Laporan Investigasi Ekosistem Token Web3 yang Chaos
Pengantar
Di dunia Web3, token baru bermunculan tanpa henti. Setiap hari, berapa banyak token baru yang diterbitkan? Apakah token-token baru ini aman?
Pertanyaan-pertanyaan ini bukan tanpa alasan. Baru-baru ini, tim keamanan menangkap banyak kasus Rug Pull yang melibatkan Token baru yang diluncurkan di blockchain. Penyelidikan mendalam menemukan bahwa di balik kasus-kasus ini terdapat kelompok kriminal terorganisir, dan menunjukkan ciri-ciri yang terpolarisasi. Analisis lebih lanjut mengungkapkan bahwa kelompok-kelompok ini mungkin melakukan penipuan melalui fitur "pelacakan token baru" dalam grup Telegram.
Statistik menunjukkan bahwa dari November 2023 hingga Agustus 2024, grup Telegram terkait telah mendorong 93.930 jenis token baru, di mana 46.526 jenis terkait dengan Rug Pull, yang merupakan 49,53%. Kelompok di balik token Rug Pull ini menginvestasikan biaya sebesar 149.813,72 ETH, dengan tingkat pengembalian sebesar 188,7% memperoleh keuntungan sebesar 282.699,96 ETH, setara dengan sekitar 800 juta dolar AS.
Untuk menilai proporsi token yang didorong oleh grup Telegram di jaringan utama Ethereum, data token baru yang diterbitkan di jaringan utama Ethereum selama periode yang sama telah dihitung. Hasilnya menunjukkan bahwa ada 100.260 jenis token baru yang diterbitkan, dan token yang didorong oleh grup Telegram menyumbang 89,99%. Rata-rata, sekitar 370 jenis token baru lahir setiap hari, jauh melampaui perkiraan yang wajar. Penyelidikan lebih dalam menunjukkan bahwa setidaknya 48.265 jenis token terlibat dalam penipuan Rug Pull, dengan proporsi 48,14%. Dengan kata lain, hampir setiap dua token baru di jaringan utama Ethereum terlibat dalam penipuan.
Selain itu, lebih banyak kasus Rug Pull juga ditemukan di jaringan blockchain lainnya. Ini menunjukkan bahwa situasi keamanan ekosistem koin baru di Web3 lebih serius daripada yang diperkirakan. Laporan ini bertujuan untuk meningkatkan kesadaran pencegahan di komunitas Web3, menyerukan semua pihak untuk tetap waspada, mengambil langkah pencegahan yang diperlukan, dan melindungi keamanan aset.
Pengenalan Token ERC-20
ERC-20 adalah salah satu standar Token yang paling umum di blockchain, yang mendefinisikan seperangkat spesifikasi agar Token dapat beroperasi secara interoperabel antara kontrak pintar dan dApp yang berbeda. Ini menetapkan fungsi dasar Token, seperti transfer, memeriksa saldo, dan memberikan otorisasi untuk pihak ketiga untuk mengelola. Standar ini menyederhanakan pembuatan dan penggunaan Token. Setiap individu atau organisasi dapat menerbitkan Token berdasarkan standar ERC-20 dan mengumpulkan dana untuk proyek melalui penjualan awal.
USDT, PEPE, DOGE, dan lainnya termasuk dalam token ERC-20, yang dapat dibeli melalui bursa terdesentralisasi. Namun, beberapa kelompok penipuan mungkin menerbitkan token ERC-20 jahat dengan backdoor, mendaftarkannya di bursa untuk mengelabui pengguna agar membeli.
Kasus Penipuan Tipikal Rug Pull Token
Rug Pull merujuk pada tindakan penipuan di mana pihak proyek secara tiba-tiba menarik dana atau meninggalkan proyek, yang mengakibatkan kerugian besar bagi para investor. Token Rug Pull dirilis khusus untuk melaksanakan penipuan ini.
Analisis Kasus
Penyerang menggunakan alamat Deployer untuk menerapkan Token TOMMI, membuat kolam likuiditas, dan membeli melalui alamat lain untuk memalsukan volume perdagangan. Ketika bot penawaran baru tertipu, penyerang melakukan Rug Pull, menukarkan ETH dari kolam likuiditas. Kontrak Token TOMMI sebelumnya memberikan izin kepada Rug Puller untuk mengizinkan kolam likuiditas, sehingga ia dapat langsung menarik token dari kolam untuk melakukan Rug Pull.
Proses Rug Pull
Siapkan dana serangan: Isi ulang ETH dari bursa ke Deployer.
Deploy token dengan backdoor: buat token TOMMI, pra-gali 100 juta.
Membuat kolam likuiditas awal: Gunakan 1,5 ETH dan semua Token untuk membuat kolam.
Volume transaksi palsu: membeli Token TOMMI dengan beberapa alamat.
Melakukan Rug Pull: Mengeluarkan sejumlah besar Token dari kolam likuiditas dan menjualnya untuk mendapatkan uang.
Transfer dana: Kirim keuntungan ke alamat perantara.
Pengumpulan dana: Alamat perantara akan mengirimkan dana ke alamat yang disimpan.
Analisis Backdoor Kode
Kontrak TOMMI Token memiliki backdoor di fungsi openTrading, yang memungkinkan kolam likuiditas untuk memberikan izin transfer token ke alamat Rug Puller saat membuat kolam, sehingga dapat langsung menarik token dari kolam.
Karakteristik kejahatan
Deployer mendapatkan dana dari bursa
Buat kolam likuiditas dan hancurkan token LP
Rug Puller menggunakan banyak Token untuk menukarkan ETH dalam pool
Pindahkan keuntungan ke alamat penyimpanan dana
Ciri-ciri ini umum ditemukan dalam berbagai kasus, menunjukkan bahwa perilaku Rug Pull sangat terstruktur, mungkin melibatkan kelompok penipu yang sama.
Analisis Kelompok Pelaku Rug Pull
Alamat penyimpanan dana
Analisis menemukan 7 alamat penyimpanan dana yang sangat aktif, terkait dengan 1.124 kasus Rug Pull. Alamat-alamat ini membagi dana yang terakumulasi untuk Rug Pull baru, sebagian kecil dicairkan melalui bursa.
Statistik menunjukkan bahwa total biaya alamat ini adalah 149,813.72 ETH, total pendapatan 432,513.68 ETH, laba 282,699.96 ETH( sekitar 8 juta dolar), rata-rata tingkat pengembalian 188.7%.
alamat penyimpanan dana terkait
Dengan menganalisis aliran dana, tujuh alamat dapat dibagi menjadi tiga kelompok:
0xDF1a dan 0xDEd0
0x1607 dan 0x4856
0x2836, 0x0573, 0xF653 dan 0x7dd9
Ada transfer langsung di dalam kelompok, tetapi tidak ada transfer langsung antar kelompok. Namun, semua menggunakan kontrak infrastruktur yang sama untuk membagi dana, yang menunjukkan kemungkinan mereka berasal dari geng yang sama.
Analisis Infrastruktur Bersama
Ada dua alamat infrastruktur dasar yang utama: 0x1d39 dan 0x6348.
0x1d39 fitur utama:
multiSendETH: pembagian transfer
0x7a860e7e: membeli Token Rug Pull
Fungsi 0x6348 mirip, nama fungsi pembelian adalah 0x3f8a436c.
Statistik menunjukkan, sejumlah kecil alamat digunakan untuk memecah dana, dan banyak alamat digunakan untuk memalsukan transaksi. Alamat penyimpanan dana telah dibagi sebanyak 3.616 kali melalui infrastruktur, dengan jumlah 9.369,98 ETH.
Sumber dana untuk melakukan kejahatan
Analisis 1.124 kasus, 95,11% dana Deployer berasal dari dompet panas bursa. Kelompok tersebut menggunakan beberapa bursa secara bersamaan untuk meningkatkan kesulitan pelacakan.
Ciri-ciri ini menunjukkan bahwa kelompok Rug Pull terorganisir dengan ketat, memiliki pembagian tugas yang jelas, dan melakukan kejahatan secara profesional.
Analisis Saluran Promosi
Saluran promosi utama: Twitter dan grup Telegram.
Grup dikelola oleh tim bot sniper di blockchain atau tim profesional untuk berinvestasi di proyek baru, khususnya mempromosikan token baru, menjadi saluran iklan alami bagi kelompok Rug Pull.
Iklan Twitter
Menggunakan layanan pihak ketiga ( seperti Dexed.com ) untuk mengirimkan informasi koin baru.
Iklan grup Telegram
Seperti grup Banana Gun, mendorong token baru dan menyediakan akses pembelian yang mudah. Pemeriksaan acak manual menemukan proporsi besar adalah token Rug Pull.
Analisis Ekosistem Token Ethereum
Pengiriman analisis Token grup Telegram
Selama periode Oktober 2023 hingga Agustus 2024, grup telah mengirimkan total 93.930 Token.
Gunakan aturan berikut untuk mendeteksi koin Rug Pull:
Tidak ada transfer dalam 24 jam
Terdapat kolam likuiditas Uniswap V2
Total Transfer tidak lebih dari 1000 kali
Lima transaksi terakhir memiliki penarikan likuiditas besar atau penjualan besar.
Hasil deteksi: 46.526 koin Rug Pull, dengan proporsi 49,53%.
41.801 ( 89,84% ) waktu aktif kurang dari 72 jam, 25.622 ( 55,07% ) kurang dari 3 jam, menunjukkan efisiensi pelanggaran yang sangat tinggi.
69,06% melalui penghapusan likuiditas untuk mencairkan, 76,35% melalui pelaksanaan Rug Pull dengan Uniswap Router.
Total profit 282,699.96 ETH, profit margin 188.70%, setara sekitar 800 juta dolar.
analisis Token jaringan utama Ethereum
Pada periode yang sama, 100.260 Token dirilis di jaringan utama, dengan tingkat cakupan grup Telegram sebesar 89,99%.
Token rug pull utama 48.265, dengan proporsi 48,14%, sangat konsisten dengan data yang dikirimkan oleh grup.
77,82% Token memiliki siklus hidup kurang dari 72 jam, mungkin ada bentuk penipuan lain yang tidak terdeteksi.
Pemikiran dan Saran
Saat ini, ekosistem Ethereum memiliki risiko keamanan yang serius, dan situasi di jaringan blockchain lainnya mungkin lebih buruk.
Perlu penelitian lebih lanjut:
Jumlah grup Rug Pull dan keterkaitannya
Memisahkan alamat korban dan penyerang
Deteksi Rug Pull Sebelum/Selama
Strategi keuntungan geng
Saluran promosi lainnya yang mungkin
Saran untuk Investor:
Prioritaskan membeli melalui bursa terpusat terkenal
Verifikasi alamat kontrak resmi
Verifikasi situs web resmi proyek dan komunitas
Hindari membeli Token yang dibuat kurang dari 3 hari yang lalu
Menggunakan layanan pemindaian keamanan pihak ketiga
Seruan
Bursa memperkuat regulasi, menindak tindakan penipuan ilegal.
Penyedia layanan pihak ketiga memperkuat pemeriksaan konten.
Korban secara aktif menggunakan alat keamanan dan secara proaktif mengungkapkan perilaku kriminal.
Praktisi keamanan secara proaktif menemukan dan melawan tindakan ilegal.
Semua pihak yang terlibat dalam Web3 bekerja sama untuk menciptakan lingkungan blockchain yang lebih aman dan transparan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
5 Suka
Hadiah
5
4
Posting ulang
Bagikan
Komentar
0/400
SchroedingerMiner
· 08-13 21:42
Hampir membeli koin Gak
Lihat AsliBalas0
0xOverleveraged
· 08-13 21:42
Hiu berenang di mana-mana, para suckers mati kehabisan tenaga.
Lihat AsliBalas0
mev_me_maybe
· 08-13 21:27
Bengbu sudah tinggal di sana, sekali lagi musim untuk dianggap bodoh.
Lihat AsliBalas0
NotSatoshi
· 08-13 21:22
Kaget, apakah kamu memberiku topi? Setengahnya adalah karpet?
Survei ekosistem token baru Ethereum: Hampir setengahnya terlibat Rug Pull, dengan keuntungan penipuan mencapai 8 miliar dolar.
Laporan Investigasi Ekosistem Token Web3 yang Chaos
Pengantar
Di dunia Web3, token baru bermunculan tanpa henti. Setiap hari, berapa banyak token baru yang diterbitkan? Apakah token-token baru ini aman?
Pertanyaan-pertanyaan ini bukan tanpa alasan. Baru-baru ini, tim keamanan menangkap banyak kasus Rug Pull yang melibatkan Token baru yang diluncurkan di blockchain. Penyelidikan mendalam menemukan bahwa di balik kasus-kasus ini terdapat kelompok kriminal terorganisir, dan menunjukkan ciri-ciri yang terpolarisasi. Analisis lebih lanjut mengungkapkan bahwa kelompok-kelompok ini mungkin melakukan penipuan melalui fitur "pelacakan token baru" dalam grup Telegram.
Statistik menunjukkan bahwa dari November 2023 hingga Agustus 2024, grup Telegram terkait telah mendorong 93.930 jenis token baru, di mana 46.526 jenis terkait dengan Rug Pull, yang merupakan 49,53%. Kelompok di balik token Rug Pull ini menginvestasikan biaya sebesar 149.813,72 ETH, dengan tingkat pengembalian sebesar 188,7% memperoleh keuntungan sebesar 282.699,96 ETH, setara dengan sekitar 800 juta dolar AS.
Untuk menilai proporsi token yang didorong oleh grup Telegram di jaringan utama Ethereum, data token baru yang diterbitkan di jaringan utama Ethereum selama periode yang sama telah dihitung. Hasilnya menunjukkan bahwa ada 100.260 jenis token baru yang diterbitkan, dan token yang didorong oleh grup Telegram menyumbang 89,99%. Rata-rata, sekitar 370 jenis token baru lahir setiap hari, jauh melampaui perkiraan yang wajar. Penyelidikan lebih dalam menunjukkan bahwa setidaknya 48.265 jenis token terlibat dalam penipuan Rug Pull, dengan proporsi 48,14%. Dengan kata lain, hampir setiap dua token baru di jaringan utama Ethereum terlibat dalam penipuan.
Selain itu, lebih banyak kasus Rug Pull juga ditemukan di jaringan blockchain lainnya. Ini menunjukkan bahwa situasi keamanan ekosistem koin baru di Web3 lebih serius daripada yang diperkirakan. Laporan ini bertujuan untuk meningkatkan kesadaran pencegahan di komunitas Web3, menyerukan semua pihak untuk tetap waspada, mengambil langkah pencegahan yang diperlukan, dan melindungi keamanan aset.
Pengenalan Token ERC-20
ERC-20 adalah salah satu standar Token yang paling umum di blockchain, yang mendefinisikan seperangkat spesifikasi agar Token dapat beroperasi secara interoperabel antara kontrak pintar dan dApp yang berbeda. Ini menetapkan fungsi dasar Token, seperti transfer, memeriksa saldo, dan memberikan otorisasi untuk pihak ketiga untuk mengelola. Standar ini menyederhanakan pembuatan dan penggunaan Token. Setiap individu atau organisasi dapat menerbitkan Token berdasarkan standar ERC-20 dan mengumpulkan dana untuk proyek melalui penjualan awal.
USDT, PEPE, DOGE, dan lainnya termasuk dalam token ERC-20, yang dapat dibeli melalui bursa terdesentralisasi. Namun, beberapa kelompok penipuan mungkin menerbitkan token ERC-20 jahat dengan backdoor, mendaftarkannya di bursa untuk mengelabui pengguna agar membeli.
Kasus Penipuan Tipikal Rug Pull Token
Rug Pull merujuk pada tindakan penipuan di mana pihak proyek secara tiba-tiba menarik dana atau meninggalkan proyek, yang mengakibatkan kerugian besar bagi para investor. Token Rug Pull dirilis khusus untuk melaksanakan penipuan ini.
Analisis Kasus
Penyerang menggunakan alamat Deployer untuk menerapkan Token TOMMI, membuat kolam likuiditas, dan membeli melalui alamat lain untuk memalsukan volume perdagangan. Ketika bot penawaran baru tertipu, penyerang melakukan Rug Pull, menukarkan ETH dari kolam likuiditas. Kontrak Token TOMMI sebelumnya memberikan izin kepada Rug Puller untuk mengizinkan kolam likuiditas, sehingga ia dapat langsung menarik token dari kolam untuk melakukan Rug Pull.
Proses Rug Pull
Siapkan dana serangan: Isi ulang ETH dari bursa ke Deployer.
Deploy token dengan backdoor: buat token TOMMI, pra-gali 100 juta.
Membuat kolam likuiditas awal: Gunakan 1,5 ETH dan semua Token untuk membuat kolam.
Pembakaran token pra-penggalian: membakar token LP, tampaknya kehilangan kemampuan Rug Pull.
Volume transaksi palsu: membeli Token TOMMI dengan beberapa alamat.
Melakukan Rug Pull: Mengeluarkan sejumlah besar Token dari kolam likuiditas dan menjualnya untuk mendapatkan uang.
Transfer dana: Kirim keuntungan ke alamat perantara.
Pengumpulan dana: Alamat perantara akan mengirimkan dana ke alamat yang disimpan.
Analisis Backdoor Kode
Kontrak TOMMI Token memiliki backdoor di fungsi openTrading, yang memungkinkan kolam likuiditas untuk memberikan izin transfer token ke alamat Rug Puller saat membuat kolam, sehingga dapat langsung menarik token dari kolam.
Karakteristik kejahatan
Ciri-ciri ini umum ditemukan dalam berbagai kasus, menunjukkan bahwa perilaku Rug Pull sangat terstruktur, mungkin melibatkan kelompok penipu yang sama.
Analisis Kelompok Pelaku Rug Pull
Alamat penyimpanan dana
Analisis menemukan 7 alamat penyimpanan dana yang sangat aktif, terkait dengan 1.124 kasus Rug Pull. Alamat-alamat ini membagi dana yang terakumulasi untuk Rug Pull baru, sebagian kecil dicairkan melalui bursa.
Statistik menunjukkan bahwa total biaya alamat ini adalah 149,813.72 ETH, total pendapatan 432,513.68 ETH, laba 282,699.96 ETH( sekitar 8 juta dolar), rata-rata tingkat pengembalian 188.7%.
alamat penyimpanan dana terkait
Dengan menganalisis aliran dana, tujuh alamat dapat dibagi menjadi tiga kelompok:
Ada transfer langsung di dalam kelompok, tetapi tidak ada transfer langsung antar kelompok. Namun, semua menggunakan kontrak infrastruktur yang sama untuk membagi dana, yang menunjukkan kemungkinan mereka berasal dari geng yang sama.
Analisis Infrastruktur Bersama
Ada dua alamat infrastruktur dasar yang utama: 0x1d39 dan 0x6348.
0x1d39 fitur utama:
Fungsi 0x6348 mirip, nama fungsi pembelian adalah 0x3f8a436c.
Statistik menunjukkan, sejumlah kecil alamat digunakan untuk memecah dana, dan banyak alamat digunakan untuk memalsukan transaksi. Alamat penyimpanan dana telah dibagi sebanyak 3.616 kali melalui infrastruktur, dengan jumlah 9.369,98 ETH.
Sumber dana untuk melakukan kejahatan
Analisis 1.124 kasus, 95,11% dana Deployer berasal dari dompet panas bursa. Kelompok tersebut menggunakan beberapa bursa secara bersamaan untuk meningkatkan kesulitan pelacakan.
Ciri-ciri ini menunjukkan bahwa kelompok Rug Pull terorganisir dengan ketat, memiliki pembagian tugas yang jelas, dan melakukan kejahatan secara profesional.
Analisis Saluran Promosi
Saluran promosi utama: Twitter dan grup Telegram.
Grup dikelola oleh tim bot sniper di blockchain atau tim profesional untuk berinvestasi di proyek baru, khususnya mempromosikan token baru, menjadi saluran iklan alami bagi kelompok Rug Pull.
Iklan Twitter
Menggunakan layanan pihak ketiga ( seperti Dexed.com ) untuk mengirimkan informasi koin baru.
Iklan grup Telegram
Seperti grup Banana Gun, mendorong token baru dan menyediakan akses pembelian yang mudah. Pemeriksaan acak manual menemukan proporsi besar adalah token Rug Pull.
Analisis Ekosistem Token Ethereum
Pengiriman analisis Token grup Telegram
Selama periode Oktober 2023 hingga Agustus 2024, grup telah mengirimkan total 93.930 Token.
Gunakan aturan berikut untuk mendeteksi koin Rug Pull:
Hasil deteksi: 46.526 koin Rug Pull, dengan proporsi 49,53%.
41.801 ( 89,84% ) waktu aktif kurang dari 72 jam, 25.622 ( 55,07% ) kurang dari 3 jam, menunjukkan efisiensi pelanggaran yang sangat tinggi.
69,06% melalui penghapusan likuiditas untuk mencairkan, 76,35% melalui pelaksanaan Rug Pull dengan Uniswap Router.
Total profit 282,699.96 ETH, profit margin 188.70%, setara sekitar 800 juta dolar.
analisis Token jaringan utama Ethereum
Pada periode yang sama, 100.260 Token dirilis di jaringan utama, dengan tingkat cakupan grup Telegram sebesar 89,99%.
Token rug pull utama 48.265, dengan proporsi 48,14%, sangat konsisten dengan data yang dikirimkan oleh grup.
77,82% Token memiliki siklus hidup kurang dari 72 jam, mungkin ada bentuk penipuan lain yang tidak terdeteksi.
Pemikiran dan Saran
Saat ini, ekosistem Ethereum memiliki risiko keamanan yang serius, dan situasi di jaringan blockchain lainnya mungkin lebih buruk.
Perlu penelitian lebih lanjut:
Saran untuk Investor:
Seruan
Bursa memperkuat regulasi, menindak tindakan penipuan ilegal.
Penyedia layanan pihak ketiga memperkuat pemeriksaan konten.
Korban secara aktif menggunakan alat keamanan dan secara proaktif mengungkapkan perilaku kriminal.
Praktisi keamanan secara proaktif menemukan dan melawan tindakan ilegal.
Semua pihak yang terlibat dalam Web3 bekerja sama untuk menciptakan lingkungan blockchain yang lebih aman dan transparan.