividirá la mayor parte de los fondos recibidos para iniciar una nueva ronda de Rug Pull, mientras que el resto de los fondos se retirará a través de un intercambio centralizado.
código de puerta trasera de Rug Pull
Aunque los atacantes han intentado demostrar al exterior que no pueden realizar un Rug Pull al destruir los LP Tokens, en realidad han dejado una puerta trasera maliciosa en la función openTrading del contrato del token TOMMI, que permitirá que al crear un pool de liquidez, el pool de liquidez apruebe la transferencia de tokens hacia la dirección del Rug Puller, lo que permitirá que la dirección del Rug Puller retire directamente tokens del pool de liquidez.
patrón del delito
A través del análisis del caso TOMMI, podemos resumir las siguientes 4 características:
El Desplegador obtiene fondos a través de un intercambio centralizado: el atacante primero proporciona una fuente de fondos para la dirección del Desplegador a través de un intercambio centralizado.
El Desarrollador crea un pool de liquidez y quema los tokens LP: Después de crear el token Rug Pull, el desarrollador inmediatamente crea un pool de liquidez para él y quema los tokens LP, para aumentar la credibilidad del proyecto y atraer a más inversores.
Rug Puller utiliza una gran cantidad de tokens para intercambiar por ETH en el fondo de liquidez: La dirección de Rug Pull (Rug Puller) utiliza una gran cantidad de tokens (generalmente una cantidad que supera con creces el suministro total de tokens) para intercambiar por ETH en el fondo de liquidez. En otros casos, el Rug Puller también ha obtenido ETH del fondo al retirar liquidez.
Rug Puller transferirá el ETH obtenido del Rug Pull a la dirección de retención de fondos: Rug Puller transferirá el ETH obtenido a la dirección de retención de fondos, a veces a través de una dirección intermedia como transición.
Las características mencionadas anteriormente están presentes en los casos capturados, lo que indica que el comportamiento de Rug Pull tiene características de patrón claramente definidas. Además, después de completar un Rug Pull, los fondos suelen ser reunidos en una dirección de retención de fondos, lo que sugiere que estos casos de Rug Pull que parecen independientes pueden estar involucrando al mismo grupo de estafadores o incluso a la misma banda.
Basado en estas características, el equipo de seguridad extrajo un patrón de comportamiento de Rug Pull y utilizó este patrón para escanear y detectar casos monitoreados, con el objetivo de construir un posible perfil de los grupos de estafa.
Grupo de perpetradores de Rug Pull
dirección de retención de fondos de minería
Como se mencionó anteriormente, los casos de Rug Pull suelen concentrar los fondos en una dirección de retención de fondos al final. Basado en este patrón, el equipo de seguridad seleccionó algunas direcciones de retención de fondos que son altamente activas y cuyas características del método de operación de los casos asociados son evidentes para un análisis más profundo.
Se han detectado un total de 7 direcciones de retención de fondos que están asociadas con 1,124 casos de Rug Pull, los cuales fueron capturados con éxito por el sistema de monitoreo de ataques en cadena. Después de llevar a cabo el fraude, los grupos de Rug Pull reúnen las ganancias ilícitas en estas direcciones de retención de fondos. Estas direcciones de retención de fondos dividen los fondos acumulados para crear nuevos Tokens en futuros esquemas de Rug Pull y manipular los pools de liquidez, entre otras actividades. Además, una pequeña parte de los fondos acumulados se convierte en efectivo a través de intercambios centralizados o plataformas de intercambio instantáneo.
A través de la estadística de los costos e ingresos de todas las estafas de Rug Pull en cada dirección de retención de fondos, el equipo de seguridad obtuvo datos relevantes.
En un esquema completo de Rug Pull, el grupo de Rug Pull generalmente utiliza una dirección como el desplegador (Deployer) del token Rug Pull y retira fondos a través de un intercambio centralizado para obtener capital inicial para crear el token Rug Pull y el correspondiente fondo de liquidez. Una vez que atraen a un número suficiente de usuarios o a bots de lanzamiento que compran el token Rug Pull con ETH, el grupo de Rug Pull utiliza otra dirección como ejecutor de Rug Pull (Rug Puller) para operar, transfiriendo los fondos obtenidos a una dirección de retención de fondos.
En el proceso mencionado, el ETH obtenido por el Deployer a través del intercambio, o el ETH que el Deployer invierte al crear el pool de liquidez, se considera como el costo del Rug Pull (la forma de calcularlo depende del comportamiento del Deployer). Mientras que el ETH que el Rug Puller transfiere a la dirección de retención de fondos (u otra dirección de tránsito) después de completar el Rug Pull se considera como los ingresos de ese Rug Pull.
Es importante señalar que los grupos de Rug Pull, al llevar a cabo sus estafas, también utilizan activamente ETH para comprar los tokens de Rug Pull que han creado, con el fin de simular actividades normales de liquidez y atraer a los bots de compra. Sin embargo, este costo no se incluye en el cálculo, lo que lleva a una sobreestimación de las ganancias reales de los grupos de Rug Pull; las ganancias verdaderas serán relativamente más bajas.
En realidad, incluso si los fondos finales se agrupan en diferentes lugares de retención de fondos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
3
Compartir
Comentar
0/400
ApeWithNoFear
· 08-02 03:22
¿Con esas habilidades todavía quieres robar dinero en el callejón?
Ver originalesResponder0
CryptoWageSlave
· 08-02 03:04
Para hacerse rico, aún hay que mirar la moneda antigua.
Ver originalesResponder0
SellLowExpert
· 08-02 02:52
tontos nunca dejan de ser tomados por tontos, hermanos.
Casi el 50% de los nuevos tokens del ecosistema Ethereum están implicados en estafas, se revela una operación oculta de 800 millones de dólares de la banda Rug Pull.
Investigación profunda de casos de Rug Pull, revelando el caos en el ecosistema de tokens de Ethereum
En el mundo de Web3, nuevos tokens están surgiendo constantemente. ¿Alguna vez te has preguntado cuántos nuevos tokens se emiten cada día? ¿Son seguros estos nuevos tokens?
Estas preguntas no surgen de la nada. En los últimos meses, el equipo de seguridad ha capturado una gran cantidad de casos de transacciones de Rug Pull. Es notable que todos los tokens involucrados en estos casos son, sin excepción, nuevos tokens que acaban de ser lanzados en la cadena.
Luego, el equipo de seguridad realizó una investigación profunda sobre estos casos de Rug Pull y descubrió la existencia de organizaciones delictivas detrás de ellos, así como resumió las características sistemáticas de estos fraudes. A través de un análisis detallado de los métodos utilizados por estas organizaciones, se identificó una posible vía de promoción de estafas por parte de los grupos de Rug Pull: los grupos de Telegram. Estas organizaciones utilizan la función "New Token Tracer" en ciertos grupos para atraer a los usuarios a comprar tokens fraudulentos y, finalmente, obtener ganancias a través de Rug Pull.
El equipo de seguridad ha contabilizado la información sobre el envío de tokens en estos grupos de Telegram desde noviembre de 2023 hasta principios de agosto de 2024, encontrando un total de 93,930 nuevos tokens enviados, de los cuales 46,526 tokens estaban involucrados en Rug Pull, lo que representa un alto porcentaje del 49.53%. Según las estadísticas, el costo total acumulado de la inversión de los grupos detrás de estos tokens Rug Pull fue de 149,813.72 Ether, y lograron obtener ganancias de 282,699.96 Ether con una tasa de retorno de hasta el 188.7%, equivalente a aproximadamente 800 millones de dólares.
Para evaluar la proporción de nuevos tokens enviados por grupos de Telegram en la red principal de Ethereum, el equipo de seguridad recopiló datos sobre los nuevos tokens emitidos en la red principal de Ethereum durante el mismo período. Los datos muestran que durante este tiempo se emitieron un total de 100,260 nuevos tokens, de los cuales los tokens enviados a través de grupos de Telegram representaron el 89.99% de la red principal. En promedio, nacen alrededor de 370 nuevos tokens cada día, superando con creces las expectativas razonables. Después de una investigación continua y profunda, la verdad encontrada es inquietante: al menos 48,265 tokens están involucrados en estafas de Rug Pull, lo que representa el 48.14%. En otras palabras, casi uno de cada dos nuevos tokens en la red principal de Ethereum está involucrado en fraudes.
Además, el equipo de seguridad ha encontrado más casos de Rug Pull en otras redes de blockchain. Esto significa que no solo la red principal de Ethereum, sino que la situación de seguridad de todo el ecosistema de nuevos tokens de Web3 es mucho más grave de lo que se esperaba. Por lo tanto, el equipo de seguridad ha redactado este informe de investigación, con la esperanza de ayudar a todos los miembros de Web3 a aumentar su conciencia de prevención, mantenerse alerta ante las numerosas estafas y tomar las medidas preventivas necesarias a tiempo para proteger la seguridad de sus activos.
ERC-20 Token
Antes de comenzar oficialmente este informe, primero entendamos algunos conceptos básicos.
Los tokens ERC-20 son uno de los estándares de tokens más comunes en la blockchain en la actualidad, definiendo un conjunto de normas que permiten que los tokens sean interoperables entre diferentes contratos inteligentes y aplicaciones descentralizadas (dApp). El estándar ERC-20 especifica las funciones básicas de los tokens, como la transferencia, la consulta de saldo y la autorización de terceros para gestionar los tokens, entre otras. Gracias a este protocolo estandarizado, los desarrolladores pueden emitir y gestionar tokens más fácilmente, simplificando así la creación y el uso de tokens. De hecho, cualquier persona u organización puede emitir su propio token basado en el estándar ERC-20 y recaudar capital inicial para varios proyectos financieros mediante la preventa de tokens. Debido a la amplia aplicación de los tokens ERC-20, se han convertido en la base de muchos proyectos de ICO y finanzas descentralizadas.
Los USDT, PEPE y DOGE que conocemos pertenecen a los tokens ERC-20, y los usuarios pueden comprar estos tokens a través de intercambios descentralizados. Sin embargo, ciertos grupos de estafa también pueden emitir tokens ERC-20 maliciosos con puertas traseras en el código, listarlos en intercambios descentralizados y luego inducir a los usuarios a comprarlos.
Casos típicos de estafa de Token Rug Pull
Aquí, tomamos como ejemplo un caso de fraude con un token Rug Pull para profundizar en el modelo operativo de las estafas de tokens maliciosos. Primero, es necesario aclarar que Rug Pull se refiere a la conducta fraudulenta en la que el equipo del proyecto retira repentinamente los fondos o abandona el proyecto en un proyecto de finanzas descentralizadas, lo que resulta en enormes pérdidas para los inversores. Los tokens Rug Pull son tokens emitidos específicamente para llevar a cabo este tipo de fraude.
Los Tokens Rug Pull mencionados en este artículo a veces se conocen como "Tokens de miel" o "Tokens de fraude de salida", pero a continuación los llamaremos uniformemente Tokens Rug Pull.
caso
Los atacantes (la banda de Rug Pull) utilizan la dirección Deployer para desplegar el token TOMMI, luego crean un pool de liquidez con 1.5 ETH y 100,000,000 TOMMI, y compran activamente los tokens TOMMI a través de otras direcciones para falsificar el volumen de transacciones del pool de liquidez y atraer a los usuarios y a los bots de lanzamiento en la cadena a comprar el token TOMMI. Cuando un número suficiente de bots de lanzamiento cae en la trampa, los atacantes utilizan la dirección Rug Puller para ejecutar el Rug Pull; el Rug Puller utiliza 38,739,354 TOMMI para aplastar el pool de liquidez, canjeando aproximadamente 3.95 ETH. Los tokens del Rug Puller provienen de una autorización maliciosa de aprobación del contrato del token TOMMI; al desplegar el contrato del token TOMMI, se otorgan permisos de aprobación del pool de liquidez al Rug Puller, lo que permite al Rug Puller retirar directamente los tokens TOMMI del pool de liquidez y realizar el Rug Pull.
proceso de Rug Pull
El atacante recargó 2.47309009ETH al Token Deployer a través de un intercambio centralizado como capital inicial para el Rug Pull.
Deployer crea el Token TOMMI, preextrae 100,000,000 Tokens y los asigna a sí mismo.
El Deployer utilizó 1.5 ETH y todos los Tokens pre-minados para crear un fondo de liquidez, obteniendo aproximadamente 0.387 Tokens LP.
Token Deployer envía todos los LP Tokens a la dirección 0 para ser destruidos. Dado que el contrato TOMMI no tiene función de Mint, en este momento, el Token Deployer ha perdido teóricamente la capacidad de Rug Pull.
Los atacantes utilizan múltiples direcciones para comprar activamente el Token TOMMI del fondo de liquidez, aumentando así el volumen de transacciones del fondo y atrayendo aún más a los bots de nuevas ofertas.
El atacante inicia un Rug Pull a través de la dirección Rug Puller, transfiriendo directamente 38,739,354 Tokens del fondo de liquidez a través de una puerta trasera del token, y luego utiliza estos tokens para destruir el fondo, obteniendo alrededor de 3.95 Ether.
El atacante envía los fondos obtenidos del Rug Pull a una dirección de intermediación.
La dirección de tránsito enviará los fondos a la dirección de retención de fondos. A partir de aquí, podemos ver que, una vez completado el Rug Pull, el Rug Puller enviará los fondos a una dirección de retención de fondos. La dirección de retención de fondos es el lugar donde se acumulan los fondos de numerosos casos de Rug Pull monitoreados; la dirección de retención de fondos dividirá la mayor parte de los fondos recibidos para iniciar una nueva ronda de Rug Pull, mientras que el resto de los fondos se retirará a través de un intercambio centralizado.
código de puerta trasera de Rug Pull
Aunque los atacantes han intentado demostrar al exterior que no pueden realizar un Rug Pull al destruir los LP Tokens, en realidad han dejado una puerta trasera maliciosa en la función openTrading del contrato del token TOMMI, que permitirá que al crear un pool de liquidez, el pool de liquidez apruebe la transferencia de tokens hacia la dirección del Rug Puller, lo que permitirá que la dirección del Rug Puller retire directamente tokens del pool de liquidez.
patrón del delito
A través del análisis del caso TOMMI, podemos resumir las siguientes 4 características:
El Desplegador obtiene fondos a través de un intercambio centralizado: el atacante primero proporciona una fuente de fondos para la dirección del Desplegador a través de un intercambio centralizado.
El Desarrollador crea un pool de liquidez y quema los tokens LP: Después de crear el token Rug Pull, el desarrollador inmediatamente crea un pool de liquidez para él y quema los tokens LP, para aumentar la credibilidad del proyecto y atraer a más inversores.
Rug Puller utiliza una gran cantidad de tokens para intercambiar por ETH en el fondo de liquidez: La dirección de Rug Pull (Rug Puller) utiliza una gran cantidad de tokens (generalmente una cantidad que supera con creces el suministro total de tokens) para intercambiar por ETH en el fondo de liquidez. En otros casos, el Rug Puller también ha obtenido ETH del fondo al retirar liquidez.
Rug Puller transferirá el ETH obtenido del Rug Pull a la dirección de retención de fondos: Rug Puller transferirá el ETH obtenido a la dirección de retención de fondos, a veces a través de una dirección intermedia como transición.
Las características mencionadas anteriormente están presentes en los casos capturados, lo que indica que el comportamiento de Rug Pull tiene características de patrón claramente definidas. Además, después de completar un Rug Pull, los fondos suelen ser reunidos en una dirección de retención de fondos, lo que sugiere que estos casos de Rug Pull que parecen independientes pueden estar involucrando al mismo grupo de estafadores o incluso a la misma banda.
Basado en estas características, el equipo de seguridad extrajo un patrón de comportamiento de Rug Pull y utilizó este patrón para escanear y detectar casos monitoreados, con el objetivo de construir un posible perfil de los grupos de estafa.
Grupo de perpetradores de Rug Pull
dirección de retención de fondos de minería
Como se mencionó anteriormente, los casos de Rug Pull suelen concentrar los fondos en una dirección de retención de fondos al final. Basado en este patrón, el equipo de seguridad seleccionó algunas direcciones de retención de fondos que son altamente activas y cuyas características del método de operación de los casos asociados son evidentes para un análisis más profundo.
Se han detectado un total de 7 direcciones de retención de fondos que están asociadas con 1,124 casos de Rug Pull, los cuales fueron capturados con éxito por el sistema de monitoreo de ataques en cadena. Después de llevar a cabo el fraude, los grupos de Rug Pull reúnen las ganancias ilícitas en estas direcciones de retención de fondos. Estas direcciones de retención de fondos dividen los fondos acumulados para crear nuevos Tokens en futuros esquemas de Rug Pull y manipular los pools de liquidez, entre otras actividades. Además, una pequeña parte de los fondos acumulados se convierte en efectivo a través de intercambios centralizados o plataformas de intercambio instantáneo.
A través de la estadística de los costos e ingresos de todas las estafas de Rug Pull en cada dirección de retención de fondos, el equipo de seguridad obtuvo datos relevantes.
En un esquema completo de Rug Pull, el grupo de Rug Pull generalmente utiliza una dirección como el desplegador (Deployer) del token Rug Pull y retira fondos a través de un intercambio centralizado para obtener capital inicial para crear el token Rug Pull y el correspondiente fondo de liquidez. Una vez que atraen a un número suficiente de usuarios o a bots de lanzamiento que compran el token Rug Pull con ETH, el grupo de Rug Pull utiliza otra dirección como ejecutor de Rug Pull (Rug Puller) para operar, transfiriendo los fondos obtenidos a una dirección de retención de fondos.
En el proceso mencionado, el ETH obtenido por el Deployer a través del intercambio, o el ETH que el Deployer invierte al crear el pool de liquidez, se considera como el costo del Rug Pull (la forma de calcularlo depende del comportamiento del Deployer). Mientras que el ETH que el Rug Puller transfiere a la dirección de retención de fondos (u otra dirección de tránsito) después de completar el Rug Pull se considera como los ingresos de ese Rug Pull.
Es importante señalar que los grupos de Rug Pull, al llevar a cabo sus estafas, también utilizan activamente ETH para comprar los tokens de Rug Pull que han creado, con el fin de simular actividades normales de liquidez y atraer a los bots de compra. Sin embargo, este costo no se incluye en el cálculo, lo que lleva a una sobreestimación de las ganancias reales de los grupos de Rug Pull; las ganancias verdaderas serán relativamente más bajas.
En realidad, incluso si los fondos finales se agrupan en diferentes lugares de retención de fondos.