Rug Pull vakalarını derinlemesine inceleyerek Ethereum token ekosistemindeki kaosları gün yüzüne çıkarma

Giriş

Web3 dünyasında yeni Token'lar sürekli ortaya çıkıyor. Her gün kaç tane yeni Token çıkarılıyor? Bu yeni Token'lar güvenli mi?

Bu sorunlar sebepsiz yere ortaya çıkmadı. Son birkaç ayda, güvenlik ekibi çok sayıda Rug Pull işlem vakası yakaladı ve bu vakalarda yer alan Token'lar, istisnasız olarak, az önce zincire eklenmiş yeni Token'lardır.

Derinlemesine bir araştırmanın ardından, arka planda organize bir suç çetesi olduğu tespit edildi ve bu dolandırıcılıkların kalıplaşmış özellikleri özetlendi. Çetenin suç işleme yöntemlerini analiz ederek, Rug Pull çetesinin olası bir dolandırıcılık tanıtım yolunu keşfettik: Telegram grupları. Bu çeteler, gruptaki "New Token Tracer" işlevini kullanarak kullanıcıları dolandırıcılık Token'ları satın almaya çekiyor ve sonunda Rug Pull ile kâr elde ediyor.

İstatistikler, 2023 Kasım'dan 2024 Ağustos başına kadar Telegram gruplarının toplamda 93.930 yeni token tanıttığını gösteriyor. Bunların 46.526'sı Rug Pull ile ilgili token'lar ve bu da %49,53'lük bir oran oluşturuyor. Bu Rug Pull token'larının arkasındaki çetelerin toplam yatırım maliyeti 149.813,72 ETH ve %188,7'lik bir getiri oranıyla 282.699,96 ETH kâr elde edildi, bu da yaklaşık 800 milyon dolar ediyor.

Telegram grupları tarafından duyurulan yeni tokenlerin Ethereum ana ağı üzerindeki payını değerlendirmek için, aynı zaman diliminde Ethereum ana ağında çıkarılan yeni token verileri istatistikleri toplandı. Veriler, bu süre zarfında toplam 100,260 yeni tokenin çıkarıldığını, bunlardan Telegram grupları aracılığıyla duyurulan tokenlerin %89.99'unu oluşturduğunu gösteriyor. Ortalama olarak günde yaklaşık 370 yeni token doğuyor, bu da makul tahminlerin çok üzerinde. Derinlemesine bir araştırma sonucunda, bu tokenlerin en az 48,265'inin Rug Pull dolandırıcılığı ile ilişkili olduğu, oranının %48.14 olduğu tespit edildi. Başka bir deyişle, Ethereum ana ağında neredeyse her iki yeni token'dan biri dolandırıcılıkla ilgili.

Ayrıca, diğer blok zinciri ağlarında daha fazla Rug Pull vakası tespit edilmiştir. Bu, tüm Web3 yeni Token ekosisteminin güvenlik durumunun beklenenden çok daha ciddi olduğunu göstermektedir. Bu araştırma raporu, tüm Web3 üyelerinin önlem alma bilincini artırmalarına yardımcı olmayı, sürekli ortaya çıkan dolandırıcılıklara karşı dikkatli kalmalarını ve gerekli önleyici tedbirleri zamanında alarak varlık güvenliklerini korumalarını umarak hazırlanmıştır.

ERC-20 Token

ERC-20 Token, block zinc üzerinde en yaygın token standartlarından biridir. Bu standart, tokenlerin farklı akıllı sözleşmeler ve merkeziyetsiz uygulamalar arasında birlikte çalışabilirliğini sağlamak için bir dizi kural tanımlar. ERC-20 standardı, tokenlerin temel işlevlerini, örneğin transfer, bakiye sorgulama, üçüncü tarafın token yönetimine yetki verme gibi işlevleri belirler. Bu standartlaştırılmış protokol sayesinde, geliştiriciler tokenleri daha kolay bir şekilde ihraç edebilir ve yönetebilir, böylece tokenlerin oluşturulmasını ve kullanımını basitleştirir. Gerçekten de, herhangi bir birey veya kuruluş ERC-20 standardına dayanarak kendi tokenlerini ihraç edebilir ve çeşitli finansal projeler için başlangıç sermayesi toplamak amacıyla token ön satışı yapabilir. ERC-20 Token'in geniş uygulama alanı nedeniyle, birçok ICO ve merkeziyetsiz finans projesinin temeli haline gelmiştir.

Bizim aşina olduğumuz USDT, PEPE, DOGE, ERC-20 Token'larıdır. Kullanıcılar bu Token'ları merkeziyetsiz borsa aracılığıyla satın alabilirler. Ancak, bazı dolandırıcılık çeteleri, kötü niyetli ERC-20 Token'ları kod arka kapısı ile kendileri de çıkarabilir ve bunları merkeziyetsiz borsaya koyarak kullanıcıları satın almaya yönlendirebilirler.

Rug Pull Token'ların Tipik Dolandırıcılık Örnekleri

Aşağıda bir Rug Pull Token dolandırıcılığı vakası yer almaktadır, kötü niyetli token dolandırıcılığının işletim modelini derinlemesine inceleyin. Öncelikle belirtmek gerekir ki, Rug Pull, proje ekibinin merkeziyetsiz finans projesinde aniden fonları çekmesi veya projeyi terk etmesiyle yatırımcıların büyük kayıplar yaşamasına neden olan bir dolandırıcılık eylemidir. Rug Pull Token ise bu tür dolandırıcılık eylemlerini gerçekleştirmek amacıyla ihraç edilen tokenlardır.

örnek

Saldırgan, Deployer adresi ile TOMMI token'ını dağıttı, ardından 1.5 ETH ve 100.000.000 TOMMI kullanarak likidite havuzu oluşturdu ve diğer adresler aracılığıyla TOMMI token'larını aktif olarak satın alarak likidite havuzu işlem hacmini sahte bir şekilde artırarak kullanıcıları ve zincir üzerindeki yeni çıkarma botlarını TOMMI token'ını satın almaya çekti. Belirli bir sayıda yeni çıkarma botu kandırıldıktan sonra, saldırgan Rug Puller adresini kullanarak Rug Pull gerçekleştirdi, Rug Puller likidite havuzunu 38.739.354 TOMMI token'ı ile çökertti ve yaklaşık 3.95 ETH aldı. Rug Puller'ın token kaynağı, TOMMI token sözleşmesinin kötü niyetli Onay yetkisiyle gelir; TOMMI token sözleşmesi dağıtıldığında Rug Puller'a likidite havuzunun onay yetkisi verilir, bu da Rug Puller'ın likidite havuzundan doğrudan TOMMI token'larını çekmesine ve ardından Rug Pull yapmasına olanak tanır.

Rug Pull süreci

1. Saldırı fonlarını hazırlayın. Saldırgan, bir borsa aracılığıyla Token Deployer'a 2.47309009Eter yükleyerek Rug Pull'u başlatmak için fon sağlıyor.

2. Arka kapı olan Rug Pull Token'larını dağıtmak. Deployer, TOMMI Token'ını oluşturur, 100.000.000 token ön madencilik yapar ve kendisine tahsis eder.

3. İlk likidite havuzunu oluşturun. Deployer, 1.5 ETH ve ön madencilikle elde edilen tüm Token'ları kullanarak bir likidite havuzu oluşturdu ve yaklaşık 0.387 LP Token'ı aldı.

4. Tüm ön madencilik Token arzını yok et. Token Deployer, tüm LP tokenlerini 0 adresine göndererek yok eder, çünkü TOMMI sözleşmesinde Mint işlevi yoktur, bu nedenle bu noktada Token Deployer teorik olarak Rug Pull yeteneğini kaybetmiştir.

5. Sahte işlem hacmi. Saldırganlar, birden fazla adres kullanarak likidite havuzundan TOMMI Token satın alarak havuzun işlem hacmini artırır ve yeni yatırımcıların katılmasını daha da çekici hale getirir.

6. Saldırgan, Rug Puller adresi aracılığıyla Rug Pull başlatarak, token'ın arka kapısından doğrudan likidite havuzundan 38,739,354 Token transfer etti ve ardından bu Token'ları havuza zarar vermek için kullandı, yaklaşık 3.95 Eter çıkardı.

7. Saldırgan, Rug Pull ile elde edilen fonları bir ara adrese gönderir.

8. Ara adres, fonları fon saklama adresine gönderir.

Rug Pull kod arka kapısı

Saldırganlar, LP tokenlerini yok ederek dış dünyaya Rug Pull yapamayacaklarını kanıtlamaya çalışsalar da, aslında TOMMI token sözleşmesinin openTrading fonksiyonunda kötü niyetli bir onay arka kapısı bırakmışlardır. Bu arka kapı, likidite havuzu oluşturulurken likidite havuzunun Rug Puller adresine token transfer yetkisini onaylamasına neden olur, böylece Rug Puller adresi doğrudan likidite havuzundan token çekebilir.

suç yöntemi

TOMMI vakasını analiz ederek, aşağıdaki 4 özelliği özetleyebiliriz:

1. Deployer borsa aracılığıyla fon sağlar.

2. Deployer likidite havuzunu oluşturur ve LP Token'ı yok eder.

3. Rug Puller büyük miktarda Token'ı likidite havuzundaki ETH ile değiştirir.

4. Rug Puller, Rug Pull'dan elde edilen Eter'i fon saklama adresine aktarır.

Bu özellikler, yakalanan vakalarda yaygın olarak bulunmakta olup, Rug Pull davranışlarının belirgin bir kalıplaşma özelliği taşıdığını göstermektedir. Ayrıca, Rug Pull tamamlandıktan sonra, fonların genellikle bir fon saklama adresine toplandığı, bu durumun da bu görünüşte bağımsız Rug Pull vakalarının arkasında aynı grup veya hatta aynı dolandırıcılık çetesi olabileceğini ima ettiği görülmektedir.

Rug Pull Suç Çetesi

madencilik fonu saklama adresi

Toplam 7 adet fon saklama adresi bulunmaktadır, bu adreslerle ilişkili Rug Pull vakalarının sayısı 1.124'tür. Rug Pull çeteleri, dolandırıcılığı başarıyla gerçekleştirdikten sonra, yasa dışı kazançlarını bu fon saklama adreslerinde toplar. Bu fon saklama adresleri, biriken fonları bölerek, gelecekteki yeni Rug Pull dolandırıcılıkları için yeni tokenler oluşturmak, likidite havuzlarını manipüle etmek gibi faaliyetlerde kullanır. Ayrıca, bir miktar biriken fon da borsa veya anlık takas platformları aracılığıyla nakde çevrilir.

Bu fonların saklama adresleriyle ilişkili toplam yatırım maliyeti 149,813.72 Eter, %188.7 getiri oranıyla 282,699.96 Eter kazanç sağladı, bu da yaklaşık 800 milyon dolara denk geliyor.

Madencilik fonu saklama adresleri arasındaki ilişki

Fonların tutulduğu adresler arasındaki fon akış durumu analiz edilerek bu adresler 3 adres kümesine ayrılabilir. Ancak bu 3 adres kümesi, ETH'yi bölmek için aynı altyapı sözleşmesi aracılığıyla sonraki Rug Pull işlemlerini gerçekleştiriyor, bu da aslında birbirinden bağımsız görünen bu 3 adres kümesinin bir bütün oluşturduğunu gösteriyor. Bu, bu fonların tutulduğu adreslerin arkasında aslında aynı çeteye ait olabileceğini gösterebilir.

Madencilik ortak altyapısı

Fonların tutulduğu ortak altyapı adreslerinin başlıcaları iki tanedir. Bunlardan biri, "multiSendETH" ve "0x7a860e7e" iki ana fonksiyonunu içerir; bu fonksiyonlar, para transferlerini bölmek ve Rug Pull Token satın almak için kullanılır. Diğer altyapı adresinin işlevleri benzer.

Bu altyapıların kullanımı belirgin özelliklere sahiptir: yalnızca az miktarda para ile saklama adresleri veya aktarım adresleri kullanarak fonları bölmek, ancak çok sayıda diğer adres aracılığıyla Rug Pull Token'ların işlem hacmini sahtelemek.

kazanç kaynağını madencilik yapma

Analiz edilen 1,124 Rug Pull vakasının 1,069'u, borsa sıcak cüzdanlarından kaynaklanan fonların sayısını temsil ediyor ve bu oran %95,11'dir. Bu Rug Pull çeteleri genellikle birden fazla borsa sıcak cüzdanından suç fonları elde ediyor ve her cüzdanın kullanım dereceleri yaklaşık olarak eşit.

Mağdur adresi madenciliği

Analiz edilen Rug Pull vakalarında, her bir vakanın ortalama mağdur adres sayısı 26.82'dir. Mağdur adreslerin Rug Pull Token satın alma sözleşme çağrıları arasında, Uniswap ve MetaMask Swap gibi daha geleneksel satın alma yöntemlerinin yanı sıra, %30.40'lık bir kısmı Maestro ve Banana Gun gibi zincir üstü sniper robot platformları aracılığıyla satın alınmıştır.

![Derinlemesine Rug Pull vakaları araştırması, Ethereum Token ekosistemindeki düzensizlikleri ortaya çıkarıyor](https://img-cdn.gateio.im/webp-social/moments-613e9c2c161026bc3f6b1f455adf3357.webp01

Rug Pull Token tanıtım kanalları

Araştırmalar sonucunda, iki olası Rug Pull çetesi reklam kanalı belirlendi: Twitter ve Telegram grupları. Bu Twitter ve Telegram grupları, Rug Pull çeteleri tarafından özel olarak oluşturulmamış, yeni ekosistemindeki temel bileşenler olarak varlığını sürdürmektedir. Bunlar, zincir üzerindeki nişancı robotları işletme ekipleri veya profesyonel yeni ekosistem ekipleri gibi üçüncü taraf kurumlar tarafından yönetilmektedir ve yeni piyasaya sürülen Token'ları yeni yatırımcılara tanıtmak amacıyla kullanılmaktadır.

) Twitter reklamı

Rug Pull çetesi, dışarıya Rug Pull Token'larını tanıtmak için bazı üçüncü taraf platformların yeni coin tanıtım hizmetlerini kullanarak daha fazla mağdur çekmeye çalıştı.

![Derinlemesine Rug Pull vakalarını araştırma, Ethereum Token ekosistemindeki karmaşayı ortaya çıkarma]###https://img-cdn.gateio.im/webp-social/moments-59173185a407e2efb578e0dc593d4765.webp(

) Telegram grup reklamı