随着加密货币投资的兴起,也随之兴起。加密世界中最常见的局之一是rugpull。本文将从什么是RugPull,它的不同类型,以及如何识别和避免这些欺诈行为等方面展开介绍。
近年来,加密货币一直在掀起波澜,越来越多的人投资它。然而,随着加密货币投资的兴起,也随之兴起。加密世界中最常见的局之一是rugpull。根据Chainalysis的数据,2021年,rugpull局从受害者那里取了价值约28亿美元的加密货币,占当年所有加密货币收入的37%。
最新数据,在2023年4月,DeFi行业再次见证了令人不安的rugpull趋势,给投资者造成了超过620万美元的损失。令人震惊的是,有32个项目参与其中。
其中,BNBChain受到RugPull的影响最大,占事件总量的73%以上。排在第二和第三位的是Ethereum和Arbitrum,分别为105万美元和182,000美元。
播客主持人:当下的孩子们或许知道比特币是什么:播客节目“Magic Internet Money”主持人Brad Mills发推称:“我在万圣节糖果盒里放了一些价值100美元的Rise Wallet比特币卡,捕捉到了一些随机的‘不给糖就捣蛋’的人发现它们的瞬间。‘嘿哥们,我发现了比特币!’我想这些孩子们或许确实知道比特币是什么。”[2020/11/1 11:22:05]
什么是RugPull
RugPull是一种加密局,常见的是加密货币开发商撤出DEX流动性池造成币价暴跌或突然放弃一个项目,毫无征兆地利用中心化权限和逻辑漏洞卷走投资者的资金。这种属于DeFi领域典型RugPull。
最近一个涉嫌RugPull的事件是2023年4月26日发生的zkSync生态DEXMerlin,损失约182万美元。根据Numen链上数据监测显示,在Merlin启动为期三天的预售活动后不久,价值约182万美元的USDC、ETH等加密货币就被从Merlin协议中偷走,原因是恶意开发者利用漏洞实施rugpull。在截稿前,事件还在持续调查中。
RugPull的类型
Tone Vays:数字美元提案与当前系统没什么不同:金色财经报道,加密货币交易员Tone Vays表示,美国的数字美元提案与当前的系统没有什么不同,没有什么技术上的新东西。唯一的区别是,这就像是美联储的通行证,好像美联储需要承担更多责任,公民将直接从美联储而不是私人银行获得资金。[2020/3/26]
Rugpull主要包含3中类型,:流动性窃取,限价卖单和倾销。
流动性窃取
流动性窃取是DeFi领域最常见的rugpull类型。当代币的创建者从流动性池中提取所有硬币时,就会发生这种情况,这会移除投资者注入货币的所有价值,将其价格降至零。流动性池是DeFi协议的重要组成部分,使用户能够在不依赖中心化交易所的情况下交易加密货币。
流动性池由流动性提供者提供的资金组成,以换取交易费用的一部分。LP将等量的两种加密货币存入流动性池,他们获得流动性池代币作为回报,这些代币代表他们在池中的份额。这些代币可以随时兑换为基础加密货币。当项目的创建者提取存入的资金并带着它们逃跑时,就会发生流动性窃取rugpull,从而使流动性提供者拥有毫无价值的代币。
现场 | 区块大陆创始人杨扬:Libra第一次向全世界展示了什么叫区块链:金色财经现场报道,2019年第一财经金融科技峰会12月1日在北京举行。区块大陆创始人兼首席科学家杨扬在“区块链与数字货币”高峰对话环节表示,Libra第一次向全世界展示了什么叫区块链,几大互联网巨头和独角兽公司的联盟非常少见。区别于以太坊、比特币的获客生态建设模式,Facebook是一家真正的互联网区块链公司,它拿手上28亿用户来换场景,这是从来没有人干过的事情。但它们为什么会有互信基础,因为大家的利益都被写在区块链上面。[2019/12/1]
限制卖单
限制卖单是恶意开发商投资者的一种更微妙的方式。在这种类型的rugpull中,开发人员对代币进行编码,以便他们是唯一能够出售它们的一方。然后,开发人员等待散户投资者使用配对货币购买他们的新加密货币。配对货币是两种配对交易的货币,一种货币对另一种货币。一旦有足够的积极价格走势,他们就会抛售头寸,留下毫无价值的代币。
倾销
倾销是指开发人员迅速出售自己的大量代币,压低代币价格,让剩余的投资者持有一文不值的代币。它通常发生在社交媒体平台上的大力推广之后,由此产生的飙升和抛售被称为拉高和抛售计划。与其他DeFirugpull局相比,这更属于道德灰色地带。一般来说,加密开发人员买卖自己的货币并不是不道德的。当涉及到DeFi加密货币rugpull时,“倾销”是一个代币出售多少和多快的问题。
金色财经独家分析 为什么区块链不是万能的:据了解,云象区块链创始人黄步添在全球区块链高峰论坛上表示:“区块链并不是无所不能。”这其中原因在于区块链技术目前仍面临“硬连接”的问题,例如,当使用区块链结合实体物品进行防伪时,“硬连接”的问题就会出现,通常人们利用区块链在产品包装上打上标识,用户通过标识来查看产品的全部流程。若对方在拆开外包装后将产品拿出换上假冒产品并恢复包装便可实现造假,而用户通过扫描包装标识时,显示产品仍是真品。而在其他领域区块链技术也存在“硬连接”的问题,不过在金融、支付等线上的环境中,区块链技术确实有着非常高的优势。[2018/3/26]
如何识别和避免RugPull
这里有6个迹象需要注意,他们有可能存在rugpull的风险。:
未知或匿名开发人员
投资者应考虑新加密项目背后人员的可信度,这包括开发人员和发起人在加密社区中是否广为人知?他们的往绩如何?如果对开发团队进行了调查但并不为人所知,他们是否仍然看起来合法并能够兑现他们的承诺?所以,未知或匿名的项目开发人员其实就是一个危险信号。虽然世界上原始和最大的加密货币确实是由中本聪开发的,他至今仍保持匿名,但时代正在发生变化。
和菜头:在一个新场子什么韭菜都没有,那你就是那根韭菜:昨晚和菜头公众号发文称,春节前后,朋友圈平均每天都能看到2~3条关于比特币或者区块链的内容。现在,这个数量还在持续增长,而且开始向群里蔓延。关于“韭菜”和菜头文中提及:我去买了本阿尔文德的《区块链:技术驱动金融》来自学。看了三分之一之后,我非常确定一件事情:在这一轮由比特币而起的区块链热潮里,我就是根“韭菜”。在一个新兴的场子里,如何确定自己的地位?去找周围有什么韭菜没有。如果一根韭菜都找不到,那么,你自己就是那根韭菜。[2018/3/1]
无流动性锁定
要区分币和合法加密货币,最简单的方法之一是检查代币是否被设置了流动性锁定。如果代币供应没有被流动性锁定,那么意味着项目创建者可以带着所有流动性跑路。为确保安全性,流动性是通过时间锁定的智能合约来保护的,这个时间锁定一般持续三到五年。虽然开发人员可以自定义自己的时间锁脚本,但第三方代币锁可能更加安全。
另外,投资者还应该检查已锁定的流动性池所占比例。锁定的作用与其所保护的流动性池数量成正比。这个比例被称为“总价值锁定”,应该在80%到100%之间。
卖单限制
不良行为者可以通过编写代币来限制某些投资者出售他们所持有的代币。这些销售限制是项目的标志。
由于这些销售限制被隐藏在代码中,因此很难确定是否存在欺诈行为。有一种测试方法是购买少量新代币,然后立即尝试出售它们。如果尝试出售有问题,那么该项目很可能是一个局。
有限代币持有者的价格暴涨
对于新代币价格的突然大幅波动,我们应该保持警惕。如果代币没有被锁定流动性,那么这种警惕就更加必要了。通常情况下,新的DeFi代币价格的大幅飙升往往是在“抛售”之前进行的“暴涨”。针对这种情况,投资者应当对代币价格走势持怀疑态度,并利用区块浏览器来检查代币的持有者数量。如果只有少数人持有代币,那么代币容易受到价格操纵。同时,代币持有者数量的少量化也可能意味着某些大户将抛售他们的头寸,对代币的价值造成严重和直接的损害。
可疑的高收益
如果某件事听起来好得令人难以置信,那它可能就是真的——不可信。如果一枚新硬币的收益率看起来高得可疑,但事实并非如此,那很可能是庞氏局。当代币提供三位数的年百分比收益率(APY)时,虽然不一定表示是局,但这些高回报通常会转化为同样高的风险。
无外部审计
当今加密货币市场中,信誉良好的第三方进行正式代码审计已成为一种标准做法。对于去中心化的货币和DeFi项目来说,接受默认审计是必须的。
然而,作为潜在的投资者,不能仅仅相信开发团队宣称进行了审计。审计必须由第三方进行验证,并表明在代码中未发现任何恶意内容。
同时,投资者应该意识到,这些迹象本身并不一定意味着该项目是一个rugpull,但他们应该发出危险信号并在投资该项目之前进行进一步调查。
通过上面6个迹象的检查,可以很大程度的降低投资风险。与此同时对于避免遭受rugpull的损失,我们还可以进一步检查:
1.项目方是否进行了合约代码开源并经过严格的审计
2.项目方是否同时发行了相关的安全保障措施和应急补救措施
3.项目是否有高权限转移合约中用户资金
4.检查项目权限不是高度中心化的,而是采用多签,时间锁等形式管理
5.检查项目白皮书介绍的代币持有者是否和真实代币发行情况符合,跟踪代币发行地址及时间。
实行尽职调查
实行项目尽职调查是保障投资安全的必要步骤。除了要注意之前提到的迹象,投资者还需谨慎对待围绕新项目的炒作和FOMO。欺诈性项目通常会通过营造紧迫感和炒作来快速吸引投资者,但投资者应该在投资前花时间进行彻底的研究和尽职调查。在尽职调查时,投资者需要验证项目团队的合法性并检查其跟踪记录。此外,还应该寻找透明度,可以通过阅读项目的白皮书、网站和其他材料来获得更多信息。
投资者需要问自己这些问题:项目团队是否是加密社区中经验丰富且可信的成员?他们以前做过成功的项目吗?对于投资者来说,彻底了解项目的智能合约也很重要。投资者应该验证智能合约代码是否经过信誉良好的第三方审计师的审计,以确保没有隐藏的恶意后门或可利用的代码。
综上所述,投资者应该花费充足的时间和精力来实行尽职调查,从而避免投资风险。
结语
当前,rugpull已经成为加密货币世界的一个严重问题,使得许多投资者损失数十亿美元。在本文中,我们了解了什么是rugpull,它的不同类型,以及如何识别和避免这些欺诈行为。我们探讨了一些迹象,例如高回报、匿名开发团队、缺乏审计和透明度等,这些迹象可能表明一个项目存在欺诈行为的风险。我们要学会识别和避免投资的项目rugpull,保护好自己的资产安全,所有的项目在投资前都可以进行一定的调研或找专业的团队审计。同时,随着加密行业的不断发展并吸引更多投资者,个人、监管机构和执法机构也需要共同努力,预防和惩罚欺诈活动。
SuiWallet是Sui官方推出的一款安全且易于使用的钱包,旨在为用户提供轻松访问Sui生态项目和资产的方法。本文将向您介绍如何快速安装和使用Sui钱包浏览器扩展程序.
五一期间区块链行业要闻回顾:产业方面,风投机构CMCCGlobal正在启动1亿美元基金,将投资区块链初创公司,津巴布韦央行将于5月8日起发行黄金支持的数字代币.
不知是美国证交会近来一系列加密监管举措引发了行业众怒,还是中国香港等地区在这一领域奋起直追让“老大哥”感受到了压力,美国立法者在加密监管方面终于有了一些实质性的新进展.
原文作者:WilliamPeaster随着以太坊生态系统的不断发展和扩大,越来越多的人开始考虑将他们的ETH资产用于质押和赚取回报.
撰文:GuidoAppenzeller、MattBornstein和MartinCasado 来源:a16z 图片来源:由无界AI工具生成生成式人工智能的热潮是以计算为基础的.
NFTFi是一个快速增长的领域,位于NFT和去中心化金融的交叉点上,其最终目标是为NFT市场解锁额外的价值、机会和流动性.