什么是Rug Pull 我们又该如何甄别避免_PUL:RUG

随着加密货币投资的兴起,也随之兴起。加密世界中最常见的局之一是rug pull。本文将从什么是Rug Pull,它的不同类型,以及如何识别和避免这些欺诈行为等方面展开介绍。

近年来,加密货币一直在掀起波澜,越来越多的人投资它。然而,随着加密货币投资的兴起,也随之兴起。加密世界中最常见的局之一是rug pull。根据Chainalysis的数据,2021年,rug pull局从受害者那里取了价值约28亿美元的加密货币,占当年所有加密货币收入的37%。

最新数据,在2023年4月,DeFi行业再次见证了令人不安的rug pull趋势,给投资者造成了超过620万美元的损失。令人震惊的是,有32个项目参与其中。

其中,BNBChain受到Rug Pull的影响最大,占事件总量的73%以上(约合450万美元)。排在第二和第三位的是Ethereum和Arbitrum,分别为105万美元和182,000美元。

Binance正在研究BNB Chain在Twitter未来可以扮演什么角色:5月7日消息,Binance一位发言人透露,这家加密货币交易平台已经看到帮助Twitter扩展其功能的机会。该发言人表示,我们相信,未来Web3能在包括Twitter在内的社交媒体平台发挥同样重要的作用,Web3对权力下放的关注有助于提高用户透明度、问责制和言论自由。

据悉,Binance正在组建一个团队,专注于如何利用区块链和加密技术帮助Twitter和其他社交媒体平台,比如,BNBChain在Twitter未来可以扮演什么角色,该发言人称。

此前消息,在SEC公布的马斯克推特私有化的收购文件中,包含了一份共同投资者列表,表中显示Binance出资5亿美元参与股权收购。(BlockWorks)[2022/5/8 2:58:12]

Rug Pull 是一种加密局,常见的是加密货币开发商撤出DEX流动性池造成币价暴跌或突然放弃一个项目,毫无征兆地利用中心化权限和逻辑漏洞卷走投资者的资金。这种属于 DeFi领域典型Rug Pull。

最近一个涉嫌Rug Pull的事件是 2023年 4 月26日发生的zkSync 生态 DEX Merlin ,损失约182万美元。根据Numen链上数据监测显示,在Merlin启动为期三天的预售活动后不久,价值约182万美元的USDC、ETH等加密货币就被从Merlin协议中偷走,原因是恶意开发者利用漏洞实施rug pull。在截稿前,事件还在持续调查中。

声音 | 多位议员Libra听证会后接受采访:没有看到取得什么进展:在美国国会众议院金融委员会关于Libra的听证会结束后,众议院两党议员都对冗长的证词表示了不满。众议院金融委员会的成员表示,并没有看到(扎克伯格出席听证)取得了什么进展。该委员会高级成员、北卡罗来纳州共和党人Patrick McHenry表示:“坦率地说,我不确定我们在这里学到了什么新东西。”该委员会的其他几位成员也同意这一观点。德克萨斯州民主党众议员Sylvia Garcia也发表了类似于McHenry的评价,她还对Facebook及Libra协会这两个实体是分开的说法提出了质疑。该委员会主席Maxine Waters则表示,她根本不支持这个计划,不明白Libra想要达到什么目的,且项目也没有得到“充分的解释”。Waters称:“我要求Libra暂停工作。扎克伯格也承诺,在没有监管机构批准之前,他们不会启动这项计划。但她‘不太确定’这是同一回事。”(CNBC)[2019/10/24]

Rug pull主要包含3中类型,:流动性窃取, 限价卖单和倾销。

动态 | “什么是比特币”今年在谷歌搜索量名列前茅:据CCN报道,根据谷歌发布的2018年搜索术语年度评论,“什么是比特币”在谷歌的搜索量名列前茅,至少在美国是这样。在去年,人们对于比特币的搜索包括一般新闻搜索和“如何购买比特币”。[2018/12/13]

流动性窃取是DeFi领域最常见的rug pull类型。当代币的创建者从流动性池中提取所有硬币时,就会发生这种情况,这会移除投资者注入货币的所有价值,将其价格降至零。流动性池是DeFi协议的重要组成部分,使用户能够在不依赖中心化交易所的情况下交易加密货币。

流动性池由流动性提供者(LP)提供的资金组成,以换取交易费用的一部分。LP将等量的两种加密货币存入流动性池,他们获得流动性池代币作为回报,这些代币代表他们在池中的份额。这些代币可以随时兑换为基础加密货币。当项目的创建者提取存入的资金并带着它们逃跑时,就会发生流动性窃取rug pull,从而使流动性提供者拥有毫无价值的代币。

限制卖单是恶意开发商投资者的一种更微妙的方式。在这种类型的rug pull中,开发人员对代币进行编码,以便他们是唯一能够出售它们的一方。然后,开发人员等待散户投资者使用配对货币购买他们的新加密货币。配对货币是两种配对交易的货币,一种货币对另一种货币。一旦有足够的积极价格走势,他们就会抛售头寸,留下毫无价值的代币。

声音 | 江卓尔:改个难度调整算法并不是什么大问题:莱比特矿池江卓尔回应网友指责“BCHABC加入防重组代码是愚蠢的”时称,这逻辑水平也太low了吧,和Core党一个水平,Core党喜欢喷BCH有EDA所以容易分裂,说得好像BTC没有EDA,有哪个BTC分叉币因为难度高死掉了一样。都要改规则分叉了,还不能随便改个难度调整算法?[2018/11/22]

倾销是指开发人员迅速出售自己的大量代币,压低代币价格,让剩余的投资者持有一文不值的代币。它通常发生在社交媒体平台上的大力推广之后,由此产生的飙升和抛售被称为拉高和抛售计划。与其他 DeFi rug pull局相比,这更属于道德灰色地带。一般来说,加密开发人员买卖自己的货币并不是不道德的。当涉及到DeFi加密货币rug pull时,“倾销”是一个代币出售多少和多快的问题。

这里有6个迹象需要注意,他们有可能存在rug pull的风险。:

投资者应考虑新加密项目背后人员的可信度,这包括开发人员和发起人在加密社区中是否广为人知?他们的往绩如何?如果对开发团队进行了调查但并不为人所知,他们是否仍然看起来合法并能够兑现他们的承诺?所以,未知或匿名的项目开发人员其实就是一个危险信号。虽然世界上原始和最大的加密货币确实是由中本聪开发的,他至今仍保持匿名,但时代正在发生变化。

动态 | 央行研究论文:区块链能做什么不能做什么?:中国人民银行发布工作论文称:目前真正落地并产生社会效益的区块链项目很少,除了区块链物理性能不高以外,区块链经济功能的短板也是重要原因。应在持续研究和试验的基础上,理性客观评估区块链能做什么、不能做什么。不要夸大或迷信区块链的功能。区块链应用要立足实际情况。目前区块链投融资领域泡沫明显。[2018/11/6]

要区分币和合法加密货币,最简单的方法之一是检查代币是否被设置了流动性锁定。如果代币供应没有被流动性锁定,那么意味着项目创建者可以带着所有流动性跑路。为确保安全性,流动性是通过时间锁定的智能合约来保护的,这个时间锁定一般持续三到五年。虽然开发人员可以自定义自己的时间锁脚本,但第三方代币锁可能更加安全。

另外,投资者还应该检查已锁定的流动性池所占比例。锁定的作用与其所保护的流动性池数量成正比。这个比例被称为“总价值锁定”(TVL),应该在80%到100%之间。

不良行为者可以通过编写代币来限制某些投资者出售他们所持有的代币。这些销售限制是项目的标志。

由于这些销售限制被隐藏在代码中,因此很难确定是否存在欺诈行为。有一种测试方法是购买少量新代币,然后立即尝试出售它们。如果尝试出售有问题,那么该项目很可能是一个局。

对于新代币价格的突然大幅波动,我们应该保持警惕。如果代币没有被锁定流动性,那么这种警惕就更加必要了。通常情况下,新的DeFi代币价格的大幅飙升往往是在“抛售”之前进行的“暴涨”。针对这种情况,投资者应当对代币价格走势持怀疑态度,并利用区块浏览器来检查代币的持有者数量。如果只有少数人持有代币,那么代币容易受到价格操纵。同时,代币持有者数量的少量化也可能意味着某些大户将抛售他们的头寸,对代币的价值造成严重和直接的损害。

如果某件事听起来好得令人难以置信,那它可能就是真的——不可信。如果一枚新硬币的收益率看起来高得可疑,但事实并非如此,那很可能是庞氏局。 当代币提供三位数的年百分比收益率 (APY) 时,虽然不一定表示是局,但这些高回报通常会转化为同样高的风险。

当今加密货币市场中,信誉良好的第三方进行正式代码审计已成为一种标准做法。对于去中心化的货币和 DeFi 项目来说,接受默认审计是必须的。

然而,作为潜在的投资者,不能仅仅相信开发团队宣称进行了审计。审计必须由第三方进行验证,并表明在代码中未发现任何恶意内容。

同时,投资者应该意识到,这些迹象本身并不一定意味着该项目是一个rug pull,但他们应该发出危险信号并在投资该项目之前进行进一步调查。

通过上面6个迹象的检查,可以很大程度的降低投资风险。与此同时对于避免遭受rug pull的损失,我们还可以进一步检查:

1. 项目方是否进行了合约代码开源并经过严格的审计

2. 项目方是否同时发行了相关的安全保障措施和应急补救措施

3. 项目是否有高权限转移合约中用户资金

4.检查项目权限不是高度中心化的,而是采用多签,时间锁等形式管理

5. 检查项目白皮书介绍的代币持有者是否和真实代币发行情况符合,跟踪代币发行地址及时间。

实行项目尽职调查是保障投资安全的必要步骤。除了要注意之前提到的迹象,投资者还需谨慎对待围绕新项目的炒作和FOMO(害怕错过)。欺诈性项目通常会通过营造紧迫感和炒作来快速吸引投资者,但投资者应该在投资前花时间进行彻底的研究和尽职调查。在尽职调查时,投资者需要验证项目团队的合法性并检查其跟踪记录。此外,还应该寻找透明度,可以通过阅读项目的白皮书、网站和其他材料来获得更多信息。

投资者需要问自己这些问题:项目团队是否是加密社区中经验丰富且可信的成员?他们以前做过成功的项目吗?对于投资者来说,彻底了解项目的智能合约也很重要。投资者应该验证智能合约代码是否经过信誉良好的第三方审计师的审计,以确保没有隐藏的恶意后门或可利用的代码。

综上所述,投资者应该花费充足的时间和精力来实行尽职调查,从而避免投资风险。

当前,rug pull已经成为加密货币世界的一个严重问题,使得许多投资者损失数十亿美元。在本文中,我们了解了什么是rug pull,它的不同类型,以及如何识别和避免这些欺诈行为。我们探讨了一些迹象,例如高回报、匿名开发团队、缺乏审计和透明度等,这些迹象可能表明一个项目存在欺诈行为的风险。我们要学会识别和避免投资的项目rug pull,保护好自己的资产安全,所有的项目在投资前都可以进行一定的调研或找专业的团队审计。同时,随着加密行业的不断发展并吸引更多投资者,个人、监管机构和执法机构也需要共同努力,预防和惩罚欺诈活动。

来源:panewslab

PANews

媒体专栏

阅读更多

金色荐读

金色财经 善欧巴

Chainlink预言机

区块律动BlockBeats

白话区块链

金色早8点

Odaily星球日报

欧科云链

深潮TechFlow

MarsBit

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-1:9ms