Menyelidiki Kasus Rug Pull secara Mendalam, Mengungkap Kekacauan Ekosistem Token Ethereum

Pendahuluan

Di dunia Web3, token baru terus muncul. Berapa banyak token baru yang diterbitkan setiap hari? Apakah token-token baru ini aman?

Masalah ini tidak muncul tanpa alasan. Dalam beberapa bulan terakhir, tim keamanan telah menangkap banyak kasus transaksi Rug Pull, di mana semua token yang terlibat adalah token baru yang baru saja diluncurkan di blockchain.

Setelah penyelidikan mendalam, ditemukan adanya kelompok terorganisir di balik kejahatan ini, dan telah dirangkum karakteristik pola dari penipuan ini. Melalui analisis metode kejahatan kelompok tersebut, ditemukan bahwa ada kemungkinan metode promosi penipuan oleh kelompok Rug Pull: grup Telegram. Kelompok ini memanfaatkan fitur "New Token Tracer" dalam grup untuk menarik pengguna membeli token penipuan dan akhirnya mendapatkan keuntungan melalui Rug Pull.

Statistik menunjukkan, dari November 2023 hingga awal Agustus 2024, grup Telegram telah mendorong 93.930 jenis token baru, di mana terdapat 46.526 jenis token yang terlibat dalam Rug Pull, dengan proporsi 49,53%. Biaya total yang diinvestasikan oleh kelompok di balik token Rug Pull ini adalah 149.813,72 Ether, dengan tingkat pengembalian 188,7% menghasilkan keuntungan 282.699,96 Ether, setara dengan sekitar 800 juta dolar.

Untuk menilai proporsi token baru yang dipromosikan melalui grup Telegram di jaringan utama Ethereum, data tentang token baru yang diterbitkan di jaringan utama Ethereum dalam periode waktu yang sama telah dihimpun. Data menunjukkan bahwa selama periode ini, total 100.260 token baru diterbitkan, di mana token yang dipromosikan melalui grup Telegram menyumbang 89,99%. Rata-rata sekitar 370 token baru lahir setiap hari, jauh melampaui ekspektasi yang wajar. Setelah penyelidikan mendalam, ditemukan bahwa setidaknya 48.265 token terlibat dalam penipuan Rug Pull, dengan proporsi 48,14%. Dengan kata lain, hampir setiap dua token baru di jaringan utama Ethereum terlibat dalam penipuan.

Selain itu, lebih banyak kasus Rug Pull juga ditemukan di jaringan blockchain lainnya. Ini berarti bahwa kondisi keamanan dari ekosistem token baru Web3 jauh lebih parah dari yang diharapkan. Oleh karena itu, laporan penelitian ini disusun dengan harapan dapat membantu semua anggota Web3 meningkatkan kesadaran pencegahan, tetap waspada terhadap berbagai penipuan yang muncul, dan mengambil langkah-langkah pencegahan yang diperlukan untuk melindungi keamanan aset mereka.

ERC-20 Token

Token ERC-20 adalah salah satu standar token yang paling umum di blockchain saat ini, yang mendefinisikan serangkaian spesifikasi sehingga token dapat berinteraksi antara kontrak pintar dan aplikasi terdesentralisasi yang berbeda. Standar ERC-20 menetapkan fungsi dasar token, seperti transfer, memeriksa saldo, dan memberikan otorisasi kepada pihak ketiga untuk mengelola token. Karena protokol yang distandarisasi ini, pengembang dapat lebih mudah menerbitkan dan mengelola token, sehingga menyederhanakan pembuatan dan penggunaan token. Sebenarnya, siapa pun individu atau organisasi dapat menerbitkan token mereka sendiri berdasarkan standar ERC-20, dan mengumpulkan dana awal untuk berbagai proyek keuangan melalui penjualan token awal. Karena penggunaan yang luas dari token ERC-20, ia menjadi dasar bagi banyak proyek ICO dan keuangan terdesentralisasi.

USDT, PEPE, dan DOGE yang kita kenal adalah Token ERC-20, pengguna dapat membeli Token ini melalui bursa terdesentralisasi. Namun, beberapa kelompok penipu juga mungkin menerbitkan Token ERC-20 jahat yang memiliki backdoor kode, mendaftarkannya di bursa terdesentralisasi, lalu membujuk pengguna untuk melakukan pembelian.

Kasus Penipuan Tipikal pada Token Rug Pull

Berikut adalah contoh penipuan token Rug Pull, yang mendalami pola operasi penipuan token jahat. Pertama-tama perlu dijelaskan, Rug Pull adalah tindakan penipuan di mana pihak proyek tiba-tiba menarik dana atau meninggalkan proyek dalam proyek keuangan terdesentralisasi, yang mengakibatkan kerugian besar bagi para investor. Sedangkan token Rug Pull adalah token yang diterbitkan khusus untuk melakukan tindakan penipuan ini.

contoh

Penyerang menggunakan alamat Deployer untuk menerapkan token TOMMI, kemudian menggunakan 1,5 ETH dan 100.000.000 TOMMI untuk membuat kolam likuiditas, dan secara aktif membeli token TOMMI melalui alamat lain untuk memalsukan volume perdagangan kolam likuiditas guna menarik pengguna dan robot pembelian baru di blockchain untuk membeli token TOMMI. Ketika sejumlah robot pembelian baru terkena tipu, penyerang menggunakan alamat Rug Puller untuk melakukan Rug Pull, Rug Puller menjatuhkan 38.739.354 token TOMMI ke kolam likuiditas, menukarnya dengan sekitar 3,95 ETH. Sumber token Rug Puller berasal dari izin Approve jahat pada kontrak token TOMMI, kontrak token TOMMI saat diterapkan akan memberikan izin approve kolam likuiditas kepada Rug Puller, yang memungkinkan Rug Puller untuk langsung menarik token TOMMI dari kolam likuiditas dan kemudian melakukan Rug Pull.

Proses Rug Pull

1. Siapkan dana untuk serangan. Penyerang mengisi ulang 2.47309009ETH ke Token Deployer melalui suatu bursa sebagai dana awal untuk Rug Pull.

2. Mengdeploy Token Rug Pull yang memiliki backdoor. Deployer membuat token TOMMI, melakukan pra-penambangan 100.000.000 token dan mendistribusikannya ke dirinya sendiri.

3. Membuat kolam likuiditas awal. Deployer menggunakan 1,5 ETH dan semua token yang telah ditambang sebelumnya untuk membuat kolam likuiditas, mendapatkan sekitar 0,387 token LP.

4. Hancurkan semua pasokan Token yang sudah ditambang sebelumnya. Token Deployer mengirim semua token LP ke alamat 0 untuk dihancurkan, karena kontrak TOMMI tidak memiliki fungsi Mint, maka pada saat ini Token Deployer secara teori telah kehilangan kemampuan Rug Pull.

5. Volume transaksi yang dipalsukan. Penyerang secara aktif membeli koin TOMMI dari kolam likuiditas menggunakan beberapa alamat, meningkatkan volume perdagangan kolam, dan lebih lanjut menarik robot penawaran baru untuk masuk.

6. Penyerang memulai Rug Pull melalui alamat Rug Puller, menarik langsung 38.739.354 Token dari kolam likuiditas melalui pintu belakang token, lalu menggunakan Token tersebut untuk menghancurkan kolam, mengambil sekitar 3,95 Ether.

7. Penyerang mengirimkan dana yang diperoleh dari Rug Pull ke alamat perantara.

8. Alamat perantara akan mengirimkan dana ke alamat penyimpanan dana.

Kode Backdoor Rug Pull

Meskipun penyerang telah mencoba untuk membuktikan kepada dunia bahwa mereka tidak dapat melakukan Rug Pull dengan menghancurkan LP Token, sebenarnya penyerang telah meninggalkan pintu belakang yang jahat dalam fungsi openTrading kontrak token TOMMI, pintu belakang ini akan memberikan izin transfer token kepada alamat Rug Puller saat membuat pool likuiditas, sehingga alamat Rug Puller dapat langsung menarik token dari pool likuiditas.

pola kejahatan

Dengan menganalisis kasus TOMMI, kita dapat menyimpulkan 4 karakteristik berikut:

1. Deployer mendapatkan dana melalui bursa.

2. Deployer membuat kolam likuiditas dan menghancurkan token LP.

3. Rug Puller menukarkan banyak Token untuk ETH di dalam kolam likuiditas.

4. Rug Puller akan memindahkan ETH yang diperoleh dari Rug Pull ke alamat penyimpanan dana.

Ciri-ciri ini umumnya terdapat dalam kasus yang ditangkap, menunjukkan bahwa perilaku Rug Pull memiliki karakteristik yang jelas terpolarisasi. Selain itu, setelah menyelesaikan Rug Pull, dana biasanya akan dikumpulkan ke dalam satu alamat penyimpanan dana, yang mengisyaratkan bahwa kasus Rug Pull yang tampaknya independen ini mungkin melibatkan kelompok penipu yang sama atau bahkan satu kelompok penipu yang sama.

Sekelompok Pelaku Rug Pull

alamat penyimpanan dana penambangan

Terdapat 7 alamat penyimpanan dana, yang terkait dengan 1.124 kasus Rug Pull. Setelah berhasil melaksanakan penipuan, kelompok Rug Pull akan mengumpulkan keuntungan ilegal ke dalam alamat penyimpanan dana ini. Alamat penyimpanan dana ini akan membagi dana yang terakumulasi, digunakan untuk menciptakan Token baru dalam penipuan Rug Pull yang baru, memanipulasi kolam likuiditas, dan aktivitas lainnya. Selain itu, sebagian kecil dari dana yang terakumulasi akan dicairkan melalui bursa atau platform swap instan.

Total biaya investasi yang terkait dengan alamat cadangan dana ini adalah 149,813.72 Ether, dengan tingkat pengembalian 188.7% menghasilkan keuntungan sebesar 282,699.96 Ether, setara dengan sekitar 800 juta dolar.

Hubungan antara alamat penyimpanan dana penambangan

Dengan menganalisis aliran dana antara alamat-alamat penyimpanan, alamat-alamat ini dapat dibagi menjadi 3 himpunan alamat. Namun, ketiga himpunan alamat ini semuanya menggunakan kontrak infrastruktur yang sama untuk membagi ETH untuk operasi Rug Pull selanjutnya, yang membuat ketiga himpunan alamat yang tampak longgar ini terhubung dan membentuk satu kesatuan. Ini bisa menunjukkan bahwa alamat-alamat penyimpanan dana ini sebenarnya dimiliki oleh kelompok yang sama.

menggali infrastruktur bersama

Ada dua alamat infrastruktur yang digunakan bersama untuk alamat penyimpanan dana. Salah satunya mencakup dua fungsi utama yaitu "multiSendETH" dan "0x7a860e7e", yang digunakan untuk melakukan transfer terpisah dan membeli token Rug Pull. Fungsi alamat infrastruktur lainnya serupa.

Penggunaan infrastruktur ini memiliki ciri yang jelas: hanya menggunakan sejumlah kecil dana untuk menyimpan alamat atau alamat perantara untuk memecah dana, tetapi melalui banyak alamat lain untuk memalsukan volume transaksi token Rug Pull.

menggali sumber dana kejahatan

Dalam analisis terhadap 1.124 kasus Rug Pull, jumlah kasus yang dana berasal dari dompet panas bursa mencapai 1.069, atau 95,11%. Kelompok Rug Pull ini seringkali mendapatkan dana dari beberapa dompet panas bursa secara bersamaan, dan tingkat penggunaan masing-masing dompet relatif sama.

menggali alamat korban

Dalam analisis kasus Rug Pull, rata-rata jumlah alamat korban per kasus adalah 26,82. Dalam situasi pemanggilan kontrak untuk membeli token Rug Pull oleh alamat korban, selain metode pembelian yang lebih konvensional seperti Uniswap dan MetaMask Swap, terdapat 30,40% token Rug Pull yang dibeli melalui platform sniper on-chain seperti Maestro dan Banana Gun.

Saluran Promosi Token Rug Pull

Setelah melakukan penelitian, dua saluran iklan kemungkinan untuk kelompok Rug Pull telah diidentifikasi: Twitter dan grup Telegram. Grup Twitter dan Telegram ini bukanlah yang diciptakan khusus oleh kelompok Rug Pull, melainkan ada sebagai komponen dasar dalam ekosistem investasi baru. Mereka dikelola oleh tim operasional sniping on-chain atau lembaga pihak ketiga seperti tim investasi baru profesional, yang secara khusus mengirimkan token baru yang diluncurkan kepada para investor baru.

Iklan Twitter

Geng Rug Pull memanfaatkan layanan peluncuran koin baru dari beberapa platform pihak ketiga untuk mengekspos Token Rug Pull mereka kepada publik, guna menarik lebih banyak korban.

Iklan grup Telegram