淺析最常見的虛擬幣投資騙局——Rug Pull(拉地毯騙局)_BNB

區塊鏈的誕生為我們開創了一個全新的加密時代，基于區塊鏈的去中心化應用程序、去中心化金融、去中心化交易所、智能合約等，為人們提供了全新的投資方式和工具。

近年來，在區塊鏈安全事件中，尤其是DeFi領域的犯罪高頻詞里，「RugPull」必有一席之地。2021年，全球因RugPull騙局損失的虛擬貨幣超過了28億美元，RugPull已然成為加密行業發展的新障礙。

什么是RugPull

RugPull，顧名思義，是指像從腳底下“拉地毯”一樣拉走某種東西，使人措手不及。

與加密行業中諸多新興術語一樣，RugPull的定義并不是一成不變的，通俗地說，RugPull就是指項目方卷款跑路，是典型的退出騙局。

RugPull的形式和類型

RugPull通常發生在DeFi領域。由于在區塊鏈上創建新代幣既便宜又簡單，而且無需代碼審計，就可以在去中心化交易所上發行，這使得RugPull的犯罪成本相當低廉，只要牛“吹”得足夠到位，“韭菜”吸引得足夠多，就可以舉起RugPull這把大鐮刀進行收割。

Jake Chervinsky：Ripple案件的關鍵在于“投資合同”分析必須關注交易，而非資產:7月16日消息，Blockchain Association首席政策官Jake Chervinsky在推特上表示，Ripple案件的關鍵是“投資合同”分析必須關注交易，而不是資產；代幣不是證券，但代幣交易可以是，取決于事實和情況。

這是該行業多年來做出的重要區分，而SEC卻忽視了這一點。聯邦地區法院明確承認其有效性，這是美國加密監管的一個巨大轉變，也是對SEC對于證券法理論的有力駁斥。

此外，這一判決對于SEC正在針對Coinbase等上線代幣交易的交易所提起的案件尤為重要。盡管法院沒有直接表示交易所訂單簿上的交易不屬于證券交易，但很難以其他方式解讀這一裁決。[2023/7/16 10:58:33]

RugPull大致上可以分為兩種形式和三種類型。

兩種形式

根據“軟偷硬搶”的原則，RugPull分為“硬拉”和“軟拉”兩種形式，“硬拉”的項目方主觀惡意較強，竊取流動性和提前預設惡意代碼、漏洞等都是“硬RugPull”。

相較前者，“軟RugPull”的項目方隱藏得更深，從合約代碼等方面可能無法發現項目方的RugPull意圖，但他們會采取拋售資產、傾銷的手段，來加速投資者手中的貨幣貶值。不過，更多的RugPull采取的是“軟硬兼施”，以更快地達到他們的目的。

1inch Network聯創：SEC對兩家中心化交易所的執法可能會對美國Web3的增長產生負面影響:金色財經報道，1inch Network聯合創始人Sergej Kunz認為，SEC對兩家中心化交易所的執法行動可能會對美國 Web3 的增長產生負面影響。我和Brian Armstrong的觀點一樣，SEC正在扼殺美國的創新，那里的所有公司都在考慮轉移到另一個國家。歐洲通過建立加密資產市場 (MiCA) 立法為加密貨幣生態系統制定可靠的監管標準，這與大西洋彼岸缺乏此類標準形成鮮明對比，那里的Web3公司和支持者繼續呼吁監管更加明確。

此外，Kunz補充說，像FTX崩潰這樣的事件表明，信任一個中心化的一方來持有他們的資金或資產存在風險。?[2023/6/8 21:24:08]

三種類型

1、竊取流動性

許多新的DeFi項目會涌現出自己的原生代幣，項目開發人員將這些代幣與ETH、USDT、BNB等主流代幣進行配對，并允許用戶將其與配對的代幣進行交換，以更高的回報吸引投資者，也就是所謂的在去中心化交易所中創建流動性資金池。之后項目方通過炒作等種種手段，為流動資金池吸引投資以抬高代幣價格。根據DEX的規則，項目代幣和與之配對的主流代幣價格成反比，當代幣上漲到一定程度后，項目方又立刻從流動性池中提取所有主流代幣，使項目代幣價格一落千丈。

礦企Hut 8 12月產出161枚比特幣，總持有量達9086枚:1月6日消息，礦企Hut 8在2022年12月共產出161枚比特幣，2022年累計產出3568枚比特幣。截至2022年12月31日，Hut 8儲備中比特幣總量為9086 枚，較2021年底增加65%。（prnewswire）[2023/1/6 10:58:49]

案例：

2021年12月，熱門鏈游項目《幣安英雄》暴雷，BNBH/WBNB流動性池的流動性在2021年12月5日至2021年12月7日期間斷崖式下跌，幣價跌幅超90%，一度從從3.8美元跌至0.19美元。知帆安全團隊在《幣安英雄崩盤，幣價狂泄，錢都去哪兒了？》一文中對資金流向做了詳細分析。

2、限制出售

項目開發人員會在智能合約中做手腳，在編寫代碼時對賣盤進行一個限定，通常情況下，使項目方是唯一可以出售項目代幣的一方，也就是唯一受益者。當散戶投資者不斷用手中的主流代幣兌換項目代幣，項目代幣拉高到一定預期價格時，項目方就會立即執行相應操作，卷走投資者的資金跑路。

白宮新聞秘書：對加密貨幣需要更嚴格的監管:金色財經報道，加密貨幣交易所FTX倒閉后，美國白宮和一些美國立法者呼吁對加密貨幣進行更嚴格的監管。白宮新聞秘書Karine Jean-Pierre在周四的新聞發布會上針對FTX危機表示，政府一直認為，如果不對加密貨幣進行適當的監督，它們就有可能損害美國人的日常生活，而這顯然是我們所監控的，我們認為這是一個重要的問題。

Pierre補充說，最近的新聞進一步強調了這些擔憂，并突出了為什么確實需要對加密貨幣進行審慎的監管。白宮與相關機構一起，將再次密切關注事態的發展。[2022/11/13 12:57:06]

案例：2021年，與熱播網劇《魷魚游戲》同名的虛擬貨幣“SQUID”發布后，價格突然一路飆升，一周內瘋漲幾十萬倍達到2861.8美元頂點。11月1日，魷魚幣突發閃崩，5分鐘內幣價從頂點跌至0.0007美元，幾乎為零。在崩盤的前幾天，就有投資者發現，他們無法在唯一可以交易該幣種的虛擬貨幣交易平臺Pancakeswap上出售魷魚幣。數據統計，閃崩后仍有4萬人持有該虛擬貨幣，項目方則通過TornadoCash轉移了資金。如同“魷魚游戲”一般，魷魚幣的真正贏家也只有項目方本身。

以上兩個案例均已被收錄為知帆科技《2021年區塊鏈和虛擬貨幣犯罪趨勢研究報告》的“八大虛擬貨幣典型騙局”。

印度財政部長：加密監管是印度擔任G20主席國期間的8個優先事項之一:11月2日消息，據外媒報道，印度財政部長Nirmala Sitharaman近日表示，印度在即將擔任 G20 主席國之際，正在“迅速推進”數字金融技術，“加密資產監管可能是印度領導 G20 的 8 個優先事項之一，但需要其他成員的支持。”

今年 12 月，繼印度尼西亞之后，印度將擔任G20主席國。 Sitharaman指出，印度需要與包括國際貨幣基金組織、金融穩定委員會和經濟合作與發展組織在內的組織合作，以確保加密可以在所有國家都參與的情況下受到監管，“沒有一個國家能夠成功地單獨處于孤島并試圖監管加密資產。”（cointelegraph）[2022/11/2 12:07:29]

3、傾銷

傾銷就是項目方將代幣價格炒作到一定高度后，迅速拋售手中的大量項目代幣，換取主流、穩定的虛擬貨幣，這一舉措會讓項目方發行的代幣價格迅速下跌，大量投資者手中持有的項目代幣嚴重貶值。

案例：

2022年7月，狗狗幣的衍生幣項目TeddyDoge被質疑發生Rugpull，項目方的錢包出售了價值超過450萬美元的原生TEDDY代幣，兌換成1萬枚BNB和200萬枚BUSD，致使其代幣TEDDY價格接近歸零。一邊是傾銷錢包中的代幣，一邊項目方還在TeddyDoge的社群中“裝模作樣”地安撫投資人，說項目方正在嘗試修復相關問題。

其他領域的RugPull

在一些中心化的領域也會有RugPull發生。由于項目高度中心化，沒有流動性功能，甚至有的都沒發行代幣，但是它們掌握著用戶的巨額資產，因此可以不受限制地限制用戶的資金提取、轉移用戶資產。

2021年4月，土耳其的大型中心化交易所Thodex突然宣布停止用戶提取資金，停止運營，不久后創始人跑路。Thodex加密貨幣交易騙局影響了近39.1萬名客戶，丟失的加密貨幣資產總價值超過20億美元，這是2021年最大的RugPull騙局。

如今如火如荼的NFT領域也同樣存在RugPull。

2022年3月，美國司法部指控Frosties創始人EthanNguyen和AndreLlacuna共謀詐騙洗錢，這是該機構認定第一個NFTRugPull案件。這個項目是由8888個冰激凌造型的NFT組成的主題為“涼爽、美味和獨特”的合集，項目方大肆宣傳，并向投資者承諾會有抽獎、實物商品和“特別基金”等來維持Frosties項目的長期運營。但是他們并沒有履行承諾，當這些FrostiesNFTs銷售一空時，兩名創始人立刻關閉了網站并轉移資金跑路了。

如何識別RugPull騙局？

項目合約代碼等內容對于參與DeFi項目的普通人來說往往過于復雜，難以分辨其中陷阱。那么我們應該如何識別RugPull騙局？以下這幾點“高危”現象一定要注意：

1、新項目代幣突然暴漲

有的新項目推出時間極短，卻意外大漲，吸引了一大波“追漲”的投資人。這種項目很有可能是想吸引散戶入局，然后大筆拋售。

2、項目開發人員匿名或造假

雖然在去中心化的項目中，項目方“匿名”看起來理所當然，但是事實證明，優秀的項目方的核心人員的信息往往都是公開且真實可靠的。對于匿名、甚至是身份造假的項目方，其發生RugPull的可能性也就越大。

SQUID團隊成員，來源官網

3、代碼無外部審計

正規且高質量的項目都會經由可靠的第三方機構進行代碼審計，未經外部審計的項目更容易出現合約造假、后門等情況。

4、無流動性鎖定

流動性池鎖定機制由Uniswap創立，鎖定了流動性池的項目安全性較高，有權威第三方參與的鎖定流動性池的項目安全性更高。流動性池未經鎖定的項目，項目方可以輕易撤出流動性池，令投資者蒙受損失。投資者還應檢查已鎖定的流動性池的百分比，鎖定的比例和項目安全性成正比，總值鎖定比例應介于80%到100%。

5、虛假的社交媒體活動

如果一個項目的社交媒體賬戶的轉發、點贊、評論等多是水軍、機器人，與其相關的新聞、詞條下的內容也都是明顯的水軍和機器人，都是“虛假的繁榮”，鮮有真實用戶，那么這個項目發生跑路的可能性也非常高。

6、劣質的視覺設計或白皮書

如果一個項目的宣傳物料呈現出“五毛錢特效”的“山寨感”，那么相信你的直覺，十有八九它是不靠譜的。還有粗制濫造、完全不走心的白皮書，這些都只是為了圈錢而做的敷衍。

7、大量KOL帶貨，吹鼓巨額收益

和其他所有詐騙團伙一樣，這些項目方也會尋找大量KOL進行口碑營銷，花式帶貨，營造出一種該項目代幣炙手可熱的假象，各種推波助瀾加上巨額收益、回報承諾，仿佛不買就會“血虧一個億”。投資人頭腦一熱就會忽視項目方本身的巨大漏洞，砸入大把錢款，最終只能等來代幣歸零和項目方跑路的噩耗。

安全提醒

知帆安全團隊提醒廣大投資者，我國出臺的《關于防范代幣發行融資風險的公告》《關于防范虛擬貨幣交易炒作風險的公告》等相關文件明確規定，代幣發行“本質上是一種未經批準非法公開融資的行為”，“任何組織和個人不得非法從事代幣發行融資活動”。同時，虛擬貨幣相關交易行為不受法律保護，由此引發的損失由當事人自行承擔。

Tags：區塊鏈BNBNFT區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢bnb是什么牌子衣服手機直接玩togetherbnbtogetherbnb游戲v1.0.0NFT價格NFT幣

中幣