加密貨幣:什么是Rug Pull？我們又該如何甄別避免？_EFI

隨著加密貨幣投資的興起，詐騙也隨之興起。加密世界中最常見的騙局之一是rugpull。本文將從什么是RugPull，它的不同類型，以及如何識別和避免這些欺詐行為等方面展開介紹。

近年來，加密貨幣一直在掀起波瀾，越來越多的人投資它。然而，隨著加密貨幣投資的興起，詐騙也隨之興起。加密世界中最常見的騙局之一是rugpull。根據Chainalysis的數據，2021年，rugpull騙局從受害者那里騙取了價值約28億美元的加密貨幣，占當年所有加密貨幣詐騙收入的37%。

最新數據，在2023年4月，DeFi行業再次見證了令人不安的rugpull趨勢，給投資者造成了超過620萬美元的損失。令人震驚的是，有32個項目參與其中。

其中，BNBChain受到RugPull的影響最大，占事件總量的73%以上。排在第二和第三位的是Ethereum和Arbitrum，分別為105萬美元和182，000美元。

“虛擬的NFT憑什么那么貴”登上微博熱搜榜第45位:金色財經報道，微博熱搜數據顯示，“虛擬的NFT憑什么那么貴”登上微博熱搜榜，目前排名第45位，當前熱度為145279。[2022/4/14 14:24:26]

什么是RugPull

RugPull是一種加密騙局，常見的是加密貨幣開發商撤出DEX流動性池造成幣價暴跌或突然放棄一個項目，毫無征兆地利用中心化權限和邏輯漏洞卷走投資者的資金。這種屬于DeFi領域典型RugPull。

最近一個涉嫌RugPull的事件是2023年4月26日發生的zkSync生態DEXMerlin，損失約182萬美元。根據Numen鏈上數據監測顯示，在Merlin啟動為期三天的預售活動后不久，價值約182萬美元的USDC、ETH等加密貨幣就被從Merlin協議中偷走，原因是惡意開發者利用漏洞實施rugpull。在截稿前，事件還在持續調查中。

RugPull的類型

Rugpull主要包含3中類型，:流動性竊取，限價賣單和傾銷。

馬斯克回應Kraken CEO：基于什么數據評論比特幣能源需求:此前消息，加密貨幣交易所Kraken聯合創始人兼CEO Jesse Powell表示比特幣比批評者（馬斯克）所說的更加環保，馬斯克應該做更多的研究（再作出評論），馬斯克對此剛剛在推特回應稱：“基于什么數據呢？”[2021/6/17 23:45:17]

流動性竊取

流動性竊取是DeFi領域最常見的rugpull類型。當代幣的創建者從流動性池中提取所有硬幣時，就會發生這種情況，這會移除投資者注入貨幣的所有價值，將其價格降至零。流動性池是DeFi協議的重要組成部分，使用戶能夠在不依賴中心化交易所的情況下交易加密貨幣。

流動性池由流動性提供者提供的資金組成，以換取交易費用的一部分。LP將等量的兩種加密貨幣存入流動性池，他們獲得流動性池代幣作為回報，這些代幣代表他們在池中的份額。這些代幣可以隨時兌換為基礎加密貨幣。當項目的創建者提取存入的資金并帶著它們逃跑時，就會發生流動性竊取rugpull，從而使流動性提供者擁有毫無價值的代幣。

限制賣單

限制賣單是惡意開發商欺騙投資者的一種更微妙的方式。在這種類型的rugpull中，開發人員對代幣進行編碼，以便他們是唯一能夠出售它們的一方。然后，開發人員等待散戶投資者使用配對貨幣購買他們的新加密貨幣。配對貨幣是兩種配對交易的貨幣，一種貨幣對另一種貨幣。一旦有足夠的積極價格走勢，他們就會拋售頭寸，留下毫無價值的代幣。

“比特幣到底是什么”登上抖音熱榜:抖音熱榜數據顯示，比特幣到底是什么”登上抖音熱榜，現排名第2位，當前熱度值為857.6w。[2021/2/23 17:43:36]

傾銷

傾銷是指開發人員迅速出售自己的大量代幣，壓低代幣價格，讓剩余的投資者持有一文不值的代幣。它通常發生在社交媒體平臺上的大力推廣之后，由此產生的飆升和拋售被稱為拉高和拋售計劃。與其他DeFirugpull騙局相比，這更屬于道德灰色地帶。一般來說，加密開發人員買賣自己的貨幣并不是不道德的。當涉及到DeFi加密貨幣rugpull時，“傾銷”是一個代幣出售多少和多快的問題。

如何識別和避免RugPull

這里有6個跡象需要注意，他們有可能存在rugpull的風險。：

未知或匿名開發人員

投資者應考慮新加密項目背后人員的可信度，這包括開發人員和發起人在加密社區中是否廣為人知？他們的往績如何？如果對開發團隊進行了調查但并不為人所知，他們是否仍然看起來合法并能夠兌現他們的承諾？所以，未知或匿名的項目開發人員其實就是一個危險信號。雖然世界上原始和最大的加密貨幣確實是由中本聰開發的，他至今仍保持匿名，但時代正在發生變化。

聲音 | BM：李嘉圖合約意在用簡單英語告知用戶代碼將會做什么:4月18日晚，BM發推稱，李嘉圖合約（Ricardian contracts）意在用簡單英語告知用戶代碼將會做什么。在大多數情況下，他們不應該添加額外的無法執行的法律條款。安全的錢包應在你簽名之前顯示此說明，否則該應用可能會欺騙你。（注：近日，Block.one在Github發布李嘉圖合約說明（Ricardian Contract Specifications）和模板工具箱（Template Toolkit）[2019/4/18]

無流動性鎖定

要區分詐騙幣和合法加密貨幣，最簡單的方法之一是檢查代幣是否被設置了流動性鎖定。如果代幣供應沒有被流動性鎖定，那么意味著項目創建者可以帶著所有流動性跑路。為確保安全性，流動性是通過時間鎖定的智能合約來保護的，這個時間鎖定一般持續三到五年。雖然開發人員可以自定義自己的時間鎖腳本，但第三方代幣鎖可能更加安全。

另外，投資者還應該檢查已鎖定的流動性池所占比例。鎖定的作用與其所保護的流動性池數量成正比。這個比例被稱為“總價值鎖定”，應該在80%到100%之間。

聲音 | 江卓爾：改個難度調整算法并不是什么大問題:萊比特礦池江卓爾回應網友指責“BCHABC加入防重組代碼是愚蠢的”時稱，這邏輯水平也太low了吧，和Core黨一個水平，Core黨喜歡噴BCH有EDA所以容易分裂，說得好像BTC沒有EDA，有哪個BTC分叉幣因為難度高死掉了一樣。都要改規則分叉了，還不能隨便改個難度調整算法？[2018/11/22]

賣單限制

不良行為者可以通過編寫代幣來限制某些投資者出售他們所持有的代幣。這些銷售限制是詐騙項目的標志。

由于這些銷售限制被隱藏在代碼中，因此很難確定是否存在欺詐行為。有一種測試方法是購買少量新代幣，然后立即嘗試出售它們。如果嘗試出售有問題，那么該項目很可能是一個騙局。

有限代幣持有者的價格暴漲

對于新代幣價格的突然大幅波動，我們應該保持警惕。如果代幣沒有被鎖定流動性，那么這種警惕就更加必要了。通常情況下，新的DeFi代幣價格的大幅飆升往往是在“拋售”之前進行的“暴漲”。針對這種情況，投資者應當對代幣價格走勢持懷疑態度，并利用區塊瀏覽器來檢查代幣的持有者數量。如果只有少數人持有代幣，那么代幣容易受到價格操縱。同時，代幣持有者數量的少量化也可能意味著某些大戶將拋售他們的頭寸，對代幣的價值造成嚴重和直接的損害。

可疑的高收益

如果某件事聽起來好得令人難以置信，那它可能就是真的——不可信。如果一枚新硬幣的收益率看起來高得可疑，但事實并非如此，那很可能是龐氏騙局。當代幣提供三位數的年百分比收益率(APY)時，雖然不一定表示是騙局，但這些高回報通常會轉化為同樣高的風險。

無外部審計

當今加密貨幣市場中，信譽良好的第三方進行正式代碼審計已成為一種標準做法。對于去中心化的貨幣和DeFi項目來說，接受默認審計是必須的。

然而，作為潛在的投資者，不能僅僅相信開發團隊宣稱進行了審計。審計必須由第三方進行驗證，并表明在代碼中未發現任何惡意內容。

同時，投資者應該意識到，這些跡象本身并不一定意味著該項目是一個rugpull，但他們應該發出危險信號并在投資該項目之前進行進一步調查。

通過上面6個跡象的檢查，可以很大程度的降低投資風險。與此同時對于避免遭受rugpull的損失，我們還可以進一步檢查：

1.項目方是否進行了合約代碼開源并經過嚴格的審計

2.項目方是否同時發行了相關的安全保障措施和應急補救措施

3.項目是否有高權限轉移合約中用戶資金

4.檢查項目權限不是高度中心化的，而是采用多簽，時間鎖等形式管理

5.檢查項目白皮書介紹的代幣持有者是否和真實代幣發行情況符合，跟蹤代幣發行地址及時間。

實行盡職調查

實行項目盡職調查是保障投資安全的必要步驟。除了要注意之前提到的跡象，投資者還需謹慎對待圍繞新項目的炒作和FOMO。欺詐性項目通常會通過營造緊迫感和炒作來快速吸引投資者，但投資者應該在投資前花時間進行徹底的研究和盡職調查。在盡職調查時，投資者需要驗證項目團隊的合法性并檢查其跟蹤記錄。此外，還應該尋找透明度，可以通過閱讀項目的白皮書、網站和其他材料來獲得更多信息。

投資者需要問自己這些問題：項目團隊是否是加密社區中經驗豐富且可信的成員？他們以前做過成功的項目嗎？對于投資者來說，徹底了解項目的智能合約也很重要。投資者應該驗證智能合約代碼是否經過信譽良好的第三方審計師的審計，以確保沒有隱藏的惡意后門或可利用的代碼。

綜上所述，投資者應該花費充足的時間和精力來實行盡職調查，從而避免投資風險。

結語

當前，rugpull已經成為加密貨幣世界的一個嚴重問題，使得許多投資者損失數十億美元。在本文中，我們了解了什么是rugpull，它的不同類型，以及如何識別和避免這些欺詐行為。我們探討了一些跡象，例如高回報、匿名開發團隊、缺乏審計和透明度等，這些跡象可能表明一個項目存在欺詐行為的風險。我們要學會識別和避免投資的項目rugpull，保護好自己的資產安全，所有的項目在投資前都可以進行一定的調研或找專業的團隊審計。同時，隨著加密行業的不斷發展并吸引更多投資者，個人、監管機構和執法機構也需要共同努力，預防和懲罰欺詐活動。

Tags：RUGPUL加密貨幣EFIrug幣圈PULI加密貨幣是不是騙局Verify DeFi

比特幣交易