Điều tra sâu về các trường hợp Rug Pull, tiết lộ những hỗn loạn trong hệ sinh thái token Ethereum
Trong thế giới Web3, các token mới liên tục xuất hiện. Bạn có bao giờ tự hỏi, mỗi ngày có bao nhiêu token mới được phát hành? Những token mới này có an toàn không?
Những nghi vấn này không phải là vô căn cứ. Trong vài tháng qua, đội ngũ an ninh đã bắt được một lượng lớn các trường hợp giao dịch Rug Pull. Đáng chú ý là, tất cả các đồng Token liên quan đến những trường hợp này đều là những Token mới vừa lên chuỗi.
Sau đó, đã tiến hành điều tra sâu về những trường hợp Rug Pull này, phát hiện có sự tồn tại của các băng nhóm có tổ chức đứng sau, và đã tổng hợp các đặc điểm mô hình của những trò lừa đảo này. Thông qua việc phân tích sâu về phương thức hoạt động của các băng nhóm này, một phương thức có thể của băng nhóm Rug Pull đã được phát hiện: Nhóm Telegram. Các băng nhóm này lợi dụng chức năng "New Token Tracer" trong một số nhóm để thu hút người dùng mua Token lừa đảo và cuối cùng kiếm lợi từ Rug Pull.
Theo thống kê, từ tháng 11 năm 2023 đến đầu tháng 8 năm 2024, các nhóm Telegram này đã giới thiệu tổng cộng 93,930 loại Token mới, trong đó có 46,526 loại Token liên quan đến Rug Pull, chiếm tỷ lệ lên tới 49.53%. Tổng chi phí đầu tư của các băng nhóm đứng sau những Token Rug Pull này lên tới 149,813.72 Ether, và họ đã thu lợi với tỷ suất sinh lời cao lên tới 188.7%, đạt 282,699.96 Ether, tương đương khoảng 800 triệu USD.
Để đánh giá tỷ lệ của các token mới được đẩy trên nhóm Telegram trong mạng chính Ethereum, dữ liệu về các token mới phát hành trên mạng chính Ethereum trong cùng một khoảng thời gian đã được thống kê. Dữ liệu cho thấy, trong thời gian này có tổng cộng 100,260 loại token mới được phát hành, trong đó các token được đẩy qua nhóm Telegram chiếm 89.99% của mạng chính. Trung bình mỗi ngày có khoảng 370 loại token mới ra đời, vượt xa kỳ vọng hợp lý. Sau khi điều tra sâu, phát hiện ra rằng ít nhất 48,265 loại token liên quan đến lừa đảo Rug Pull, chiếm tỷ lệ cao tới 48.14%. Nói cách khác, gần như mỗi hai token mới trên mạng chính Ethereum lại có một token liên quan đến lừa đảo.
Ngoài ra, còn phát hiện thêm nhiều trường hợp Rug Pull trên các mạng lưới blockchain khác. Điều này có nghĩa là không chỉ mạng chính của Ethereum, mà tình hình an ninh của toàn bộ hệ sinh thái token mới trong Web3 nghiêm trọng hơn nhiều so với mong đợi. Do đó, hy vọng có thể giúp tất cả các thành viên Web3 nâng cao nhận thức phòng ngừa, giữ cảnh giác khi đối mặt với những trò lừa đảo liên tiếp và kịp thời thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ an toàn tài sản của mình.
ERC-20 Token(Token)
Trước khi bắt đầu báo cáo này, chúng ta hãy tìm hiểu một số khái niệm cơ bản.
Token ERC-20 là một trong những tiêu chuẩn token phổ biến nhất trên blockchain hiện nay, nó định nghĩa một tập hợp các quy định, cho phép token có thể tương tác giữa các hợp đồng thông minh khác nhau và các ứng dụng phi tập trung (dApp). Tiêu chuẩn ERC-20 quy định các chức năng cơ bản của token, chẳng hạn như chuyển tiền, tra cứu số dư, ủy quyền cho bên thứ ba quản lý token, v.v. Nhờ vào giao thức tiêu chuẩn hóa này, các nhà phát triển có thể dễ dàng phát hành và quản lý token, từ đó đơn giản hóa việc tạo ra và sử dụng token. Thực tế, bất kỳ cá nhân hoặc tổ chức nào cũng có thể phát hành token riêng của mình dựa trên tiêu chuẩn ERC-20 và huy động vốn khởi đầu cho các dự án tài chính khác nhau thông qua việc bán trước token. Chính vì sự ứng dụng rộng rãi của token ERC-20, nó đã trở thành nền tảng cho nhiều dự án ICO và tài chính phi tập trung.
USDT, PEPE, DOGE mà chúng ta quen thuộc đều thuộc về các Token ERC-20, người dùng có thể mua những Token này thông qua sàn giao dịch phi tập trung. Tuy nhiên, một số băng nhóm lừa đảo cũng có thể tự phát hành các Token ERC-20 độc hại có mã backdoor, niêm yết chúng trên sàn giao dịch phi tập trung, sau đó dụ dỗ người dùng mua.
Rug Pull Token của những vụ lừa đảo điển hình
Tại đây, chúng tôi mượn một trường hợp lừa đảo bằng Token Rug Pull để tìm hiểu sâu về mô hình hoạt động của lừa đảo Token độc hại. Đầu tiên, cần phải chỉ rõ rằng, Rug Pull là hành vi lừa đảo mà các nhóm dự án trong các dự án tài chính phi tập trung bất ngờ rút tiền hoặc từ bỏ dự án, dẫn đến những tổn thất lớn cho các nhà đầu tư. Trong khi đó, Token Rug Pull là Token được phát hành đặc biệt để thực hiện hành vi lừa đảo này.
Các Token Rug Pull được đề cập trong bài viết này đôi khi cũng được gọi là "Token bẫy mật" hoặc "Token lừa đảo thoát", nhưng ở phần dưới đây chúng tôi sẽ đồng nhất gọi nó là Token Rug Pull.
trường hợp
Kẻ tấn công ( băng nhóm Rug Pull ) đã triển khai Token TOMMI bằng địa chỉ Deployer ( 0x4bAF ), sau đó sử dụng 1.5 ETH và 100,000,000 TOMMI để tạo ra một bể thanh khoản, và chủ động mua Token TOMMI thông qua các địa chỉ khác để giả mạo khối lượng giao dịch của bể thanh khoản nhằm thu hút người dùng và các robot săn đón trên chuỗi mua Token TOMMI. Khi có một số lượng nhất định các robot săn đón bị mắc bẫy, kẻ tấn công sử dụng địa chỉ Rug Puller ( 0x43a9) để thực hiện Rug Pull, Rug Puller đã phá hủy bể thanh khoản với 38,739,354 TOMMI, đổi ra khoảng 3.95 ETH. Nguồn Token của Rug Puller đến từ việc cấp quyền Approve độc hại của hợp đồng Token TOMMI, hợp đồng Token TOMMI được triển khai sẽ cấp quyền approve cho bể thanh khoản cho Rug Puller, điều này cho phép Rug Puller có thể trực tiếp chuyển Token TOMMI từ bể thanh khoản và sau đó thực hiện Rug Pull.
Rug Pull gửi số tiền thu được đến địa chỉ trung gian: 0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
Địa chỉ trung chuyển sẽ gửi tiền đến địa chỉ giữ tiền: 0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7
quá trình Rug Pull
Chuẩn bị vốn tấn công.
Kẻ tấn công thông qua sàn giao dịch, nạp 2.47309009ETH vào Token Deployer(0x4bAF) như vốn khởi động cho Rug Pull.
Triển khai Token Rug Pull có cửa hậu.
Deployer tạo ra Token TOMMI, khai thác trước 100.000.000 Token và phân phối cho chính mình.
Tạo bể thanh khoản ban đầu.
Deployer sử dụng 1.5 ETH và tất cả các Token được khai thác trước để tạo ra một bể thanh khoản, nhận được khoảng 0.387 LP Token.
Hủy bỏ toàn bộ nguồn cung Token đã được khai thác trước.
Token Deployer gửi tất cả các LP Token đến địa chỉ 0 để tiêu hủy, vì trong hợp đồng TOMMI không có chức năng Mint, do đó Token Deployer về lý thuyết đã mất khả năng Rug Pull. ( đây cũng là một trong những điều kiện cần thiết để thu hút các bot tham gia đợt phát hành mới, một số bot phát hành mới sẽ đánh giá xem các Token mới vào hồ có rủi ro Rug Pull hay không, Deployer còn đặt Owner của hợp đồng là địa chỉ 0, tất cả đều nhằm qua mặt chương trình chống gian lận của bot phát hành mới ).
Làm giả khối lượng giao dịch.
Kẻ tấn công chủ động mua Token TOMMI từ nhiều địa chỉ khác nhau trong bể thanh khoản, làm tăng khối lượng giao dịch của bể, từ đó thu hút các bot tham gia đầu tư mới ( xác định rằng những địa chỉ này là của kẻ tấn công dựa trên: nguồn vốn của các địa chỉ liên quan đến từ các địa chỉ trung chuyển tiền trong lịch sử của băng nhóm Rug Pull ).
Kẻ tấn công đã khởi xướng Rug Pull thông qua địa chỉ Rug Puller (0x43A9), trực tiếp chuyển 38,739,354 Token từ bể thanh khoản thông qua cửa hậu của token, sau đó sử dụng những Token này để phá vỡ bể, rút ra khoảng 3.95 Ether.
Kẻ tấn công đã gửi tiền thu được từ Rug Pull đến địa chỉ trung gian 0xD921.
Địa chỉ trung chuyển 0xD921 đã gửi tiền đến địa chỉ lưu giữ tiền 0x2836. Từ đây chúng ta có thể thấy, khi Rug Pull hoàn thành, Rug Puller sẽ gửi tiền đến một địa chỉ lưu giữ tiền nào đó. Địa chỉ lưu giữ tiền là nơi tập trung các khoản tiền từ nhiều vụ Rug Pull đã được phát hiện, địa chỉ lưu giữ tiền sẽ chia nhỏ phần lớn số tiền nhận được để bắt đầu một vòng Rug Pull mới, trong khi phần tiền còn lại sẽ được rút qua sàn giao dịch. Đã phát hiện ra một số địa chỉ lưu giữ tiền, 0x2836 là một trong số đó.
mã hậu của Rug Pull
Mặc dù kẻ tấn công đã cố gắng chứng minh với bên ngoài rằng họ không thể thực hiện Rug Pull bằng cách phá hủy LP Token, nhưng thực tế kẻ tấn công đã để lại một lỗ hổng độc hại trong hàm openTrading của hợp đồng TOMMI Token, lỗ hổng này sẽ cho phép khi tạo ra bể thanh khoản, bể thanh khoản sẽ phê duyệt quyền chuyển Token cho địa chỉ Rug Puller, khiến địa chỉ Rug Puller có thể trực tiếp rút Token từ bể thanh khoản.
Chức năng openTrading chủ yếu được thực hiện để tạo ra các bể thanh khoản mới, nhưng kẻ tấn công đã gọi hàm cửa sau onInit bên trong hàm đó, khiến uniswapV2Pair cấp quyền chuyển token với số lượng là type(uint256) đến địa chỉ _chefAddress. Trong đó, uniswapV2Pair là địa chỉ của bể thanh khoản, _chefAddress là địa chỉ của Rug Puller, và _chefAddress được chỉ định khi triển khai hợp đồng.
phương thức phạm tội hóa
Thông qua việc phân tích trường hợp TOMMI, chúng ta có thể tổng kết ra 4 đặc điểm sau:
Deployer nhận vốn từ sàn giao dịch: kẻ tấn công trước tiên cung cấp nguồn vốn cho địa chỉ Deployer( thông qua sàn giao dịch.
Deployer tạo ra bể thanh khoản và tiêu hủy token LP: Nhà phát triển sau khi tạo ra token Rug Pull, sẽ ngay lập tức tạo ra bể thanh khoản cho nó và tiêu hủy token LP, nhằm tăng độ tin cậy của dự án, thu hút nhiều nhà đầu tư hơn.
Rug Puller sử dụng một lượng lớn Token để đổi lấy ETH trong Liquidity Pool: Địa chỉ Rug Pull )Rug Puller( sử dụng một lượng lớn Token ) thường vượt xa tổng cung của Token ( để đổi lấy ETH trong Liquidity Pool. Trong các trường hợp khác, Rug Puller cũng có trường hợp lấy ETH trong pool bằng cách loại bỏ thanh khoản.
Rug Puller sẽ chuyển ETH thu được từ Rug Pull đến địa chỉ lưu giữ vốn: Rug Puller sẽ chuyển ETH đã nhận được đến địa chỉ lưu giữ vốn, đôi khi thông qua một địa chỉ trung gian để chuyển tiếp.
Những đặc điểm này thường xuất hiện trong các trường hợp bị bắt giữ, cho thấy hành vi Rug Pull có những đặc điểm rõ ràng về mô hình. Ngoài ra, sau khi hoàn thành Rug Pull, tiền thường được tập trung vào một địa chỉ lưu giữ quỹ, điều này ngụ ý rằng những trường hợp Rug Pull tưởng chừng như độc lập này có thể liên quan đến cùng một nhóm lừa đảo hoặc thậm chí là cùng một băng nhóm.
Dựa trên những đặc điểm này, chúng tôi đã trích xuất một mô hình hành vi Rug Pull và sử dụng mô hình này.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
6
Chia sẻ
Bình luận
0/400
MemeCoinSavant
· 07-19 22:42
lol theo thống kê, 49% các token mới = gm't chứng nhận
Xem bản gốcTrả lời0
UnluckyLemur
· 07-18 22:28
Học phí thật đắt, chỉ khi mất hết mới tính là nhập môn.
Xem bản gốcTrả lời0
GateUser-954f2c4f
· 07-17 00:17
Kiên định HODL💎
Xem bản gốcTrả lời0
SlowLearnerWang
· 07-16 23:25
Lại đến muộn một bước nữa, Cắt lỗ cũng chán rồi... bây giờ nói cho tôi biết tin đồn có tác dụng gì?
Hệ sinh thái token Ethereum rối ren: Các trường hợp Rug Pull tiết lộ 49% token mới liên quan đến lừa đảo
Điều tra sâu về các trường hợp Rug Pull, tiết lộ những hỗn loạn trong hệ sinh thái token Ethereum
Trong thế giới Web3, các token mới liên tục xuất hiện. Bạn có bao giờ tự hỏi, mỗi ngày có bao nhiêu token mới được phát hành? Những token mới này có an toàn không?
Những nghi vấn này không phải là vô căn cứ. Trong vài tháng qua, đội ngũ an ninh đã bắt được một lượng lớn các trường hợp giao dịch Rug Pull. Đáng chú ý là, tất cả các đồng Token liên quan đến những trường hợp này đều là những Token mới vừa lên chuỗi.
Sau đó, đã tiến hành điều tra sâu về những trường hợp Rug Pull này, phát hiện có sự tồn tại của các băng nhóm có tổ chức đứng sau, và đã tổng hợp các đặc điểm mô hình của những trò lừa đảo này. Thông qua việc phân tích sâu về phương thức hoạt động của các băng nhóm này, một phương thức có thể của băng nhóm Rug Pull đã được phát hiện: Nhóm Telegram. Các băng nhóm này lợi dụng chức năng "New Token Tracer" trong một số nhóm để thu hút người dùng mua Token lừa đảo và cuối cùng kiếm lợi từ Rug Pull.
Theo thống kê, từ tháng 11 năm 2023 đến đầu tháng 8 năm 2024, các nhóm Telegram này đã giới thiệu tổng cộng 93,930 loại Token mới, trong đó có 46,526 loại Token liên quan đến Rug Pull, chiếm tỷ lệ lên tới 49.53%. Tổng chi phí đầu tư của các băng nhóm đứng sau những Token Rug Pull này lên tới 149,813.72 Ether, và họ đã thu lợi với tỷ suất sinh lời cao lên tới 188.7%, đạt 282,699.96 Ether, tương đương khoảng 800 triệu USD.
Để đánh giá tỷ lệ của các token mới được đẩy trên nhóm Telegram trong mạng chính Ethereum, dữ liệu về các token mới phát hành trên mạng chính Ethereum trong cùng một khoảng thời gian đã được thống kê. Dữ liệu cho thấy, trong thời gian này có tổng cộng 100,260 loại token mới được phát hành, trong đó các token được đẩy qua nhóm Telegram chiếm 89.99% của mạng chính. Trung bình mỗi ngày có khoảng 370 loại token mới ra đời, vượt xa kỳ vọng hợp lý. Sau khi điều tra sâu, phát hiện ra rằng ít nhất 48,265 loại token liên quan đến lừa đảo Rug Pull, chiếm tỷ lệ cao tới 48.14%. Nói cách khác, gần như mỗi hai token mới trên mạng chính Ethereum lại có một token liên quan đến lừa đảo.
Ngoài ra, còn phát hiện thêm nhiều trường hợp Rug Pull trên các mạng lưới blockchain khác. Điều này có nghĩa là không chỉ mạng chính của Ethereum, mà tình hình an ninh của toàn bộ hệ sinh thái token mới trong Web3 nghiêm trọng hơn nhiều so với mong đợi. Do đó, hy vọng có thể giúp tất cả các thành viên Web3 nâng cao nhận thức phòng ngừa, giữ cảnh giác khi đối mặt với những trò lừa đảo liên tiếp và kịp thời thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ an toàn tài sản của mình.
ERC-20 Token(Token)
Trước khi bắt đầu báo cáo này, chúng ta hãy tìm hiểu một số khái niệm cơ bản.
Token ERC-20 là một trong những tiêu chuẩn token phổ biến nhất trên blockchain hiện nay, nó định nghĩa một tập hợp các quy định, cho phép token có thể tương tác giữa các hợp đồng thông minh khác nhau và các ứng dụng phi tập trung (dApp). Tiêu chuẩn ERC-20 quy định các chức năng cơ bản của token, chẳng hạn như chuyển tiền, tra cứu số dư, ủy quyền cho bên thứ ba quản lý token, v.v. Nhờ vào giao thức tiêu chuẩn hóa này, các nhà phát triển có thể dễ dàng phát hành và quản lý token, từ đó đơn giản hóa việc tạo ra và sử dụng token. Thực tế, bất kỳ cá nhân hoặc tổ chức nào cũng có thể phát hành token riêng của mình dựa trên tiêu chuẩn ERC-20 và huy động vốn khởi đầu cho các dự án tài chính khác nhau thông qua việc bán trước token. Chính vì sự ứng dụng rộng rãi của token ERC-20, nó đã trở thành nền tảng cho nhiều dự án ICO và tài chính phi tập trung.
USDT, PEPE, DOGE mà chúng ta quen thuộc đều thuộc về các Token ERC-20, người dùng có thể mua những Token này thông qua sàn giao dịch phi tập trung. Tuy nhiên, một số băng nhóm lừa đảo cũng có thể tự phát hành các Token ERC-20 độc hại có mã backdoor, niêm yết chúng trên sàn giao dịch phi tập trung, sau đó dụ dỗ người dùng mua.
Rug Pull Token của những vụ lừa đảo điển hình
Tại đây, chúng tôi mượn một trường hợp lừa đảo bằng Token Rug Pull để tìm hiểu sâu về mô hình hoạt động của lừa đảo Token độc hại. Đầu tiên, cần phải chỉ rõ rằng, Rug Pull là hành vi lừa đảo mà các nhóm dự án trong các dự án tài chính phi tập trung bất ngờ rút tiền hoặc từ bỏ dự án, dẫn đến những tổn thất lớn cho các nhà đầu tư. Trong khi đó, Token Rug Pull là Token được phát hành đặc biệt để thực hiện hành vi lừa đảo này.
Các Token Rug Pull được đề cập trong bài viết này đôi khi cũng được gọi là "Token bẫy mật" hoặc "Token lừa đảo thoát", nhưng ở phần dưới đây chúng tôi sẽ đồng nhất gọi nó là Token Rug Pull.
trường hợp
Kẻ tấn công ( băng nhóm Rug Pull ) đã triển khai Token TOMMI bằng địa chỉ Deployer ( 0x4bAF ), sau đó sử dụng 1.5 ETH và 100,000,000 TOMMI để tạo ra một bể thanh khoản, và chủ động mua Token TOMMI thông qua các địa chỉ khác để giả mạo khối lượng giao dịch của bể thanh khoản nhằm thu hút người dùng và các robot săn đón trên chuỗi mua Token TOMMI. Khi có một số lượng nhất định các robot săn đón bị mắc bẫy, kẻ tấn công sử dụng địa chỉ Rug Puller ( 0x43a9) để thực hiện Rug Pull, Rug Puller đã phá hủy bể thanh khoản với 38,739,354 TOMMI, đổi ra khoảng 3.95 ETH. Nguồn Token của Rug Puller đến từ việc cấp quyền Approve độc hại của hợp đồng Token TOMMI, hợp đồng Token TOMMI được triển khai sẽ cấp quyền approve cho bể thanh khoản cho Rug Puller, điều này cho phép Rug Puller có thể trực tiếp chuyển Token TOMMI từ bể thanh khoản và sau đó thực hiện Rug Pull.
địa chỉ liên quan
giao dịch liên quan
quá trình Rug Pull
Kẻ tấn công thông qua sàn giao dịch, nạp 2.47309009ETH vào Token Deployer(0x4bAF) như vốn khởi động cho Rug Pull.
Deployer tạo ra Token TOMMI, khai thác trước 100.000.000 Token và phân phối cho chính mình.
Deployer sử dụng 1.5 ETH và tất cả các Token được khai thác trước để tạo ra một bể thanh khoản, nhận được khoảng 0.387 LP Token.
Token Deployer gửi tất cả các LP Token đến địa chỉ 0 để tiêu hủy, vì trong hợp đồng TOMMI không có chức năng Mint, do đó Token Deployer về lý thuyết đã mất khả năng Rug Pull. ( đây cũng là một trong những điều kiện cần thiết để thu hút các bot tham gia đợt phát hành mới, một số bot phát hành mới sẽ đánh giá xem các Token mới vào hồ có rủi ro Rug Pull hay không, Deployer còn đặt Owner của hợp đồng là địa chỉ 0, tất cả đều nhằm qua mặt chương trình chống gian lận của bot phát hành mới ).
Kẻ tấn công chủ động mua Token TOMMI từ nhiều địa chỉ khác nhau trong bể thanh khoản, làm tăng khối lượng giao dịch của bể, từ đó thu hút các bot tham gia đầu tư mới ( xác định rằng những địa chỉ này là của kẻ tấn công dựa trên: nguồn vốn của các địa chỉ liên quan đến từ các địa chỉ trung chuyển tiền trong lịch sử của băng nhóm Rug Pull ).
Kẻ tấn công đã khởi xướng Rug Pull thông qua địa chỉ Rug Puller (0x43A9), trực tiếp chuyển 38,739,354 Token từ bể thanh khoản thông qua cửa hậu của token, sau đó sử dụng những Token này để phá vỡ bể, rút ra khoảng 3.95 Ether.
Kẻ tấn công đã gửi tiền thu được từ Rug Pull đến địa chỉ trung gian 0xD921.
Địa chỉ trung chuyển 0xD921 đã gửi tiền đến địa chỉ lưu giữ tiền 0x2836. Từ đây chúng ta có thể thấy, khi Rug Pull hoàn thành, Rug Puller sẽ gửi tiền đến một địa chỉ lưu giữ tiền nào đó. Địa chỉ lưu giữ tiền là nơi tập trung các khoản tiền từ nhiều vụ Rug Pull đã được phát hiện, địa chỉ lưu giữ tiền sẽ chia nhỏ phần lớn số tiền nhận được để bắt đầu một vòng Rug Pull mới, trong khi phần tiền còn lại sẽ được rút qua sàn giao dịch. Đã phát hiện ra một số địa chỉ lưu giữ tiền, 0x2836 là một trong số đó.
mã hậu của Rug Pull
Mặc dù kẻ tấn công đã cố gắng chứng minh với bên ngoài rằng họ không thể thực hiện Rug Pull bằng cách phá hủy LP Token, nhưng thực tế kẻ tấn công đã để lại một lỗ hổng độc hại trong hàm openTrading của hợp đồng TOMMI Token, lỗ hổng này sẽ cho phép khi tạo ra bể thanh khoản, bể thanh khoản sẽ phê duyệt quyền chuyển Token cho địa chỉ Rug Puller, khiến địa chỉ Rug Puller có thể trực tiếp rút Token từ bể thanh khoản.
Chức năng openTrading chủ yếu được thực hiện để tạo ra các bể thanh khoản mới, nhưng kẻ tấn công đã gọi hàm cửa sau onInit bên trong hàm đó, khiến uniswapV2Pair cấp quyền chuyển token với số lượng là type(uint256) đến địa chỉ _chefAddress. Trong đó, uniswapV2Pair là địa chỉ của bể thanh khoản, _chefAddress là địa chỉ của Rug Puller, và _chefAddress được chỉ định khi triển khai hợp đồng.
phương thức phạm tội hóa
Thông qua việc phân tích trường hợp TOMMI, chúng ta có thể tổng kết ra 4 đặc điểm sau:
Deployer nhận vốn từ sàn giao dịch: kẻ tấn công trước tiên cung cấp nguồn vốn cho địa chỉ Deployer( thông qua sàn giao dịch.
Deployer tạo ra bể thanh khoản và tiêu hủy token LP: Nhà phát triển sau khi tạo ra token Rug Pull, sẽ ngay lập tức tạo ra bể thanh khoản cho nó và tiêu hủy token LP, nhằm tăng độ tin cậy của dự án, thu hút nhiều nhà đầu tư hơn.
Rug Puller sử dụng một lượng lớn Token để đổi lấy ETH trong Liquidity Pool: Địa chỉ Rug Pull )Rug Puller( sử dụng một lượng lớn Token ) thường vượt xa tổng cung của Token ( để đổi lấy ETH trong Liquidity Pool. Trong các trường hợp khác, Rug Puller cũng có trường hợp lấy ETH trong pool bằng cách loại bỏ thanh khoản.
Rug Puller sẽ chuyển ETH thu được từ Rug Pull đến địa chỉ lưu giữ vốn: Rug Puller sẽ chuyển ETH đã nhận được đến địa chỉ lưu giữ vốn, đôi khi thông qua một địa chỉ trung gian để chuyển tiếp.
Những đặc điểm này thường xuất hiện trong các trường hợp bị bắt giữ, cho thấy hành vi Rug Pull có những đặc điểm rõ ràng về mô hình. Ngoài ra, sau khi hoàn thành Rug Pull, tiền thường được tập trung vào một địa chỉ lưu giữ quỹ, điều này ngụ ý rằng những trường hợp Rug Pull tưởng chừng như độc lập này có thể liên quan đến cùng một nhóm lừa đảo hoặc thậm chí là cùng một băng nhóm.
Dựa trên những đặc điểm này, chúng tôi đã trích xuất một mô hình hành vi Rug Pull và sử dụng mô hình này.