在加密貨幣這片狂野西部世界裏，掘金機會無處不在。每天都有大量的新項目上線，看似到處是暴富的可能性，然而危機早已在暗處潛伏。

據 SharkTeam 鏈上智能風險識別平台 ChainAegis 數據顯示，僅 2024 年上半年， Web3 領域共發生了 551 起安全事件，損失金額累計超過 14.92 億美元，與去年同期相比，安全事件數量增加 25.51%，損失金額增幅達到了 116.23%。

（來源：ChainAegis ）

其中，Rug Pull 在上半年累計發生 243 起，同比 2023 年上半年激增 331.15%，損失金額共計 1.22 億美元，同比增加 258.82%。

什麼是 Rug Pull 詐騙？

Rug Pull，直譯爲“拉地毯”，在加密貨幣行業統稱爲“退出騙局”，即項目跑路。Rug Pull 在 Web3 世界是最常見的騙局之一，多發生在 DeFi 領域。

Rug Pull 的常見做法是在創建一個代幣項目後，制造虛假的交易量和用戶數量來提高項目的知名度，吸引更多的投資者入場。在其代幣達到一定漲幅後，該團隊會突然撤回項目中的大量資金或大量拋售項目代幣，造成幣價暴跌並關閉項目，最終導致投資者持有的代幣失去價值，遭受嚴重資產損失。

Rug Pull 常見類型有哪些？

DeFi 是 Rug Pull 的高發領域，通常與流動性掛鉤。在該領域，Rug Pull 主要包含 3 種類型：流動性竊取， 限制賣單和代幣傾銷。

流動性竊取

流動性池子是 DeFi 生態系統中的關鍵組成部分，它作爲自動做市商（AMM）機制的基礎，依賴流動性提供者（LP）的資金來支持。流動性提供者將加密貨幣存入流動性池子以提供交易深度，作爲回報，用戶在進行交易時產生的交易費用則按比例分配給這些流動性提供者。

流動性竊取是最常見的 Rug Pull 形式，除了外部惡意攻擊外，它主要涉及項目方主動作惡。項目開發者可能會在智能合約中故意設置後門或漏洞，在流動性池子獲得足夠的流動性後，將池中的資金全部撤出，導致流動性池子崩潰，投資者的資金無法贖回或交易。

限制賣單

在 Rug Pull 中，限制賣單是一種用來操縱市場的惡意機制，以確保項目方能夠優先拋售其持有的代幣並最大化其收益，同時延遲或阻礙普通投資者賣出代幣。

限制賣單的隱蔽性往往更強，開發人員通過對智能合約進行限制性條款，比如限制交易時間和白名單，使得在特定時間段內，只有項目方的地址才能夠賣出代幣，而普通用戶的賣單會被拒絕或延遲執行；比如限制交易額度，這種限制會使用戶無法在市場出現異常時一次性拋售全部持有的代幣，只能分批次賣出，而在這個過程中代幣價格可能已經大幅下跌。

代幣傾銷

代幣傾銷是 Rug Pull 中常見的核心環節，通常發生在項目方通過各種手段吸引足夠多的投資者購買代幣並注入流動性之後。

它的運作方式一般是，項目方或其關聯方通常會預先持有大量代幣，這些代幣可能是通過預挖礦、私募或在發行時低價購入。經過一段時間的大量宣傳、制造虛假交易量等手段吸引投資者入場，當代幣價格漲，流動性池子中有足夠的資金後，項目方會突然開始大規模拋售手中的代幣，並造成代幣價格的迅速下跌。

隨着池子流動性的枯竭，其他投資者無法再以合理價格賣出代幣，甚至可能完全無法出售。在完成代幣傾銷後，項目方通常會關閉項目的所有渠道（如社交媒體、網站等），並將所有獲得的資金轉移到他們控制的錢包中，徹底“跑路”。

以 Avalanche 鏈 Meme 項目 Snowdog 爲例，該項目在 Avalanche大熱時期憑藉狗狗幣的熱度吸引了大量關注，號稱以創造一種由協議擁有的流動性支持的儲備貨幣爲目標願景。但項目運營後不久，Snowdog 內部人員疑似利用對外隱藏的 challengeKey，通過 Snowswap 大量拋售 SDOG Token，獲利逾 1700 萬美元，使 SDOG 價格在半小時內下跌 90%。

這是一場非常典型的 Rug Pull， Snowdog 的合約代碼沒有得到全面審查，並且項目方在經過一段時間的大量宣傳後，利用合約漏洞大規模拋售手中的代幣，造成價格暴跌，最終跑路。

除上述主要類型外，Rug Pull 還會以其他方式發生：比如惡意模仿或複製知名項目，通過創建一個幾乎完全相同的代幣或平台來吸引投資者，讓其誤以爲這是原版項目或其分支，投入資金被騙。比如免費空投代幣給大量用戶，吸引他們進入市場進行交易。當代幣價格有所上升時，項目方則會拋售自己持有的大量代幣，造成價格崩潰。

用戶該如何識別和避免 Rug Pull？

那麼，身處機會和危險並存的加密世界，普通投資者該如何識別和避免 Rug Pull 詐騙，最大程度降低資產損失風險呢？

首先，在決定投資某個項目之前，用戶一定要做好盡職調查。

充分深入的了解項目的方方面面，包括項目團隊背景，項目白皮書，項目智能合約是否開源，代碼是否經過知名第三方的審計，以及社區參與的活躍度和透明度等。對於一些匿名或無法驗證身分的團隊，白皮書含糊不清或承諾過於誇張，社區缺乏透明度或信息發布不及時的項目，用戶應保持警惕。

其次，用戶要學會借助區塊鏈瀏覽器等鏈上工具進行更深入的研究，通過查看項目代幣的持有集中情況，如果代幣主要集中在少數地址中，這些持有人可以輕易操縱市場並在 Rug Pull 中獲利。檢查代幣是否被設置了流動性鎖定以及鎖定時間的長短，如果流動性未被鎖定或者鎖定期很短，項目方可以隨時撤出資金，這大大增加了 Rug Pull 的風險。

（來源：etherscan.io）

同時，用戶在進行項目投資時，千萬不要“將雞蛋放在一個籃子裏”。即使這個項目看起來非常有吸引力，也不要將全部資金投入其中，要學會分散投資。

而即便已經完成了投資，也應該對項目發展保持持續關注。如果項目突然進行重大更新，發生私自篡改合約和轉移流動性等不合理行爲，此時需保持高度警惕，這可能是 Rug Pull 的前兆。

最後，加密貨幣欺詐方式層出不窮，花樣多變。除了上述建議外，用戶應不斷學習，時刻加強自己的風險意識，千萬不要點擊任何不明來路的連結，不要下載非官方渠道的應用程序，對任何需要確認的交易或籤名的信息都盡量進行交叉確認。

此外，用戶還可以通過合理使用工具來更好地保護資產和帳戶。比如，當用戶在與某個 Dapp 交互時，如果不確定其智能合約是否存在漏洞等風險，可以借助 GoPlus Security、Token Sniffer 等進行合約代碼檢測。比如，用戶可以下載 Scam Sniffer 等插件，當某些釣魚合約通過空投等方式引導用戶授權合約時，一旦發起交互，就會被安全插件掃描識別，並告知用戶交互風險程度。再比如，Rabby Wallet 等錢包除了通用錢包服務外，還支持風險掃描功能，會在合約交互之前對潛在漏洞或可能會導致用戶資金損失的行爲發出提醒，同時在籤名頁爲用戶解析交易內容。

結語

Rug Pull 是加密貨幣世界發展的持續威脅。通過了解 Rug Pull 的不同類型和特徵，能夠幫助用戶識別和避免這些欺詐行爲，同時嚴格執行項目盡職調查，分散投資等措施能進一步保護用戶的資產安全，最大程度地規避風險。

更重要的是，一個安全且合規的加密行業的發展離不開多方的共同努力。作爲普通投資者，我們要保持對市場的關注和學習，不斷增強風險識別能力。與此同時，交易平台、審計安全公司、監管機構等更應承擔起各自的責任，攜手合作，共同推動行業的可持續發展，爲所有生態參與者創造更大的價值。