Potensi Risiko di Dunia Web3: Analisis Mendalam Mengenai Kekacauan Ekosistem Token Ethereum
Di dunia Web3, token baru muncul satu demi satu. Apakah Anda pernah berpikir, berapa banyak token baru yang diterbitkan setiap hari? Apakah token-token baru ini benar-benar aman?
Pertanyaan-pertanyaan ini bukan tanpa dasar. Dalam beberapa bulan terakhir, tim keamanan telah menangkap banyak kasus perdagangan Rug Pull yang melibatkan koin baru yang diluncurkan di blockchain. Investigasi lebih lanjut mengungkapkan bahwa di balik kasus-kasus ini terdapat kelompok kriminal terorganisir, dan menunjukkan karakteristik yang terstruktur.
Setelah analisis mendalam, ditemukan bahwa geng-geng ini mungkin melakukan promosi penipuan melalui grup Telegram. Mereka memanfaatkan fungsi "New Token Tracer" di dalam grup untuk menarik pengguna membeli koin penipuan, dan akhirnya meraup keuntungan melalui Rug Pull.
Menurut statistik, dari November 2023 hingga awal Agustus 2024, grup Telegram ini telah mendorong 93.930 jenis token baru, di mana token yang terlibat dalam Rug Pull mencapai 46.526 jenis, dengan proporsi 49,53%. Total biaya yang dikeluarkan oleh geng di balik token Rug Pull ini adalah 149.813,72 Ether, dengan tingkat pengembalian 188,7% menghasilkan keuntungan 282.699,96 Ether, setara dengan sekitar 800 juta dolar.
Untuk menilai proporsi token yang dipromosikan oleh grup Telegram di jaringan utama Ethereum, statistik menunjukkan bahwa selama periode yang sama, jaringan utama Ethereum mengeluarkan total 100.260 jenis token baru, di mana token yang dipromosikan oleh grup Telegram menyumbang 89,99%. Rata-rata, sekitar 370 jenis token baru lahir setiap hari, jauh melebihi ekspektasi yang wajar. Yang lebih mengkhawatirkan, setidaknya 48.265 jenis token terlibat dalam penipuan Rug Pull, dengan proporsi mencapai 48,14%. Dengan kata lain, hampir setiap dua token baru di jaringan utama Ethereum terlibat dalam penipuan.
Selain itu, lebih banyak kasus Rug Pull juga ditemukan di jaringan blockchain lainnya. Ini berarti bahwa situasi keamanan dari ekosistem token baru Web3 lebih serius daripada yang diperkirakan. Oleh karena itu, kami berharap laporan ini dapat membantu anggota Web3 meningkatkan kesadaran akan pencegahan, tetap waspada, dan segera mengambil langkah pencegahan untuk melindungi keamanan aset.
Pengenalan Token ERC-20
ERC-20 adalah salah satu standar token yang paling umum di blockchain, yang mendefinisikan seperangkat spesifikasi untuk memungkinkan token beroperasi secara interoperabel di berbagai kontrak pintar dan aplikasi desentralisasi. Ini menetapkan fungsi dasar token, seperti transfer, pemeriksaan saldo, dan memberikan wewenang kepada pihak ketiga untuk mengelola. Protokol standar ini menyederhanakan pembuatan dan penggunaan token. Sebenarnya, siapa saja dapat menerbitkan token berdasarkan standar ERC-20 untuk mengumpulkan dana awal untuk berbagai proyek keuangan.
USDT, PEPE, dan DOGE yang umum merupakan Token ERC-20, yang dapat dibeli melalui bursa terdesentralisasi. Namun, beberapa sindikat penipuan juga dapat menerbitkan Token ERC-20 jahat yang memiliki backdoor, mendaftarkannya di bursa, dan memancing pengguna untuk membeli.
Kasus penipuan khas Rug Pull Token
Berikut adalah contoh kasus penipuan token Rug Pull, yang menunjukkan secara mendalam pola operasi penipuan token jahat. Rug Pull merujuk pada tindakan penipuan di mana pihak proyek tiba-tiba menarik dana atau meninggalkan proyek, menyebabkan investor mengalami kerugian besar. Token Rug Pull adalah token yang diterbitkan khusus untuk melakukan penipuan semacam ini.
kasus
Penyerang menggunakan alamat Deployer untuk menerapkan token TOMMI, kemudian menggunakan 1,5 ETH dan 100 juta TOMMI untuk membuat kolam likuiditas, dan secara aktif membeli token TOMMI melalui alamat lain untuk memalsukan volume transaksi, menarik pengguna dan robot pembeli baru. Ketika sejumlah robot pembeli baru terjebak, penyerang menggunakan alamat Rug Puller untuk melakukan Rug Pull, menjual 38,74 juta token TOMMI di kolam likuiditas, menukarnya menjadi sekitar 3,95 ETH. Token Rug Puller berasal dari persetujuan berbahaya yang diberikan oleh kontrak token TOMMI, sehingga dapat langsung mentransfer token TOMMI dari kolam likuiditas untuk melakukan Rug Pull.
Proses Rug Pull
Siapkan dana serangan: Penyerang mengisi ulang 2,47 Ether ke Deployer melalui bursa sebagai modal awal.
Menggunakan Token Rug Pull dengan Backdoor: Deployer membuat token TOMMI, melakukan pra-penggalian 100 juta token dan mengalokasikannya untuk dirinya sendiri.
Membuat kolam likuiditas awal: Deployer menggunakan 1,5 ETH dan semua token yang telah ditambang sebelumnya untuk membuat kolam likuiditas, memperoleh sekitar 0,387 token LP.
Hancurkan semua pasokan Token yang sudah ditambang: Deployer mengirimkan semua token LP ke alamat 0 untuk dihancurkan, secara teori kehilangan kemampuan Rug Pull. Ini dilakukan untuk mengecoh program anti-penipuan robot pendaftaran.
Volume transaksi palsu: Penyerang secara aktif membeli Token TOMMI dengan beberapa alamat, meningkatkan volume transaksi kolam, dan lebih lanjut menarik robot pemula untuk masuk.
Melakukan Rug Pull: Rug Puller langsung menarik 38,740,000 Token dari kolam likuiditas melalui pintu belakang, kemudian menggunakan Token tersebut untuk merusak kolam, menarik sekitar 3.95 Ether.
Memindahkan dana keuntungan: Penyerang mengirimkan dana yang diperoleh dari Rug Pull ke alamat perantara.
Pengumpulan dana: Alamat perantara akan mengirimkan dana ke alamat penyimpanan dana. Alamat penyimpanan dana akan membagi sebagian besar dana untuk memulai putaran Rug Pull yang baru, sementara sejumlah kecil dana ditarik melalui bursa.
Kode Backdoor Rug Pull
Penyerang meninggalkan pintu belakang jahat pada fungsi openTrading kontrak TOMMI Token, yang memungkinkan kolam likuiditas memberi izin kepada alamat Rug Puller untuk mentransfer token saat membuat kolam, sehingga Rug Puller dapat langsung menarik token dari kolam.
ciri khas pola kejahatan
Deployer mendapatkan dana melalui bursa
Deployer membuat kolam likuiditas dan menghancurkan token LP
Rug Puller menggunakan banyak Token untuk menukar ETH di kolam
Rug Puller akan mentransfer ETH yang diperoleh ke alamat penyimpanan dana
Fitur-fitur ini umum ditemukan dalam kasus-kasus yang tertangkap, menunjukkan bahwa perilaku Rug Pull sangat terpolarisasi. Dana akhirnya berkumpul di alamat penyimpanan dana, mengisyaratkan bahwa kasus-kasus ini mungkin melibatkan sindikat kriminal yang sama.
Analisis Geng Pelaku Rug Pull
alamat penyimpanan dana挖掘
Mengenali 7 alamat penyimpanan dana yang sangat aktif, terkait dengan 1124 kasus Rug Pull. Alamat-alamat ini akan membagi dana yang terakumulasi untuk Rug Pull baru, dengan sebagian kecil diuangkan melalui bursa.
Statistik menunjukkan, alamat-alamat ini telah menginvestasikan biaya sebesar 149.813,72 Ether, meraih keuntungan sebesar 282.699,96 Ether, dengan tingkat profitabilitas mencapai 188,7%. Alamat dengan proporsi keuntungan tertinggi meraih keuntungan sebesar 2.668,17 Ether, yang menyumbang 27,7% dari total keuntungan.
Meskipun dana terkumpul di alamat yang berbeda, ada banyak kesamaan antara kasus-kasus tersebut, yang dicurigai berasal dari kelompok yang sama. Analisis lebih lanjut menunjukkan adanya hubungan aliran dana antara alamat-alamat ini, yang dapat dibagi menjadi 3 kumpulan alamat, tetapi semuanya menggunakan kontrak infrastruktur yang sama untuk membagi ETH untuk Rug Pull, menunjukkan bahwa kemungkinan berasal dari kelompok yang sama.
Analisis Infrastruktur Bersama
Dua alamat infrastruktur utama: 0x1d39 dan 0x6348.
0x1d39 fitur utama:
multiSendETH: membagi transfer, digunakan untuk memalsukan volume transaksi
0x7a860e7e: membeli Token Rug Pull
Fungsi 0x6348 mirip, nama fungsi pembelian adalah 0x3f8a436c.
Statistik menunjukkan bahwa sejumlah kecil alamat digunakan untuk memecah dana, sementara banyak alamat digunakan untuk memalsukan volume transaksi. Tujuh alamat penyimpanan dana telah memecah dana sebanyak 3.616 kali melalui infrastruktur, dengan total 9.369,98 Ether.
Analisis Sumber Dana Tindak Pidana
Dari 1124 kasus, 1069 kasus memiliki ( 95.11% ) dana Deployer berasal dari dompet panas bursa. Kelompok tersebut menggunakan beberapa dompet panas bursa secara bersamaan untuk meningkatkan kesulitan pelacakan.
Analisis Ekosistem Token Ethereum
Pengiriman analisis token grup Telegram
Selama periode Oktober 2023 hingga Agustus 2024, kelompok terkait telah mengirimkan total 93.930 Token.
Setelah menerapkan aturan deteksi Rug Pull ditemukan:
46.526 Token Rug Pull, bagian 49.53%
41.801 waktu aktif \u003c72 jam, mencakup 89,84%
25.622 waktu aktif <3 jam, mencapai 55,07%
Metode penarikan uang:
69.06% dengan menghapus likuiditas
30,94% melalui penjualan besar-besaran
Metode pemanggilan kontrak:
76.35% melalui Uniswap Router
23,65% melalui kontrak serangan yang dibangun sendiri
Analisis penerbitan Token di jaringan utama Ethereum
Pada periode yang sama, total 100.260 Token diterbitkan di jaringan utama tanpa termasuk koin LP (.
Hasil Deteksi Rug Pull:
48,265 Token Rug Pull, mencakup 48,14%
Perbandingan token yang dipush di grup Telegram dengan token mainnet:
Interseksi 90.228, mencakup 89,99% dari mainnet
Telegram tambahan 3.703 koin untuk token kontrak perwakilan
Jaringan utama tambahan 10.032 yang mungkin difilter oleh grup
Analisis siklus hidup Token:
78.018<72 jam, mencakup 77,82%
22.242>72 jam
![Menyelidiki Kasus Rug Pull, Mengungkap Kekacauan Ekosistem Token Ethereum])https://img-cdn.gateio.im/webp-social/moments-59173185a407e2efb578e0dc593d4765.webp(
Saran Keamanan
Utamakan membeli token baru melalui bursa terpusat yang terkenal
Verifikasi alamat resmi Token
Pastikan proyek memiliki situs web resmi dan komunitas yang aktif
Hindari membeli token yang dibuat kurang dari 3 hari yang lalu.
Menggunakan layanan pemindaian keamanan pihak ketiga
Seruan
Bursa memperkuat pengawasan aliran dana jahat
Penyedia layanan pihak ketiga meningkatkan pemeriksaan keamanan
Investor menggunakan alat keamanan dan secara proaktif mengungkapkan perilaku kriminal
Praktisi keamanan secara aktif menemukan dan melawan tindakan ilegal
Semua peserta bersama-sama menjaga keamanan ekosistem Web3
![Menyelidiki kasus Rug Pull, mengungkapkan kekacauan ekosistem token Ethereum])https://img-cdn.gateio.im/webp-social/moments-5a69d488a5518db2e6d868a6f31d16d2.webp(
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
8
Bagikan
Komentar
0/400
GateUser-afe07a92
· 07-17 04:02
play people for suckers就完事了 谁让你贪
Lihat AsliBalas0
MetaverseMigrant
· 07-16 00:09
suckers Dompet lagi-lagi akan menderita~
Lihat AsliBalas0
WhaleWatcher
· 07-14 04:41
Dana ini semua sia-sia.
Lihat AsliBalas0
ConsensusBot
· 07-14 04:38
suckers play people for suckers dan langsung pergi, benar-benar membosankan
Lihat AsliBalas0
fork_in_the_road
· 07-14 04:33
Perdagangan Mata Uang Kripto satu kelompok biasanya mengalami kerugian kecil.
Investigasi mendalam: 48% ekosistem token Ethereum adalah Rug Pull dengan kerugian mencapai 8 miliar USD
Potensi Risiko di Dunia Web3: Analisis Mendalam Mengenai Kekacauan Ekosistem Token Ethereum
Di dunia Web3, token baru muncul satu demi satu. Apakah Anda pernah berpikir, berapa banyak token baru yang diterbitkan setiap hari? Apakah token-token baru ini benar-benar aman?
Pertanyaan-pertanyaan ini bukan tanpa dasar. Dalam beberapa bulan terakhir, tim keamanan telah menangkap banyak kasus perdagangan Rug Pull yang melibatkan koin baru yang diluncurkan di blockchain. Investigasi lebih lanjut mengungkapkan bahwa di balik kasus-kasus ini terdapat kelompok kriminal terorganisir, dan menunjukkan karakteristik yang terstruktur.
Setelah analisis mendalam, ditemukan bahwa geng-geng ini mungkin melakukan promosi penipuan melalui grup Telegram. Mereka memanfaatkan fungsi "New Token Tracer" di dalam grup untuk menarik pengguna membeli koin penipuan, dan akhirnya meraup keuntungan melalui Rug Pull.
Menurut statistik, dari November 2023 hingga awal Agustus 2024, grup Telegram ini telah mendorong 93.930 jenis token baru, di mana token yang terlibat dalam Rug Pull mencapai 46.526 jenis, dengan proporsi 49,53%. Total biaya yang dikeluarkan oleh geng di balik token Rug Pull ini adalah 149.813,72 Ether, dengan tingkat pengembalian 188,7% menghasilkan keuntungan 282.699,96 Ether, setara dengan sekitar 800 juta dolar.
Untuk menilai proporsi token yang dipromosikan oleh grup Telegram di jaringan utama Ethereum, statistik menunjukkan bahwa selama periode yang sama, jaringan utama Ethereum mengeluarkan total 100.260 jenis token baru, di mana token yang dipromosikan oleh grup Telegram menyumbang 89,99%. Rata-rata, sekitar 370 jenis token baru lahir setiap hari, jauh melebihi ekspektasi yang wajar. Yang lebih mengkhawatirkan, setidaknya 48.265 jenis token terlibat dalam penipuan Rug Pull, dengan proporsi mencapai 48,14%. Dengan kata lain, hampir setiap dua token baru di jaringan utama Ethereum terlibat dalam penipuan.
Selain itu, lebih banyak kasus Rug Pull juga ditemukan di jaringan blockchain lainnya. Ini berarti bahwa situasi keamanan dari ekosistem token baru Web3 lebih serius daripada yang diperkirakan. Oleh karena itu, kami berharap laporan ini dapat membantu anggota Web3 meningkatkan kesadaran akan pencegahan, tetap waspada, dan segera mengambil langkah pencegahan untuk melindungi keamanan aset.
Pengenalan Token ERC-20
ERC-20 adalah salah satu standar token yang paling umum di blockchain, yang mendefinisikan seperangkat spesifikasi untuk memungkinkan token beroperasi secara interoperabel di berbagai kontrak pintar dan aplikasi desentralisasi. Ini menetapkan fungsi dasar token, seperti transfer, pemeriksaan saldo, dan memberikan wewenang kepada pihak ketiga untuk mengelola. Protokol standar ini menyederhanakan pembuatan dan penggunaan token. Sebenarnya, siapa saja dapat menerbitkan token berdasarkan standar ERC-20 untuk mengumpulkan dana awal untuk berbagai proyek keuangan.
USDT, PEPE, dan DOGE yang umum merupakan Token ERC-20, yang dapat dibeli melalui bursa terdesentralisasi. Namun, beberapa sindikat penipuan juga dapat menerbitkan Token ERC-20 jahat yang memiliki backdoor, mendaftarkannya di bursa, dan memancing pengguna untuk membeli.
Kasus penipuan khas Rug Pull Token
Berikut adalah contoh kasus penipuan token Rug Pull, yang menunjukkan secara mendalam pola operasi penipuan token jahat. Rug Pull merujuk pada tindakan penipuan di mana pihak proyek tiba-tiba menarik dana atau meninggalkan proyek, menyebabkan investor mengalami kerugian besar. Token Rug Pull adalah token yang diterbitkan khusus untuk melakukan penipuan semacam ini.
kasus
Penyerang menggunakan alamat Deployer untuk menerapkan token TOMMI, kemudian menggunakan 1,5 ETH dan 100 juta TOMMI untuk membuat kolam likuiditas, dan secara aktif membeli token TOMMI melalui alamat lain untuk memalsukan volume transaksi, menarik pengguna dan robot pembeli baru. Ketika sejumlah robot pembeli baru terjebak, penyerang menggunakan alamat Rug Puller untuk melakukan Rug Pull, menjual 38,74 juta token TOMMI di kolam likuiditas, menukarnya menjadi sekitar 3,95 ETH. Token Rug Puller berasal dari persetujuan berbahaya yang diberikan oleh kontrak token TOMMI, sehingga dapat langsung mentransfer token TOMMI dari kolam likuiditas untuk melakukan Rug Pull.
Proses Rug Pull
Siapkan dana serangan: Penyerang mengisi ulang 2,47 Ether ke Deployer melalui bursa sebagai modal awal.
Menggunakan Token Rug Pull dengan Backdoor: Deployer membuat token TOMMI, melakukan pra-penggalian 100 juta token dan mengalokasikannya untuk dirinya sendiri.
Membuat kolam likuiditas awal: Deployer menggunakan 1,5 ETH dan semua token yang telah ditambang sebelumnya untuk membuat kolam likuiditas, memperoleh sekitar 0,387 token LP.
Hancurkan semua pasokan Token yang sudah ditambang: Deployer mengirimkan semua token LP ke alamat 0 untuk dihancurkan, secara teori kehilangan kemampuan Rug Pull. Ini dilakukan untuk mengecoh program anti-penipuan robot pendaftaran.
Volume transaksi palsu: Penyerang secara aktif membeli Token TOMMI dengan beberapa alamat, meningkatkan volume transaksi kolam, dan lebih lanjut menarik robot pemula untuk masuk.
Melakukan Rug Pull: Rug Puller langsung menarik 38,740,000 Token dari kolam likuiditas melalui pintu belakang, kemudian menggunakan Token tersebut untuk merusak kolam, menarik sekitar 3.95 Ether.
Memindahkan dana keuntungan: Penyerang mengirimkan dana yang diperoleh dari Rug Pull ke alamat perantara.
Pengumpulan dana: Alamat perantara akan mengirimkan dana ke alamat penyimpanan dana. Alamat penyimpanan dana akan membagi sebagian besar dana untuk memulai putaran Rug Pull yang baru, sementara sejumlah kecil dana ditarik melalui bursa.
Kode Backdoor Rug Pull
Penyerang meninggalkan pintu belakang jahat pada fungsi openTrading kontrak TOMMI Token, yang memungkinkan kolam likuiditas memberi izin kepada alamat Rug Puller untuk mentransfer token saat membuat kolam, sehingga Rug Puller dapat langsung menarik token dari kolam.
ciri khas pola kejahatan
Fitur-fitur ini umum ditemukan dalam kasus-kasus yang tertangkap, menunjukkan bahwa perilaku Rug Pull sangat terpolarisasi. Dana akhirnya berkumpul di alamat penyimpanan dana, mengisyaratkan bahwa kasus-kasus ini mungkin melibatkan sindikat kriminal yang sama.
Analisis Geng Pelaku Rug Pull
alamat penyimpanan dana挖掘
Mengenali 7 alamat penyimpanan dana yang sangat aktif, terkait dengan 1124 kasus Rug Pull. Alamat-alamat ini akan membagi dana yang terakumulasi untuk Rug Pull baru, dengan sebagian kecil diuangkan melalui bursa.
Statistik menunjukkan, alamat-alamat ini telah menginvestasikan biaya sebesar 149.813,72 Ether, meraih keuntungan sebesar 282.699,96 Ether, dengan tingkat profitabilitas mencapai 188,7%. Alamat dengan proporsi keuntungan tertinggi meraih keuntungan sebesar 2.668,17 Ether, yang menyumbang 27,7% dari total keuntungan.
Meskipun dana terkumpul di alamat yang berbeda, ada banyak kesamaan antara kasus-kasus tersebut, yang dicurigai berasal dari kelompok yang sama. Analisis lebih lanjut menunjukkan adanya hubungan aliran dana antara alamat-alamat ini, yang dapat dibagi menjadi 3 kumpulan alamat, tetapi semuanya menggunakan kontrak infrastruktur yang sama untuk membagi ETH untuk Rug Pull, menunjukkan bahwa kemungkinan berasal dari kelompok yang sama.
Analisis Infrastruktur Bersama
Dua alamat infrastruktur utama: 0x1d39 dan 0x6348.
0x1d39 fitur utama:
Fungsi 0x6348 mirip, nama fungsi pembelian adalah 0x3f8a436c.
Statistik menunjukkan bahwa sejumlah kecil alamat digunakan untuk memecah dana, sementara banyak alamat digunakan untuk memalsukan volume transaksi. Tujuh alamat penyimpanan dana telah memecah dana sebanyak 3.616 kali melalui infrastruktur, dengan total 9.369,98 Ether.
Analisis Sumber Dana Tindak Pidana
Dari 1124 kasus, 1069 kasus memiliki ( 95.11% ) dana Deployer berasal dari dompet panas bursa. Kelompok tersebut menggunakan beberapa dompet panas bursa secara bersamaan untuk meningkatkan kesulitan pelacakan.
Analisis Ekosistem Token Ethereum
Pengiriman analisis token grup Telegram
Selama periode Oktober 2023 hingga Agustus 2024, kelompok terkait telah mengirimkan total 93.930 Token.
Setelah menerapkan aturan deteksi Rug Pull ditemukan:
Metode penarikan uang:
Metode pemanggilan kontrak:
Analisis penerbitan Token di jaringan utama Ethereum
Pada periode yang sama, total 100.260 Token diterbitkan di jaringan utama tanpa termasuk koin LP (.
Hasil Deteksi Rug Pull:
Perbandingan token yang dipush di grup Telegram dengan token mainnet:
Analisis siklus hidup Token:
![Menyelidiki Kasus Rug Pull, Mengungkap Kekacauan Ekosistem Token Ethereum])https://img-cdn.gateio.im/webp-social/moments-59173185a407e2efb578e0dc593d4765.webp(
Saran Keamanan
Seruan
![Menyelidiki kasus Rug Pull, mengungkapkan kekacauan ekosistem token Ethereum])https://img-cdn.gateio.im/webp-social/moments-5a69d488a5518db2e6d868a6f31d16d2.webp(