PUL:毫無含金量的騙局卻屢屢得手？接連四起Rug Pull事件分析

近期Rug?Pull事件頻發，針對今日及昨日發生的四起Rug?Pull事件，CertiK安全團隊將分別從項目的操作及合約等方面為大家解讀并分析。

鑒于篇幅所限，我們將主要分析NumberSwapRugPull事件，其風險源于典型的代幣分配問題，十分清晰地呈現了RugPull的實施過程。

NumberSwap

2022年7月19日，CertiK天網系統監測到一筆導致NumberSwap代幣價格暴跌的交易。該事件是一個典型的代幣分配問題。

目前，部署者擁有超過該項目98%的代幣。此外，他們出售不到1%的供應量，以吸引投機者來購買。

橋水基金創始人瑞·達利歐：“木頭姐”對比特幣50萬美元的價格預測毫無意義:金色財經報道，億萬富翁、全球知名對沖基金經理瑞·達利歐（Ray Dalio）對方舟投資管理公司首席執行官“木頭姐”凱西·伍德（Cathie Wood）的預測提出異議，凱西·伍德此前表示，比特幣價格將在五年后上漲十倍，達到 50 萬美元左右。在本周于紐約舉行的 SALT 會議上，瑞·達利歐接受了《紐約時報》專欄作家和 CNBC 聯合主播安德魯·羅斯·索爾金的采訪，他說道：“對我來說，這種預測沒有意義，因為在一定程度上，我們需要把通貨膨脹考慮進去，通脹會導致價格上漲，最后黃金會擁有一定市場份額，比特幣也會擁有一定市場份額。但鑒于其波動性和自身屬性，我認為比特幣市場份額不會更大。” 瑞·達利歐本人持有黃金和比特幣，但黃金比比特幣多。（thinkadvisor）[2021/9/16 23:28:37]

RugPull操作步驟：

美國圣路易斯聯儲行長：大多數加密貨幣“毫無價值”:美國圣路易斯聯邦儲備銀行行長James Bullard近日在接受雅虎財經采訪時表示，大多數加密貨幣 \"毫無價值\"。他指出，如果加密貨幣能夠促進傳統貨幣難以進行的交易，那么它們將有一個目標，并可能與國家支持的貨幣一起流通。就加密貨幣市場的波動性，Bullard表示，加密貨幣 \"相當不穩定，最近幾天非常明顯\"。此前消息，Bullard在接受CNBC采訪時表示，比特幣不會對美元構成威脅。（News bitcoin）[2021/5/27 22:48:40]

①?部署者為自己鑄造了約2.1億的代幣：https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624

John McAfee：XRP毫無價值，MoneyGram并不使用它:加密貨幣倡導者、殺軟件之父John McAfee在推特上分享了一段新視頻，在視頻中他告訴新手加密技術是如何工作的，以及為什么需要它。McAfee強調可以使用加密貨幣代替法定貨幣。他解釋稱，與法定貨幣不同，加密貨幣不需要許可，因此不需要銀行就可以將加密貨幣作為付款發送到全球任何地方。他還表示，不必相信銀行或任何其他中心化的匯款公司，如MoneyGram（速匯金）。然而，當一個用戶提醒McAfee MoneyGram使用XRP時，McAfee建議他“醒醒”。 在回答關于他對XRP的態度的問題時，McAfee在推特上寫道:“毫無價值。”（U.Today）[2020/6/26]

②?部署者目前持有約2億的代幣：https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24

趣鏈科技創始人：區塊鏈本身的巨大能力與比特幣毫無關系:趣鏈科技創始人、CEO李偉表示，區塊鏈本身蘊含的巨大能力與比特幣毫無關系，不能因為眼前的利益而迷失。李偉說，他不否認“幣圈”里可能藏著真金白銀，但這種激勵前置的模式不會長久。（浙江在線）[2020/6/18]

③未持有的80萬個代幣被部署者發送到了8個不同的地址，這些地址持續與未經驗證的router地址交互并出售代幣。

RacKiller

北京時間2022年7月20日，CertiK天網系統監測到一筆導致RacKiller代幣價格下跌超過70%的交易。

經CertiK安全專家分析，這是一筆RugPull交易，可以確定該項目操縱了RacKiller價格以賺取利潤。該項目在早期階段為RacKiller-BSC-USD池增加了流動性。截至撰稿時，約50,000,001個RacKiller代幣在三個賬戶中被出售。

此事件同樣是一個代幣分配問題。項目部署者鑄造了ERC20，擁有超過98%的代幣供應，此外還在吸引投機買家來購買。

RugPull交易：https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a

Orchid

北京時間2022年7月19日，CertiK天網系統監測到ORCHID代幣價格下跌超過99%。

經CertiK安全專家分析，確認Orchid項目為RugPull項目。惡意者錢包出售了價值50,208美元的代幣，并將資金發送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。

LoopX

北京時間2022年7月14日凌晨1:13:04，CertiK天網系統監測到一個與合約部署者相連的賬戶將大量BNB轉移至多個賬戶，營造出大量持有者和資金的假象。部署者資助機器人賬戶交易代幣隨后將資產轉移至部署者的錢包。

北京時間2022年7月19日，部署者錢包又開始將BNB和LOOP代幣由腳本抽調到大約600個賬戶中，隨后大量拋售導致代幣價格暴跌。

總結

這四起事件性質相同——項目均高度中心化，均可通過安全審計發現相關風險。

這些風險將被分別歸類于中心化風險或初始代幣分配。審計報告中也會標注出項目的代幣將在功能實現后被轉移至何處。而前兩個事件的風險更可以通過對ERC20的自動審計來發現。

蘊含欺詐意圖的項目團隊對于安全審計往往避之唯恐不及，本可通過審計檢查出的問題被惡意者刻意忽視。

這表明了用戶在投資前做好項目調查的重要性，同時也凸顯了圍繞Web3.0項目建立透明度和問責制的必要性。

這也是為什么CertiK主張對項目團隊進行KYC團隊背景調查，并在今年年初推出了KYC服務，該服務可以可靠地驗證項目團隊成員的身份及項目背景。

Web3.0世界受RugPull之苦久矣，監守自盜卷款跑路事件層出不窮。2021年僅第二季度因欺詐導致的資金損失就高達26億美元，掌握識別RugPull惡意欺詐的特征從而遠離RugPull是每一位用戶開啟自我保障的第一步。

Tags：PULRUG比特幣加密貨幣PULSE幣Struggle Doge比特幣走勢圖十年加密貨幣市場總市值數量級是多少

瑞波幣