Menyelidiki Kasus Rug Pull, Mengungkap Kekacauan Ekosistem Token Ethereum
Di dunia Web3, koin baru terus muncul. Apakah Anda pernah berpikir, berapa banyak koin baru yang diterbitkan setiap hari? Apakah koin-koin baru ini aman?
Pertanyaan-pertanyaan ini tidak muncul tanpa alasan. Dalam beberapa bulan terakhir, tim keamanan telah menangkap sejumlah besar kasus perdagangan Rug Pull. Perlu dicatat bahwa semua token yang terlibat dalam kasus-kasus ini adalah token baru yang baru saja diluncurkan di blockchain.
Setelah itu, tim keamanan melakukan investigasi mendalam terhadap kasus-kasus Rug Pull ini dan menemukan adanya kelompok penjahat yang terorganisir di baliknya, serta merangkum karakteristik pola dari penipuan ini. Melalui analisis mendalam terhadap metode pelaku ini, ditemukan kemungkinan jalur promosi penipuan oleh kelompok Rug Pull: grup Telegram. Kelompok ini memanfaatkan fungsi "New Token Tracer" di beberapa grup untuk menarik pengguna membeli token penipuan dan akhirnya meraih keuntungan melalui Rug Pull.
Tim keamanan telah menghitung informasi pengiriman token dari grup Telegram ini dari November 2023 hingga awal Agustus 2024, dan menemukan bahwa total 93.930 jenis token baru telah dikirim, di mana token yang terkait dengan Rug Pull berjumlah 46.526, dengan proporsi mencapai 49,53%. Menurut statistik, total biaya yang diinvestasikan oleh kelompok di balik token Rug Pull ini adalah 149.813,72 ETH, dan menghasilkan keuntungan sebesar 282.699,96 ETH dengan tingkat pengembalian mencapai 188,7%, setara dengan sekitar 800 juta dolar.
Untuk menilai proporsi token baru yang dipromosikan melalui grup Telegram di jaringan utama Ethereum, tim keamanan menghitung data token baru yang diterbitkan di jaringan utama Ethereum dalam periode waktu yang sama. Data menunjukkan bahwa selama periode ini, total 100,260 token baru diterbitkan, di mana token yang dipromosikan melalui grup Telegram menyumbang 89.99% dari jaringan utama. Rata-rata, sekitar 370 token baru lahir setiap hari, jauh melebihi ekspektasi yang wajar. Setelah penyelidikan yang mendalam, kebenaran yang ditemukan sangat mengganggu - setidaknya 48,265 token terlibat dalam penipuan Rug Pull, dengan proporsi mencapai 48.14%. Dengan kata lain, hampir setiap dua token baru di jaringan utama Ethereum terlibat dalam penipuan.
Selain itu, tim keamanan juga menemukan lebih banyak kasus Rug Pull di jaringan blockchain lainnya. Ini berarti bahwa tidak hanya jaringan utama Ethereum, tetapi seluruh ekosistem koin baru di Web3 memiliki situasi keamanan yang jauh lebih serius daripada yang diperkirakan. Oleh karena itu, tim keamanan menyusun laporan penelitian ini, berharap dapat membantu semua anggota Web3 meningkatkan kesadaran pencegahan, tetap waspada terhadap penipuan yang terus bermunculan, dan segera mengambil langkah pencegahan yang diperlukan untuk melindungi keamanan aset mereka.
ERC-20 Token
Sebelum kita mulai laporan ini secara resmi, mari kita memahami beberapa konsep dasar.
Token ERC-20 adalah salah satu standar token yang paling umum di blockchain saat ini, yang mendefinisikan serangkaian norma sehingga token dapat beroperasi secara interoperabel di antara berbagai kontrak pintar dan aplikasi terdesentralisasi (dApp). Standar ERC-20 menetapkan fungsi dasar token, seperti transfer, pengecekan saldo, dan memberikan wewenang kepada pihak ketiga untuk mengelola token. Karena protokol standar ini, para pengembang dapat lebih mudah menerbitkan dan mengelola token, sehingga menyederhanakan pembuatan dan penggunaan token. Sebenarnya, individu atau organisasi mana pun dapat menerbitkan token mereka sendiri berdasarkan standar ERC-20 dan mengumpulkan modal awal untuk berbagai proyek keuangan melalui penjualan awal token. Karena penggunaan yang luas dari token ERC-20, ia menjadi dasar bagi banyak proyek ICO dan keuangan terdesentralisasi.
USDT, PEPE, dan DOGE yang kita kenal semuanya adalah koin ERC-20, pengguna dapat membeli koin-koin ini melalui bursa terdesentralisasi. Namun, kelompok penipuan tertentu juga mungkin menerbitkan koin ERC-20 jahat dengan kode pintu belakang, mendaftarkannya di bursa terdesentralisasi, dan kemudian membujuk pengguna untuk melakukan pembelian.
Kasus Penipuan Tipikal dari Rug Pull Token
Di sini, kita meminjam kasus penipuan token Rug Pull untuk memahami lebih dalam tentang modus operandi penipuan token jahat. Pertama-tama, perlu dijelaskan bahwa Rug Pull adalah tindakan penipuan di mana pihak proyek secara tiba-tiba menarik dana atau meninggalkan proyek dalam proyek keuangan terdesentralisasi, yang mengakibatkan kerugian besar bagi para investor. Sementara itu, token Rug Pull adalah token yang diterbitkan khusus untuk melaksanakan tindakan penipuan ini.
Token Rug Pull yang disebutkan dalam artikel ini kadang-kadang juga disebut sebagai "Token Honey Pot" atau "Token Skema Keluar", tetapi dalam teks berikut kita akan menyebutnya secara konsisten sebagai Token Rug Pull.
kasus
Penyerang (geng Rug Pull) menggunakan alamat Deployer untuk menerapkan token TOMMI, kemudian membuat kolam likuiditas dengan 1,5 ETH dan 100.000.000 TOMMI, dan secara aktif membeli token TOMMI melalui alamat lain untuk memalsukan volume perdagangan kolam likuiditas guna menarik pengguna dan bot baru di blockchain untuk membeli token TOMMI. Setelah sejumlah bot baru terjebak, penyerang menggunakan alamat Rug Puller untuk melakukan Rug Pull, di mana Rug Puller menjual kolam likuiditas dengan 38.739.354 token TOMMI, menukarkan sekitar 3,95 ETH. Sumber token Rug Puller berasal dari persetujuan jahat pada kontrak token TOMMI, di mana saat penerapan kontrak token TOMMI, Rug Puller diberikan hak persetujuan kolam likuiditas, yang memungkinkan Rug Puller untuk langsung menarik token TOMMI dari kolam likuiditas dan kemudian melakukan Rug Pull.
Proses Rug Pull
Siapkan dana untuk serangan.
Penyerang mengisi ulang 2.47309009ETH ke Token Deployer melalui bursa terpusat sebagai modal awal untuk Rug Pull.
Meluncurkan Token Rug Pull yang memiliki backdoor.
Deployer membuat token TOMMI, melakukan pra-penggalian 100.000.000 token dan mendistribusikannya kepada dirinya sendiri.
Membuat kolam likuiditas awal.
Deployer menggunakan 1,5 ETH dan semua token yang telah dipra挖 untuk membuat kolam likuiditas, mendapatkan sekitar 0,387 token LP.
Musnahkan semua pasokan Token yang telah ditambang sebelumnya.
Token Deployer mengirimkan semua LP Token ke alamat 0 untuk menghancurkannya. Karena kontrak TOMMI tidak memiliki fungsi Mint, maka saat ini Token Deployer secara teoritis telah kehilangan kemampuan Rug Pull.
Volume transaksi palsu.
Penyerang secara aktif membeli Token TOMMI dari kolam likuiditas menggunakan beberapa alamat, meningkatkan volume perdagangan kolam, dan lebih lanjut menarik robot perdagangan baru untuk masuk.
Penyerang memulai Rug Pull melalui alamat Rug Puller, dengan langsung mentransfer 38,739,354 Token dari pool likuiditas melalui pintu belakang token, lalu menggunakan Token ini untuk menghancurkan pool, menarik sekitar 3,95 ETH.
Penyerang mengirimkan dana yang diperoleh dari Rug Pull ke alamat perantara.
Alamat perantara mengirimkan dana ke alamat penyimpanan dana. Dari sini kita bisa melihat bahwa setelah Rug Pull selesai, Rug Puller akan mengirimkan dana ke suatu alamat penyimpanan dana. Alamat penyimpanan dana adalah tempat pengumpulan dana dari banyak kasus Rug Pull yang telah dipantau, alamat penyimpanan dana akan membagi sebagian besar dana yang diterima untuk memulai putaran baru Rug Pull, sementara sisa dana yang kecil akan ditarik melalui bursa terpusat.
Kode Backdoor Rug Pull
Meskipun penyerang telah mencoba untuk membuktikan kepada publik bahwa mereka tidak dapat melakukan Rug Pull dengan menghancurkan LP Token, sebenarnya penyerang telah meninggalkan pintu belakang berbahaya dalam fungsi openTrading kontrak TOMMI Token yang memungkinkan persetujuan yang jahat. Pintu belakang ini akan memberikan izin kepada alamat Rug Puller untuk melakukan transfer Token ketika kolam likuiditas dibuat, sehingga alamat Rug Puller dapat langsung mengambil Token dari kolam likuiditas.
pola kejahatan
Dengan menganalisis kasus TOMMI, kita dapat menyimpulkan 4 ciri berikut:
Deployer mendapatkan dana melalui bursa terpusat: Penyerang pertama-tama menyediakan sumber dana untuk alamat Deployer melalui bursa terpusat.
Deployer menciptakan kolam likuiditas dan menghancurkan token LP: Setelah menciptakan token Rug Pull, deployer segera menciptakan kolam likuiditas untuknya dan menghancurkan token LP untuk meningkatkan kredibilitas proyek dan menarik lebih banyak investor.
Rug Puller menggunakan banyak Token untuk menukar ETH dalam kolam likuiditas: Alamat Rug Pull (Rug Puller) menggunakan banyak Token (biasanya jumlahnya jauh melebihi total pasokan Token) untuk menukar ETH dalam kolam likuiditas. Dalam kasus lain, Rug Puller juga dapat memperoleh ETH di kolam dengan menghapus likuiditas.
Rug Puller akan mentransfer ETH yang diperoleh dari Rug Pull ke alamat penyimpanan dana: Rug Puller akan mentransfer ETH yang diperoleh ke alamat penyimpanan dana, terkadang melalui alamat perantara sebagai transisi.
Ciri-ciri di atas umumnya terdapat dalam kasus-kasus yang ditangkap, yang menunjukkan bahwa perilaku Rug Pull memiliki karakteristik pemodelan yang jelas. Selain itu, setelah menyelesaikan Rug Pull, dana biasanya akan dikumpulkan ke dalam alamat penyimpanan dana, yang mengisyaratkan bahwa kasus Rug Pull yang tampak independen ini mungkin melibatkan kelompok penipuan yang sama atau bahkan yang sama.
Berdasarkan karakteristik ini, tim keamanan mengekstrak pola perilaku Rug Pull dan menggunakan pola ini untuk melakukan pemindaian deteksi pada kasus-kasus yang terpantau, dengan harapan membangun profil kemungkinan kelompok penipuan.
Komplot Penipuan Rug Pull
alamat penyimpanan dana penambangan
Seperti yang disebutkan sebelumnya, kasus Rug Pull biasanya akan mengumpulkan dana ke alamat penyimpanan dana pada akhirnya. Berdasarkan pola ini, tim keamanan memilih beberapa alamat penyimpanan dana yang sangat aktif dan memiliki karakteristik jelas terkait metode penipuan untuk analisis mendalam.
Ada 7 alamat penyimpanan dana yang muncul, dengan total 1.124 kasus Rug Pull yang terkait dengan alamat-alamat ini berhasil ditangkap oleh sistem pemantauan serangan di blockchain. Setelah berhasil melaksanakan penipuan, kelompok Rug Pull akan mengumpulkan keuntungan ilegal ke dalam alamat penyimpanan dana ini. Alamat penyimpanan dana tersebut kemudian akan membagi dana yang terkumpul untuk digunakan dalam menciptakan token baru, memanipulasi kolam likuiditas, dan kegiatan lainnya untuk penipuan Rug Pull di masa depan. Selain itu, sebagian kecil dari dana terkumpul akan dicairkan melalui bursa terpusat atau platform pertukaran cepat.
Dengan menganalisis biaya dan pendapatan dari semua skema Rug Pull di setiap alamat penyimpanan dana, tim keamanan memperoleh data yang relevan.
Dalam skema Rug Pull yang lengkap, kelompok Rug Pull biasanya menggunakan satu alamat sebagai penyebar (Deployer) token Rug Pull dan menarik dana awal melalui bursa terpusat untuk membuat token Rug Pull dan kolam likuiditas yang sesuai. Setelah menarik cukup banyak pengguna atau bot yang melakukan pembelian menggunakan ETH untuk membeli token Rug Pull, kelompok Rug Pull akan menggunakan alamat lain sebagai pelaksana Rug Pull (Rug Puller) untuk melakukan operasi, memindahkan dana yang diperoleh ke alamat penyimpanan dana.
Dalam proses di atas, ETH yang diperoleh Deployer melalui bursa, atau ETH yang diinvestasikan Deployer saat membuat kolam likuiditas, dianggap sebagai biaya Rug Pull (cara perhitungan tergantung pada tindakan Deployer). Sementara ETH yang dipindahkan Rug Puller ke alamat penyimpanan dana (atau alamat perantara lainnya) setelah menyelesaikan Rug Pull dianggap sebagai pendapatan dari Rug Pull tersebut.
Perlu dicatat bahwa kelompok Rug Pull juga secara aktif menggunakan Ether untuk membeli Token Rug Pull yang mereka buat sendiri saat melaksanakan penipuan, untuk meniru aktivitas kolam likuiditas yang normal, sehingga menarik robot pembeli baru. Namun, biaya bagian ini tidak dimasukkan dalam perhitungan, sehingga data melebih-lebihkan keuntungan sebenarnya dari kelompok Rug Pull, keuntungan yang sebenarnya akan relatif lebih rendah.
Sebenarnya, bahkan jika akhirnya dana terkumpul di tempat penyimpanan dana yang berbeda.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
3
Bagikan
Komentar
0/400
ApeWithNoFear
· 08-02 03:22
Dengan kemampuan seperti itu, masih ingin merampok di gang?
Lihat AsliBalas0
CryptoWageSlave
· 08-02 03:04
Kaya harus melihat koin lama
Lihat AsliBalas0
SellLowExpert
· 08-02 02:52
suckers selamanya tidak akan pernah habis, ya saudara-saudara
Hampir 50% token baru di ekosistem Ethereum diduga terlibat dalam penipuan, pengungkapan operasi gelap senilai 800 juta dolar oleh kelompok Rug Pull.
Menyelidiki Kasus Rug Pull, Mengungkap Kekacauan Ekosistem Token Ethereum
Di dunia Web3, koin baru terus muncul. Apakah Anda pernah berpikir, berapa banyak koin baru yang diterbitkan setiap hari? Apakah koin-koin baru ini aman?
Pertanyaan-pertanyaan ini tidak muncul tanpa alasan. Dalam beberapa bulan terakhir, tim keamanan telah menangkap sejumlah besar kasus perdagangan Rug Pull. Perlu dicatat bahwa semua token yang terlibat dalam kasus-kasus ini adalah token baru yang baru saja diluncurkan di blockchain.
Setelah itu, tim keamanan melakukan investigasi mendalam terhadap kasus-kasus Rug Pull ini dan menemukan adanya kelompok penjahat yang terorganisir di baliknya, serta merangkum karakteristik pola dari penipuan ini. Melalui analisis mendalam terhadap metode pelaku ini, ditemukan kemungkinan jalur promosi penipuan oleh kelompok Rug Pull: grup Telegram. Kelompok ini memanfaatkan fungsi "New Token Tracer" di beberapa grup untuk menarik pengguna membeli token penipuan dan akhirnya meraih keuntungan melalui Rug Pull.
Tim keamanan telah menghitung informasi pengiriman token dari grup Telegram ini dari November 2023 hingga awal Agustus 2024, dan menemukan bahwa total 93.930 jenis token baru telah dikirim, di mana token yang terkait dengan Rug Pull berjumlah 46.526, dengan proporsi mencapai 49,53%. Menurut statistik, total biaya yang diinvestasikan oleh kelompok di balik token Rug Pull ini adalah 149.813,72 ETH, dan menghasilkan keuntungan sebesar 282.699,96 ETH dengan tingkat pengembalian mencapai 188,7%, setara dengan sekitar 800 juta dolar.
Untuk menilai proporsi token baru yang dipromosikan melalui grup Telegram di jaringan utama Ethereum, tim keamanan menghitung data token baru yang diterbitkan di jaringan utama Ethereum dalam periode waktu yang sama. Data menunjukkan bahwa selama periode ini, total 100,260 token baru diterbitkan, di mana token yang dipromosikan melalui grup Telegram menyumbang 89.99% dari jaringan utama. Rata-rata, sekitar 370 token baru lahir setiap hari, jauh melebihi ekspektasi yang wajar. Setelah penyelidikan yang mendalam, kebenaran yang ditemukan sangat mengganggu - setidaknya 48,265 token terlibat dalam penipuan Rug Pull, dengan proporsi mencapai 48.14%. Dengan kata lain, hampir setiap dua token baru di jaringan utama Ethereum terlibat dalam penipuan.
Selain itu, tim keamanan juga menemukan lebih banyak kasus Rug Pull di jaringan blockchain lainnya. Ini berarti bahwa tidak hanya jaringan utama Ethereum, tetapi seluruh ekosistem koin baru di Web3 memiliki situasi keamanan yang jauh lebih serius daripada yang diperkirakan. Oleh karena itu, tim keamanan menyusun laporan penelitian ini, berharap dapat membantu semua anggota Web3 meningkatkan kesadaran pencegahan, tetap waspada terhadap penipuan yang terus bermunculan, dan segera mengambil langkah pencegahan yang diperlukan untuk melindungi keamanan aset mereka.
ERC-20 Token
Sebelum kita mulai laporan ini secara resmi, mari kita memahami beberapa konsep dasar.
Token ERC-20 adalah salah satu standar token yang paling umum di blockchain saat ini, yang mendefinisikan serangkaian norma sehingga token dapat beroperasi secara interoperabel di antara berbagai kontrak pintar dan aplikasi terdesentralisasi (dApp). Standar ERC-20 menetapkan fungsi dasar token, seperti transfer, pengecekan saldo, dan memberikan wewenang kepada pihak ketiga untuk mengelola token. Karena protokol standar ini, para pengembang dapat lebih mudah menerbitkan dan mengelola token, sehingga menyederhanakan pembuatan dan penggunaan token. Sebenarnya, individu atau organisasi mana pun dapat menerbitkan token mereka sendiri berdasarkan standar ERC-20 dan mengumpulkan modal awal untuk berbagai proyek keuangan melalui penjualan awal token. Karena penggunaan yang luas dari token ERC-20, ia menjadi dasar bagi banyak proyek ICO dan keuangan terdesentralisasi.
USDT, PEPE, dan DOGE yang kita kenal semuanya adalah koin ERC-20, pengguna dapat membeli koin-koin ini melalui bursa terdesentralisasi. Namun, kelompok penipuan tertentu juga mungkin menerbitkan koin ERC-20 jahat dengan kode pintu belakang, mendaftarkannya di bursa terdesentralisasi, dan kemudian membujuk pengguna untuk melakukan pembelian.
Kasus Penipuan Tipikal dari Rug Pull Token
Di sini, kita meminjam kasus penipuan token Rug Pull untuk memahami lebih dalam tentang modus operandi penipuan token jahat. Pertama-tama, perlu dijelaskan bahwa Rug Pull adalah tindakan penipuan di mana pihak proyek secara tiba-tiba menarik dana atau meninggalkan proyek dalam proyek keuangan terdesentralisasi, yang mengakibatkan kerugian besar bagi para investor. Sementara itu, token Rug Pull adalah token yang diterbitkan khusus untuk melaksanakan tindakan penipuan ini.
Token Rug Pull yang disebutkan dalam artikel ini kadang-kadang juga disebut sebagai "Token Honey Pot" atau "Token Skema Keluar", tetapi dalam teks berikut kita akan menyebutnya secara konsisten sebagai Token Rug Pull.
kasus
Penyerang (geng Rug Pull) menggunakan alamat Deployer untuk menerapkan token TOMMI, kemudian membuat kolam likuiditas dengan 1,5 ETH dan 100.000.000 TOMMI, dan secara aktif membeli token TOMMI melalui alamat lain untuk memalsukan volume perdagangan kolam likuiditas guna menarik pengguna dan bot baru di blockchain untuk membeli token TOMMI. Setelah sejumlah bot baru terjebak, penyerang menggunakan alamat Rug Puller untuk melakukan Rug Pull, di mana Rug Puller menjual kolam likuiditas dengan 38.739.354 token TOMMI, menukarkan sekitar 3,95 ETH. Sumber token Rug Puller berasal dari persetujuan jahat pada kontrak token TOMMI, di mana saat penerapan kontrak token TOMMI, Rug Puller diberikan hak persetujuan kolam likuiditas, yang memungkinkan Rug Puller untuk langsung menarik token TOMMI dari kolam likuiditas dan kemudian melakukan Rug Pull.
Proses Rug Pull
Penyerang mengisi ulang 2.47309009ETH ke Token Deployer melalui bursa terpusat sebagai modal awal untuk Rug Pull.
Deployer membuat token TOMMI, melakukan pra-penggalian 100.000.000 token dan mendistribusikannya kepada dirinya sendiri.
Deployer menggunakan 1,5 ETH dan semua token yang telah dipra挖 untuk membuat kolam likuiditas, mendapatkan sekitar 0,387 token LP.
Token Deployer mengirimkan semua LP Token ke alamat 0 untuk menghancurkannya. Karena kontrak TOMMI tidak memiliki fungsi Mint, maka saat ini Token Deployer secara teoritis telah kehilangan kemampuan Rug Pull.
Penyerang secara aktif membeli Token TOMMI dari kolam likuiditas menggunakan beberapa alamat, meningkatkan volume perdagangan kolam, dan lebih lanjut menarik robot perdagangan baru untuk masuk.
Penyerang memulai Rug Pull melalui alamat Rug Puller, dengan langsung mentransfer 38,739,354 Token dari pool likuiditas melalui pintu belakang token, lalu menggunakan Token ini untuk menghancurkan pool, menarik sekitar 3,95 ETH.
Penyerang mengirimkan dana yang diperoleh dari Rug Pull ke alamat perantara.
Alamat perantara mengirimkan dana ke alamat penyimpanan dana. Dari sini kita bisa melihat bahwa setelah Rug Pull selesai, Rug Puller akan mengirimkan dana ke suatu alamat penyimpanan dana. Alamat penyimpanan dana adalah tempat pengumpulan dana dari banyak kasus Rug Pull yang telah dipantau, alamat penyimpanan dana akan membagi sebagian besar dana yang diterima untuk memulai putaran baru Rug Pull, sementara sisa dana yang kecil akan ditarik melalui bursa terpusat.
Kode Backdoor Rug Pull
Meskipun penyerang telah mencoba untuk membuktikan kepada publik bahwa mereka tidak dapat melakukan Rug Pull dengan menghancurkan LP Token, sebenarnya penyerang telah meninggalkan pintu belakang berbahaya dalam fungsi openTrading kontrak TOMMI Token yang memungkinkan persetujuan yang jahat. Pintu belakang ini akan memberikan izin kepada alamat Rug Puller untuk melakukan transfer Token ketika kolam likuiditas dibuat, sehingga alamat Rug Puller dapat langsung mengambil Token dari kolam likuiditas.
pola kejahatan
Dengan menganalisis kasus TOMMI, kita dapat menyimpulkan 4 ciri berikut:
Deployer mendapatkan dana melalui bursa terpusat: Penyerang pertama-tama menyediakan sumber dana untuk alamat Deployer melalui bursa terpusat.
Deployer menciptakan kolam likuiditas dan menghancurkan token LP: Setelah menciptakan token Rug Pull, deployer segera menciptakan kolam likuiditas untuknya dan menghancurkan token LP untuk meningkatkan kredibilitas proyek dan menarik lebih banyak investor.
Rug Puller menggunakan banyak Token untuk menukar ETH dalam kolam likuiditas: Alamat Rug Pull (Rug Puller) menggunakan banyak Token (biasanya jumlahnya jauh melebihi total pasokan Token) untuk menukar ETH dalam kolam likuiditas. Dalam kasus lain, Rug Puller juga dapat memperoleh ETH di kolam dengan menghapus likuiditas.
Rug Puller akan mentransfer ETH yang diperoleh dari Rug Pull ke alamat penyimpanan dana: Rug Puller akan mentransfer ETH yang diperoleh ke alamat penyimpanan dana, terkadang melalui alamat perantara sebagai transisi.
Ciri-ciri di atas umumnya terdapat dalam kasus-kasus yang ditangkap, yang menunjukkan bahwa perilaku Rug Pull memiliki karakteristik pemodelan yang jelas. Selain itu, setelah menyelesaikan Rug Pull, dana biasanya akan dikumpulkan ke dalam alamat penyimpanan dana, yang mengisyaratkan bahwa kasus Rug Pull yang tampak independen ini mungkin melibatkan kelompok penipuan yang sama atau bahkan yang sama.
Berdasarkan karakteristik ini, tim keamanan mengekstrak pola perilaku Rug Pull dan menggunakan pola ini untuk melakukan pemindaian deteksi pada kasus-kasus yang terpantau, dengan harapan membangun profil kemungkinan kelompok penipuan.
Komplot Penipuan Rug Pull
alamat penyimpanan dana penambangan
Seperti yang disebutkan sebelumnya, kasus Rug Pull biasanya akan mengumpulkan dana ke alamat penyimpanan dana pada akhirnya. Berdasarkan pola ini, tim keamanan memilih beberapa alamat penyimpanan dana yang sangat aktif dan memiliki karakteristik jelas terkait metode penipuan untuk analisis mendalam.
Ada 7 alamat penyimpanan dana yang muncul, dengan total 1.124 kasus Rug Pull yang terkait dengan alamat-alamat ini berhasil ditangkap oleh sistem pemantauan serangan di blockchain. Setelah berhasil melaksanakan penipuan, kelompok Rug Pull akan mengumpulkan keuntungan ilegal ke dalam alamat penyimpanan dana ini. Alamat penyimpanan dana tersebut kemudian akan membagi dana yang terkumpul untuk digunakan dalam menciptakan token baru, memanipulasi kolam likuiditas, dan kegiatan lainnya untuk penipuan Rug Pull di masa depan. Selain itu, sebagian kecil dari dana terkumpul akan dicairkan melalui bursa terpusat atau platform pertukaran cepat.
Dengan menganalisis biaya dan pendapatan dari semua skema Rug Pull di setiap alamat penyimpanan dana, tim keamanan memperoleh data yang relevan.
Dalam skema Rug Pull yang lengkap, kelompok Rug Pull biasanya menggunakan satu alamat sebagai penyebar (Deployer) token Rug Pull dan menarik dana awal melalui bursa terpusat untuk membuat token Rug Pull dan kolam likuiditas yang sesuai. Setelah menarik cukup banyak pengguna atau bot yang melakukan pembelian menggunakan ETH untuk membeli token Rug Pull, kelompok Rug Pull akan menggunakan alamat lain sebagai pelaksana Rug Pull (Rug Puller) untuk melakukan operasi, memindahkan dana yang diperoleh ke alamat penyimpanan dana.
Dalam proses di atas, ETH yang diperoleh Deployer melalui bursa, atau ETH yang diinvestasikan Deployer saat membuat kolam likuiditas, dianggap sebagai biaya Rug Pull (cara perhitungan tergantung pada tindakan Deployer). Sementara ETH yang dipindahkan Rug Puller ke alamat penyimpanan dana (atau alamat perantara lainnya) setelah menyelesaikan Rug Pull dianggap sebagai pendapatan dari Rug Pull tersebut.
Perlu dicatat bahwa kelompok Rug Pull juga secara aktif menggunakan Ether untuk membeli Token Rug Pull yang mereka buat sendiri saat melaksanakan penipuan, untuk meniru aktivitas kolam likuiditas yang normal, sehingga menarik robot pembeli baru. Namun, biaya bagian ini tidak dimasukkan dalam perhitungan, sehingga data melebih-lebihkan keuntungan sebenarnya dari kelompok Rug Pull, keuntungan yang sebenarnya akan relatif lebih rendah.
Sebenarnya, bahkan jika akhirnya dana terkumpul di tempat penyimpanan dana yang berbeda.