Web3 dünyasında, yeni tokenlar sürekli ortaya çıkıyor. Her gün gerçekte ne kadar yeni tokenın ihraç edildiğini hiç düşündünüz mü? Bu yeni tokenlar güvenli mi?
Bu soruların ortaya çıkması boşuna değil. Son birkaç ayda, bir güvenlik ekibi çok sayıda Rug Pull işlem örneği yakaladı. Dikkat çekici olan, bu örneklerde yer alan Token'ların hepsinin yeni bir şekilde zincire eklenmiş olması.
Daha sonra, ekip bu Rug Pull vakalarını derinlemesine araştırdı ve arkasında organize bir suç grubunun bulunduğunu keşfetti. Bu dolandırıcılıkların kalıplaşmış özelliklerini özetlediler. Bu grupların suç işleme yöntemlerini derinlemesine analiz ederek, Rug Pull gruplarının olası bir dolandırıcılık tanıtım yolu keşfedildi: Telegram grupları. Bu gruplar, bazı gruplardaki "New Token Tracer" işlevini kullanarak kullanıcıları dolandırıcılık Token'ları satın almaya çekiyor ve nihayetinde Rug Pull ile kazanç sağlıyor.
Ekip, 2023 Kasım ile 2024 Ağustos başı arasındaki bu Telegram gruplarından gelen Token gönderim bilgilerini derledi ve toplamda 93,930 yeni Token gönderildiğini, bunlardan 46,526'sının Rug Pull'a dahil olduğunu, oranının %49.53'e ulaştığını buldu. Bu Rug Pull Token'larının arkasındaki çetelerin toplam yatırımı 149,813.72 Eter olup, %188.7'ye varan bir getiri oranıyla 282,699.96 Eter kâr elde edilmiştir ve bu da yaklaşık 800 milyon dolara denk gelmektedir.
Telegram grubu tarafından tanıtılan yeni tokenlerin Ethereum ana ağı üzerindeki payını değerlendirmek için ekip, aynı zaman diliminde Ethereum ana ağı üzerinde çıkarılan yeni token verilerini derledi. Veriler, bu süre zarfında toplam 100.260 yeni token çıkarıldığını, bunlardan Telegram grubu üzerinden tanıtılan tokenlerin ana ağın %89.99'unu oluşturduğunu gösteriyor. Ortalama olarak her gün yaklaşık 370 yeni token doğuyor, bu da makul beklentilerin çok üzerinde. Sürekli derinlemesine araştırmalar sonucunda ortaya çıkan gerçek endişe verici------ bunların en az 48.265 tokeninin Rug Pull dolandırıcılığına karıştığı, oranı %48.14'e ulaşıyor. Diğer bir deyişle, Ethereum ana ağında neredeyse her iki yeni token'dan biri dolandırıcılıkla ilişkilidir.
Ayrıca, ekip diğer blok zinciri ağlarında daha fazla Rug Pull vakası keşfetti. Bu, yalnızca Ethereum ana ağı değil, tüm Web3'te yeni çıkan token ekosisteminin güvenlik durumunun beklenenden çok daha ciddi olduğunu gösteriyor. Bu nedenle, ekip bu araştırma raporunu yazdı ve tüm Web3 üyelerinin farkındalıklarını artırmalarına, sürekli ortaya çıkan dolandırıcılıklara karşı dikkatli olmalarına ve gerekli önleyici tedbirleri zamanında almalarına yardımcı olmayı umuyor, böylece varlık güvenliklerini koruyabiliyorlar.
ERC-20 coin(Token)
Bu rapora resmi olarak başlamadan önce, önce bazı temel kavramları anlamaya çalışalım.
ERC-20 Token, blockchain üzerindeki en yaygın token standartlarından biridir ve tokenların farklı akıllı sözleşmeler ve merkeziyetsiz uygulamalar (dApp) arasında birlikte çalışabilirliğini sağlamak için bir dizi standart belirler. ERC-20 standardı, tokenların temel işlevlerini, örneğin transfer, bakiye sorgulama, üçüncü tarafın tokenları yönetmesine yetki verme gibi işlevleri tanımlar. Bu standartlaşmış protokol sayesinde, geliştiriciler tokenları daha kolay bir şekilde çıkarabilir ve yönetebilir, bu da tokenların oluşturulmasını ve kullanılmasını basitleştirir. Gerçekten de, herhangi bir birey veya kuruluş ERC-20 standardına dayalı olarak kendi tokenını çıkarabilir ve çeşitli finansal projeler için başlangıç sermayesi toplamak amacıyla tokenları ön satışla satabilir. ERC-20 tokenlarının yaygın kullanımı sayesinde, birçok ICO ve merkeziyetsiz finans projelerinin temeli haline gelmiştir.
Bizim bildiğimiz USDT, PEPE, DOGE ERC-20 Token'larına aittir, kullanıcılar bu Token'ları merkeziyetsiz borsa üzerinden satın alabilirler. Ancak, bazı dolandırıcılık çeteleri, arka kapı kodları içeren kötü niyetli ERC-20 Token'ları da piyasaya sürebilir, bunları merkeziyetsiz borsa üzerine yerleştirip kullanıcıları satın almaya teşvik edebilirler.
Rug Pull Token'un Tipik Dolandırıcılık Vakaları
Burada, bir Rug Pull Token dolandırıcılık vakasından yararlanarak, kötü niyetli token dolandırıcılığının işletim modelini derinlemesine inceleyeceğiz. Öncelikle belirtmek gerekir ki, Rug Pull, proje ekibinin merkeziyetsiz finans projelerinde aniden fonları çekmesi veya projeden vazgeçmesiyle, yatırımcıların büyük kayıplara uğramasına neden olan dolandırıcılık eylemidir. Rug Pull token'ları ise bu tür dolandırıcılık eylemlerini gerçekleştirmek için özel olarak çıkarılan token'lardır.
Bu yazıda bahsedilen Rug Pull Token'lar, bazen "Honey Pot ( Honey Pot ) Token" veya "Exit Scam ( Exit Scam ) Token" olarak adlandırılır, ancak aşağıda bunları bir bütün olarak Rug Pull Token olarak adlandıracağız.
örneği
Saldırgan ( Rug Pull çetesi ) Deployer adresi ( 0x4bAF) ile TOMMI Token'ı dağıttı, ardından 1.5 ETH ve 100,000,000 TOMMI ile bir likidite havuzu oluşturdu ve diğer adresler aracılığıyla TOMMI Token'ı aktif olarak satın alarak likidite havuzu işlem hacmini sahteleyerek kullanıcıları ve zincirdeki yeni yatırımcı botlarını TOMMI Token'ı satın almaya çekti. Belirli bir sayıda yeni yatırımcı botu kandırıldıktan sonra, saldırgan Rug Puller adresi ( 0x43a9) ile Rug Pull işlemini gerçekleştirdi, Rug Puller 38,739,354 TOMMI Token ile likidite havuzunu çarptı ve yaklaşık 3.95 ETH elde etti. Rug Puller'ın Token'ı TOMMI Token sözleşmesinin kötü niyetli Onay yetkisi ile kaynaklandı, TOMMI Token sözleşmesi dağıtılırken Rug Puller'a likidite havuzunun onay yetkisi verildi, bu da Rug Puller'ın doğrudan likidite havuzundan TOMMI Token'ı transfer ederek Rug Pull yapmasını sağladı.
Rug Pull, elde edilen fonları aktarma adresine gönderin: 0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
Ara adres, fonları saklama adresine gönderir:0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7
) Rug Pull süreci
1. Saldırı fonlarını hazırlayın.
Saldırgan, merkezi borsa üzerinden, Token Deployer###0x4bAF('e Rug Pull'un başlangıç fonu olarak 2.47309009ETH yükledi.
2. Arka kapılı Rug Pull Token'larını dağıtmak.
Deployer, 100.000.000 TOMMI Token'ı ön madencilik yaparak oluşturdu ve kendisine dağıttı.
3. İlk likidite havuzunu oluşturun.
Deployer, 1.5 ETH ve önceden madenciliği yapılmış tüm Token'ları kullanarak bir likidite havuzu oluşturdu ve yaklaşık 0.387 LP Token'ı elde etti.
4. Tüm ön madencilik Token arzını yak.
Token Deployer, tüm LP tokenlerini 0 adrese göndererek imha eder, çünkü TOMMI sözleşmesinde Mint işlevi yoktur, bu nedenle Token Deployer teorik olarak Rug Pull yeteneğini kaybetmiştir. ) bu, yeni token alım robotlarının pazara girmesi için gerekli koşullardan biridir, bazı yeni token alım robotları, havuzda yeni yer alan tokenlerin Rug Pull riskini değerlendirir, Deployer ayrıca sözleşmenin Owner'ını 0 adresine ayarlamıştır, hepsi yeni token alım robotlarının dolandırıcılık programını geçmek içindir (.
5. Sahte işlem hacmi.
Saldırganlar, likidite havuzundan TOMMI Token satın almak için birden fazla adres kullanarak havuzun işlem hacmini artırıyor ve yeni yatırımcıları çekiyor. ) Bu adreslerin saldırgana ait olduğu yönündeki kanıt: İlgili adreslerin fonları, Rug Pull çetesi tarafından kullanılan geçmiş fon transfer adreslerinden gelmektedir. (.
Saldırgan Rug Puller adresi )0x43A9( üzerinden Rug Pull başlattı, token'in arka kapısından doğrudan likidite havuzundan 38.739.354 adet Token çıkardı ve ardından bu Token'ları havuzuna atarak yaklaşık 3.95 Eter çıkardı.
Saldırgan, Rug Pull'dan elde edilen fonları 0xD921 ara adrese gönderir.
Ara adres 0xD921, fonları tutma adresi 0x2836'ya gönderir. Buradan, Rug Pull tamamlandığında, Rug Puller'ın fonları bir tutma adresine göndereceğini görebiliriz. Tutma adresi, izlediğimiz birçok Rug Pull vakasının fonlarının toplandığı yerdir, tutma adresi aldığı fonların çoğunu yeni bir Rug Pull başlatmak için bölerken, geri kalan küçük miktardaki fonlar merkezi borsa aracılığıyla çekilecektir. Birkaç tutma adresi bulduk, 0x2836 bunlardan biridir.
Saldırganlar LP token'larını yok ederek dışarıya Rug Pull yapamayacaklarını kanıtlamaya çalışsalar da, aslında TOMMI token sözleşmesinin openTrading fonksiyonunda kötü niyetli bir onay arka kapısı bırakmışlardır. Bu arka kapı, likidite havuzu oluşturulurken likidite havuzunun Rug Puller adresine token transfer yetkisini onaylamasına neden olur, böylece Rug Puller adresi doğrudan likidite havuzundan token çekebilir.
openTrading fonksiyonunun uygulanmasının ana işlevi yeni bir likidite havuzu oluşturmaktır, ancak saldırgan bu fonksiyon içinde onInit arka kapı fonksiyonunu çağırarak uniswapV2Pair'in _chefAddress adresine type###uint256( miktarındaki Token transfer yetkisini onaylamasını sağladı. Burada uniswapV2Pair likidite havuzu adresi, _chefAddress ise Rug Puller adresidir, _chefAddress sözleşmenin dağıtımı sırasında belirlenmiştir.
TOMMI vakasını analiz ederek aşağıdaki 4 özelliği özetleyebiliriz:
Deployer merkezi borsa aracılığıyla fon elde eder: Saldırgan önce merkezi borsa aracılığıyla dağıtıcı adresi ### Deployer ( için finansman kaynağı sağlar.
Deployer likidite havuzu oluşturur ve LP tokenlerini yok eder: Rug Pull tokenini oluşturduktan sonra, deployer hemen onun için bir likidite havuzu oluşturur ve LP tokenlerini yok eder, böylece projenin güvenilirliğini artırır ve daha fazla yatırımcı çeker.
Rug Puller, likidite havuzundaki ETH ile büyük miktarda Token değiştirir: Rug Pull adresi ) Rug Puller (, genellikle Token toplam arzını aşan büyük miktarda Token ) ile likidite havuzundaki ETH'yi değiştirmek için kullanır. Diğer durumlarda, Rug Puller havuzdaki ETH'yi almak için likiditeyi kaldırma yoluna da gidebilir.
Rug Puller, Rug Pull ile elde edilen ETH'yi fon saklama adresine aktarır: Rug Puller, elde ettiği ETH'yi fon saklama adresine aktarır, bazen geçiş için ara adresler kullanarak.
Yukarıda belirtilen bu özellikler, yakaladığımız vakalarda yaygın olarak bulunmaktadır, bu da Rug Pull davranışının belirgin bir modelleme özelliğine sahip olduğunu göstermektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Likes
Reward
17
6
Repost
Share
Comment
0/400
SelfCustodyBro
· 08-14 07:00
Küçük enayiler her zaman enayi kokusunu duyar.
View OriginalReply0
Lonely_Validator
· 08-11 11:01
Bunu görmek çok sert değil mi?
View OriginalReply0
RektHunter
· 08-11 08:03
enayiler insanları enayi yerine koymak çok basit olmamalı
View OriginalReply0
ApeShotFirst
· 08-11 08:00
insanları enayi yerine koymak işte bu kadar basit. Kimse bize açgözlü diyor.
View OriginalReply0
MoneyBurner
· 08-11 08:00
Kötü deneyim, deneyim kazanmaktır! Yeni zincir kısa devre yapalım!
Ethereum Ana Ağ yeni Token ekosistem durumu: Yaklaşık %50'si Rug Pull dolandırıcılığı içeriyor.
Ethereum Token Ekosistemindeki Kaosun Perdesini Aralıyoruz: Rug Pull Vaka İncelemesi
Giriş
Web3 dünyasında, yeni tokenlar sürekli ortaya çıkıyor. Her gün gerçekte ne kadar yeni tokenın ihraç edildiğini hiç düşündünüz mü? Bu yeni tokenlar güvenli mi?
Bu soruların ortaya çıkması boşuna değil. Son birkaç ayda, bir güvenlik ekibi çok sayıda Rug Pull işlem örneği yakaladı. Dikkat çekici olan, bu örneklerde yer alan Token'ların hepsinin yeni bir şekilde zincire eklenmiş olması.
Daha sonra, ekip bu Rug Pull vakalarını derinlemesine araştırdı ve arkasında organize bir suç grubunun bulunduğunu keşfetti. Bu dolandırıcılıkların kalıplaşmış özelliklerini özetlediler. Bu grupların suç işleme yöntemlerini derinlemesine analiz ederek, Rug Pull gruplarının olası bir dolandırıcılık tanıtım yolu keşfedildi: Telegram grupları. Bu gruplar, bazı gruplardaki "New Token Tracer" işlevini kullanarak kullanıcıları dolandırıcılık Token'ları satın almaya çekiyor ve nihayetinde Rug Pull ile kazanç sağlıyor.
Ekip, 2023 Kasım ile 2024 Ağustos başı arasındaki bu Telegram gruplarından gelen Token gönderim bilgilerini derledi ve toplamda 93,930 yeni Token gönderildiğini, bunlardan 46,526'sının Rug Pull'a dahil olduğunu, oranının %49.53'e ulaştığını buldu. Bu Rug Pull Token'larının arkasındaki çetelerin toplam yatırımı 149,813.72 Eter olup, %188.7'ye varan bir getiri oranıyla 282,699.96 Eter kâr elde edilmiştir ve bu da yaklaşık 800 milyon dolara denk gelmektedir.
Telegram grubu tarafından tanıtılan yeni tokenlerin Ethereum ana ağı üzerindeki payını değerlendirmek için ekip, aynı zaman diliminde Ethereum ana ağı üzerinde çıkarılan yeni token verilerini derledi. Veriler, bu süre zarfında toplam 100.260 yeni token çıkarıldığını, bunlardan Telegram grubu üzerinden tanıtılan tokenlerin ana ağın %89.99'unu oluşturduğunu gösteriyor. Ortalama olarak her gün yaklaşık 370 yeni token doğuyor, bu da makul beklentilerin çok üzerinde. Sürekli derinlemesine araştırmalar sonucunda ortaya çıkan gerçek endişe verici------ bunların en az 48.265 tokeninin Rug Pull dolandırıcılığına karıştığı, oranı %48.14'e ulaşıyor. Diğer bir deyişle, Ethereum ana ağında neredeyse her iki yeni token'dan biri dolandırıcılıkla ilişkilidir.
Ayrıca, ekip diğer blok zinciri ağlarında daha fazla Rug Pull vakası keşfetti. Bu, yalnızca Ethereum ana ağı değil, tüm Web3'te yeni çıkan token ekosisteminin güvenlik durumunun beklenenden çok daha ciddi olduğunu gösteriyor. Bu nedenle, ekip bu araştırma raporunu yazdı ve tüm Web3 üyelerinin farkındalıklarını artırmalarına, sürekli ortaya çıkan dolandırıcılıklara karşı dikkatli olmalarına ve gerekli önleyici tedbirleri zamanında almalarına yardımcı olmayı umuyor, böylece varlık güvenliklerini koruyabiliyorlar.
ERC-20 coin(Token)
Bu rapora resmi olarak başlamadan önce, önce bazı temel kavramları anlamaya çalışalım.
ERC-20 Token, blockchain üzerindeki en yaygın token standartlarından biridir ve tokenların farklı akıllı sözleşmeler ve merkeziyetsiz uygulamalar (dApp) arasında birlikte çalışabilirliğini sağlamak için bir dizi standart belirler. ERC-20 standardı, tokenların temel işlevlerini, örneğin transfer, bakiye sorgulama, üçüncü tarafın tokenları yönetmesine yetki verme gibi işlevleri tanımlar. Bu standartlaşmış protokol sayesinde, geliştiriciler tokenları daha kolay bir şekilde çıkarabilir ve yönetebilir, bu da tokenların oluşturulmasını ve kullanılmasını basitleştirir. Gerçekten de, herhangi bir birey veya kuruluş ERC-20 standardına dayalı olarak kendi tokenını çıkarabilir ve çeşitli finansal projeler için başlangıç sermayesi toplamak amacıyla tokenları ön satışla satabilir. ERC-20 tokenlarının yaygın kullanımı sayesinde, birçok ICO ve merkeziyetsiz finans projelerinin temeli haline gelmiştir.
Bizim bildiğimiz USDT, PEPE, DOGE ERC-20 Token'larına aittir, kullanıcılar bu Token'ları merkeziyetsiz borsa üzerinden satın alabilirler. Ancak, bazı dolandırıcılık çeteleri, arka kapı kodları içeren kötü niyetli ERC-20 Token'ları da piyasaya sürebilir, bunları merkeziyetsiz borsa üzerine yerleştirip kullanıcıları satın almaya teşvik edebilirler.
Rug Pull Token'un Tipik Dolandırıcılık Vakaları
Burada, bir Rug Pull Token dolandırıcılık vakasından yararlanarak, kötü niyetli token dolandırıcılığının işletim modelini derinlemesine inceleyeceğiz. Öncelikle belirtmek gerekir ki, Rug Pull, proje ekibinin merkeziyetsiz finans projelerinde aniden fonları çekmesi veya projeden vazgeçmesiyle, yatırımcıların büyük kayıplara uğramasına neden olan dolandırıcılık eylemidir. Rug Pull token'ları ise bu tür dolandırıcılık eylemlerini gerçekleştirmek için özel olarak çıkarılan token'lardır.
Bu yazıda bahsedilen Rug Pull Token'lar, bazen "Honey Pot ( Honey Pot ) Token" veya "Exit Scam ( Exit Scam ) Token" olarak adlandırılır, ancak aşağıda bunları bir bütün olarak Rug Pull Token olarak adlandıracağız.
örneği
Saldırgan ( Rug Pull çetesi ) Deployer adresi ( 0x4bAF) ile TOMMI Token'ı dağıttı, ardından 1.5 ETH ve 100,000,000 TOMMI ile bir likidite havuzu oluşturdu ve diğer adresler aracılığıyla TOMMI Token'ı aktif olarak satın alarak likidite havuzu işlem hacmini sahteleyerek kullanıcıları ve zincirdeki yeni yatırımcı botlarını TOMMI Token'ı satın almaya çekti. Belirli bir sayıda yeni yatırımcı botu kandırıldıktan sonra, saldırgan Rug Puller adresi ( 0x43a9) ile Rug Pull işlemini gerçekleştirdi, Rug Puller 38,739,354 TOMMI Token ile likidite havuzunu çarptı ve yaklaşık 3.95 ETH elde etti. Rug Puller'ın Token'ı TOMMI Token sözleşmesinin kötü niyetli Onay yetkisi ile kaynaklandı, TOMMI Token sözleşmesi dağıtılırken Rug Puller'a likidite havuzunun onay yetkisi verildi, bu da Rug Puller'ın doğrudan likidite havuzundan TOMMI Token'ı transfer ederek Rug Pull yapmasını sağladı.
ilgili adres
ile ilgili işlem
) Rug Pull süreci
1. Saldırı fonlarını hazırlayın.
Saldırgan, merkezi borsa üzerinden, Token Deployer###0x4bAF('e Rug Pull'un başlangıç fonu olarak 2.47309009ETH yükledi.
2. Arka kapılı Rug Pull Token'larını dağıtmak.
Deployer, 100.000.000 TOMMI Token'ı ön madencilik yaparak oluşturdu ve kendisine dağıttı.
3. İlk likidite havuzunu oluşturun.
Deployer, 1.5 ETH ve önceden madenciliği yapılmış tüm Token'ları kullanarak bir likidite havuzu oluşturdu ve yaklaşık 0.387 LP Token'ı elde etti.
4. Tüm ön madencilik Token arzını yak.
Token Deployer, tüm LP tokenlerini 0 adrese göndererek imha eder, çünkü TOMMI sözleşmesinde Mint işlevi yoktur, bu nedenle Token Deployer teorik olarak Rug Pull yeteneğini kaybetmiştir. ) bu, yeni token alım robotlarının pazara girmesi için gerekli koşullardan biridir, bazı yeni token alım robotları, havuzda yeni yer alan tokenlerin Rug Pull riskini değerlendirir, Deployer ayrıca sözleşmenin Owner'ını 0 adresine ayarlamıştır, hepsi yeni token alım robotlarının dolandırıcılık programını geçmek içindir (.
5. Sahte işlem hacmi.
Saldırganlar, likidite havuzundan TOMMI Token satın almak için birden fazla adres kullanarak havuzun işlem hacmini artırıyor ve yeni yatırımcıları çekiyor. ) Bu adreslerin saldırgana ait olduğu yönündeki kanıt: İlgili adreslerin fonları, Rug Pull çetesi tarafından kullanılan geçmiş fon transfer adreslerinden gelmektedir. (.
Saldırgan Rug Puller adresi )0x43A9( üzerinden Rug Pull başlattı, token'in arka kapısından doğrudan likidite havuzundan 38.739.354 adet Token çıkardı ve ardından bu Token'ları havuzuna atarak yaklaşık 3.95 Eter çıkardı.
Saldırgan, Rug Pull'dan elde edilen fonları 0xD921 ara adrese gönderir.
Ara adres 0xD921, fonları tutma adresi 0x2836'ya gönderir. Buradan, Rug Pull tamamlandığında, Rug Puller'ın fonları bir tutma adresine göndereceğini görebiliriz. Tutma adresi, izlediğimiz birçok Rug Pull vakasının fonlarının toplandığı yerdir, tutma adresi aldığı fonların çoğunu yeni bir Rug Pull başlatmak için bölerken, geri kalan küçük miktardaki fonlar merkezi borsa aracılığıyla çekilecektir. Birkaç tutma adresi bulduk, 0x2836 bunlardan biridir.
![Derinlemesine Rug Pull vakalarını araştırma, Ethereum Token ekosistemindeki düzensizlikleri ortaya çıkarma])https://img-cdn.gateio.im/webp-social/moments-e5f43d39fa77597ff8f872a1d98cd3ac.webp(
) Rug Pull kod arka kapısı
Saldırganlar LP token'larını yok ederek dışarıya Rug Pull yapamayacaklarını kanıtlamaya çalışsalar da, aslında TOMMI token sözleşmesinin openTrading fonksiyonunda kötü niyetli bir onay arka kapısı bırakmışlardır. Bu arka kapı, likidite havuzu oluşturulurken likidite havuzunun Rug Puller adresine token transfer yetkisini onaylamasına neden olur, böylece Rug Puller adresi doğrudan likidite havuzundan token çekebilir.
openTrading fonksiyonunun uygulanmasının ana işlevi yeni bir likidite havuzu oluşturmaktır, ancak saldırgan bu fonksiyon içinde onInit arka kapı fonksiyonunu çağırarak uniswapV2Pair'in _chefAddress adresine type###uint256( miktarındaki Token transfer yetkisini onaylamasını sağladı. Burada uniswapV2Pair likidite havuzu adresi, _chefAddress ise Rug Puller adresidir, _chefAddress sözleşmenin dağıtımı sırasında belirlenmiştir.
![Rug Pull vakalarının derinlemesine incelenmesi, Ethereum Token ekosistemindeki karmaşayı ortaya çıkarıyor])https://img-cdn.gateio.im/webp-social/moments-ed67ee56316de1b6a3f2649e45ceeb82.webp(
) Suç işleme modeli
TOMMI vakasını analiz ederek aşağıdaki 4 özelliği özetleyebiliriz:
Deployer merkezi borsa aracılığıyla fon elde eder: Saldırgan önce merkezi borsa aracılığıyla dağıtıcı adresi ### Deployer ( için finansman kaynağı sağlar.
Deployer likidite havuzu oluşturur ve LP tokenlerini yok eder: Rug Pull tokenini oluşturduktan sonra, deployer hemen onun için bir likidite havuzu oluşturur ve LP tokenlerini yok eder, böylece projenin güvenilirliğini artırır ve daha fazla yatırımcı çeker.
Rug Puller, likidite havuzundaki ETH ile büyük miktarda Token değiştirir: Rug Pull adresi ) Rug Puller (, genellikle Token toplam arzını aşan büyük miktarda Token ) ile likidite havuzundaki ETH'yi değiştirmek için kullanır. Diğer durumlarda, Rug Puller havuzdaki ETH'yi almak için likiditeyi kaldırma yoluna da gidebilir.
Rug Puller, Rug Pull ile elde edilen ETH'yi fon saklama adresine aktarır: Rug Puller, elde ettiği ETH'yi fon saklama adresine aktarır, bazen geçiş için ara adresler kullanarak.
Yukarıda belirtilen bu özellikler, yakaladığımız vakalarda yaygın olarak bulunmaktadır, bu da Rug Pull davranışının belirgin bir modelleme özelliğine sahip olduğunu göstermektedir.