区块链:浅析最常见的虚拟币投资局——Rug Pull(拉地毯局)

区块链的诞生为我们开创了一个全新的加密时代，基于区块链的去中心化应用程序、去中心化金融、去中心化交易所、智能合约等，为人们提供了全新的投资方式和工具。

近年来，在区块链安全事件中，尤其是DeFi领域的犯罪高频词里，「RugPull」必有一席之地。2021年，全球因RugPull局损失的虚拟货币超过了28亿美元，RugPull已然成为加密行业发展的新障碍。

什么是RugPull

RugPull，顾名思义，是指像从脚底下“拉地毯”一样拉走某种东西，使人措手不及。

与加密行业中诸多新兴术语一样，RugPull的定义并不是一成不变的，通俗地说，RugPull就是指项目方卷款跑路，是典型的退出局。

RugPull的形式和类型

RugPull通常发生在DeFi领域。由于在区块链上创建新代币既便宜又简单，而且无需代码审计，就可以在去中心化交易所上发行，这使得RugPull的犯罪成本相当低廉，只要牛“吹”得足够到位，“韭菜”吸引得足够多，就可以举起RugPull这把大镰刀进行收割。

DCG偿还3.5亿美元贷款，CFO辞职:金色财经报道，Digital Currency Group表示，该公司首席财务官Michael Kraines已于4月卸任。一封致股东信显示，DCG已聘请人力中介Heidrick & Struggles寻找新的CFO。此外该公司还在第一季度全额偿还了一笔3.5亿美元的优先担保贷款。

Digital Currency Group公布的数据显示，该公司第一季度收入为1.8亿美元，比第四季度增长63%。根据利息、税项、折旧及摊销前调整后收益(Ebitda)计算，该公司上季度录得600万美元亏损。[2023/5/3 14:39:15]

RugPull大致上可以分为两种形式和三种类型。

两种形式

根据“软偷硬抢”的原则，RugPull分为“硬拉”和“软拉”两种形式，“硬拉”的项目方主观恶意较强，窃取流动性和提前预设恶意代码、漏洞等都是“硬RugPull”。

相较前者，“软RugPull”的项目方隐藏得更深，从合约代码等方面可能无法发现项目方的RugPull意图，但他们会采取抛售资产、倾销的手段，来加速投资者手中的货币贬值。不过，更多的RugPull采取的是“软硬兼施”，以更快地达到他们的目的。

SBF：过去72小时内FTX的资金净流出约为60亿美元:金色财经报道，FTX首席执行官SBF周二上午发给内部员工的一封邮件显示，过去72小时内FTX的资金净流出约为60亿美元。正常情况下，FTX平均每天有数千万美元的资金净流入/流出。上个周末之前一切都很正常，但过去72小时FTX被提款60亿美元。目前FTX的提款实际上已经暂停，这一问题将在不久后得到解决。据此前消息，币安创始人赵长鹏表示已签署一项非约束性协议，计划完全收购FTX的非美国业务，以帮助弥补FTX的“流动性紧缩”。（路透社）[2022/11/9 12:34:23]

三种类型

1、窃取流动性

许多新的DeFi项目会涌现出自己的原生代币，项目开发人员将这些代币与ETH、USDT、BNB等主流代币进行配对，并允许用户将其与配对的代币进行交换，以更高的回报吸引投资者，也就是所谓的在去中心化交易所中创建流动性资金池。之后项目方通过炒作等种种手段，为流动资金池吸引投资以抬高代币价格。根据DEX的规则，项目代币和与之配对的主流代币价格成反比，当代币上涨到一定程度后，项目方又立刻从流动性池中提取所有主流代币，使项目代币价格一落千丈。

案例：

NFT抵押借贷协议BendDAO提案BIP#9投票开启:金色财经报道，据NFT 抵押借贷协议 BendDAO 联合创始人 @CodeInCoffee 在社交媒体透露，提案 BIP#9 投票已经正式开启，本次投票时间只有 24 小时，旨在修改部分协议参数来解决流动性危机。包括将清算阈值调整为 70%、将拍卖周期调整为 4 小时、将利息基础利率调整为 20%、以及当发生坏账时 BendDAO 社区可投票决定如何处理。截至目前，有 1500 万枚 veBEND Token 被用于投票且全部为赞成票，反对票比例0%，弃权票比例为 0%。[2022/8/22 12:41:43]

2021年12月，热门链游项目《币安英雄》暴雷，BNBH/WBNB流动性池的流动性在2021年12月5日至2021年12月7日期间断崖式下跌，币价跌幅超90%，一度从从3.8美元跌至0.19美元。知帆安全团队在《币安英雄崩盘，币价狂泄，钱都去哪儿了？》一文中对资金流向做了详细分析。

2、限制出售

碳信用服务提供商EcoWatt与GEM签订价值1.1亿美元的Token投资承诺:7月4日消息，Token化碳信用服务提供商EcoWatt与数字资产投资公司Global Emerging Markets（GEM）Digital Limited签订了一项价值1.1亿美元的Token投资承诺。

据悉，EcoWatt主要提供碳信用Token化服务，他们推出的EcoWatt（EWT）是一种由可再生能源和重新造林项目支持的原生Token，旨在为解决气候变化问题做出贡献。（Cointelegraph）[2022/7/4 1:49:58]

项目开发人员会在智能合约中做手脚，在编写代码时对卖盘进行一个限定，通常情况下，使项目方是唯一可以出售项目代币的一方，也就是唯一受益者。当散户投资者不断用手中的主流代币兑换项目代币，项目代币拉高到一定预期价格时，项目方就会立即执行相应操作，卷走投资者的资金跑路。

案例：2021年，与热播网剧《鱿鱼游戏》同名的虚拟货币“SQUID”发布后，价格突然一路飙升，一周内疯涨几十万倍达到2861.8美元顶点。11月1日，鱿鱼币突发闪崩，5分钟内币价从顶点跌至0.0007美元，几乎为零。在崩盘的前几天，就有投资者发现，他们无法在唯一可以交易该币种的虚拟货币交易平台Pancakeswap上出售鱿鱼币。数据统计，闪崩后仍有4万人持有该虚拟货币，项目方则通过TornadoCash转移了资金。如同“鱿鱼游戏”一般，鱿鱼币的真正赢家也只有项目方本身。

三箭资本未能满足追加保证金要求:金色财经消息，知情人士表示，美国加密货币交易和借贷平台BlockFi是至少清算了三箭资本部分头寸的集团之一，这意味着该公司通过清算三箭资本提供的抵押品来降低其敞口。2020年三箭资本向BlockFi进行了战略投资，同时还借入比特币，但现在未能满足追加保证金要求。一位知情人士透露清算经过双方同意。[2022/6/17 4:33:43]

以上两个案例均已被收录为知帆科技《2021年区块链和虚拟货币犯罪趋势研究报告》的“八大虚拟货币典型局”。

3、倾销

倾销就是项目方将代币价格炒作到一定高度后，迅速抛售手中的大量项目代币，换取主流、稳定的虚拟货币，这一举措会让项目方发行的代币价格迅速下跌，大量投资者手中持有的项目代币严重贬值。

案例：

2022年7月，狗狗币的衍生币项目TeddyDoge被质疑发生Rugpull，项目方的钱包出售了价值超过450万美元的原生TEDDY代币，兑换成1万枚BNB和200万枚BUSD，致使其代币TEDDY价格接近归零。一边是倾销钱包中的代币，一边项目方还在TeddyDoge的社群中“装模作样”地安抚投资人，说项目方正在尝试修复相关问题。

其他领域的RugPull

在一些中心化的领域也会有RugPull发生。由于项目高度中心化，没有流动性功能，甚至有的都没发行代币，但是它们掌握着用户的巨额资产，因此可以不受限制地限制用户的资金提取、转移用户资产。

2021年4月，土耳其的大型中心化交易所Thodex突然宣布停止用户提取资金，停止运营，不久后创始人跑路。Thodex加密货币交易局影响了近39.1万名客户，丢失的加密货币资产总价值超过20亿美元，这是2021年最大的RugPull局。

如今如火如荼的NFT领域也同样存在RugPull。

2022年3月，美国司法部指控Frosties创始人EthanNguyen和AndreLlacuna共谋，这是该机构认定第一个NFTRugPull案件。这个项目是由8888个冰激凌造型的NFT组成的主题为“凉爽、美味和独特”的合集，项目方大肆宣传，并向投资者承诺会有抽奖、实物商品和“特别基金”等来维持Frosties项目的长期运营。但是他们并没有履行承诺，当这些FrostiesNFTs销售一空时，两名创始人立刻关闭了网站并转移资金跑路了。

如何识别RugPull局？

项目合约代码等内容对于参与DeFi项目的普通人来说往往过于复杂，难以分辨其中陷阱。那么我们应该如何识别RugPull局？以下这几点“高危”现象一定要注意：

1、新项目代币突然暴涨

有的新项目推出时间极短，却意外大涨，吸引了一大波“追涨”的投资人。这种项目很有可能是想吸引散户入局，然后大笔抛售。

2、项目开发人员匿名或造假

虽然在去中心化的项目中，项目方“匿名”看起来理所当然，但是事实证明，优秀的项目方的核心人员的信息往往都是公开且真实可靠的。对于匿名、甚至是身份造假的项目方，其发生RugPull的可能性也就越大。

SQUID团队成员，来源官网

3、代码无外部审计

正规且高质量的项目都会经由可靠的第三方机构进行代码审计，未经外部审计的项目更容易出现合约造假、后门等情况。

4、无流动性锁定

流动性池锁定机制由Uniswap创立，锁定了流动性池的项目安全性较高，有权威第三方参与的锁定流动性池的项目安全性更高。流动性池未经锁定的项目，项目方可以轻易撤出流动性池，令投资者蒙受损失。投资者还应检查已锁定的流动性池的百分比，锁定的比例和项目安全性成正比，总值锁定比例应介于80%到100%。

5、虚假的社交媒体活动

如果一个项目的社交媒体账户的转发、点赞、评论等多是水军、机器人，与其相关的新闻、词条下的内容也都是明显的水军和机器人，都是“虚假的繁荣”，鲜有真实用户，那么这个项目发生跑路的可能性也非常高。

6、劣质的视觉设计或白皮书

如果一个项目的宣传物料呈现出“五毛钱特效”的“山寨感”，那么相信你的直觉，十有八九它是不靠谱的。还有粗制滥造、完全不走心的白皮书，这些都只是为了圈钱而做的敷衍。

7、大量KOL带货，吹鼓巨额收益

和其他所有团伙一样，这些项目方也会寻找大量KOL进行口碑营销，花式带货，营造出一种该项目代币炙手可热的假象，各种推波助澜加上巨额收益、回报承诺，仿佛不买就会“血亏一个亿”。投资人头脑一热就会忽视项目方本身的巨大漏洞，砸入大把钱款，最终只能等来代币归零和项目方跑路的噩耗。

安全提醒

知帆安全团队提醒广大投资者，我国出台的《关于防范代币发行融资风险的公告》《关于防范虚拟货币交易炒作风险的公告》等相关文件明确规定，代币发行“本质上是一种未经批准非法公开融资的行为”，“任何组织和个人不得非法从事代币发行融资活动”。同时，虚拟货币相关交易行为不受法律保护，由此引发的损失由当事人自行承担。

标签：区块链BNBNFT区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势bnb是什么牌子衣服手机直接玩togetherbnbtogetherbnb游戏v1.0.0NFT价格NFT币

火必APP热门资讯