Điều tra sâu về các trường hợp Rug Pull, tiết lộ những hỗn loạn trong hệ sinh thái token Ethereum
Trong thế giới Web3, các đồng Token mới liên tục xuất hiện. Bạn có bao giờ tự hỏi, mỗi ngày có bao nhiêu đồng Token mới được phát hành? Những đồng Token mới này có an toàn không?
Những nghi vấn này không phải là vô nghĩa. Trong vài tháng qua, đội ngũ an ninh đã phát hiện ra rất nhiều trường hợp giao dịch Rug Pull. Đáng chú ý là, tất cả các token liên quan trong những trường hợp này đều là những token mới vừa được lên chuỗi.
Sau đó, những trường hợp Rug Pull này đã được điều tra sâu rộng, phát hiện ra có sự tồn tại của các băng nhóm tổ chức đứng sau, và đã tổng kết các đặc điểm mô hình của những trò lừa đảo này. Qua việc phân tích sâu các phương thức hoạt động của những băng nhóm này, một con đường quảng bá lừa đảo khả thi của băng nhóm Rug Pull đã được phát hiện: nhóm Telegram. Những băng nhóm này lợi dụng chức năng "New Token Tracer" trong một số nhóm để thu hút người dùng mua Token lừa đảo và cuối cùng thu lợi qua Rug Pull.
Thống kê từ tháng 11 năm 2023 đến đầu tháng 8 năm 2024 về thông tin đẩy token trong các nhóm Telegram này, phát hiện tổng cộng đã đẩy 93,930 loại token mới, trong đó có 46,526 loại token liên quan đến Rug Pull, chiếm tỷ lệ lên tới 49.53%. Theo thống kê, tổng chi phí đầu tư của các băng nhóm đứng sau các token Rug Pull này là 149,813.72 Ether, và đã kiếm lợi nhuận với tỷ suất hoàn vốn lên tới 188.7%, đạt 282,699.96 Ether, tương đương khoảng 800 triệu USD.
Để đánh giá tỷ lệ của các Token mới được gửi qua nhóm Telegram trên mạng chính của Ethereum, dữ liệu về các Token mới được phát hành trên mạng chính của Ethereum trong cùng một khoảng thời gian đã được thống kê. Dữ liệu cho thấy, trong khoảng thời gian này có tổng cộng 100,260 Token mới được phát hành, trong đó các Token được gửi qua nhóm Telegram chiếm 89.99% của mạng chính. Trung bình mỗi ngày có khoảng 370 Token mới ra đời, vượt xa dự đoán hợp lý. Sau khi điều tra sâu hơn, sự thật được phát hiện là rất đáng lo ngại - trong số đó ít nhất có 48,265 Token liên quan đến lừa đảo Rug Pull, chiếm tỷ lệ lên tới 48.14%. Nói cách khác, gần như mỗi hai Token mới trên mạng chính của Ethereum đều liên quan đến lừa đảo.
Ngoài ra, còn phát hiện thêm nhiều trường hợp Rug Pull trên các mạng lưới blockchain khác. Điều này có nghĩa là không chỉ mạng chính Ethereum mà toàn bộ hệ sinh thái token mới phát hành của Web3 đang có tình hình an toàn nghiêm trọng hơn nhiều so với mong đợi. Do đó, bản báo cáo nghiên cứu này đã được viết, hy vọng có thể giúp tất cả các thành viên Web3 nâng cao nhận thức phòng ngừa, giữ cảnh giác trước những trò lừa đảo liên tiếp xuất hiện, và kịp thời thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ an toàn tài sản của mình.
ERC-20 Token
Trước khi bắt đầu báo cáo này, chúng ta hãy tìm hiểu một số khái niệm cơ bản.
ERC-20 Token là một trong những tiêu chuẩn token phổ biến nhất trên blockchain hiện nay, nó định nghĩa một tập hợp các quy tắc, cho phép token có thể tương tác giữa các hợp đồng thông minh và các ứng dụng phi tập trung (dApp) khác nhau. Tiêu chuẩn ERC-20 quy định các chức năng cơ bản của token, chẳng hạn như chuyển tiền, tra cứu số dư, ủy quyền cho bên thứ ba quản lý token, v.v. Nhờ vào giao thức tiêu chuẩn hóa này, các nhà phát triển có thể dễ dàng phát hành và quản lý token, từ đó đơn giản hóa việc tạo ra và sử dụng token. Trên thực tế, bất kỳ cá nhân hoặc tổ chức nào cũng có thể phát hành token của riêng họ dựa trên tiêu chuẩn ERC-20 và huy động vốn khởi động cho các dự án tài chính khác nhau thông qua việc bán trước token. Chính vì sự ứng dụng rộng rãi của ERC-20 Token, nó đã trở thành nền tảng cho nhiều dự án ICO và tài chính phi tập trung.
USDT, PEPE, DOGE mà chúng ta quen thuộc đều thuộc loại ERC-20 Token, người dùng có thể mua những Token này thông qua các sàn giao dịch phi tập trung. Tuy nhiên, một số băng nhóm lừa đảo cũng có thể tự phát hành các ERC-20 Token độc hại có mã cửa hậu, niêm yết chúng trên các sàn giao dịch phi tập trung, sau đó dụ dỗ người dùng tiến hành mua.
Ví dụ điển hình về lừa đảo Rug Pull Token
Tại đây, chúng tôi mượn một trường hợp lừa đảo bằng Token Rug Pull để đi sâu vào mô hình hoạt động của lừa đảo Token độc hại. Điều đầu tiên cần làm rõ là, Rug Pull đề cập đến hành vi gian lận của các bên dự án trong các dự án tài chính phi tập trung, đột ngột rút tiền hoặc từ bỏ dự án, dẫn đến việc nhà đầu tư chịu tổn thất lớn. Trong khi đó, Token Rug Pull là những Token được phát hành đặc biệt để thực hiện hành vi lừa đảo này.
Các Token Rug Pull được đề cập trong bài viết này, đôi khi cũng được gọi là "Token Honey Pot" hoặc "Token Exit Scam", nhưng trong văn bản dưới đây, chúng tôi sẽ đồng nhất gọi chúng là Token Rug Pull.
· trường hợp
Kẻ tấn công (băng nhóm Rug Pull) đã sử dụng địa chỉ Deployer (0x4bAF) để triển khai Token TOMMI, sau đó sử dụng 1.5 ETH và 100,000,000 TOMMI để tạo ra một pool thanh khoản, và tích cực mua Token TOMMI bằng các địa chỉ khác để giả mạo khối lượng giao dịch của pool thanh khoản nhằm thu hút người dùng và các bot mới trên chuỗi mua Token TOMMI. Khi có một số lượng bot mới bị mắc bẫy, kẻ tấn công sử dụng địa chỉ Rug Puller (0x43a9) để thực hiện Rug Pull, Rug Puller đã dùng 38,739,354 TOMMI để đè bẹp pool thanh khoản, đổi lấy khoảng 3.95 ETH. Token của Rug Puller đến từ việc cấp quyền Approve ác ý của hợp đồng Token TOMMI, hợp đồng Token TOMMI khi triển khai sẽ cấp quyền approve cho Rug Puller đối với pool thanh khoản, điều này khiến Rug Puller có thể trực tiếp rút Token TOMMI từ pool thanh khoản và sau đó thực hiện Rug Pull.
Rug Pull sẽ gửi số tiền thu được đến địa chỉ trung gian: 0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
Địa chỉ trung gian sẽ gửi tiền đến địa chỉ giữ tiền: 0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7
· Quy trình Rug Pull
1. Chuẩn bị vốn tấn công.
Kẻ tấn công thông qua sàn giao dịch, nạp 2.47309009ETH vào Token Deployer (0x4bAF) làm vốn khởi động cho Rug Pull.
2. Triển khai Token Rug Pull có cửa hậu.
Deployer tạo ra Token TOMMI, khai thác trước 100,000,000 Token và phân phối cho chính mình.
3. Tạo bể thanh khoản ban đầu.
Deployer sử dụng 1.5 ETH và tất cả các Token đã được khai thác trước để tạo ra một bể thanh khoản, nhận được khoảng 0.387 LP Token.
4. Huỷ bỏ toàn bộ nguồn cung Token đã được khai thác trước.
Token Deployer gửi tất cả LP Token đến địa chỉ 0 để tiêu hủy, do trong hợp đồng TOMMI không có chức năng Mint, vì vậy lúc này Token Deployer lý thuyết đã mất khả năng Rug Pull. (Đây cũng là một trong những điều kiện cần thiết để thu hút bot đánh giá mới tham gia, một số bot đánh giá mới sẽ đánh giá xem các Token mới vào hồ có tồn tại rủi ro Rug Pull hay không, Deployer cũng đã đặt Owner của hợp đồng thành địa chỉ 0, tất cả đều nhằm lừa qua chương trình chống lừa đảo của bot đánh giá mới).
5. Khối lượng giao dịch giả.
Kẻ tấn công đã chủ động sử dụng nhiều địa chỉ để mua Token TOMMI từ bể thanh khoản, đẩy cao khối lượng giao dịch của bể, từ đó thu hút các robot đầu tư mới tham gia (căn cứ để xác định những địa chỉ này là của kẻ tấn công: nguồn vốn của các địa chỉ liên quan đến từ địa chỉ chuyển tiền lịch sử của băng nhóm Rug Pull).
Kẻ tấn công đã tiến hành Rug Pull thông qua địa chỉ Rug Puller (0x43A9), chuyển trực tiếp 38,739,354 Token từ bể thanh khoản thông qua lối vào của token, sau đó sử dụng những token này để dội vào bể, rút ra khoảng 3.95 Ether.
Kẻ tấn công đã gửi số tiền thu được từ Rug Pull đến địa chỉ trung gian 0xD921.
Địa chỉ trung gian 0xD921 đã gửi tiền đến địa chỉ lưu giữ quỹ 0x2836. Từ đây, chúng ta có thể thấy rằng, khi Rug Pull hoàn thành, Rug Puller sẽ gửi tiền đến một địa chỉ lưu giữ quỹ nào đó. Địa chỉ lưu giữ quỹ là nơi chúng tôi đã theo dõi được nhiều trường hợp Rug Pull. Địa chỉ lưu giữ quỹ sẽ phân tách phần lớn số tiền nhận được để bắt đầu một vòng Rug Pull mới, trong khi phần còn lại sẽ được rút tiền qua sàn giao dịch. Chúng tôi đã phát hiện ra nhiều địa chỉ lưu giữ quỹ, 0x2836 là một trong số đó.
· Lỗ hổng mã Rug Pull
Mặc dù kẻ tấn công đã cố gắng chứng minh với bên ngoài rằng họ không thể thực hiện Rug Pull bằng cách tiêu hủy LP Token, nhưng thực tế kẻ tấn công đã để lại một lỗ hổng approve độc hại trong hàm openTrading của hợp đồng TOMMI Token. Lỗ hổng này sẽ cho phép trong quá trình tạo ra pool thanh khoản, pool thanh khoản sẽ approve quyền chuyển token cho địa chỉ Rug Puller, khiến địa chỉ Rug Puller có thể trực tiếp rút token từ pool thanh khoản.
Cách triển khai hàm openTrading như hình 9 cho thấy, chức năng chính của nó là tạo ra một bể thanh khoản mới, nhưng kẻ tấn công lại gọi hàm cửa hậu onInit (hình 10) trong hàm này, khiến uniswapV2Pair cấp quyền chuyển token với số lượng type(uint256) đến địa chỉ _chefAddress. Trong đó, uniswapV2Pair là địa chỉ bể thanh khoản, _chefAddress là địa chỉ Rug Puller, và _chefAddress được chỉ định khi triển khai hợp đồng (hình 11).
· Mô hình tội phạm
Thông qua việc phân tích trường hợp TOMMI, chúng ta có thể tổng kết ra 4 đặc điểm sau:
Deployer lấy vốn từ sàn giao dịch: Kẻ tấn công trước tiên cung cấp nguồn vốn cho địa chỉ của Deployer thông qua sàn giao dịch.
Deployer tạo ra bể thanh khoản và hủy LP Token: Người triển khai sau khi tạo ra đồng Rug Pull sẽ ngay lập tức tạo ra bể thanh khoản cho nó và hủy LP Token để tăng độ tin cậy của dự án, thu hút nhiều nhà đầu tư hơn.
Rug Puller sử dụng một lượng lớn Token để đổi lấy ETH trong pool thanh khoản: Địa chỉ Rug Pull (Rug Puller) sử dụng một lượng lớn Token (thường là số lượng vượt xa tổng nguồn cung Token) để đổi lấy ETH trong pool thanh khoản. Trong các trường hợp khác, Rug Puller cũng có trường hợp lấy ETH trong pool bằng cách loại bỏ thanh khoản.
Rug Puller sẽ chuyển ETH thu được từ Rug Pull đến địa chỉ giữ vốn: Rug Puller sẽ lấy
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
19 thích
Phần thưởng
19
6
Chia sẻ
Bình luận
0/400
gas_fee_therapist
· 6giờ trước
đồ ngốc chơi đùa với mọi người vẫn chỉ có b ст
Xem bản gốcTrả lời0
CryingOldWallet
· 08-03 12:49
Quá rối rắm, đồ ngốc thật sự không chịu nổi nữa.
Xem bản gốcTrả lời0
RugpullSurvivor
· 08-03 12:49
Đã là nạn nhân của rug pull trong 8 năm. Chào mừng đến với việc cùng nhau sưởi ấm.
Xem bản gốcTrả lời0
VibesOverCharts
· 08-03 12:46
Đồ ngốc bắt dao rơi thật sự là tự tìm đến.
Xem bản gốcTrả lời0
MEVSandwichMaker
· 08-03 12:44
Đều là Token mới thật hấp dẫn, được chơi cho Suckers rồi.
Xem bản gốcTrả lời0
UnluckyValidator
· 08-03 12:19
Cầm búa luyện thép, cưới nàng tiểu thư trắng trẻo.
Hệ sinh thái token Ethereum hỗn loạn: Gần một nửa token mới bị nghi ngờ lừa đảo Rug Pull
Điều tra sâu về các trường hợp Rug Pull, tiết lộ những hỗn loạn trong hệ sinh thái token Ethereum
Trong thế giới Web3, các đồng Token mới liên tục xuất hiện. Bạn có bao giờ tự hỏi, mỗi ngày có bao nhiêu đồng Token mới được phát hành? Những đồng Token mới này có an toàn không?
Những nghi vấn này không phải là vô nghĩa. Trong vài tháng qua, đội ngũ an ninh đã phát hiện ra rất nhiều trường hợp giao dịch Rug Pull. Đáng chú ý là, tất cả các token liên quan trong những trường hợp này đều là những token mới vừa được lên chuỗi.
Sau đó, những trường hợp Rug Pull này đã được điều tra sâu rộng, phát hiện ra có sự tồn tại của các băng nhóm tổ chức đứng sau, và đã tổng kết các đặc điểm mô hình của những trò lừa đảo này. Qua việc phân tích sâu các phương thức hoạt động của những băng nhóm này, một con đường quảng bá lừa đảo khả thi của băng nhóm Rug Pull đã được phát hiện: nhóm Telegram. Những băng nhóm này lợi dụng chức năng "New Token Tracer" trong một số nhóm để thu hút người dùng mua Token lừa đảo và cuối cùng thu lợi qua Rug Pull.
Thống kê từ tháng 11 năm 2023 đến đầu tháng 8 năm 2024 về thông tin đẩy token trong các nhóm Telegram này, phát hiện tổng cộng đã đẩy 93,930 loại token mới, trong đó có 46,526 loại token liên quan đến Rug Pull, chiếm tỷ lệ lên tới 49.53%. Theo thống kê, tổng chi phí đầu tư của các băng nhóm đứng sau các token Rug Pull này là 149,813.72 Ether, và đã kiếm lợi nhuận với tỷ suất hoàn vốn lên tới 188.7%, đạt 282,699.96 Ether, tương đương khoảng 800 triệu USD.
Để đánh giá tỷ lệ của các Token mới được gửi qua nhóm Telegram trên mạng chính của Ethereum, dữ liệu về các Token mới được phát hành trên mạng chính của Ethereum trong cùng một khoảng thời gian đã được thống kê. Dữ liệu cho thấy, trong khoảng thời gian này có tổng cộng 100,260 Token mới được phát hành, trong đó các Token được gửi qua nhóm Telegram chiếm 89.99% của mạng chính. Trung bình mỗi ngày có khoảng 370 Token mới ra đời, vượt xa dự đoán hợp lý. Sau khi điều tra sâu hơn, sự thật được phát hiện là rất đáng lo ngại - trong số đó ít nhất có 48,265 Token liên quan đến lừa đảo Rug Pull, chiếm tỷ lệ lên tới 48.14%. Nói cách khác, gần như mỗi hai Token mới trên mạng chính của Ethereum đều liên quan đến lừa đảo.
Ngoài ra, còn phát hiện thêm nhiều trường hợp Rug Pull trên các mạng lưới blockchain khác. Điều này có nghĩa là không chỉ mạng chính Ethereum mà toàn bộ hệ sinh thái token mới phát hành của Web3 đang có tình hình an toàn nghiêm trọng hơn nhiều so với mong đợi. Do đó, bản báo cáo nghiên cứu này đã được viết, hy vọng có thể giúp tất cả các thành viên Web3 nâng cao nhận thức phòng ngừa, giữ cảnh giác trước những trò lừa đảo liên tiếp xuất hiện, và kịp thời thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ an toàn tài sản của mình.
ERC-20 Token
Trước khi bắt đầu báo cáo này, chúng ta hãy tìm hiểu một số khái niệm cơ bản.
ERC-20 Token là một trong những tiêu chuẩn token phổ biến nhất trên blockchain hiện nay, nó định nghĩa một tập hợp các quy tắc, cho phép token có thể tương tác giữa các hợp đồng thông minh và các ứng dụng phi tập trung (dApp) khác nhau. Tiêu chuẩn ERC-20 quy định các chức năng cơ bản của token, chẳng hạn như chuyển tiền, tra cứu số dư, ủy quyền cho bên thứ ba quản lý token, v.v. Nhờ vào giao thức tiêu chuẩn hóa này, các nhà phát triển có thể dễ dàng phát hành và quản lý token, từ đó đơn giản hóa việc tạo ra và sử dụng token. Trên thực tế, bất kỳ cá nhân hoặc tổ chức nào cũng có thể phát hành token của riêng họ dựa trên tiêu chuẩn ERC-20 và huy động vốn khởi động cho các dự án tài chính khác nhau thông qua việc bán trước token. Chính vì sự ứng dụng rộng rãi của ERC-20 Token, nó đã trở thành nền tảng cho nhiều dự án ICO và tài chính phi tập trung.
USDT, PEPE, DOGE mà chúng ta quen thuộc đều thuộc loại ERC-20 Token, người dùng có thể mua những Token này thông qua các sàn giao dịch phi tập trung. Tuy nhiên, một số băng nhóm lừa đảo cũng có thể tự phát hành các ERC-20 Token độc hại có mã cửa hậu, niêm yết chúng trên các sàn giao dịch phi tập trung, sau đó dụ dỗ người dùng tiến hành mua.
Ví dụ điển hình về lừa đảo Rug Pull Token
Tại đây, chúng tôi mượn một trường hợp lừa đảo bằng Token Rug Pull để đi sâu vào mô hình hoạt động của lừa đảo Token độc hại. Điều đầu tiên cần làm rõ là, Rug Pull đề cập đến hành vi gian lận của các bên dự án trong các dự án tài chính phi tập trung, đột ngột rút tiền hoặc từ bỏ dự án, dẫn đến việc nhà đầu tư chịu tổn thất lớn. Trong khi đó, Token Rug Pull là những Token được phát hành đặc biệt để thực hiện hành vi lừa đảo này.
Các Token Rug Pull được đề cập trong bài viết này, đôi khi cũng được gọi là "Token Honey Pot" hoặc "Token Exit Scam", nhưng trong văn bản dưới đây, chúng tôi sẽ đồng nhất gọi chúng là Token Rug Pull.
· trường hợp
Kẻ tấn công (băng nhóm Rug Pull) đã sử dụng địa chỉ Deployer (0x4bAF) để triển khai Token TOMMI, sau đó sử dụng 1.5 ETH và 100,000,000 TOMMI để tạo ra một pool thanh khoản, và tích cực mua Token TOMMI bằng các địa chỉ khác để giả mạo khối lượng giao dịch của pool thanh khoản nhằm thu hút người dùng và các bot mới trên chuỗi mua Token TOMMI. Khi có một số lượng bot mới bị mắc bẫy, kẻ tấn công sử dụng địa chỉ Rug Puller (0x43a9) để thực hiện Rug Pull, Rug Puller đã dùng 38,739,354 TOMMI để đè bẹp pool thanh khoản, đổi lấy khoảng 3.95 ETH. Token của Rug Puller đến từ việc cấp quyền Approve ác ý của hợp đồng Token TOMMI, hợp đồng Token TOMMI khi triển khai sẽ cấp quyền approve cho Rug Puller đối với pool thanh khoản, điều này khiến Rug Puller có thể trực tiếp rút Token TOMMI từ pool thanh khoản và sau đó thực hiện Rug Pull.
· Địa chỉ liên quan
· Giao dịch liên quan
· Quy trình Rug Pull
1. Chuẩn bị vốn tấn công.
Kẻ tấn công thông qua sàn giao dịch, nạp 2.47309009ETH vào Token Deployer (0x4bAF) làm vốn khởi động cho Rug Pull.
2. Triển khai Token Rug Pull có cửa hậu.
Deployer tạo ra Token TOMMI, khai thác trước 100,000,000 Token và phân phối cho chính mình.
3. Tạo bể thanh khoản ban đầu.
Deployer sử dụng 1.5 ETH và tất cả các Token đã được khai thác trước để tạo ra một bể thanh khoản, nhận được khoảng 0.387 LP Token.
4. Huỷ bỏ toàn bộ nguồn cung Token đã được khai thác trước.
Token Deployer gửi tất cả LP Token đến địa chỉ 0 để tiêu hủy, do trong hợp đồng TOMMI không có chức năng Mint, vì vậy lúc này Token Deployer lý thuyết đã mất khả năng Rug Pull. (Đây cũng là một trong những điều kiện cần thiết để thu hút bot đánh giá mới tham gia, một số bot đánh giá mới sẽ đánh giá xem các Token mới vào hồ có tồn tại rủi ro Rug Pull hay không, Deployer cũng đã đặt Owner của hợp đồng thành địa chỉ 0, tất cả đều nhằm lừa qua chương trình chống lừa đảo của bot đánh giá mới).
5. Khối lượng giao dịch giả.
Kẻ tấn công đã chủ động sử dụng nhiều địa chỉ để mua Token TOMMI từ bể thanh khoản, đẩy cao khối lượng giao dịch của bể, từ đó thu hút các robot đầu tư mới tham gia (căn cứ để xác định những địa chỉ này là của kẻ tấn công: nguồn vốn của các địa chỉ liên quan đến từ địa chỉ chuyển tiền lịch sử của băng nhóm Rug Pull).
Kẻ tấn công đã tiến hành Rug Pull thông qua địa chỉ Rug Puller (0x43A9), chuyển trực tiếp 38,739,354 Token từ bể thanh khoản thông qua lối vào của token, sau đó sử dụng những token này để dội vào bể, rút ra khoảng 3.95 Ether.
Kẻ tấn công đã gửi số tiền thu được từ Rug Pull đến địa chỉ trung gian 0xD921.
Địa chỉ trung gian 0xD921 đã gửi tiền đến địa chỉ lưu giữ quỹ 0x2836. Từ đây, chúng ta có thể thấy rằng, khi Rug Pull hoàn thành, Rug Puller sẽ gửi tiền đến một địa chỉ lưu giữ quỹ nào đó. Địa chỉ lưu giữ quỹ là nơi chúng tôi đã theo dõi được nhiều trường hợp Rug Pull. Địa chỉ lưu giữ quỹ sẽ phân tách phần lớn số tiền nhận được để bắt đầu một vòng Rug Pull mới, trong khi phần còn lại sẽ được rút tiền qua sàn giao dịch. Chúng tôi đã phát hiện ra nhiều địa chỉ lưu giữ quỹ, 0x2836 là một trong số đó.
· Lỗ hổng mã Rug Pull
Mặc dù kẻ tấn công đã cố gắng chứng minh với bên ngoài rằng họ không thể thực hiện Rug Pull bằng cách tiêu hủy LP Token, nhưng thực tế kẻ tấn công đã để lại một lỗ hổng approve độc hại trong hàm openTrading của hợp đồng TOMMI Token. Lỗ hổng này sẽ cho phép trong quá trình tạo ra pool thanh khoản, pool thanh khoản sẽ approve quyền chuyển token cho địa chỉ Rug Puller, khiến địa chỉ Rug Puller có thể trực tiếp rút token từ pool thanh khoản.
Cách triển khai hàm openTrading như hình 9 cho thấy, chức năng chính của nó là tạo ra một bể thanh khoản mới, nhưng kẻ tấn công lại gọi hàm cửa hậu onInit (hình 10) trong hàm này, khiến uniswapV2Pair cấp quyền chuyển token với số lượng type(uint256) đến địa chỉ _chefAddress. Trong đó, uniswapV2Pair là địa chỉ bể thanh khoản, _chefAddress là địa chỉ Rug Puller, và _chefAddress được chỉ định khi triển khai hợp đồng (hình 11).
· Mô hình tội phạm
Thông qua việc phân tích trường hợp TOMMI, chúng ta có thể tổng kết ra 4 đặc điểm sau:
Deployer lấy vốn từ sàn giao dịch: Kẻ tấn công trước tiên cung cấp nguồn vốn cho địa chỉ của Deployer thông qua sàn giao dịch.
Deployer tạo ra bể thanh khoản và hủy LP Token: Người triển khai sau khi tạo ra đồng Rug Pull sẽ ngay lập tức tạo ra bể thanh khoản cho nó và hủy LP Token để tăng độ tin cậy của dự án, thu hút nhiều nhà đầu tư hơn.
Rug Puller sử dụng một lượng lớn Token để đổi lấy ETH trong pool thanh khoản: Địa chỉ Rug Pull (Rug Puller) sử dụng một lượng lớn Token (thường là số lượng vượt xa tổng nguồn cung Token) để đổi lấy ETH trong pool thanh khoản. Trong các trường hợp khác, Rug Puller cũng có trường hợp lấy ETH trong pool bằng cách loại bỏ thanh khoản.
Rug Puller sẽ chuyển ETH thu được từ Rug Pull đến địa chỉ giữ vốn: Rug Puller sẽ lấy