Investigación profunda sobre casos de Rug Pull, revelando el caos en el ecosistema de tokens de Ethereum
En el mundo de Web3, nuevos tokens surgen constantemente. ¿Te has preguntado cuántos nuevos tokens se emiten cada día? ¿Son seguros estos nuevos tokens?
Estas dudas no son infundadas. En los últimos meses, el equipo de seguridad ha capturado una gran cantidad de casos de transacciones de Rug Pull. Es notable que todos los tokens involucrados en estos casos son, sin excepción, nuevos tokens que acaban de ser añadidos a la cadena.
Luego, se realizó una investigación a fondo sobre estos casos de Rug Pull y se descubrió la existencia de una organización delictiva detrás de ellos, así como se resumieron las características sistemáticas de estas estafas. A través de un análisis profundo de las tácticas de estos grupos, se identificó una posible vía de promoción de fraude de los grupos de Rug Pull: los grupos de Telegram. Estos grupos utilizan la función "New Token Tracer" en ciertos grupos para atraer a los usuarios a comprar tokens fraudulentos y, finalmente, obtener ganancias a través de Rug Pull.
Según las estadísticas, desde noviembre de 2023 hasta principios de agosto de 2024, estos grupos de Telegram han promovido un total de 93,930 nuevos tokens, de los cuales 46,526 tokens están relacionados con Rug Pull, lo que representa un alto porcentaje del 49.53%. El costo total de inversión de los grupos detrás de estos tokens de Rug Pull ha sido de 149,813.72 ETH, obteniendo un beneficio de 282,699.96 ETH con una tasa de retorno de hasta el 188.7%, equivalentes a aproximadamente 800 millones de dólares.
Para evaluar la proporción de nuevos tokens promovidos por grupos de Telegram en la red principal de Ethereum, se han recopilado datos de nuevos tokens emitidos en la red principal de Ethereum durante el mismo período de tiempo. Los datos muestran que durante este tiempo se emitieron un total de 100,260 nuevos tokens, de los cuales los tokens promovidos por grupos de Telegram representan el 89.99% de la red principal. En promedio, nacen aproximadamente 370 nuevos tokens al día, superando con creces las expectativas razonables. Tras una investigación profunda, se descubrió que al menos 48,265 tokens están involucrados en estafas de Rug Pull, lo que representa un 48.14%. En otras palabras, casi uno de cada dos nuevos tokens en la red principal de Ethereum está involucrado en estafas.
Además, se han encontrado más casos de Rug Pull en otras redes de blockchain. Esto significa que no solo la red principal de Ethereum, sino que la situación de seguridad de todo el ecosistema de nuevos tokens de Web3 es mucho más grave de lo esperado. Por lo tanto, se espera poder ayudar a todos los miembros de Web3 a aumentar su conciencia de prevención, mantenerse alerta frente a los engaños que surgen constantemente y tomar las medidas preventivas necesarias a tiempo para proteger la seguridad de sus activos.
ERC-20 Token(Token)
Antes de comenzar oficialmente este informe, primero entendamos algunos conceptos básicos.
Los tokens ERC-20 son uno de los estándares de tokens más comunes en la blockchain en la actualidad, definiendo un conjunto de normas que permiten que los tokens sean interoperables entre diferentes contratos inteligentes y aplicaciones descentralizadas (dApp). El estándar ERC-20 especifica las funciones básicas de los tokens, como la transferencia, la consulta de saldo y la autorización de terceros para gestionar los tokens, entre otras. Gracias a este protocolo estandarizado, los desarrolladores pueden emitir y gestionar tokens con mayor facilidad, lo que simplifica la creación y el uso de tokens. De hecho, cualquier persona u organización puede emitir su propio token basado en el estándar ERC-20 y recaudar fondos iniciales para varios proyectos financieros mediante la preventa de tokens. Debido a la amplia aplicación de los tokens ERC-20, se han convertido en la base de muchos ICO y proyectos de finanzas descentralizadas.
Los USDT, PEPE y DOGE que conocemos pertenecen a los tokens ERC-20, y los usuarios pueden comprar estos tokens a través de intercambios descentralizados. Sin embargo, ciertos grupos de estafadores también pueden emitir sus propios tokens ERC-20 maliciosos con puertas traseras en el código, listarlos en intercambios descentralizados y luego inducir a los usuarios a comprarlos.
Casos típicos de fraude en los Token de Rug Pull
Aquí, tomamos como ejemplo un caso de fraude con un Token de Rug Pull para profundizar en el modelo operativo de las estafas de tokens maliciosos. Primero, es necesario aclarar que Rug Pull se refiere a un comportamiento fraudulento en el que el equipo del proyecto, en un proyecto de finanzas descentralizadas, retira repentinamente los fondos o abandona el proyecto, lo que provoca enormes pérdidas a los inversores. El Token de Rug Pull, por lo tanto, es un token emitido específicamente para llevar a cabo este tipo de fraude.
Los Token Rug Pull mencionados en este artículo, a veces también se les llama "Token trampa" o "Token de esquema de salida", pero en lo que sigue nos referiremos a ellos de manera uniforme como Token Rug Pull.
caso
Los atacantes ( del grupo Rug Pull ) utilizaron la dirección Deployer ( 0x4bAF ) para desplegar el token TOMMI, luego crearon un pool de liquidez con 1.5 ETH y 100,000,000 TOMMI, y a través de otras direcciones compraron activamente el token TOMMI para falsificar el volumen de transacciones del pool de liquidez con el fin de atraer a los usuarios y a los bots de compra en la cadena a adquirir el token TOMMI. Cuando un número suficiente de bots de compra caen en la trampa, los atacantes utilizan la dirección Rug Puller ( 0x43a9) para ejecutar el Rug Pull, el Rug Puller inunda el pool de liquidez con 38,739,354 tokens TOMMI, canjeando aproximadamente 3.95 ETH. La fuente de los tokens del Rug Puller proviene de una autorización maliciosa de approve del contrato del token TOMMI, ya que al desplegar el contrato del token TOMMI se le otorgan permisos de approve del pool de liquidez al Rug Puller, lo que permite al Rug Puller retirar directamente los tokens TOMMI del pool de liquidez y luego realizar el Rug Pull.
Rug Puller disfrazado de usuario ( uno de ):0x4027F4daBFBB616A8dCb19bb225B3cF17879c9A8
Dirección de transferencia de fondos de Rug Pull: 0x1d3970677aa2324E4822b293e500220958d493d0
Dirección de retención de fondos de Rug Pull: 0x28367D2656434b928a6799E0B091045e2ee84722
transacciones relacionadas
Deployer obtiene capital inicial del intercambio:0x428262fb31b1378ea872a59528d3277a292efe7528d9ffa2bd926f8bd4129457
Desplegar el Token TOMMI:0xf0389c0fa44f74bca24bc9d53710b21f1c4c8c5fba5b2ebf5a8adfa9b2d851f8
Crear un fondo de liquidez:0x59bb8b69ca3fe2b3bb52825c7a96bf5f92c4dc2a8b9af3a2f1dddda0a79ee78c
La dirección de transferencia de fondos envía fondos a uno de los usuarios disfrazados (:0x972942e97e4952382d4604227ce7b849b9360ba5213f2de6edabb35ebbd20eff
Disfrazar al usuario que compra Token ) uno de (:0x814247c4f4362dc15e75c0167efaec8e3a5001ddbda6bc4ace6bd7c451a0b231
Rug Pull envía los fondos obtenidos a la dirección intermediaria: 0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
La dirección de transferencia enviará los fondos a la dirección de retención de fondos:0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7
) Proceso de Rug Pull
Preparar fondos para el ataque.
El atacante a través de la bolsa, recargó 2.47309009 Ether al Token Deployer###0x4bAF( como capital inicial para el Rug Pull.
Desplegar un Token de Rug Pull con puerta trasera.
Deployer crea el Token TOMMI, pre-minando 100,000,000 monedas y asignándolas a sí mismo.
Crear un fondo de liquidez inicial.
El Deployer creó un pool de liquidez con 1.5 Ether y todos los Token pre-minados, obteniendo aproximadamente 0.387 Token LP.
Destruir toda la oferta de Token pre-minados.
Token Deployer envía todos los LP Tokens a la dirección 0 para su destrucción. Dado que el contrato TOMMI no tiene función de Mint, en este momento, el Token Deployer teóricamente ha perdido la capacidad de Rug Pull. ) esta también es una de las condiciones necesarias para atraer a los bots de nuevas inversiones, algunos bots de nuevas inversiones evaluarán si el token recién añadido al pool presenta riesgo de Rug Pull. El Deployer también establece el Owner del contrato en la dirección 0, todo para engañar a los programas antifraude de los bots de nuevas inversiones (.
Volumen de transacciones falsas.
Los atacantes utilizan múltiples direcciones para comprar activamente el token TOMMI del fondo de liquidez, aumentando el volumen de transacciones del fondo y atrayendo aún más a los bots de novatos a participar. ). El criterio para determinar que estas direcciones son disfrazadas por los atacantes es que los fondos de las direcciones relacionadas provienen de direcciones de transferencia de fondos históricas del grupo Rug Pull. (.
El atacante inicia un Rug Pull a través de la dirección Rug Puller )0x43A9(, transfiriendo directamente 38,739,354 monedas del fondo de liquidez a través de la puerta trasera del token, y luego utiliza estas monedas para aplastar el fondo, obteniendo alrededor de 3.95 Ether.
El atacante envía los fondos obtenidos del Rug Pull a la dirección intermedia 0xD921.
La dirección de transferencia 0xD921 envía fondos a la dirección de retención de fondos 0x2836. De aquí podemos ver que, una vez que se completa el Rug Pull, el Rug Puller enviará los fondos a alguna dirección de retención de fondos. La dirección de retención de fondos es el lugar donde se agrupan una gran cantidad de casos de Rug Pull detectados, la dirección de retención de fondos dividirá la mayor parte de los fondos recibidos para iniciar una nueva ronda de Rug Pull, mientras que el resto de los fondos será retirado a través de un intercambio. Se han detectado varias direcciones de retención de fondos, 0x2836 es una de ellas.
![Investigación profunda sobre casos de Rug Pull, revelando la confusión en el ecosistema de tokens de Ethereum])https://img-cdn.gateio.im/webp-social/moments-e5f43d39fa77597ff8f872a1d98cd3ac.webp(
) código de puerta trasera de Rug Pull
Aunque los atacantes han intentado demostrar al exterior que no pueden realizar un Rug Pull al destruir los LP Tokens, en realidad han dejado una puerta trasera maliciosa en la función openTrading del contrato del token TOMMI, que permite que el pool de liquidez apruebe la transferencia de tokens al dirección del Rug Puller al crear el pool de liquidez, lo que permite que la dirección del Rug Puller retire directamente tokens del pool de liquidez.
La implementación de la función openTrading tiene como función principal crear un nuevo pool de liquidez, pero un atacante llamó a la función de puerta trasera onInit dentro de esa función, permitiendo que uniswapV2Pair aprobara a _chefAddress la cantidad de tipo ###uint256( para la transferencia de Token. Donde uniswapV2Pair es la dirección del pool de liquidez y _chefAddress es la dirección del Rug Puller, que se especifica al desplegar el contrato.
![Investigación profunda sobre el caso de Rug Pull, revelando el caos en el ecosistema de tokens de Ethereum])https://img-cdn.gateio.im/webp-social/moments-ed67ee56316de1b6a3f2649e45ceeb82.webp(
) Modo de operación
A través del análisis del caso TOMMI, podemos resumir las siguientes 4 características:
El Deployer obtiene fondos a través del intercambio: el atacante primero proporciona una fuente de fondos para la dirección del Deployer ### a través del intercambio.
El Deployer crea un fondo de liquidez y quema los tokens LP: después de crear el token Rug Pull, el desplegador inmediatamente crea un fondo de liquidez para él y quema los tokens LP, para aumentar la credibilidad del proyecto y atraer a más inversores.
Rug Puller utiliza una gran cantidad de Token para intercambiar ETH en el grupo de liquidez: Dirección de Rug Pull ( Rug Puller ) utiliza una gran cantidad de Token ( que generalmente supera la cantidad total de suministro de Token ) para intercambiar ETH en el grupo de liquidez. En otros casos, el Rug Puller también ha obtenido ETH del grupo al eliminar liquidez.
Rug Puller trasladará el ETH obtenido de Rug Pull a la dirección de retención de fondos: el Rug Puller transferirá el ETH que haya obtenido a la dirección de retención de fondos, a veces a través de una dirección intermedia como transición.
Estas características se encuentran comúnmente en los casos capturados, lo que indica que el comportamiento de Rug Pull tiene características de patrón evidentes. Además, después de completar el Rug Pull, los fondos suelen ser recopilados en una dirección de retención de fondos, lo que sugiere que estos casos de Rug Pull, que parecen independientes, pueden estar involucrando a la misma banda de estafadores o incluso a la misma.
Basado en estas características, hemos extraído un patrón de comportamiento de Rug Pull y hemos utilizado este patrón.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
6
Compartir
Comentar
0/400
MemeCoinSavant
· 07-19 22:42
lol estadísticamente hablando el 49% de los nuevos tokens = gm't certificado
Ver originalesResponder0
UnluckyLemur
· 07-18 22:28
El costo de aprendizaje es realmente alto, solo se considera que has comenzado después de haber perdido todo.
Ver originalesResponder0
GateUser-954f2c4f
· 07-17 00:17
HODL de la💎 firma
Ver originalesResponder0
SlowLearnerWang
· 07-16 23:25
Otra vez llegando tarde, ya estoy cansado de Reducir pérdidas... ¿De qué sirve que me digas rumores ahora?
Ver originalesResponder0
LootboxPhobia
· 07-16 23:05
tomar a la gente por tonta una vez para aprender la lección
Ver originalesResponder0
HorizonHunter
· 07-16 22:59
Los métodos para tomar a la gente por tonta son cada vez más descarados.
El caos en el ecosistema de tokens de Ethereum: los casos de Rug Pull revelan que el 49% de los nuevos tokens están involucrados en fraudes.
Investigación profunda sobre casos de Rug Pull, revelando el caos en el ecosistema de tokens de Ethereum
En el mundo de Web3, nuevos tokens surgen constantemente. ¿Te has preguntado cuántos nuevos tokens se emiten cada día? ¿Son seguros estos nuevos tokens?
Estas dudas no son infundadas. En los últimos meses, el equipo de seguridad ha capturado una gran cantidad de casos de transacciones de Rug Pull. Es notable que todos los tokens involucrados en estos casos son, sin excepción, nuevos tokens que acaban de ser añadidos a la cadena.
Luego, se realizó una investigación a fondo sobre estos casos de Rug Pull y se descubrió la existencia de una organización delictiva detrás de ellos, así como se resumieron las características sistemáticas de estas estafas. A través de un análisis profundo de las tácticas de estos grupos, se identificó una posible vía de promoción de fraude de los grupos de Rug Pull: los grupos de Telegram. Estos grupos utilizan la función "New Token Tracer" en ciertos grupos para atraer a los usuarios a comprar tokens fraudulentos y, finalmente, obtener ganancias a través de Rug Pull.
Según las estadísticas, desde noviembre de 2023 hasta principios de agosto de 2024, estos grupos de Telegram han promovido un total de 93,930 nuevos tokens, de los cuales 46,526 tokens están relacionados con Rug Pull, lo que representa un alto porcentaje del 49.53%. El costo total de inversión de los grupos detrás de estos tokens de Rug Pull ha sido de 149,813.72 ETH, obteniendo un beneficio de 282,699.96 ETH con una tasa de retorno de hasta el 188.7%, equivalentes a aproximadamente 800 millones de dólares.
Para evaluar la proporción de nuevos tokens promovidos por grupos de Telegram en la red principal de Ethereum, se han recopilado datos de nuevos tokens emitidos en la red principal de Ethereum durante el mismo período de tiempo. Los datos muestran que durante este tiempo se emitieron un total de 100,260 nuevos tokens, de los cuales los tokens promovidos por grupos de Telegram representan el 89.99% de la red principal. En promedio, nacen aproximadamente 370 nuevos tokens al día, superando con creces las expectativas razonables. Tras una investigación profunda, se descubrió que al menos 48,265 tokens están involucrados en estafas de Rug Pull, lo que representa un 48.14%. En otras palabras, casi uno de cada dos nuevos tokens en la red principal de Ethereum está involucrado en estafas.
Además, se han encontrado más casos de Rug Pull en otras redes de blockchain. Esto significa que no solo la red principal de Ethereum, sino que la situación de seguridad de todo el ecosistema de nuevos tokens de Web3 es mucho más grave de lo esperado. Por lo tanto, se espera poder ayudar a todos los miembros de Web3 a aumentar su conciencia de prevención, mantenerse alerta frente a los engaños que surgen constantemente y tomar las medidas preventivas necesarias a tiempo para proteger la seguridad de sus activos.
ERC-20 Token(Token)
Antes de comenzar oficialmente este informe, primero entendamos algunos conceptos básicos.
Los tokens ERC-20 son uno de los estándares de tokens más comunes en la blockchain en la actualidad, definiendo un conjunto de normas que permiten que los tokens sean interoperables entre diferentes contratos inteligentes y aplicaciones descentralizadas (dApp). El estándar ERC-20 especifica las funciones básicas de los tokens, como la transferencia, la consulta de saldo y la autorización de terceros para gestionar los tokens, entre otras. Gracias a este protocolo estandarizado, los desarrolladores pueden emitir y gestionar tokens con mayor facilidad, lo que simplifica la creación y el uso de tokens. De hecho, cualquier persona u organización puede emitir su propio token basado en el estándar ERC-20 y recaudar fondos iniciales para varios proyectos financieros mediante la preventa de tokens. Debido a la amplia aplicación de los tokens ERC-20, se han convertido en la base de muchos ICO y proyectos de finanzas descentralizadas.
Los USDT, PEPE y DOGE que conocemos pertenecen a los tokens ERC-20, y los usuarios pueden comprar estos tokens a través de intercambios descentralizados. Sin embargo, ciertos grupos de estafadores también pueden emitir sus propios tokens ERC-20 maliciosos con puertas traseras en el código, listarlos en intercambios descentralizados y luego inducir a los usuarios a comprarlos.
Casos típicos de fraude en los Token de Rug Pull
Aquí, tomamos como ejemplo un caso de fraude con un Token de Rug Pull para profundizar en el modelo operativo de las estafas de tokens maliciosos. Primero, es necesario aclarar que Rug Pull se refiere a un comportamiento fraudulento en el que el equipo del proyecto, en un proyecto de finanzas descentralizadas, retira repentinamente los fondos o abandona el proyecto, lo que provoca enormes pérdidas a los inversores. El Token de Rug Pull, por lo tanto, es un token emitido específicamente para llevar a cabo este tipo de fraude.
Los Token Rug Pull mencionados en este artículo, a veces también se les llama "Token trampa" o "Token de esquema de salida", pero en lo que sigue nos referiremos a ellos de manera uniforme como Token Rug Pull.
caso
Los atacantes ( del grupo Rug Pull ) utilizaron la dirección Deployer ( 0x4bAF ) para desplegar el token TOMMI, luego crearon un pool de liquidez con 1.5 ETH y 100,000,000 TOMMI, y a través de otras direcciones compraron activamente el token TOMMI para falsificar el volumen de transacciones del pool de liquidez con el fin de atraer a los usuarios y a los bots de compra en la cadena a adquirir el token TOMMI. Cuando un número suficiente de bots de compra caen en la trampa, los atacantes utilizan la dirección Rug Puller ( 0x43a9) para ejecutar el Rug Pull, el Rug Puller inunda el pool de liquidez con 38,739,354 tokens TOMMI, canjeando aproximadamente 3.95 ETH. La fuente de los tokens del Rug Puller proviene de una autorización maliciosa de approve del contrato del token TOMMI, ya que al desplegar el contrato del token TOMMI se le otorgan permisos de approve del pool de liquidez al Rug Puller, lo que permite al Rug Puller retirar directamente los tokens TOMMI del pool de liquidez y luego realizar el Rug Pull.
dirección relacionada
transacciones relacionadas
) Proceso de Rug Pull
El atacante a través de la bolsa, recargó 2.47309009 Ether al Token Deployer###0x4bAF( como capital inicial para el Rug Pull.
Deployer crea el Token TOMMI, pre-minando 100,000,000 monedas y asignándolas a sí mismo.
El Deployer creó un pool de liquidez con 1.5 Ether y todos los Token pre-minados, obteniendo aproximadamente 0.387 Token LP.
Token Deployer envía todos los LP Tokens a la dirección 0 para su destrucción. Dado que el contrato TOMMI no tiene función de Mint, en este momento, el Token Deployer teóricamente ha perdido la capacidad de Rug Pull. ) esta también es una de las condiciones necesarias para atraer a los bots de nuevas inversiones, algunos bots de nuevas inversiones evaluarán si el token recién añadido al pool presenta riesgo de Rug Pull. El Deployer también establece el Owner del contrato en la dirección 0, todo para engañar a los programas antifraude de los bots de nuevas inversiones (.
Los atacantes utilizan múltiples direcciones para comprar activamente el token TOMMI del fondo de liquidez, aumentando el volumen de transacciones del fondo y atrayendo aún más a los bots de novatos a participar. ). El criterio para determinar que estas direcciones son disfrazadas por los atacantes es que los fondos de las direcciones relacionadas provienen de direcciones de transferencia de fondos históricas del grupo Rug Pull. (.
El atacante inicia un Rug Pull a través de la dirección Rug Puller )0x43A9(, transfiriendo directamente 38,739,354 monedas del fondo de liquidez a través de la puerta trasera del token, y luego utiliza estas monedas para aplastar el fondo, obteniendo alrededor de 3.95 Ether.
El atacante envía los fondos obtenidos del Rug Pull a la dirección intermedia 0xD921.
La dirección de transferencia 0xD921 envía fondos a la dirección de retención de fondos 0x2836. De aquí podemos ver que, una vez que se completa el Rug Pull, el Rug Puller enviará los fondos a alguna dirección de retención de fondos. La dirección de retención de fondos es el lugar donde se agrupan una gran cantidad de casos de Rug Pull detectados, la dirección de retención de fondos dividirá la mayor parte de los fondos recibidos para iniciar una nueva ronda de Rug Pull, mientras que el resto de los fondos será retirado a través de un intercambio. Se han detectado varias direcciones de retención de fondos, 0x2836 es una de ellas.
![Investigación profunda sobre casos de Rug Pull, revelando la confusión en el ecosistema de tokens de Ethereum])https://img-cdn.gateio.im/webp-social/moments-e5f43d39fa77597ff8f872a1d98cd3ac.webp(
) código de puerta trasera de Rug Pull
Aunque los atacantes han intentado demostrar al exterior que no pueden realizar un Rug Pull al destruir los LP Tokens, en realidad han dejado una puerta trasera maliciosa en la función openTrading del contrato del token TOMMI, que permite que el pool de liquidez apruebe la transferencia de tokens al dirección del Rug Puller al crear el pool de liquidez, lo que permite que la dirección del Rug Puller retire directamente tokens del pool de liquidez.
La implementación de la función openTrading tiene como función principal crear un nuevo pool de liquidez, pero un atacante llamó a la función de puerta trasera onInit dentro de esa función, permitiendo que uniswapV2Pair aprobara a _chefAddress la cantidad de tipo ###uint256( para la transferencia de Token. Donde uniswapV2Pair es la dirección del pool de liquidez y _chefAddress es la dirección del Rug Puller, que se especifica al desplegar el contrato.
![Investigación profunda sobre el caso de Rug Pull, revelando el caos en el ecosistema de tokens de Ethereum])https://img-cdn.gateio.im/webp-social/moments-ed67ee56316de1b6a3f2649e45ceeb82.webp(
) Modo de operación
A través del análisis del caso TOMMI, podemos resumir las siguientes 4 características:
El Deployer obtiene fondos a través del intercambio: el atacante primero proporciona una fuente de fondos para la dirección del Deployer ### a través del intercambio.
El Deployer crea un fondo de liquidez y quema los tokens LP: después de crear el token Rug Pull, el desplegador inmediatamente crea un fondo de liquidez para él y quema los tokens LP, para aumentar la credibilidad del proyecto y atraer a más inversores.
Rug Puller utiliza una gran cantidad de Token para intercambiar ETH en el grupo de liquidez: Dirección de Rug Pull ( Rug Puller ) utiliza una gran cantidad de Token ( que generalmente supera la cantidad total de suministro de Token ) para intercambiar ETH en el grupo de liquidez. En otros casos, el Rug Puller también ha obtenido ETH del grupo al eliminar liquidez.
Rug Puller trasladará el ETH obtenido de Rug Pull a la dirección de retención de fondos: el Rug Puller transferirá el ETH que haya obtenido a la dirección de retención de fondos, a veces a través de una dirección intermedia como transición.
Estas características se encuentran comúnmente en los casos capturados, lo que indica que el comportamiento de Rug Pull tiene características de patrón evidentes. Además, después de completar el Rug Pull, los fondos suelen ser recopilados en una dirección de retención de fondos, lo que sugiere que estos casos de Rug Pull, que parecen independientes, pueden estar involucrando a la misma banda de estafadores o incluso a la misma.
Basado en estas características, hemos extraído un patrón de comportamiento de Rug Pull y hemos utilizado este patrón.