Derinlik araştırması: Ethereum Token ekosisteminin %48'i Rug Pull, kayıplar 800 milyon dolara kadar çıkıyor.

Web3 Dünyasının Potansiyel Riskleri: Ethereum Token Ekosisteminin Derinlemesine Analizi

Web3 dünyasında yeni tokenler sürekli olarak ortaya çıkıyor. Her gün gerçekten ne kadar yeni tokenin piyasaya sürüldüğünü hiç düşündünüz mü? Bu yeni tokenler gerçekten güvenli mi?

Bu sorular boşuna değil. Son birkaç ayda, güvenlik ekipleri yeni eklenen Token'larla ilgili çok sayıda Rug Pull işlem örneği yakaladı. Daha fazla araştırma, bu vakaların arkasında örgütlü suç çetelerinin bulunduğunu ve belirli bir modele sahip olduğunu ortaya çıkardı.

Derinlemesine analiz sonrası, bu çetelerin Telegram grupları aracılığıyla dolandırıcılık tanıtımı yapabileceği ortaya çıktı. Gruplardaki "New Token Tracer" özelliğini kullanarak kullanıcıları dolandırıcılık tokenlerini satın almaya çekiyorlar ve sonuçta Rug Pull ile kâr elde ediyorlar.

2023 Kasım ayından 2024 Ağustos başına kadar, bu Telegram grupları toplamda 93,930 yeni Token tanıttı, bunlardan Rug Pull ile ilgili Token sayısı 46,526'ya ulaşarak %49,53'lük bir oran oluşturdu. Bu Rug Pull Token'larının arkasındaki çetelerin toplam yatırım maliyeti 149,813.72 ETH olup, %188.7'lik bir getiri oranı ile 282,699.96 ETH kazanç sağladı, bu da yaklaşık 800 milyon dolar yapıyor.

Telegram grupları tarafından gönderilen Token'ların Ethereum ana ağındaki payını değerlendirmek için, istatistikler aynı dönemde Ethereum ana ağında toplam 100,260 yeni Token'ın ihraç edildiğini gösteriyor; Telegram grupları tarafından gönderilen Token'lar %89.99 paya sahip. Ortalama olarak her gün yaklaşık 370 yeni Token doğuyor, bu da makul beklentilerin çok üzerinde. Daha da rahatsız edici olan ise, en az 48,265 Token'ın Rug Pull dolandırıcılığıyla ilgili olması, bu da %48.14'lük bir oranı temsil ediyor. Diğer bir deyişle, Ethereum ana ağında neredeyse her iki yeni Token'dan biri dolandırıcılık ile ilgili.

Ayrıca, diğer blockchain ağlarında daha fazla Rug Pull vakası keşfedildi. Bu, yeni çıkan tüm Web3 token ekosisteminin güvenlik durumunun beklenenden daha ciddi olduğunu gösteriyor. Bu nedenle, raporun Web3 üyelerinin farkındalığını artırmasına, dikkatli olmalarına ve önleyici tedbirler alarak varlık güvenliğini korumalarına yardımcı olmasını umuyoruz.

Rug Pull vakalarını derinlemesine araştırma, Ethereum Token ekosistemindeki karmaşayı ortaya çıkarma

ERC-20 Token Tanıtımı

ERC-20, blokzincirindeki en yaygın Token standartlarından biridir ve Token'ların farklı akıllı sözleşmeler ve merkeziyetsiz uygulamalar arasında etkileşimli olmasını sağlayan bir dizi standart tanımlar. Token'ın temel işlevlerini, örneğin transfer, bakiye sorgulama, üçüncü taraf yönetimi yetkilendirme gibi işlemleri belirler. Bu standartlaştırılmış protokol, Token yaratımını ve kullanımını basitleştirir. Gerçekten de, herkes ERC-20 standardına dayalı Token çıkarabilir ve çeşitli finansal projeler için başlangıç sermayesi toplayabilir.

Yaygın olan USDT, PEPE, DOGE ERC-20 Token'larına aittir ve merkeziyetsiz borsalardan satın alınabilir. Ancak, bazı dolandırıcılık çeteleri de arka kapılı kötü niyetli ERC-20 Token'ları çıkarabilir, bunları borsalara listeleyerek kullanıcıları satın almaya teşvik edebilir.

Derinlemesine Rug Pull vakaları, Ethereum Token ekosistemindeki kaosları ortaya çıkarıyor

Rug Pull Tokenlarının Tipik Dolandırıcılık Örnekleri

Aşağıda bir Rug Pull Token dolandırıcılık vakası bulunmaktadır, kötü niyetli token dolandırıcılığının çalışma modelini derinlemesine göstermektedir. Rug Pull, proje sahiplerinin aniden fonları çekmesi veya projeyi terk etmesi anlamına gelir, bu da yatırımcıların büyük kayıplar yaşamasına neden olan dolandırıcılık eylemidir. Rug Pull token'lar, bu tür dolandırıcılığı gerçekleştirmek amacıyla ihraç edilen token'lardır.

vaka

Saldırgan, Deployer adresini kullanarak TOMMI token'ını dağıttı, ardından 1.5 ETH ve 100 milyon TOMMI ile bir likidite havuzu oluşturdu ve diğer adresler aracılığıyla TOMMI token'ını aktif olarak satın alarak işlem hacmini sahte bir şekilde artırdı, kullanıcıları ve yeni token alım robotlarını çekti. Belirli sayıda yeni token alım robotu tuzağa düştüğünde, saldırgan Rug Puller adresini kullanarak Rug Pull gerçekleştirdi ve 38.74 milyon TOMMI token'ı ile likidite havuzunu çökertip yaklaşık 3.95 ETH elde etti. Rug Puller'ın token'ları, TOMMI token sözleşmesinin kötü niyetli Approve yetkilendirmesinden geliyor ve bu sayede likidite havuzundan TOMMI token'larını doğrudan çekip Rug Pull gerçekleştirebiliyor.

Rug Pull vakalarının derinlemesine incelenmesi, Ethereum Token ekosistemindeki karmaşayı ortaya çıkarıyor

Rug Pull süreci

  1. Saldırı fonlarını hazırlamak: Saldırgan, Deployer'a başlatma fonu olarak 2,47 Eter yüklemek için borsa üzerinden işlem yapar.

  2. Arka kapılı Rug Pull Token'i dağıtma: Deployer, TOMMI Token'ini yaratır, 100 milyon Token'i önceden madencilik yapar ve kendisine tahsis eder.

  3. İlk likidite havuzunu oluşturma: Deployer, 1.5 ETH ve önceden madencilik yapılmış tüm Token'ları kullanarak likidite havuzu oluşturur ve yaklaşık 0.387 LP Token alır.

  4. Tüm önceden kazılmış Token arzını yok etme: Deployer, tüm LP Token'larını 0 adresine göndererek yok eder, teorik olarak Rug Pull yeteneğini kaybeder. Bu, yeni token avcısı robotların dolandırıcılık önleme programını kandırmak içindir.

  5. Sahte işlem hacmi: Saldırganlar, birden fazla adres kullanarak TOMMI Token satın alır, havuzdaki işlem hacmini artırır ve yeni yatırımcıları çekmek için robotları davet eder.

  6. Rug Pull'u gerçekleştirme: Rug Puller, token arka kapısından doğrudan likidite havuzundan 38,740,000 token transfer etti, ardından bu tokenleri havuza atarak yaklaşık 3.95 ETH çıkardı.

  7. Kazanç fonlarının transferi: Saldırgan, Rug Pull'dan elde edilen fonları bir ara adrese gönderir.

  8. Fonların toplanması: Ara adres, fonları fon tutma adresine gönderir. Fon tutma adresi, yeni bir Rug Pull'ü başlatmak için fonların çoğunu bölmeye başlayacak, az miktarda fon ise borsa üzerinden çekilecektir.

Rug Pull vakalarını derinlemesine inceleyerek Ethereum Token ekosistemindeki karmaşayı ortaya çıkarma

Rug Pull kod arka kapısı

Saldırgan, TOMMI Token sözleşmesinin openTrading fonksiyonunda kötü amaçlı bir approve arka kapısı bıraktı ve likidite havuzunu oluştururken havuzun Rug Puller adresine token transfer yetkisi vermesini sağladı, böylece Rug Puller havuzdan doğrudan token çekebilir.

Rug Pull vakalarını derinlemesine inceleme, Ethereum Token ekosistemindeki karmaşayı açığa çıkarma

suç işleme modeli özellikleri

  1. Deployer, borsa aracılığıyla fon elde eder.
  2. Deployer likidite havuzu oluşturur ve LP Token'ı yok eder.
  3. Rug Puller, büyük miktarda Token ile havuzdaki ETH'yi değiştirir.
  4. Rug Puller tarafından elde edilen ETH, fon tutma adresine aktarılacak.

Bu özellikler, yakalanan vakalarda yaygın olarak bulunmaktadır ve Rug Pull davranışının yüksek derecede kalıplaşmış olduğunu göstermektedir. Fonlar nihayetinde fon saklama adresine toplanmaktadır, bu da bu vakaların muhtemelen aynı suç çetesi ile ilgili olabileceğini ima etmektedir.

Rug Pull vakalarını derinlemesine inceleme, Ethereum Token ekosisteminin karmaşasını ortaya çıkarma

Rug Pull Suç Çetesi Analizi

Fon Saklama Adresi Madenciliği

7 yüksek derecede aktif fon tutma adresi tanımlandı, 1124 Rug Pull vakası ile ilişkilendirildi. Bu adresler, birikmiş fonları yeni Rug Pull'lar için bölerek, küçük bir kısmını borsa aracılığıyla nakde çevirir.

İstatistikler, bu adreslerin toplamda 149,813.72 Eter maliyetle 282,699.96 Eter kazanç sağladığını ve %188.7 kâr marjına ulaştığını gösteriyor. Kâr oranı en yüksek olan adres 2,668.17 Eter kazanmış ve toplam kârın %27.7'sini oluşturuyor.

Farklı adreslere fonlar toplanmış olmasına rağmen, vakalar arasında büyük benzerlikler var ve aynı çeteye ait oldukları şüphesi bulunuyor. Daha ileri analizde, bu adresler arasında fon akış ilişkileri olduğu ve 3 adres grubuna ayrılabileceği tespit edildi, ancak hepsi aynı altyapı sözleşmesi aracılığıyla ETH'yi böldü ve Rug Pull gerçekleştirdi, bu da muhtemelen aynı çeteye ait olduklarını gösteriyor.

Derinlemesine Rug Pull vakalarını araştırma, Ethereum Token ekosisteminin karmaşasını açığa çıkarma

Ortak Altyapı Analizi

İki ana altyapı adresi: 0x1d39 ve 0x6348.

0x1d39 ana işlevi:

  • multiSendETH: Bölünmüş transfer, sahte işlem hacmi oluşturmak için kullanılır.
  • 0x7a860e7e:Rug Pull Token satın al

0x6348 işlevi benzerdir, satın alma fonksiyonunun adı 0x3f8a436c'dir.

İstatistikler, az sayıda adresin fonları bölmek için kullanıldığını, çok sayıda adresin ise işlem hacmini sahtelemek için kullanıldığını gösteriyor. 7 fon saklama adresi, altyapı aracılığıyla toplam 3,616 kez fonları bölerek, toplamda 9,369.98 Eter gerçekleştirdi.

Rug Pull vakalarını derinlemesine inceleme, Ethereum Token ekosistemindeki karmaşayı açığa çıkarma

suç fonları kaynağı analizi

1124 vaka arasında, 1069'u (95.11%)'in Deployer fonları borsa sıcak cüzdanlarından geliyor. Çete, izlenebilirliği artırmak için birden fazla borsa sıcak cüzdanı kullanıyor.

Rug Pull vakalarının derinlemesine incelenmesi, Ethereum Token ekosisteminin karmaşasını ortaya çıkarıyor

Ethereum Token Ekosistem Analizi

Telegram grubu gönderi Token analizi

2023 Ekim ile 2024 Ağustos arasında, ilgili gruplar toplamda 93,930 Token göndermiştir.

Uygulanan Rug Pull tespit kurallarına göre tespit edildi:

  • 46,526 Rug Pull Token, oran %49.53
  • 41,801 aktif süre<72 saat, %89.84
  • 25,622 aktif zaman<3 saat, %55.07

Nakit çekme yöntemleri:

  • 69.06% likidite kaldırılarak
  • 30.94% çökertme ile

Sözleşme çağrı yöntemi:

  • 76.35% Uniswap Router üzerinden
  • 23.65% kendi saldırı sözleşmesi ile

Derinlemesine Rug Pull vakalarını araştırma, Ethereum Token ekosistemindeki kaosu ortaya çıkarma

Ethereum ana ağı Token analizi

Aynı dönemde ana ağda toplam 100,260 adet Token (, LP Token ) hariç olarak çıkarılmıştır.

Rug Pull tespit sonucu:

  • 48,265 Rug Pull Token, %48.14

Telegram grupuyla gönderilen Token ve ana ağ Token karşılaştırması:

  • Kesişim 90,228, ana ağın %89.99'unu oluşturuyor.
  • Telegram ek olarak 3,703 adet proxy sözleşme tokeni
  • Ana ağda ekstra 10.032 grup filtrelemesine tabi olabilir

Token yaşam döngüsü analizi:

  • 78,018 adet <72 saat, %77.82
  • 22,242 adet>72 saat

Rug Pull vakalarını derinlemesine inceleme, Ethereum Token ekosistemindeki karmaşayı gün yüzüne çıkarma

Güvenlik Önerileri

  1. Öncelikle tanınmış merkezi borsa üzerinden yeni Token satın alın.
  2. Token resmi adresini doğrulayın
  3. Projenin resmi web sitesi ve aktif bir topluluğu olduğundan emin olun.
  4. Oluşturulma tarihi 3 günden az olan Token'ları satın almaktan kaçının.
  5. Üçüncü taraf güvenlik tarama hizmetlerini kullanma

Çağrı

  1. Borsa, kötü niyetli fon akışlarını denetlemeyi güçlendiriyor.
  2. Üçüncü taraf hizmet sağlayıcıları güvenlik incelemesini artırır
  3. Yatırımcılar güvenli araçlar kullanır ve suç davranışlarını aktif olarak bildirir.
  4. Güvenlik uzmanları yasadışı faaliyetleri aktif olarak tespit eder ve bunlarla mücadele eder.
  5. Tüm katılımcılar Web3 ekosisteminin güvenliğini birlikte korur.

Derinlemesine Rug Pull vakalarını araştırma, Ethereum Token ekosistemindeki karmaşayı ortaya çıkarma

ETH-1.33%
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • 8
  • Share
Comment
0/400
GateUser-afe07a92vip
· 07-17 04:02
insanları enayi yerine koymak işte bu kadar basit. Seni kimse açgözlülüğe zorlamadı.
View OriginalReply0
MetaverseMigrantvip
· 07-16 00:09
enayiler Cüzdan'ı yine başına dert alacak~
View OriginalReply0
WhaleWatchervip
· 07-14 04:41
Bu para tamamen boşa gitti.
View OriginalReply0
ConsensusBotvip
· 07-14 04:38
enayiler insanları enayi yerine koymak sonra kaçıyor, gerçekten sıkıcı.
View OriginalReply0
fork_in_the_roadvip
· 07-14 04:33
Kripto Para Trade birliğinin küçük zararları çoğunluktadır
View OriginalReply0
BearMarketSurvivorvip
· 07-14 04:29
enayiler bir dalga gelsin
View OriginalReply0
MrRightClickvip
· 07-14 04:28
insanları enayi yerine koymak就完事儿呗
View OriginalReply0
GateUser-74b10196vip
· 07-14 04:28
Emiciler Tarafından Oyuna Getirilmek için çok fazla tuzak var.
View OriginalReply0
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate app
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)