Son zamanlarda bir dizi Rug Pull olayı meydana geldi ve SharkTeam güvenlik araştırma ekibi bu olayların ayrıntılı bir analizini gerçekleştirdi. Analiz sırasında BNB Chain'deki Rugpull fabrikası sözleşmesinin geçtiğimiz ay 70'den fazla Rugpull başlattığını tespit ettik. Daha sonra fonların kaynağını, dolandırıcılık davranış kalıplarını vb. analiz edeceğiz.
Yer sınırlaması nedeniyle esas olarak SEI, X, TIP ve Blue token olaylarını analiz edeceğiz. Bu belirteçler, 0xDC4397ffb9F2C9119ED9c32E42E3588bbD377696 belirteç fabrikası sözleşmesinin createToken işlemiyle oluşturulur.
CreateToken işlevinde, bir token oluştururken şu parametrelerin iletilmesi gerekir: token adı, token sembolü, doğruluk, tedarik, token sahibi adresi, token çiftleri oluşturmak için fabrika sözleşme adresi ve BUSD-T stabilcoin adresi. Bunların arasında, token çiftleri oluşturmaya yönelik fabrika sözleşmesi PancakeSwap'in fabrika sözleşmesini kullanıyor ve her tokenın farklı bir sahip adresi var.
1. Fon izlenebilirliği
SEI, X, TIP ve Blue tokenlerin sahip adresleri, sembolleri ve sözleşme adresleri aşağıda gösterilmiştir. Bunlar arasında X, TIP ve Blue'nun sahip adresleri şunlardır:
0x44A028Dae3680697795A8d50960c8C155cBc0D74.
0x 44 A 028 Da'nın fonları 0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3 adresinden geliyor, adres 0x 0 a 8310 ec Fonlar birden fazla EOA hesabından geliyor ve ortak bir adrese sahip
0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3.
Aşağıda Token Fabrikası Sözleşmesi 0x DC 4397 ffb 9 F 2C 9119 ED 9 c 32 E 42 E 3588 bbD 377696 ile ilgili bilgiler yer almaktadır. Bu fabrika sözleşmesi 0x 1 dE 949 eac 4 b 5 fc 1 B 814 E 733 C D5 6 AE 65 DfF 1 bcEEF adresiyle oluşturulmuştur. 0x1dE949ea adresindeki paralar birden fazla hesaptan gelmektedir ve 0x 072 e 9 A 13791 f 3 a 45 fc 6 eB 6 AD 38 e 6 ea 258 C 080 cc 3 adresinde tek bir fon kaynağı bulunmaktadır.
0x 072 e 9 A 13 adresindeki fon kaynağı aşağıdaki gibidir: 0x 1 dE 949 ea adresinde bazı fon etkileşimleri bulunmaktadır. Diğer adresler de fabrika token sözleşmeleri oluşturmuştur ve bazı tokenlar için Halı Çekicidir.
Örneğin, 0x 04067 B 4 fcC 9 f 3d 99 aC 5211 cfE 8 d 3 e 8687 B 0401 d 3, 0x 6 ae 8 F 98830894518 c 939 B 0 D 0 A 5 EF 11 c 671 e 9 DFCa'dan finanse edilir. Ve 0x6ae8F988, 0x e 83 EbBb 4 acc 3d 8 B 237923 Ee 33 3D 04 B 887 ca 1 a 008 fabrika sözleşmesini oluşturdu. Fabrika sözleşmesi de aynı token oluşturma davranışını gerçekleştirir:
Analiz için tokenlardan birini seçtik ve tokenın Rug Pull davranışına sahip olduğunu gördük.
0x6ae8F988'in fonları 0xa6764FBbbFD89AEeBac25FCbB69d3E9438395e57'den, bu adresin fonları ise 0xE5A5c50980176Cc32573c993D0b99a843D77BC6E'den geliyor. 0xE5A5c509 adresindeki fonlar Tornado Cash adresinden sağlanmaktadır ve fonlar 10 BNB'dir. Tornado'nun sağladığı fonlara ek olarak, kimlik avı ve token Rug Pull yoluyla elde edilen kârın bir kısmı da var.
Ayrıca yukarıdaki adres, Rugpull tesisinde daha sonra ortaya çıkan dolandırıcılık davranışlarında da önemli bir rol oynadı.
2. Rugpull Fabrikası Hileli Davranış Modeli
SEI, X, TIP ve Blue tokenlerin Rugpull fabrikası dolandırıcılık davranış kalıplarına bir göz atalım.
(1)SEI
İlk olarak, SEI token sahibi 0x 0 a 8310 eca 430 beb 13 a 8 d 1 b 42 a 03 b 3521326 e 4 a 58, 249 SEI'yi 1u fiyatından takas etti.
Daha sonra 0x6f9963448071b88FB23Fd9971d24A87e5244451A toplu alım satım işlemlerini gerçekleştirdi. Alım satım işlemleri kapsamında tokenın likiditesi önemli ölçüde arttı ve fiyatı da arttı.
Çok sayıda kullanıcıyı satın almaya ikna etmek için kimlik avı ve diğer yöntemlerle tanıtımını yapın. Likidite arttıkça token fiyatı iki katına çıkar.
Tokenın fiyatı belli bir değere ulaştığında token sahibi piyasaya girerek rugpull gerçekleştirmek için satış işlemi gerçekleştirir. Aşağıdaki şekilde görüldüğü gibi giriş ve hasat dönemleri ve fiyatları farklıdır.
(2)X、İPUCU、Mavi
İlk olarak, X, TIP ve Blue tokenlarının sahibi 0x44A028Dae3680697795A8d50960c8C155cBc0D74, 1u'yu karşılık gelen tokenlarla değiştirdi. Daha sonra Sei jetonuyla aynı. 0x 6 f 9963448071 b 88 FB 23 Fd 9971 d 24 A 87 e 5244451 A Toplu alım ve satım işlemleri. Alım satım işlemlerinde likidite önemli ölçüde artar ve fiyatlar yükselir.
Daha sonra, çok sayıda kullanıcıyı satın almaya ikna etmek için kimlik avı ve diğer kanallar aracılığıyla tanıtılır. Likidite arttıkça token fiyatı iki katına çıkar.
SEI gibi tokenın fiyatı belli bir değere ulaştığında token sahibi Rugpull gerçekleştirmek için satış operasyonuna giriyor. Aşağıdaki şekilde hasat zamanı ve fiyatının farklı olduğu görülmektedir.
SEI, X, TIP ve Blue tokenların dalgalanma grafikleri aşağıdaki gibidir:
Fonun izlenebilirliğinden ve davranış kalıplarından şunları öğrenebiliriz:
Fon izlenebilirlik içeriğinde, token fabrikasının kurucuları ve token yaratıcılarının fonları birden fazla EOA hesabından geliyor. Farklı hesaplar arasında da fon akışları var; bunların bir kısmı kimlik avı adresleri aracılığıyla aktarıldı, bir kısmı önceki token kaçakçılığı eylemleri yoluyla elde edildi ve bir kısmı da kasırga nakit gibi para birimi karıştırma platformları aracılığıyla elde edildi. Fon transferi için birden fazla yöntem kullanmak, karmaşık ve karmaşık bir finansal ağ oluşturmayı amaçlamaktadır. Farklı adresler ayrıca birden fazla token fabrikası sözleşmesi oluşturur ve büyük miktarlarda token üretir. .
Token Rugpull davranışını analiz ederken, 0x6f9963448071b88FB23Fd9971d24A87e5244451A adresinin fon kaynaklarından biri olduğunu bulduk. Token fiyatını manipüle ederken toplu yöntem de benimsenir. 0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3 adresi aynı zamanda birden fazla token sahibine karşılık gelen fonları sağlayan bir fon sağlayıcı olarak da hareket eder. .
Sonuç olarak, bu eylem dizisinin arkasında açık bir işbölümüne sahip olan ve çoğunlukla sıcak nokta toplama, otomatik para basımı, otomatik işlemler, sahte propaganda, kimlik avı saldırıları, Rugpull hasadı, vb. çoğunlukla BNBChain'de meydana gelir. Düzenlenen sahte Rugpull tokenleri, sıcak sektör olaylarıyla yakından ilgili olup son derece kafa karıştırıcı ve kışkırtıcıdır. Kullanıcıların her zaman dikkatli olması, rasyonel kalması ve gereksiz kayıplardan kaçınması gerekir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
SharkTeam: Rugpull fabrikasının siyah endüstri zincirinin analizi
Son zamanlarda bir dizi Rug Pull olayı meydana geldi ve SharkTeam güvenlik araştırma ekibi bu olayların ayrıntılı bir analizini gerçekleştirdi. Analiz sırasında BNB Chain'deki Rugpull fabrikası sözleşmesinin geçtiğimiz ay 70'den fazla Rugpull başlattığını tespit ettik. Daha sonra fonların kaynağını, dolandırıcılık davranış kalıplarını vb. analiz edeceğiz.
Yer sınırlaması nedeniyle esas olarak SEI, X, TIP ve Blue token olaylarını analiz edeceğiz. Bu belirteçler, 0xDC4397ffb9F2C9119ED9c32E42E3588bbD377696 belirteç fabrikası sözleşmesinin createToken işlemiyle oluşturulur.
CreateToken işlevinde, bir token oluştururken şu parametrelerin iletilmesi gerekir: token adı, token sembolü, doğruluk, tedarik, token sahibi adresi, token çiftleri oluşturmak için fabrika sözleşme adresi ve BUSD-T stabilcoin adresi. Bunların arasında, token çiftleri oluşturmaya yönelik fabrika sözleşmesi PancakeSwap'in fabrika sözleşmesini kullanıyor ve her tokenın farklı bir sahip adresi var.
1. Fon izlenebilirliği
SEI, X, TIP ve Blue tokenlerin sahip adresleri, sembolleri ve sözleşme adresleri aşağıda gösterilmiştir. Bunlar arasında X, TIP ve Blue'nun sahip adresleri şunlardır:
0x44A028Dae3680697795A8d50960c8C155cBc0D74.
0x 44 A 028 Da'nın fonları 0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3 adresinden geliyor, adres 0x 0 a 8310 ec Fonlar birden fazla EOA hesabından geliyor ve ortak bir adrese sahip
0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3.
Aşağıda Token Fabrikası Sözleşmesi 0x DC 4397 ffb 9 F 2C 9119 ED 9 c 32 E 42 E 3588 bbD 377696 ile ilgili bilgiler yer almaktadır. Bu fabrika sözleşmesi 0x 1 dE 949 eac 4 b 5 fc 1 B 814 E 733 C D5 6 AE 65 DfF 1 bcEEF adresiyle oluşturulmuştur. 0x1dE949ea adresindeki paralar birden fazla hesaptan gelmektedir ve 0x 072 e 9 A 13791 f 3 a 45 fc 6 eB 6 AD 38 e 6 ea 258 C 080 cc 3 adresinde tek bir fon kaynağı bulunmaktadır.
0x 072 e 9 A 13 adresindeki fon kaynağı aşağıdaki gibidir: 0x 1 dE 949 ea adresinde bazı fon etkileşimleri bulunmaktadır. Diğer adresler de fabrika token sözleşmeleri oluşturmuştur ve bazı tokenlar için Halı Çekicidir.
Örneğin, 0x 04067 B 4 fcC 9 f 3d 99 aC 5211 cfE 8 d 3 e 8687 B 0401 d 3, 0x 6 ae 8 F 98830894518 c 939 B 0 D 0 A 5 EF 11 c 671 e 9 DFCa'dan finanse edilir. Ve 0x6ae8F988, 0x e 83 EbBb 4 acc 3d 8 B 237923 Ee 33 3D 04 B 887 ca 1 a 008 fabrika sözleşmesini oluşturdu. Fabrika sözleşmesi de aynı token oluşturma davranışını gerçekleştirir:
Analiz için tokenlardan birini seçtik ve tokenın Rug Pull davranışına sahip olduğunu gördük.
0x6ae8F988'in fonları 0xa6764FBbbFD89AEeBac25FCbB69d3E9438395e57'den, bu adresin fonları ise 0xE5A5c50980176Cc32573c993D0b99a843D77BC6E'den geliyor. 0xE5A5c509 adresindeki fonlar Tornado Cash adresinden sağlanmaktadır ve fonlar 10 BNB'dir. Tornado'nun sağladığı fonlara ek olarak, kimlik avı ve token Rug Pull yoluyla elde edilen kârın bir kısmı da var.
Ayrıca yukarıdaki adres, Rugpull tesisinde daha sonra ortaya çıkan dolandırıcılık davranışlarında da önemli bir rol oynadı.
2. Rugpull Fabrikası Hileli Davranış Modeli
SEI, X, TIP ve Blue tokenlerin Rugpull fabrikası dolandırıcılık davranış kalıplarına bir göz atalım.
(1)SEI
İlk olarak, SEI token sahibi 0x 0 a 8310 eca 430 beb 13 a 8 d 1 b 42 a 03 b 3521326 e 4 a 58, 249 SEI'yi 1u fiyatından takas etti.
Daha sonra 0x6f9963448071b88FB23Fd9971d24A87e5244451A toplu alım satım işlemlerini gerçekleştirdi. Alım satım işlemleri kapsamında tokenın likiditesi önemli ölçüde arttı ve fiyatı da arttı.
Çok sayıda kullanıcıyı satın almaya ikna etmek için kimlik avı ve diğer yöntemlerle tanıtımını yapın. Likidite arttıkça token fiyatı iki katına çıkar.
Tokenın fiyatı belli bir değere ulaştığında token sahibi piyasaya girerek rugpull gerçekleştirmek için satış işlemi gerçekleştirir. Aşağıdaki şekilde görüldüğü gibi giriş ve hasat dönemleri ve fiyatları farklıdır.
(2)X、İPUCU、Mavi
İlk olarak, X, TIP ve Blue tokenlarının sahibi 0x44A028Dae3680697795A8d50960c8C155cBc0D74, 1u'yu karşılık gelen tokenlarla değiştirdi. Daha sonra Sei jetonuyla aynı. 0x 6 f 9963448071 b 88 FB 23 Fd 9971 d 24 A 87 e 5244451 A Toplu alım ve satım işlemleri. Alım satım işlemlerinde likidite önemli ölçüde artar ve fiyatlar yükselir.
Daha sonra, çok sayıda kullanıcıyı satın almaya ikna etmek için kimlik avı ve diğer kanallar aracılığıyla tanıtılır. Likidite arttıkça token fiyatı iki katına çıkar.
SEI gibi tokenın fiyatı belli bir değere ulaştığında token sahibi Rugpull gerçekleştirmek için satış operasyonuna giriyor. Aşağıdaki şekilde hasat zamanı ve fiyatının farklı olduğu görülmektedir.
SEI, X, TIP ve Blue tokenların dalgalanma grafikleri aşağıdaki gibidir:
Fonun izlenebilirliğinden ve davranış kalıplarından şunları öğrenebiliriz:
Fon izlenebilirlik içeriğinde, token fabrikasının kurucuları ve token yaratıcılarının fonları birden fazla EOA hesabından geliyor. Farklı hesaplar arasında da fon akışları var; bunların bir kısmı kimlik avı adresleri aracılığıyla aktarıldı, bir kısmı önceki token kaçakçılığı eylemleri yoluyla elde edildi ve bir kısmı da kasırga nakit gibi para birimi karıştırma platformları aracılığıyla elde edildi. Fon transferi için birden fazla yöntem kullanmak, karmaşık ve karmaşık bir finansal ağ oluşturmayı amaçlamaktadır. Farklı adresler ayrıca birden fazla token fabrikası sözleşmesi oluşturur ve büyük miktarlarda token üretir. .
Token Rugpull davranışını analiz ederken, 0x6f9963448071b88FB23Fd9971d24A87e5244451A adresinin fon kaynaklarından biri olduğunu bulduk. Token fiyatını manipüle ederken toplu yöntem de benimsenir. 0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3 adresi aynı zamanda birden fazla token sahibine karşılık gelen fonları sağlayan bir fon sağlayıcı olarak da hareket eder. .
Sonuç olarak, bu eylem dizisinin arkasında açık bir işbölümüne sahip olan ve çoğunlukla sıcak nokta toplama, otomatik para basımı, otomatik işlemler, sahte propaganda, kimlik avı saldırıları, Rugpull hasadı, vb. çoğunlukla BNBChain'de meydana gelir. Düzenlenen sahte Rugpull tokenleri, sıcak sektör olaylarıyla yakından ilgili olup son derece kafa karıştırıcı ve kışkırtıcıdır. Kullanıcıların her zaman dikkatli olması, rasyonel kalması ve gereksiz kayıplardan kaçınması gerekir.