Menyelidiki Kasus Rug Pull, Mengungkap Kekacauan Ekosistem Token Ethereum
Pendahuluan
Di dunia Web3, koin baru terus bermunculan. Pernahkah Anda berpikir, berapa banyak koin baru yang diterbitkan setiap hari? Apakah koin-koin baru ini aman?
Munculnya pertanyaan-pertanyaan ini bukanlah tanpa dasar. Dalam beberapa bulan terakhir, suatu tim keamanan telah menangkap sejumlah besar kasus perdagangan Rug Pull. Perlu dicatat bahwa semua token yang terlibat dalam kasus-kasus ini adalah token baru yang baru saja diluncurkan di blockchain.
Kemudian, tim melakukan penyelidikan mendalam terhadap kasus-kasus Rug Pull ini, menemukan adanya kelompok penjahat yang terorganisir di baliknya, dan merangkum ciri-ciri pola dari penipuan ini. Melalui analisis mendalam terhadap metode operasi kelompok-kelompok ini, ditemukan salah satu kemungkinan cara promosi penipuan oleh kelompok Rug Pull: grup Telegram. Kelompok-kelompok ini memanfaatkan fungsi "New Token Tracer" dalam beberapa grup untuk menarik pengguna membeli token penipuan dan akhirnya meraup keuntungan melalui Rug Pull.
Tim telah mengumpulkan informasi mengenai pengiriman token dari grup Telegram ini antara November 2023 hingga awal Agustus 2024, dan menemukan bahwa total 93.930 jenis token baru telah dikirim, di mana 46.526 jenis token terkait dengan Rug Pull, dengan proporsi mencapai 49,53%. Menurut statistik, total biaya yang dikeluarkan oleh kelompok di belakang token Rug Pull ini adalah 149.813,72 ETH, dan mereka meraih keuntungan sebesar 282.699,96 ETH dengan tingkat pengembalian hingga 188,7%, setara dengan sekitar 800 juta dolar AS.
Untuk mengevaluasi proporsi token baru yang dipromosikan oleh grup Telegram di jaringan utama Ethereum, tim menghitung data token baru yang diterbitkan di jaringan utama Ethereum dalam periode waktu yang sama. Data menunjukkan bahwa selama periode ini, total 100,260 token baru diterbitkan, di mana token yang dipromosikan melalui grup Telegram menyumbang 89,99% dari jaringan utama. Rata-rata sekitar 370 token baru lahir setiap hari, jauh melebihi ekspektasi yang wajar. Setelah penyelidikan yang mendalam, kebenaran yang ditemukan sangat mengganggu—setidaknya 48,265 token terlibat dalam penipuan Rug Pull, dengan proporsi mencapai 48,14%. Dengan kata lain, hampir satu dari dua token baru di jaringan utama Ethereum terlibat dalam penipuan.
Selain itu, tim tersebut juga menemukan lebih banyak kasus Rug Pull di jaringan blockchain lainnya. Ini berarti bahwa tidak hanya di mainnet Ethereum, tetapi keseluruhan ekosistem token baru di Web3 jauh lebih serius daripada yang diperkirakan dalam hal keamanan. Oleh karena itu, tim tersebut menyusun laporan penelitian ini, berharap dapat membantu semua anggota Web3 meningkatkan kesadaran pencegahan, tetap waspada terhadap penipuan yang terus bermunculan, dan segera mengambil langkah pencegahan yang diperlukan untuk melindungi keamanan aset mereka.
Token ERC-20
Sebelum resmi memulai laporan ini, mari kita pahami beberapa konsep dasar.
Token ERC-20 adalah salah satu standar token yang paling umum di blockchain saat ini, yang mendefinisikan seperangkat norma agar token dapat berinteroperasi di antara kontrak pintar dan aplikasi terdesentralisasi (dApp) yang berbeda. Standar ERC-20 menetapkan fungsi dasar token, seperti transfer, memeriksa saldo, dan memberikan wewenang kepada pihak ketiga untuk mengelola token. Karena protokol standar ini, pengembang dapat lebih mudah menerbitkan dan mengelola token, sehingga menyederhanakan pembuatan dan penggunaan token. Pada kenyataannya, siapa pun atau organisasi dapat menerbitkan token mereka sendiri berdasarkan standar ERC-20 dan mengumpulkan dana awal untuk berbagai proyek keuangan melalui penjualan awal token. Karena aplikasi luas token ERC-20, ia telah menjadi dasar bagi banyak proyek ICO dan keuangan terdesentralisasi.
USDT, PEPE, DOGE yang kita kenal adalah Token ERC-20, pengguna dapat membeli Token ini melalui bursa terdesentralisasi. Namun, beberapa sindikat penipuan juga dapat menerbitkan Token ERC-20 jahat yang memiliki backdoor kode sendiri, mendaftarkannya di bursa terdesentralisasi, dan kemudian menipu pengguna untuk melakukan pembelian.
Kasus Penipuan Tipikal Token Rug Pull
Di sini, kami meminjam sebuah contoh kasus penipuan token Rug Pull untuk memahami lebih dalam tentang modus operandi penipuan token jahat. Pertama-tama, perlu dijelaskan bahwa Rug Pull merujuk pada tindakan penipuan di mana pihak proyek secara tiba-tiba menarik dana atau meninggalkan proyek dalam proyek keuangan terdesentralisasi, yang mengakibatkan kerugian besar bagi para investor. Sementara itu, token Rug Pull adalah token yang diterbitkan khusus untuk melaksanakan tindakan penipuan tersebut.
Token Rug Pull yang disebutkan dalam artikel ini kadang-kadang juga dikenal sebagai "Token Honey Pot" atau "Token Exit Scam", tetapi dalam konteks berikut kita akan secara konsisten menyebutnya sebagai Token Rug Pull.
kasus
Penyerang (kelompok Rug Pull) menggunakan alamat Deployer (0x4bAF) untuk mengdeploy token TOMMI, kemudian menggunakan 1.5 ETH dan 100.000.000 token TOMMI untuk membuat likuiditas pool, dan secara aktif membeli token TOMMI melalui alamat lain untuk memalsukan volume transaksi likuiditas pool guna menarik pengguna dan bot pembeli awal di blockchain untuk membeli token TOMMI. Ketika sejumlah bot pembeli awal terjebak, penyerang menggunakan alamat Rug Puller (0x43a9) untuk melakukan Rug Pull, Rug Puller menggunakan 38.739.354 token TOMMI untuk menghancurkan likuiditas pool, menukarkan sekitar 3.95 ETH. Sumber token Rug Puller berasal dari izin Approve yang jahat dari kontrak token TOMMI, kontrak token TOMMI saat dideploy akan memberikan Rug Puller hak approve untuk likuiditas pool, yang memungkinkan Rug Puller untuk langsung menarik token TOMMI dari likuiditas pool dan kemudian melakukan Rug Pull.
Rug Pull mengirimkan dana yang diperoleh ke alamat perantara: 0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
Alamat perantara mengirimkan dana ke alamat penyimpanan dana: 0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7
Proses Rug Pull
Siapkan dana untuk menyerang.
Penyerang mengisi ulang 2.47309009ETH ke Token Deployer (0x4bAF) melalui bursa terpusat sebagai modal awal untuk Rug Pull.
Menyebarkan Token Rug Pull yang memiliki backdoor.
Deployer membuat token TOMMI, pra-gali 100.000.000 koin dan mendistribusikannya kepada dirinya sendiri.
Membuat kolam likuiditas awal.
Deployer menggunakan 1,5 ETH dan semua token yang sudah ditambang untuk membuat kolam likuiditas, memperoleh sekitar 0,387 token LP.
Musnahkan semua pasokan Token yang telah ditambang sebelumnya.
Token Deployer mengirim semua LP Token ke alamat 0 untuk dihancurkan, karena kontrak TOMMI tidak memiliki fungsi Mint, maka secara teori Token Deployer sudah kehilangan kemampuan Rug Pull. (Ini juga merupakan salah satu syarat penting untuk menarik robot penawaran baru, beberapa robot penawaran baru akan mengevaluasi apakah token yang baru masuk memiliki risiko Rug Pull, Deployer juga mengatur pemilik kontrak menjadi alamat 0, semuanya untuk menipu program anti-penipuan robot penawaran baru).
Volume transaksi palsu.
Penyerang secara aktif membeli Token TOMMI dari kolam likuiditas menggunakan beberapa alamat, meningkatkan volume perdagangan di kolam tersebut, yang selanjutnya menarik robot perdagangan baru untuk masuk (dasar penilaian bahwa alamat-alamat ini adalah penyamaran penyerang: dana dari alamat-alamat terkait berasal dari alamat transfer dana historis kelompok Rug Pull).
Penyerang melakukan Rug Pull melalui alamat Rug Puller (0x43A9), menarik langsung 38,739,354 Token dari kolam likuiditas melalui pintu belakang token, kemudian menggunakan token ini untuk menghancurkan kolam, mendapatkan sekitar 3.95 Ether.
Penyerang mengirimkan dana yang diperoleh dari Rug Pull ke alamat perantara 0xD921.
Alamat transit 0xD921 mengirimkan dana ke alamat penyimpanan dana 0x2836. Dari sini kita bisa melihat bahwa setelah Rug Pull selesai, Rug Puller akan mengirimkan dana ke alamat penyimpanan dana tertentu. Alamat penyimpanan dana adalah tempat pengumpulan dana dari banyak kasus Rug Pull yang kami pantau, alamat penyimpanan dana akan membagi sebagian besar dana yang diterima untuk memulai putaran Rug Pull yang baru, sementara sisa dana yang sedikit akan ditarik melalui bursa terpusat. Kami telah menemukan beberapa alamat penyimpanan dana, 0x2836 adalah salah satunya.
Kode Backdoor Rug Pull
Meskipun penyerang telah mencoba untuk membuktikan kepada publik bahwa mereka tidak dapat melakukan Rug Pull dengan menghancurkan LP Token, pada kenyataannya, penyerang telah meninggalkan pintu belakang berbahaya yang disetujui dalam fungsi openTrading dari kontrak TOMMI Token, yang akan memberikan izin kepada alamat Rug Puller untuk mentransfer token saat membuat kolam likuiditas, sehingga alamat Rug Puller dapat langsung mengambil token dari kolam likuiditas.
Implementasi fungsi openTrading ditunjukkan pada Gambar 9, fungsinya yang utama adalah untuk membuat kolam likuiditas baru, tetapi penyerang
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
4
Posting ulang
Bagikan
Komentar
0/400
WalletInspector
· 08-12 14:21
Penipu lagi mengunci dompet ya
Lihat AsliBalas0
MEVictim
· 08-12 14:12
Pasar yang buruk ini masih ingin membuat koin baru? Rug Pull
Lihat AsliBalas0
MetaMaskVictim
· 08-12 14:08
Dianggap Bodoh ini kapan akan berakhir?
Lihat AsliBalas0
PebbleHander
· 08-12 13:58
Sangat tidak masuk akal, dana tidak ada kepatuhan pemeriksaan?
Token Ethereum baru mencapai 48% melibatkan geng Rug Pull menarik uang 800 juta dolar.
Menyelidiki Kasus Rug Pull, Mengungkap Kekacauan Ekosistem Token Ethereum
Pendahuluan
Di dunia Web3, koin baru terus bermunculan. Pernahkah Anda berpikir, berapa banyak koin baru yang diterbitkan setiap hari? Apakah koin-koin baru ini aman?
Munculnya pertanyaan-pertanyaan ini bukanlah tanpa dasar. Dalam beberapa bulan terakhir, suatu tim keamanan telah menangkap sejumlah besar kasus perdagangan Rug Pull. Perlu dicatat bahwa semua token yang terlibat dalam kasus-kasus ini adalah token baru yang baru saja diluncurkan di blockchain.
Kemudian, tim melakukan penyelidikan mendalam terhadap kasus-kasus Rug Pull ini, menemukan adanya kelompok penjahat yang terorganisir di baliknya, dan merangkum ciri-ciri pola dari penipuan ini. Melalui analisis mendalam terhadap metode operasi kelompok-kelompok ini, ditemukan salah satu kemungkinan cara promosi penipuan oleh kelompok Rug Pull: grup Telegram. Kelompok-kelompok ini memanfaatkan fungsi "New Token Tracer" dalam beberapa grup untuk menarik pengguna membeli token penipuan dan akhirnya meraup keuntungan melalui Rug Pull.
Tim telah mengumpulkan informasi mengenai pengiriman token dari grup Telegram ini antara November 2023 hingga awal Agustus 2024, dan menemukan bahwa total 93.930 jenis token baru telah dikirim, di mana 46.526 jenis token terkait dengan Rug Pull, dengan proporsi mencapai 49,53%. Menurut statistik, total biaya yang dikeluarkan oleh kelompok di belakang token Rug Pull ini adalah 149.813,72 ETH, dan mereka meraih keuntungan sebesar 282.699,96 ETH dengan tingkat pengembalian hingga 188,7%, setara dengan sekitar 800 juta dolar AS.
Untuk mengevaluasi proporsi token baru yang dipromosikan oleh grup Telegram di jaringan utama Ethereum, tim menghitung data token baru yang diterbitkan di jaringan utama Ethereum dalam periode waktu yang sama. Data menunjukkan bahwa selama periode ini, total 100,260 token baru diterbitkan, di mana token yang dipromosikan melalui grup Telegram menyumbang 89,99% dari jaringan utama. Rata-rata sekitar 370 token baru lahir setiap hari, jauh melebihi ekspektasi yang wajar. Setelah penyelidikan yang mendalam, kebenaran yang ditemukan sangat mengganggu—setidaknya 48,265 token terlibat dalam penipuan Rug Pull, dengan proporsi mencapai 48,14%. Dengan kata lain, hampir satu dari dua token baru di jaringan utama Ethereum terlibat dalam penipuan.
Selain itu, tim tersebut juga menemukan lebih banyak kasus Rug Pull di jaringan blockchain lainnya. Ini berarti bahwa tidak hanya di mainnet Ethereum, tetapi keseluruhan ekosistem token baru di Web3 jauh lebih serius daripada yang diperkirakan dalam hal keamanan. Oleh karena itu, tim tersebut menyusun laporan penelitian ini, berharap dapat membantu semua anggota Web3 meningkatkan kesadaran pencegahan, tetap waspada terhadap penipuan yang terus bermunculan, dan segera mengambil langkah pencegahan yang diperlukan untuk melindungi keamanan aset mereka.
Token ERC-20
Sebelum resmi memulai laporan ini, mari kita pahami beberapa konsep dasar.
Token ERC-20 adalah salah satu standar token yang paling umum di blockchain saat ini, yang mendefinisikan seperangkat norma agar token dapat berinteroperasi di antara kontrak pintar dan aplikasi terdesentralisasi (dApp) yang berbeda. Standar ERC-20 menetapkan fungsi dasar token, seperti transfer, memeriksa saldo, dan memberikan wewenang kepada pihak ketiga untuk mengelola token. Karena protokol standar ini, pengembang dapat lebih mudah menerbitkan dan mengelola token, sehingga menyederhanakan pembuatan dan penggunaan token. Pada kenyataannya, siapa pun atau organisasi dapat menerbitkan token mereka sendiri berdasarkan standar ERC-20 dan mengumpulkan dana awal untuk berbagai proyek keuangan melalui penjualan awal token. Karena aplikasi luas token ERC-20, ia telah menjadi dasar bagi banyak proyek ICO dan keuangan terdesentralisasi.
USDT, PEPE, DOGE yang kita kenal adalah Token ERC-20, pengguna dapat membeli Token ini melalui bursa terdesentralisasi. Namun, beberapa sindikat penipuan juga dapat menerbitkan Token ERC-20 jahat yang memiliki backdoor kode sendiri, mendaftarkannya di bursa terdesentralisasi, dan kemudian menipu pengguna untuk melakukan pembelian.
Kasus Penipuan Tipikal Token Rug Pull
Di sini, kami meminjam sebuah contoh kasus penipuan token Rug Pull untuk memahami lebih dalam tentang modus operandi penipuan token jahat. Pertama-tama, perlu dijelaskan bahwa Rug Pull merujuk pada tindakan penipuan di mana pihak proyek secara tiba-tiba menarik dana atau meninggalkan proyek dalam proyek keuangan terdesentralisasi, yang mengakibatkan kerugian besar bagi para investor. Sementara itu, token Rug Pull adalah token yang diterbitkan khusus untuk melaksanakan tindakan penipuan tersebut.
Token Rug Pull yang disebutkan dalam artikel ini kadang-kadang juga dikenal sebagai "Token Honey Pot" atau "Token Exit Scam", tetapi dalam konteks berikut kita akan secara konsisten menyebutnya sebagai Token Rug Pull.
kasus
Penyerang (kelompok Rug Pull) menggunakan alamat Deployer (0x4bAF) untuk mengdeploy token TOMMI, kemudian menggunakan 1.5 ETH dan 100.000.000 token TOMMI untuk membuat likuiditas pool, dan secara aktif membeli token TOMMI melalui alamat lain untuk memalsukan volume transaksi likuiditas pool guna menarik pengguna dan bot pembeli awal di blockchain untuk membeli token TOMMI. Ketika sejumlah bot pembeli awal terjebak, penyerang menggunakan alamat Rug Puller (0x43a9) untuk melakukan Rug Pull, Rug Puller menggunakan 38.739.354 token TOMMI untuk menghancurkan likuiditas pool, menukarkan sekitar 3.95 ETH. Sumber token Rug Puller berasal dari izin Approve yang jahat dari kontrak token TOMMI, kontrak token TOMMI saat dideploy akan memberikan Rug Puller hak approve untuk likuiditas pool, yang memungkinkan Rug Puller untuk langsung menarik token TOMMI dari likuiditas pool dan kemudian melakukan Rug Pull.
alamat terkait
transaksi terkait
Proses Rug Pull
Penyerang mengisi ulang 2.47309009ETH ke Token Deployer (0x4bAF) melalui bursa terpusat sebagai modal awal untuk Rug Pull.
Deployer membuat token TOMMI, pra-gali 100.000.000 koin dan mendistribusikannya kepada dirinya sendiri.
Deployer menggunakan 1,5 ETH dan semua token yang sudah ditambang untuk membuat kolam likuiditas, memperoleh sekitar 0,387 token LP.
Token Deployer mengirim semua LP Token ke alamat 0 untuk dihancurkan, karena kontrak TOMMI tidak memiliki fungsi Mint, maka secara teori Token Deployer sudah kehilangan kemampuan Rug Pull. (Ini juga merupakan salah satu syarat penting untuk menarik robot penawaran baru, beberapa robot penawaran baru akan mengevaluasi apakah token yang baru masuk memiliki risiko Rug Pull, Deployer juga mengatur pemilik kontrak menjadi alamat 0, semuanya untuk menipu program anti-penipuan robot penawaran baru).
Penyerang secara aktif membeli Token TOMMI dari kolam likuiditas menggunakan beberapa alamat, meningkatkan volume perdagangan di kolam tersebut, yang selanjutnya menarik robot perdagangan baru untuk masuk (dasar penilaian bahwa alamat-alamat ini adalah penyamaran penyerang: dana dari alamat-alamat terkait berasal dari alamat transfer dana historis kelompok Rug Pull).
Kode Backdoor Rug Pull
Meskipun penyerang telah mencoba untuk membuktikan kepada publik bahwa mereka tidak dapat melakukan Rug Pull dengan menghancurkan LP Token, pada kenyataannya, penyerang telah meninggalkan pintu belakang berbahaya yang disetujui dalam fungsi openTrading dari kontrak TOMMI Token, yang akan memberikan izin kepada alamat Rug Puller untuk mentransfer token saat membuat kolam likuiditas, sehingga alamat Rug Puller dapat langsung mengambil token dari kolam likuiditas.
Implementasi fungsi openTrading ditunjukkan pada Gambar 9, fungsinya yang utama adalah untuk membuat kolam likuiditas baru, tetapi penyerang