Потенциальные риски мира Web3: подробный анализ экосистемы токенов Ethereum
В мире Web3 новые токены появляются один за другим. Задумывались ли вы, сколько новых токенов выпускается каждый день? Действительно ли эти новые токены безопасны?
Эти вопросы не беспочвенны. В последние месяцы команда безопасности зафиксировала большое количество случаев Rug Pull, связанных с новыми токенами на блокчейне. Дальнейшее расследование показало, что за этими случаями стоят организованные преступные группировки, и они имеют характерные паттерны.
После глубокого анализа было установлено, что эти группировки могут использовать группы в Telegram для продвижения мошенничества. Они используют функцию "New Token Tracer" в группах, чтобы привлечь пользователей к покупке мошеннических токенов, в конечном итоге получая прибыль через Rug Pull.
Согласно статистике, с ноября 2023 года по начало августа 2024 года эти группы в Telegram отправили 93,930 новых токенов, из которых 46,526 токенов связаны с Rug Pull, что составляет 49.53%. Совокупные затраты групп, стоящих за этими токенами Rug Pull, составили 149,813.72 Эфир, с доходностью 188.7% они заработали 282,699.96 Эфир, что эквивалентно примерно 800 миллионам долларов.
Для оценки доли токенов, рекламируемых в группах Telegram, в сети Ethereum, статистика показывает, что за тот же период в основной сети Ethereum было выпущено 100,260 новых токенов, из которых токены, рекламируемые в группах Telegram, составили 89,99%. В среднем ежедневно появляется около 370 новых токенов, что значительно превышает разумные ожидания. Более тревожным является то, что как минимум 48,265 токенов связаны с мошенничеством типа Rug Pull, что составляет 48,14%. Другими словами, почти каждый второй новый токен в основной сети Ethereum связан с мошенничеством.
Кроме того, в других блокчейн-сетях было обнаружено больше случаев Rug Pull. Это означает, что безопасность всей новой экосистемы токенов Web3 хуже, чем ожидалось. Поэтому надеемся, что этот отчет поможет членам Web3 повысить осведомленность о рисках, сохранять бдительность и своевременно принимать меры предосторожности для защиты активов.
Введение в токены ERC-20
ERC-20 является одним из самых распространенных стандартов токенов в блокчейне, который определяет набор норм, позволяющих токенам взаимодействовать между различными смарт-контрактами и децентрализованными приложениями. Он устанавливает основные функции токена, такие как переводы, проверка баланса, авторизация третьих лиц на управление и т.д. Этот стандартизированный протокол упрощает создание и использование токенов. На самом деле, любой может выпустить токен на основе стандарта ERC-20, чтобы привлечь начальное финансирование для различных финансовых проектов.
Распространенные USDT, PEPE, DOGE являются токенами ERC-20 и могут быть куплены через децентрализованные биржи. Однако некоторые мошеннические группы также могут выпускать вредоносные токены ERC-20 с закладками, размещать их на биржах и вводить пользователей в заблуждение, чтобы они их купили.
Типичные случаи мошенничества с токенами Rug Pull
Ниже приведен случай мошенничества с токенами Rug Pull, который глубоко демонстрирует механизм работы злонамеренных токенов. Rug Pull обозначает мошеннические действия, при которых команда проекта внезапно забирает средства или abandons проект, что приводит к огромным потерям для инвесторов. Токены Rug Pull — это токены, выпущенные специально для осуществления такого мошенничества.
пример
Атакующий использует адрес Deployer для развертывания токена TOMMI, затем создает ликвидный пул с 1,5 ETH и 100 миллионами токенов TOMMI, а также активно покупает токены TOMMI с других адресов, чтобы подделать объем торгов и привлечь пользователей и ботов для первичных размещений. Когда определенное количество ботов для первичных размещений попадается, атакующий использует адрес Rug Puller для выполнения Rug Pull, сбрасывая 38,74 миллиона токенов TOMMI в ликвидный пул, обменяя их на примерно 3,95 ETH. Токены Rug Puller поступают из злонамеренного разрешения Approve контракта токенов TOMMI, что позволяет напрямую выводить токены TOMMI из ликвидного пула для выполнения Rug Pull.
Процесс Rug Pull
Подготовка средств для атаки: злоумышленник пополняет Deployer на 2.47 Эфир через биржу в качестве стартового капитала.
Развертывание токена Rug Pull с задней дверью: Deployer создает токен TOMMI, предмайнит 100 миллионов токенов и распределяет их себе.
Создание первоначального ликвидного пула: Deployer использует 1.5 ETH и все предварительно добытые токены для создания ликвидного пула, получая около 0.387 LP токенов.
Уничтожение всего объема предварительно добытых токенов: Deployer отправляет все LP токены на адрес 0 для уничтожения, тем самым теоретически теряя возможность Rug Pull. Это сделано для обмана антифрод-программ новых роботов.
Фальсификация объема торговли: злоумышленники активно покупают токены TOMMI с помощью нескольких адресов, чтобы разогнать объем торговли в пуле, тем самым привлекая роботов для новых инвестиций.
Выполнение Rug Pull: Rug Puller напрямую выводит 38740000 Токенов из ликвидного пула через бэкдор токена, а затем использует эти токены для разгона пула, извлекая около 3.95 Ethereum.
Перевод прибыли: злоумышленник отправляет средства, полученные от Rug Pull, на промежуточный адрес.
Сбор средств: адрес промежуточного перевода отправляет средства на адрес хранения средств. Адрес хранения средств будет делить большую часть средств для начала нового раунда Rug Pull, небольшая сумма средств будет выведена через биржу.
Код бэкдора Rug Pull
Атакующий оставил вредоносную бэкдор в функции openTrading контракта токена TOMMI, позволяя пулу одобрять адрес Rug Puller для перевода токенов при создании ликвидного пула, что позволяет Rug Puller напрямую забирать токены из пула.
Моделирование характеристик преступления
Deployer получает средства через биржу
Deployer создает ликвидный池 и уничтожает LP токены
Rug Puller использует большое количество токенов для обмена на ETH в пуле.
Rug Puller перенесет полученный Эфир на адрес хранения средств
Эти характеристики широко распространены в захваченных случаях, что указывает на высокую шаблонность поведения Rug Pull. Средства в конечном итоге собираются на адресе хранения средств, что подразумевает, что эти случаи могут быть связаны с одной и той же преступной группировкой.
Анализ группировки, занимающейся Rug Pull
Адрес для хранения средств
Выявлено 7 высокоактивных адресов хранения средств, связанных с 1124 случаями Rug Pull. Эти адреса будут разбивать замороженные средства для новых Rug Pull, а небольшая часть будет обналичена через биржи.
Статистика показывает, что эти адреса вложили в общую сложность 149,813.72 Эфир, получили прибыль в 282,699.96 Эфир, а рентабельность составила 188.7%. Адрес с наибольшей долей прибыли заработал 2,668.17 Эфир, что составляет 27.7% от общей прибыли.
Хотя средства собираются на разные адреса, между случаями существует множество общих черт, что вызывает подозрения на принадлежность к одной и той же группе. Дальнейший анализ показал, что между этими адресами существует связь движения средств, которые можно разделить на 3 группы адресов, но все они используют одни и те же базовые инфраструктурные контракты для разделения Эфира (ETH) с целью Rug Pull, что указывает на возможную принадлежность к одной и той же группе.
Анализ общих инфраструктур
Два основных адреса инфраструктуры: 0x1d39 и 0x6348.
0x1d39 основные функции:
multiSendETH:разделить перевод, используется для подделки объема транзакций
0x7a860e7e: купить токен Rug Pull
Функция 0x6348 аналогична, имя функции покупки - 0x3f8a436c.
Статистика показывает, что небольшое количество адресов используется для разделения средств, а большое количество адресов для подделки объема торгов. 7 адресов для хранения средств разделили 3,616 раз средства через инфраструктуру, на общую сумму 9,369.98 Эфир.
Анализ источников финансирования преступления
В 1124 случаях 1069 из них ( 95.11% ) средств Deployer поступили из горячих кошельков биржи. Группа одновременно использует несколько горячих кошельков биржи, чтобы увеличить сложность отслеживания.
Анализ экосистемы токенов Ethereum
Анализ токенов в группе Telegram
С октября 2023 года по август 2024 года соответствующие группы отправили 93,930 токенов.
Применение правил обнаружения Rug Pull показало:
46,526 токенов Rug Pull,占比49.53%
41,801 активных за время <72 часа, составляет 89.84%
25,622 активных времени < 3 часа, занимает 55.07%
Способы обналичивания:
69.06% за счет удаления ликвидности
30.94% через обвал рынка
Способ вызова контракта:
76,35% через маршрутизатор Uniswap
23.65% через создание атакующего контракта
Анализ токенов, выпущенных в основной сети Ethereum
В то же время в основной сети было выпущено 100,260 токенов (, не включая токены LP ).
Результаты проверки Rug Pull:
48,265 токенов Rug Pull, составляет 48.14%
Сравнение токенов, отправленных в группу Telegram, с основным токеном:
Пересечение 90,228, составляет 89.99% основной сети
Telegram дополнительно 3,703 токена для контрактов代理
Основная сеть дополнительно 10,032 может быть отфильтрована группой
Анализ жизненного цикла токена:
78,018<72 часа, составляет 77.82%
22,242>72 часа
Рекомендации по безопасности
Предпочитайте покупать новые токены через известные централизованные биржи
Проверьте официальный адрес токена
Убедитесь, что у проекта есть официальный сайт и активное сообщество
Избегайте покупки токенов, созданных менее 3 дней назад
Использование сторонних служб безопасности для сканирования
Призыв
Биржа усиливает контроль за злонамеренными денежными потоками
Сторонние сервисы усиливают проверку безопасности
Инвесторы используют безопасные инструменты и активно раскрывают преступные действия
Специалисты по безопасности активно выявляют и противостоят незаконным действиям
Все участники совместно поддерживают безопасность экосистемы Web3
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
8
Поделиться
комментарий
0/400
GateUser-afe07a92
· 07-17 04:02
разыгрывайте людей как лохов кто заставляет тебя жаждать
Глубинное исследование: экосистема токенов Ethereum на 48% состоит из Rug Pull, убытки составляют до 800 миллионов долларов.
Потенциальные риски мира Web3: подробный анализ экосистемы токенов Ethereum
В мире Web3 новые токены появляются один за другим. Задумывались ли вы, сколько новых токенов выпускается каждый день? Действительно ли эти новые токены безопасны?
Эти вопросы не беспочвенны. В последние месяцы команда безопасности зафиксировала большое количество случаев Rug Pull, связанных с новыми токенами на блокчейне. Дальнейшее расследование показало, что за этими случаями стоят организованные преступные группировки, и они имеют характерные паттерны.
После глубокого анализа было установлено, что эти группировки могут использовать группы в Telegram для продвижения мошенничества. Они используют функцию "New Token Tracer" в группах, чтобы привлечь пользователей к покупке мошеннических токенов, в конечном итоге получая прибыль через Rug Pull.
Согласно статистике, с ноября 2023 года по начало августа 2024 года эти группы в Telegram отправили 93,930 новых токенов, из которых 46,526 токенов связаны с Rug Pull, что составляет 49.53%. Совокупные затраты групп, стоящих за этими токенами Rug Pull, составили 149,813.72 Эфир, с доходностью 188.7% они заработали 282,699.96 Эфир, что эквивалентно примерно 800 миллионам долларов.
Для оценки доли токенов, рекламируемых в группах Telegram, в сети Ethereum, статистика показывает, что за тот же период в основной сети Ethereum было выпущено 100,260 новых токенов, из которых токены, рекламируемые в группах Telegram, составили 89,99%. В среднем ежедневно появляется около 370 новых токенов, что значительно превышает разумные ожидания. Более тревожным является то, что как минимум 48,265 токенов связаны с мошенничеством типа Rug Pull, что составляет 48,14%. Другими словами, почти каждый второй новый токен в основной сети Ethereum связан с мошенничеством.
Кроме того, в других блокчейн-сетях было обнаружено больше случаев Rug Pull. Это означает, что безопасность всей новой экосистемы токенов Web3 хуже, чем ожидалось. Поэтому надеемся, что этот отчет поможет членам Web3 повысить осведомленность о рисках, сохранять бдительность и своевременно принимать меры предосторожности для защиты активов.
Введение в токены ERC-20
ERC-20 является одним из самых распространенных стандартов токенов в блокчейне, который определяет набор норм, позволяющих токенам взаимодействовать между различными смарт-контрактами и децентрализованными приложениями. Он устанавливает основные функции токена, такие как переводы, проверка баланса, авторизация третьих лиц на управление и т.д. Этот стандартизированный протокол упрощает создание и использование токенов. На самом деле, любой может выпустить токен на основе стандарта ERC-20, чтобы привлечь начальное финансирование для различных финансовых проектов.
Распространенные USDT, PEPE, DOGE являются токенами ERC-20 и могут быть куплены через децентрализованные биржи. Однако некоторые мошеннические группы также могут выпускать вредоносные токены ERC-20 с закладками, размещать их на биржах и вводить пользователей в заблуждение, чтобы они их купили.
Типичные случаи мошенничества с токенами Rug Pull
Ниже приведен случай мошенничества с токенами Rug Pull, который глубоко демонстрирует механизм работы злонамеренных токенов. Rug Pull обозначает мошеннические действия, при которых команда проекта внезапно забирает средства или abandons проект, что приводит к огромным потерям для инвесторов. Токены Rug Pull — это токены, выпущенные специально для осуществления такого мошенничества.
пример
Атакующий использует адрес Deployer для развертывания токена TOMMI, затем создает ликвидный пул с 1,5 ETH и 100 миллионами токенов TOMMI, а также активно покупает токены TOMMI с других адресов, чтобы подделать объем торгов и привлечь пользователей и ботов для первичных размещений. Когда определенное количество ботов для первичных размещений попадается, атакующий использует адрес Rug Puller для выполнения Rug Pull, сбрасывая 38,74 миллиона токенов TOMMI в ликвидный пул, обменяя их на примерно 3,95 ETH. Токены Rug Puller поступают из злонамеренного разрешения Approve контракта токенов TOMMI, что позволяет напрямую выводить токены TOMMI из ликвидного пула для выполнения Rug Pull.
Процесс Rug Pull
Подготовка средств для атаки: злоумышленник пополняет Deployer на 2.47 Эфир через биржу в качестве стартового капитала.
Развертывание токена Rug Pull с задней дверью: Deployer создает токен TOMMI, предмайнит 100 миллионов токенов и распределяет их себе.
Создание первоначального ликвидного пула: Deployer использует 1.5 ETH и все предварительно добытые токены для создания ликвидного пула, получая около 0.387 LP токенов.
Уничтожение всего объема предварительно добытых токенов: Deployer отправляет все LP токены на адрес 0 для уничтожения, тем самым теоретически теряя возможность Rug Pull. Это сделано для обмана антифрод-программ новых роботов.
Фальсификация объема торговли: злоумышленники активно покупают токены TOMMI с помощью нескольких адресов, чтобы разогнать объем торговли в пуле, тем самым привлекая роботов для новых инвестиций.
Выполнение Rug Pull: Rug Puller напрямую выводит 38740000 Токенов из ликвидного пула через бэкдор токена, а затем использует эти токены для разгона пула, извлекая около 3.95 Ethereum.
Перевод прибыли: злоумышленник отправляет средства, полученные от Rug Pull, на промежуточный адрес.
Сбор средств: адрес промежуточного перевода отправляет средства на адрес хранения средств. Адрес хранения средств будет делить большую часть средств для начала нового раунда Rug Pull, небольшая сумма средств будет выведена через биржу.
Код бэкдора Rug Pull
Атакующий оставил вредоносную бэкдор в функции openTrading контракта токена TOMMI, позволяя пулу одобрять адрес Rug Puller для перевода токенов при создании ликвидного пула, что позволяет Rug Puller напрямую забирать токены из пула.
Моделирование характеристик преступления
Эти характеристики широко распространены в захваченных случаях, что указывает на высокую шаблонность поведения Rug Pull. Средства в конечном итоге собираются на адресе хранения средств, что подразумевает, что эти случаи могут быть связаны с одной и той же преступной группировкой.
Анализ группировки, занимающейся Rug Pull
Адрес для хранения средств
Выявлено 7 высокоактивных адресов хранения средств, связанных с 1124 случаями Rug Pull. Эти адреса будут разбивать замороженные средства для новых Rug Pull, а небольшая часть будет обналичена через биржи.
Статистика показывает, что эти адреса вложили в общую сложность 149,813.72 Эфир, получили прибыль в 282,699.96 Эфир, а рентабельность составила 188.7%. Адрес с наибольшей долей прибыли заработал 2,668.17 Эфир, что составляет 27.7% от общей прибыли.
Хотя средства собираются на разные адреса, между случаями существует множество общих черт, что вызывает подозрения на принадлежность к одной и той же группе. Дальнейший анализ показал, что между этими адресами существует связь движения средств, которые можно разделить на 3 группы адресов, но все они используют одни и те же базовые инфраструктурные контракты для разделения Эфира (ETH) с целью Rug Pull, что указывает на возможную принадлежность к одной и той же группе.
Анализ общих инфраструктур
Два основных адреса инфраструктуры: 0x1d39 и 0x6348.
0x1d39 основные функции:
Функция 0x6348 аналогична, имя функции покупки - 0x3f8a436c.
Статистика показывает, что небольшое количество адресов используется для разделения средств, а большое количество адресов для подделки объема торгов. 7 адресов для хранения средств разделили 3,616 раз средства через инфраструктуру, на общую сумму 9,369.98 Эфир.
Анализ источников финансирования преступления
В 1124 случаях 1069 из них ( 95.11% ) средств Deployer поступили из горячих кошельков биржи. Группа одновременно использует несколько горячих кошельков биржи, чтобы увеличить сложность отслеживания.
Анализ экосистемы токенов Ethereum
Анализ токенов в группе Telegram
С октября 2023 года по август 2024 года соответствующие группы отправили 93,930 токенов.
Применение правил обнаружения Rug Pull показало:
Способы обналичивания:
Способ вызова контракта:
Анализ токенов, выпущенных в основной сети Ethereum
В то же время в основной сети было выпущено 100,260 токенов (, не включая токены LP ).
Результаты проверки Rug Pull:
Сравнение токенов, отправленных в группу Telegram, с основным токеном:
Анализ жизненного цикла токена:
Рекомендации по безопасности
Призыв