Bí mật về những rối loạn trong hệ sinh thái Token của Ethereum: Điều tra sâu về các trường hợp Rug Pull
Giới thiệu
Trong thế giới Web3, các token mới liên tục xuất hiện. Bạn có bao giờ tự hỏi, mỗi ngày có bao nhiêu token mới được phát hành? Những token mới này có an toàn không?
Những câu hỏi này không phải là không có lý do. Trong vài tháng qua, một nhóm an ninh đã ghi nhận một lượng lớn các trường hợp giao dịch Rug Pull. Đáng chú ý là, tất cả các token liên quan trong những trường hợp này đều là token mới vừa được đưa lên chuỗi.
Sau đó, nhóm đã tiến hành điều tra sâu về những trường hợp Rug Pull này và phát hiện có sự tồn tại của một băng nhóm tổ chức đứng sau, đồng thời tổng hợp các đặc điểm mô hình của những trò lừa đảo này. Thông qua việc phân tích sâu về các phương thức hoạt động của băng nhóm này, đã phát hiện một khả năng quảng bá lừa đảo của băng nhóm Rug Pull: nhóm Telegram. Những băng nhóm này đã lợi dụng chức năng "New Token Tracer" trong một số nhóm để thu hút người dùng mua Token lừa đảo và cuối cùng kiếm lợi từ Rug Pull.
Nhóm đã thống kê thông tin đẩy token từ các nhóm Telegram này trong khoảng thời gian từ tháng 11 năm 2023 đến đầu tháng 8 năm 2024, phát hiện ra tổng cộng 93,930 loại token mới được đẩy, trong đó có 46,526 loại token liên quan đến Rug Pull, chiếm tỷ lệ cao tới 49.53%. Theo thống kê, tổng chi phí đầu tư của các nhóm đứng sau những token Rug Pull này là 149,813.72 Ether, và đã thu lợi với tỷ suất hoàn vốn lên tới 188.7%, đạt 282,699.96 Ether, tương đương khoảng 800 triệu USD.
Để đánh giá tỷ lệ của các Token mới được phát hành qua nhóm Telegram trên mạng chính Ethereum, nhóm đã thống kê dữ liệu về các Token mới phát hành trên mạng chính Ethereum trong cùng một khoảng thời gian. Dữ liệu cho thấy, trong thời gian này có tổng cộng 100,260 Token mới được phát hành, trong đó các Token được phát hành qua nhóm Telegram chiếm 89.99% của mạng chính. Trung bình mỗi ngày có khoảng 370 Token mới ra đời, vượt xa dự đoán hợp lý. Sau khi điều tra sâu hơn, sự thật được phát hiện là đáng lo ngại------ trong số đó ít nhất 48,265 Token liên quan đến lừa đảo Rug Pull, chiếm tỷ lệ lên đến 48.14%. Nói cách khác, gần như cứ hai Token mới trên mạng chính Ethereum thì có một Token liên quan đến lừa đảo.
Ngoài ra, nhóm đã phát hiện thêm nhiều trường hợp Rug Pull trên các mạng lưới blockchain khác. Điều này có nghĩa là không chỉ mạng chính Ethereum, mà toàn bộ tình hình an ninh của hệ sinh thái token mới phát sinh trong Web3 đang nghiêm trọng hơn nhiều so với dự kiến. Do đó, nhóm đã viết báo cáo nghiên cứu này với hy vọng có thể giúp tất cả các thành viên Web3 nâng cao nhận thức phòng ngừa, giữ cảnh giác khi đối mặt với vô số trò lừa đảo và kịp thời thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ an toàn tài sản của mình.
ERC-20 Token(Token)
Trước khi bắt đầu báo cáo này, chúng ta hãy tìm hiểu một số khái niệm cơ bản.
Token ERC-20 là một trong những tiêu chuẩn token phổ biến nhất trên blockchain hiện nay, định nghĩa một tập hợp các quy tắc để token có thể tương tác giữa các hợp đồng thông minh và ứng dụng phi tập trung (dApp) khác nhau. Tiêu chuẩn ERC-20 quy định các chức năng cơ bản của token, chẳng hạn như chuyển giao, kiểm tra số dư, ủy quyền cho bên thứ ba quản lý token, v.v. Nhờ vào giao thức chuẩn hóa này, các nhà phát triển có thể dễ dàng phát hành và quản lý token, từ đó đơn giản hóa việc tạo ra và sử dụng token. Trên thực tế, bất kỳ cá nhân hoặc tổ chức nào cũng có thể phát hành token của riêng mình dựa trên tiêu chuẩn ERC-20 và huy động vốn khởi động cho các dự án tài chính thông qua việc bán trước token. Chính vì sự ứng dụng rộng rãi của token ERC-20, nó đã trở thành nền tảng cho nhiều dự án ICO và tài chính phi tập trung.
USDT, PEPE, DOGE mà chúng ta quen thuộc đều thuộc về Token ERC-20, người dùng có thể mua các Token này thông qua sàn giao dịch phi tập trung. Tuy nhiên, một số băng nhóm lừa đảo cũng có thể tự phát hành các Token ERC-20 độc hại có mã backdoor, đưa chúng lên sàn giao dịch phi tập trung và sau đó dụ dỗ người dùng mua.
Ví dụ điển hình về lừa đảo Rug Pull Token
Tại đây, chúng tôi mượn một trường hợp lừa đảo Token Rug Pull để hiểu sâu về mô hình hoạt động của lừa đảo Token độc hại. Trước tiên, cần làm rõ rằng, Rug Pull chỉ hành vi gian lận mà trong đó bên dự án đột ngột rút tiền hoặc từ bỏ dự án trong các dự án tài chính phi tập trung, dẫn đến việc các nhà đầu tư chịu tổn thất lớn. Trong khi đó, Token Rug Pull là những Token được phát hành đặc biệt để thực hiện hành vi lừa đảo này.
Các Token Rug Pull được đề cập trong bài viết này, đôi khi cũng được gọi là "蜜罐(Honey Pot) Token" hoặc "退出骗局(Exit Scam) Token", nhưng trong phần dưới đây chúng tôi sẽ đồng nhất gọi chúng là Token Rug Pull.
trường hợp
Kẻ tấn công ( nhóm Rug Pull ) đã triển khai Token TOMMI bằng địa chỉ Deployer ( 0x4bAF ), sau đó sử dụng 1.5 ETH và 100,000,000 TOMMI để tạo ra một bể thanh khoản, và thông qua các địa chỉ khác chủ động mua Token TOMMI để làm giả khối lượng giao dịch của bể thanh khoản nhằm thu hút người dùng và các bot mới trên chuỗi mua Token TOMMI. Khi có một số lượng nhất định các bot mới bị mắc bẫy, kẻ tấn công sử dụng địa chỉ Rug Puller ( 0x43a9) để thực hiện Rug Pull, Rug Puller đã đổ 38,739,354 TOMMI vào bể thanh khoản, quy đổi ra khoảng 3.95 ETH. Nguồn Token của Rug Puller đến từ việc cấp phép ác ý Approve của hợp đồng Token TOMMI, hợp đồng Token TOMMI khi được triển khai sẽ cấp quyền approve cho Rug Puller đối với bể thanh khoản, điều này cho phép Rug Puller có thể trực tiếp rút Token TOMMI từ bể thanh khoản và sau đó thực hiện Rug Pull.
Rug Pull gửi số tiền thu được đến địa chỉ trung gian: 0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
Địa chỉ trung gian sẽ gửi tiền đến địa chỉ giữ tiền: 0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7
Quá trình Rug Pull
1. Chuẩn bị vốn tấn công.
Kẻ tấn công thông qua sàn giao dịch tập trung, nạp 2.47309009Ether vào Token Deployer(0x4bAF) như vốn khởi đầu cho Rug Pull.
2. Triển khai Token Rug Pull có lỗ hổng.
Deployer tạo ra TOMMI Token, đào trước 100,000,000 Token và phân bổ cho chính mình.
3. Tạo pool thanh khoản ban đầu.
Deployer sử dụng 1.5 ETH và tất cả các Token đã được khai thác trước để tạo ra hồ thanh khoản, nhận được khoảng 0.387 LP Token.
4. Huỷ bỏ tất cả lượng cung Token đã được khai thác trước.
Token Deployer gửi tất cả LP Token đến địa chỉ 0 để tiêu hủy, do hợp đồng TOMMI không có chức năng Mint, vì vậy lúc này Token Deployer lý thuyết đã mất khả năng Rug Pull. ( đây cũng là một trong những điều kiện cần thiết để thu hút robot đánh mới vào cuộc, một số robot đánh mới sẽ đánh giá xem Token mới vào hồ có tồn tại rủi ro Rug Pull hay không, Deployer cũng đã đặt Owner của hợp đồng thành địa chỉ 0, đều nhằm lừa qua chương trình chống lừa đảo của robot đánh mới ).
5. Khối lượng giao dịch giả.
Kẻ tấn công đã chủ động sử dụng nhiều địa chỉ để mua TOMMI Token từ bể thanh khoản, làm tăng khối lượng giao dịch của bể, từ đó thu hút các bot đầu tư mới vào (. Để xác định những địa chỉ này là của kẻ tấn công, dựa vào việc nguồn tiền của các địa chỉ liên quan đến từ địa chỉ chuyển tiền lịch sử của băng nhóm Rug Pull ).
Kẻ tấn công thông qua địa chỉ Rug Puller (0x43A9) thực hiện Rug Pull, trực tiếp chuyển 38,739,354 Token ra khỏi bể thanh khoản thông qua cửa hậu của token, sau đó sử dụng những token này để đè bể, thu hồi khoảng 3.95 Ether.
Kẻ tấn công đã gửi số tiền thu được từ Rug Pull đến địa chỉ trung gian 0xD921.
Địa chỉ trung gian 0xD921 chuyển tiền đến địa chỉ giữ tiền 0x2836. Từ đây, chúng ta có thể thấy rằng, khi Rug Pull hoàn thành, Rug Puller sẽ chuyển tiền đến một địa chỉ giữ tiền nào đó. Địa chỉ giữ tiền là nơi chúng tôi theo dõi được rất nhiều trường hợp Rug Pull, địa chỉ giữ tiền sẽ chia nhỏ phần lớn tiền đã nhận để bắt đầu một đợt Rug Pull mới, trong khi phần còn lại sẽ được rút qua sàn giao dịch tập trung. Chúng tôi đã phát hiện ra một số địa chỉ giữ tiền, 0x2836 là một trong số đó.
mã cửa hậu Rug Pull
Mặc dù kẻ tấn công đã cố gắng chứng minh với thế giới rằng họ không thể thực hiện Rug Pull bằng cách tiêu hủy LP Token, nhưng thực tế kẻ tấn công đã để lại một lỗ hổng độc hại trong hàm openTrading của hợp đồng TOMMI Token, lỗ hổng này sẽ cho phép hợp đồng khi tạo pool thanh khoản phê duyệt quyền chuyển Token cho địa chỉ Rug Puller, khiến địa chỉ Rug Puller có thể trực tiếp rút Token từ pool thanh khoản.
Chức năng openTrading chủ yếu được thực hiện để tạo ra các bể thanh khoản mới, nhưng kẻ tấn công lại gọi hàm backdoor onInit bên trong hàm này, cho phép uniswapV2Pair cấp quyền chuyển nhượng số lượng Token type(uint256) đến địa chỉ _chefAddress. Trong đó, uniswapV2Pair là địa chỉ bể thanh khoản, _chefAddress là địa chỉ Rug Puller, và _chefAddress được chỉ định khi triển khai hợp đồng.
phương thức phạm tội hóa
Thông qua việc phân tích trường hợp TOMMI, chúng ta có thể tóm tắt 4 đặc điểm sau:
Deployer nhận được vốn thông qua sàn giao dịch tập trung: kẻ tấn công trước tiên cung cấp nguồn vốn cho địa chỉ Deployer( thông qua sàn giao dịch tập trung.
Deployer tạo ra bể thanh khoản và hủy bỏ LP Token: Người triển khai sau khi tạo ra Token Rug Pull, sẽ ngay lập tức tạo ra bể thanh khoản cho nó, và hủy bỏ LP Token, nhằm tăng độ tin cậy của dự án, thu hút nhiều nhà đầu tư hơn.
Rug Puller sử dụng một lượng lớn Token để đổi lấy ETH trong bể thanh khoản: Địa chỉ Rug Pull ) Rug Puller ( sử dụng một lượng lớn Token ) thường vượt quá tổng cung của Token ( để đổi lấy ETH trong bể thanh khoản. Trong các trường hợp khác, Rug Puller cũng có trường hợp rút thanh khoản để lấy ETH trong bể.
Rug Puller sẽ chuyển ETH thu được từ Rug Pull đến địa chỉ giữ vốn: Rug Puller sẽ chuyển ETH đã nhận được đến địa chỉ giữ vốn, đôi khi thông qua địa chỉ trung gian để chuyển giao.
Những đặc điểm này thường xuất hiện trong các trường hợp mà chúng tôi đã ghi lại, điều này cho thấy hành vi Rug Pull có một mô hình rõ ràng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
6
Đăng lại
Chia sẻ
Bình luận
0/400
SelfCustodyBro
· 08-14 07:00
小 đồ ngốc mãi mãi ngửi thấy mùi hành.
Xem bản gốcTrả lời0
Lonely_Validator
· 08-11 11:01
Tôi thấy điều này quá tàn nhẫn.
Xem bản gốcTrả lời0
RektHunter
· 08-11 08:03
đồ ngốc chơi đùa với mọi người không nên quá đơn giản
Xem bản gốcTrả lời0
ApeShotFirst
· 08-11 08:00
chơi đùa với mọi người就完事儿了 谁叫咱贪呢
Xem bản gốcTrả lời0
MoneyBurner
· 08-11 08:00
Cái bẫy là tích lũy kinh nghiệm! Chuỗi mới làm short bắt đầu!
Tình trạng hệ sinh thái mã thông báo mới trên Mạng chính Ethereum: Gần 5% liên quan đến gian lận Rug Pull
Bí mật về những rối loạn trong hệ sinh thái Token của Ethereum: Điều tra sâu về các trường hợp Rug Pull
Giới thiệu
Trong thế giới Web3, các token mới liên tục xuất hiện. Bạn có bao giờ tự hỏi, mỗi ngày có bao nhiêu token mới được phát hành? Những token mới này có an toàn không?
Những câu hỏi này không phải là không có lý do. Trong vài tháng qua, một nhóm an ninh đã ghi nhận một lượng lớn các trường hợp giao dịch Rug Pull. Đáng chú ý là, tất cả các token liên quan trong những trường hợp này đều là token mới vừa được đưa lên chuỗi.
Sau đó, nhóm đã tiến hành điều tra sâu về những trường hợp Rug Pull này và phát hiện có sự tồn tại của một băng nhóm tổ chức đứng sau, đồng thời tổng hợp các đặc điểm mô hình của những trò lừa đảo này. Thông qua việc phân tích sâu về các phương thức hoạt động của băng nhóm này, đã phát hiện một khả năng quảng bá lừa đảo của băng nhóm Rug Pull: nhóm Telegram. Những băng nhóm này đã lợi dụng chức năng "New Token Tracer" trong một số nhóm để thu hút người dùng mua Token lừa đảo và cuối cùng kiếm lợi từ Rug Pull.
Nhóm đã thống kê thông tin đẩy token từ các nhóm Telegram này trong khoảng thời gian từ tháng 11 năm 2023 đến đầu tháng 8 năm 2024, phát hiện ra tổng cộng 93,930 loại token mới được đẩy, trong đó có 46,526 loại token liên quan đến Rug Pull, chiếm tỷ lệ cao tới 49.53%. Theo thống kê, tổng chi phí đầu tư của các nhóm đứng sau những token Rug Pull này là 149,813.72 Ether, và đã thu lợi với tỷ suất hoàn vốn lên tới 188.7%, đạt 282,699.96 Ether, tương đương khoảng 800 triệu USD.
Để đánh giá tỷ lệ của các Token mới được phát hành qua nhóm Telegram trên mạng chính Ethereum, nhóm đã thống kê dữ liệu về các Token mới phát hành trên mạng chính Ethereum trong cùng một khoảng thời gian. Dữ liệu cho thấy, trong thời gian này có tổng cộng 100,260 Token mới được phát hành, trong đó các Token được phát hành qua nhóm Telegram chiếm 89.99% của mạng chính. Trung bình mỗi ngày có khoảng 370 Token mới ra đời, vượt xa dự đoán hợp lý. Sau khi điều tra sâu hơn, sự thật được phát hiện là đáng lo ngại------ trong số đó ít nhất 48,265 Token liên quan đến lừa đảo Rug Pull, chiếm tỷ lệ lên đến 48.14%. Nói cách khác, gần như cứ hai Token mới trên mạng chính Ethereum thì có một Token liên quan đến lừa đảo.
Ngoài ra, nhóm đã phát hiện thêm nhiều trường hợp Rug Pull trên các mạng lưới blockchain khác. Điều này có nghĩa là không chỉ mạng chính Ethereum, mà toàn bộ tình hình an ninh của hệ sinh thái token mới phát sinh trong Web3 đang nghiêm trọng hơn nhiều so với dự kiến. Do đó, nhóm đã viết báo cáo nghiên cứu này với hy vọng có thể giúp tất cả các thành viên Web3 nâng cao nhận thức phòng ngừa, giữ cảnh giác khi đối mặt với vô số trò lừa đảo và kịp thời thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ an toàn tài sản của mình.
ERC-20 Token(Token)
Trước khi bắt đầu báo cáo này, chúng ta hãy tìm hiểu một số khái niệm cơ bản.
Token ERC-20 là một trong những tiêu chuẩn token phổ biến nhất trên blockchain hiện nay, định nghĩa một tập hợp các quy tắc để token có thể tương tác giữa các hợp đồng thông minh và ứng dụng phi tập trung (dApp) khác nhau. Tiêu chuẩn ERC-20 quy định các chức năng cơ bản của token, chẳng hạn như chuyển giao, kiểm tra số dư, ủy quyền cho bên thứ ba quản lý token, v.v. Nhờ vào giao thức chuẩn hóa này, các nhà phát triển có thể dễ dàng phát hành và quản lý token, từ đó đơn giản hóa việc tạo ra và sử dụng token. Trên thực tế, bất kỳ cá nhân hoặc tổ chức nào cũng có thể phát hành token của riêng mình dựa trên tiêu chuẩn ERC-20 và huy động vốn khởi động cho các dự án tài chính thông qua việc bán trước token. Chính vì sự ứng dụng rộng rãi của token ERC-20, nó đã trở thành nền tảng cho nhiều dự án ICO và tài chính phi tập trung.
USDT, PEPE, DOGE mà chúng ta quen thuộc đều thuộc về Token ERC-20, người dùng có thể mua các Token này thông qua sàn giao dịch phi tập trung. Tuy nhiên, một số băng nhóm lừa đảo cũng có thể tự phát hành các Token ERC-20 độc hại có mã backdoor, đưa chúng lên sàn giao dịch phi tập trung và sau đó dụ dỗ người dùng mua.
Ví dụ điển hình về lừa đảo Rug Pull Token
Tại đây, chúng tôi mượn một trường hợp lừa đảo Token Rug Pull để hiểu sâu về mô hình hoạt động của lừa đảo Token độc hại. Trước tiên, cần làm rõ rằng, Rug Pull chỉ hành vi gian lận mà trong đó bên dự án đột ngột rút tiền hoặc từ bỏ dự án trong các dự án tài chính phi tập trung, dẫn đến việc các nhà đầu tư chịu tổn thất lớn. Trong khi đó, Token Rug Pull là những Token được phát hành đặc biệt để thực hiện hành vi lừa đảo này.
Các Token Rug Pull được đề cập trong bài viết này, đôi khi cũng được gọi là "蜜罐(Honey Pot) Token" hoặc "退出骗局(Exit Scam) Token", nhưng trong phần dưới đây chúng tôi sẽ đồng nhất gọi chúng là Token Rug Pull.
trường hợp
Kẻ tấn công ( nhóm Rug Pull ) đã triển khai Token TOMMI bằng địa chỉ Deployer ( 0x4bAF ), sau đó sử dụng 1.5 ETH và 100,000,000 TOMMI để tạo ra một bể thanh khoản, và thông qua các địa chỉ khác chủ động mua Token TOMMI để làm giả khối lượng giao dịch của bể thanh khoản nhằm thu hút người dùng và các bot mới trên chuỗi mua Token TOMMI. Khi có một số lượng nhất định các bot mới bị mắc bẫy, kẻ tấn công sử dụng địa chỉ Rug Puller ( 0x43a9) để thực hiện Rug Pull, Rug Puller đã đổ 38,739,354 TOMMI vào bể thanh khoản, quy đổi ra khoảng 3.95 ETH. Nguồn Token của Rug Puller đến từ việc cấp phép ác ý Approve của hợp đồng Token TOMMI, hợp đồng Token TOMMI khi được triển khai sẽ cấp quyền approve cho Rug Puller đối với bể thanh khoản, điều này cho phép Rug Puller có thể trực tiếp rút Token TOMMI từ bể thanh khoản và sau đó thực hiện Rug Pull.
địa chỉ liên quan
giao dịch liên quan
Quá trình Rug Pull
1. Chuẩn bị vốn tấn công.
Kẻ tấn công thông qua sàn giao dịch tập trung, nạp 2.47309009Ether vào Token Deployer(0x4bAF) như vốn khởi đầu cho Rug Pull.
2. Triển khai Token Rug Pull có lỗ hổng.
Deployer tạo ra TOMMI Token, đào trước 100,000,000 Token và phân bổ cho chính mình.
3. Tạo pool thanh khoản ban đầu.
Deployer sử dụng 1.5 ETH và tất cả các Token đã được khai thác trước để tạo ra hồ thanh khoản, nhận được khoảng 0.387 LP Token.
4. Huỷ bỏ tất cả lượng cung Token đã được khai thác trước.
Token Deployer gửi tất cả LP Token đến địa chỉ 0 để tiêu hủy, do hợp đồng TOMMI không có chức năng Mint, vì vậy lúc này Token Deployer lý thuyết đã mất khả năng Rug Pull. ( đây cũng là một trong những điều kiện cần thiết để thu hút robot đánh mới vào cuộc, một số robot đánh mới sẽ đánh giá xem Token mới vào hồ có tồn tại rủi ro Rug Pull hay không, Deployer cũng đã đặt Owner của hợp đồng thành địa chỉ 0, đều nhằm lừa qua chương trình chống lừa đảo của robot đánh mới ).
5. Khối lượng giao dịch giả.
Kẻ tấn công đã chủ động sử dụng nhiều địa chỉ để mua TOMMI Token từ bể thanh khoản, làm tăng khối lượng giao dịch của bể, từ đó thu hút các bot đầu tư mới vào (. Để xác định những địa chỉ này là của kẻ tấn công, dựa vào việc nguồn tiền của các địa chỉ liên quan đến từ địa chỉ chuyển tiền lịch sử của băng nhóm Rug Pull ).
Kẻ tấn công thông qua địa chỉ Rug Puller (0x43A9) thực hiện Rug Pull, trực tiếp chuyển 38,739,354 Token ra khỏi bể thanh khoản thông qua cửa hậu của token, sau đó sử dụng những token này để đè bể, thu hồi khoảng 3.95 Ether.
Kẻ tấn công đã gửi số tiền thu được từ Rug Pull đến địa chỉ trung gian 0xD921.
Địa chỉ trung gian 0xD921 chuyển tiền đến địa chỉ giữ tiền 0x2836. Từ đây, chúng ta có thể thấy rằng, khi Rug Pull hoàn thành, Rug Puller sẽ chuyển tiền đến một địa chỉ giữ tiền nào đó. Địa chỉ giữ tiền là nơi chúng tôi theo dõi được rất nhiều trường hợp Rug Pull, địa chỉ giữ tiền sẽ chia nhỏ phần lớn tiền đã nhận để bắt đầu một đợt Rug Pull mới, trong khi phần còn lại sẽ được rút qua sàn giao dịch tập trung. Chúng tôi đã phát hiện ra một số địa chỉ giữ tiền, 0x2836 là một trong số đó.
mã cửa hậu Rug Pull
Mặc dù kẻ tấn công đã cố gắng chứng minh với thế giới rằng họ không thể thực hiện Rug Pull bằng cách tiêu hủy LP Token, nhưng thực tế kẻ tấn công đã để lại một lỗ hổng độc hại trong hàm openTrading của hợp đồng TOMMI Token, lỗ hổng này sẽ cho phép hợp đồng khi tạo pool thanh khoản phê duyệt quyền chuyển Token cho địa chỉ Rug Puller, khiến địa chỉ Rug Puller có thể trực tiếp rút Token từ pool thanh khoản.
Chức năng openTrading chủ yếu được thực hiện để tạo ra các bể thanh khoản mới, nhưng kẻ tấn công lại gọi hàm backdoor onInit bên trong hàm này, cho phép uniswapV2Pair cấp quyền chuyển nhượng số lượng Token type(uint256) đến địa chỉ _chefAddress. Trong đó, uniswapV2Pair là địa chỉ bể thanh khoản, _chefAddress là địa chỉ Rug Puller, và _chefAddress được chỉ định khi triển khai hợp đồng.
phương thức phạm tội hóa
Thông qua việc phân tích trường hợp TOMMI, chúng ta có thể tóm tắt 4 đặc điểm sau:
Deployer nhận được vốn thông qua sàn giao dịch tập trung: kẻ tấn công trước tiên cung cấp nguồn vốn cho địa chỉ Deployer( thông qua sàn giao dịch tập trung.
Deployer tạo ra bể thanh khoản và hủy bỏ LP Token: Người triển khai sau khi tạo ra Token Rug Pull, sẽ ngay lập tức tạo ra bể thanh khoản cho nó, và hủy bỏ LP Token, nhằm tăng độ tin cậy của dự án, thu hút nhiều nhà đầu tư hơn.
Rug Puller sử dụng một lượng lớn Token để đổi lấy ETH trong bể thanh khoản: Địa chỉ Rug Pull ) Rug Puller ( sử dụng một lượng lớn Token ) thường vượt quá tổng cung của Token ( để đổi lấy ETH trong bể thanh khoản. Trong các trường hợp khác, Rug Puller cũng có trường hợp rút thanh khoản để lấy ETH trong bể.
Rug Puller sẽ chuyển ETH thu được từ Rug Pull đến địa chỉ giữ vốn: Rug Puller sẽ chuyển ETH đã nhận được đến địa chỉ giữ vốn, đôi khi thông qua địa chỉ trung gian để chuyển giao.
Những đặc điểm này thường xuất hiện trong các trường hợp mà chúng tôi đã ghi lại, điều này cho thấy hành vi Rug Pull có một mô hình rõ ràng.