隨著加密貨幣投資的興起，詐騙也隨之興起。加密世界中最常見的騙局之一是rug pull。本文將從什么是Rug Pull，它的不同類型，以及如何識別和避免這些欺詐行為等方面展開介紹。

近年來，加密貨幣一直在掀起波瀾，越來越多的人投資它。然而，隨著加密貨幣投資的興起，詐騙也隨之興起。加密世界中最常見的騙局之一是rug pull。根據(jù)Chainalysis的數(shù)據(jù)，2021年，rug pull騙局從受害者那里騙取了價值約28億美元的加密貨幣，占當年所有加密貨幣詐騙收入的37%。

最新數(shù)據(jù)，在2023年4月，DeFi行業(yè)再次見證了令人不安的rug pull趨勢，給投資者造成了超過620萬美元的損失。令人震驚的是，有32個項目參與其中。

其中，BNBChain受到Rug Pull的影響最大，占事件總量的73%以上（約合450萬美元）。排在第二和第三位的是Ethereum和Arbitrum，分別為105萬美元和182，000美元。

什么是Rug Pull

Rug Pull 是一種加密騙局，常見的是加密貨幣開發(fā)商撤出DEX流動性池造成幣價暴跌或突然放棄一個項目，毫無征兆地利用中心化權(quán)限和邏輯漏洞卷走投資者的資金。這種屬于 DeFi領(lǐng)域典型Rug Pull。

最近一個涉嫌Rug Pull的事件是 2023年 4 月26日發(fā)生的zkSync 生態(tài) DEX Merlin ，損失約182萬美元。根據(jù)Numen鏈上數(shù)據(jù)監(jiān)測顯示，在Merlin啟動為期三天的預售活動后不久，價值約182萬美元的USDC、ETH等加密貨幣就被從Merlin協(xié)議中偷走，原因是惡意開發(fā)者利用漏洞實施rug pull。在截稿前，事件還在持續(xù)調(diào)查中。

Rug Pull的類型

Rug pull主要包含3中類型，:流動性竊取， 限價賣單和傾銷。

流動性竊取

流動性竊取是DeFi領(lǐng)域最常見的rug pull類型。當代幣的創(chuàng)建者從流動性池中提取所有硬幣時，就會發(fā)生這種情況，這會移除投資者注入貨幣的所有價值，將其價格降至零。流動性池是DeFi協(xié)議的重要組成部分，使用戶能夠在不依賴中心化交易所的情況下交易加密貨幣。

流動性池由流動性提供者（LP）提供的資金組成，以換取交易費用的一部分。LP將等量的兩種加密貨幣存入流動性池，他們獲得流動性池代幣作為回報，這些代幣代表他們在池中的份額。這些代幣可以隨時兌換為基礎(chǔ)加密貨幣。當項目的創(chuàng)建者提取存入的資金并帶著它們逃跑時，就會發(fā)生流動性竊取rug pull，從而使流動性提供者擁有毫無價值的代幣。

限制賣單

限制賣單是惡意開發(fā)商欺騙投資者的一種更微妙的方式。在這種類型的rug pull中，開發(fā)人員對代幣進行編碼，以便他們是唯一能夠出售它們的一方。然后，開發(fā)人員等待散戶投資者使用配對貨幣購買他們的新加密貨幣。配對貨幣是兩種配對交易的貨幣，一種貨幣對另一種貨幣。一旦有足夠的積極價格走勢，他們就會拋售頭寸，留下毫無價值的代幣。

傾銷

傾銷是指開發(fā)人員迅速出售自己的大量代幣，壓低代幣價格，讓剩余的投資者持有一文不值的代幣。它通常發(fā)生在社交媒體平臺上的大力推廣之后，由此產(chǎn)生的飆升和拋售被稱為拉高和拋售計劃。與其他 DeFi rug pull騙局相比，這更屬于道德灰色地帶。一般來說，加密開發(fā)人員買賣自己的貨幣并不是不道德的。當涉及到DeFi加密貨幣rug pull時，“傾銷”是一個代幣出售多少和多快的問題。

如何識別和避免Rug Pull

這里有6個跡象需要注意，他們有可能存在rug pull的風險。：

未知或匿名開發(fā)人員

投資者應考慮新加密項目背后人員的可信度，這包括開發(fā)人員和發(fā)起人在加密社區(qū)中是否廣為人知？他們的往績?nèi)绾?？如果對開發(fā)團隊進行了調(diào)查但并不為人所知，他們是否仍然看起來合法并能夠兌現(xiàn)他們的承諾？所以，未知或匿名的項目開發(fā)人員其實就是一個危險信號。雖然世界上原始和最大的加密貨幣確實是由中本聰開發(fā)的，他至今仍保持匿名，但時代正在發(fā)生變化。

無流動性鎖定

要區(qū)分詐騙幣和合法加密貨幣，最簡單的方法之一是檢查代幣是否被設(shè)置了流動性鎖定。如果代幣供應沒有被流動性鎖定，那么意味著項目創(chuàng)建者可以帶著所有流動性跑路。為確保安全性，流動性是通過時間鎖定的智能合約來保護的，這個時間鎖定一般持續(xù)三到五年。雖然開發(fā)人員可以自定義自己的時間鎖腳本，但第三方代幣鎖可能更加安全。

另外，投資者還應該檢查已鎖定的流動性池所占比例。鎖定的作用與其所保護的流動性池數(shù)量成正比。這個比例被稱為“總價值鎖定”（TVL），應該在80%到100%之間。

賣單限制

不良行為者可以通過編寫代幣來限制某些投資者出售他們所持有的代幣。這些銷售限制是詐騙項目的標志。

由于這些銷售限制被隱藏在代碼中，因此很難確定是否存在欺詐行為。有一種測試方法是購買少量新代幣，然后立即嘗試出售它們。如果嘗試出售有問題，那么該項目很可能是一個騙局。

有限代幣持有者的價格暴漲

對于新代幣價格的突然大幅波動，我們應該保持警惕。如果代幣沒有被鎖定流動性，那么這種警惕就更加必要了。通常情況下，新的DeFi代幣價格的大幅飆升往往是在“拋售”之前進行的“暴漲”。針對這種情況，投資者應當對代幣價格走勢持懷疑態(tài)度，并利用區(qū)塊瀏覽器來檢查代幣的持有者數(shù)量。如果只有少數(shù)人持有代幣，那么代幣容易受到價格操縱。同時，代幣持有者數(shù)量的少量化也可能意味著某些大戶將拋售他們的頭寸，對代幣的價值造成嚴重和直接的損害。

可疑的高收益

如果某件事聽起來好得令人難以置信，那它可能就是真的——不可信。如果一枚新硬幣的收益率看起來高得可疑，但事實并非如此，那很可能是龐氏騙局。 當代幣提供三位數(shù)的年百分比收益率 (APY) 時，雖然不一定表示是騙局，但這些高回報通常會轉(zhuǎn)化為同樣高的風險。

無外部審計

當今加密貨幣市場中，信譽良好的第三方進行正式代碼審計已成為一種標準做法。對于去中心化的貨幣和 DeFi 項目來說，接受默認審計是必須的。

然而，作為潛在的投資者，不能僅僅相信開發(fā)團隊宣稱進行了審計。審計必須由第三方進行驗證，并表明在代碼中未發(fā)現(xiàn)任何惡意內(nèi)容。

同時，投資者應該意識到，這些跡象本身并不一定意味著該項目是一個rug pull，但他們應該發(fā)出危險信號并在投資該項目之前進行進一步調(diào)查。

通過上面6個跡象的檢查，可以很大程度的降低投資風險。與此同時對于避免遭受rug pull的損失，我們還可以進一步檢查：

1. 項目方是否進行了合約代碼開源并經(jīng)過嚴格的審計

2. 項目方是否同時發(fā)行了相關(guān)的安全保障措施和應急補救措施

3. 項目是否有高權(quán)限轉(zhuǎn)移合約中用戶資金

4.檢查項目權(quán)限不是高度中心化的，而是采用多簽，時間鎖等形式管理

5. 檢查項目白皮書介紹的代幣持有者是否和真實代幣發(fā)行情況符合，跟蹤代幣發(fā)行地址及時間。

實行盡職調(diào)查

實行項目盡職調(diào)查是保障投資安全的必要步驟。除了要注意之前提到的跡象，投資者還需謹慎對待圍繞新項目的炒作和FOMO（害怕錯過）。欺詐性項目通常會通過營造緊迫感和炒作來快速吸引投資者，但投資者應該在投資前花時間進行徹底的研究和盡職調(diào)查。在盡職調(diào)查時，投資者需要驗證項目團隊的合法性并檢查其跟蹤記錄。此外，還應該尋找透明度，可以通過閱讀項目的白皮書、網(wǎng)站和其他材料來獲得更多信息。

投資者需要問自己這些問題：項目團隊是否是加密社區(qū)中經(jīng)驗豐富且可信的成員？他們以前做過成功的項目嗎？對于投資者來說，徹底了解項目的智能合約也很重要。投資者應該驗證智能合約代碼是否經(jīng)過信譽良好的第三方審計師的審計，以確保沒有隱藏的惡意后門或可利用的代碼。

綜上所述，投資者應該花費充足的時間和精力來實行盡職調(diào)查，從而避免投資風險。

結(jié)語

當前，rug pull已經(jīng)成為加密貨幣世界的一個嚴重問題，使得許多投資者損失數(shù)十億美元。在本文中，我們了解了什么是rug pull，它的不同類型，以及如何識別和避免這些欺詐行為。我們探討了一些跡象，例如高回報、匿名開發(fā)團隊、缺乏審計和透明度等，這些跡象可能表明一個項目存在欺詐行為的風險。我們要學會識別和避免投資的項目rug pull，保護好自己的資產(chǎn)安全，所有的項目在投資前都可以進行一定的調(diào)研或找專業(yè)的團隊審計。同時，隨著加密行業(yè)的不斷發(fā)展并吸引更多投資者，個人、監(jiān)管機構(gòu)和執(zhí)法機構(gòu)也需要共同努力，預防和懲罰欺詐活動。

來源：panewslab

熱點：加密貨幣 幣投資