Penyelidikan Mendalam Kasus Rug Pull, Mengungkap Kekacauan Ekosistem Token Ethereum
Di dunia Web3, token baru terus muncul. Apakah kamu pernah berpikir, sebenarnya ada berapa banyak token baru yang diterbitkan setiap hari? Apakah semua token baru ini aman?
Pertanyaan-pertanyaan ini tidak tanpa dasar. Dalam beberapa bulan terakhir, tim keamanan telah menangkap banyak kasus transaksi Rug Pull. Perlu dicatat bahwa semua token yang terlibat dalam kasus-kasus ini adalah token baru yang baru saja diluncurkan di blockchain.
Kemudian, kasus-kasus Rug Pull ini diselidiki secara mendalam dan ditemukan adanya kelompok penjahat terorganisir di baliknya, serta dirangkum ciri-ciri pola penipuan ini. Melalui analisis mendalam terhadap metode operasional kelompok-kelompok ini, ditemukan satu kemungkinan jalur promosi penipuan oleh kelompok Rug Pull: grup Telegram. Kelompok-kelompok ini memanfaatkan fitur "New Token Tracer" di beberapa grup untuk menarik pengguna membeli token penipuan dan akhirnya meraup keuntungan melalui Rug Pull.
Menurut statistik, dari November 2023 hingga awal Agustus 2024, grup Telegram ini telah mendorong 93.930 jenis token baru, di mana 46.526 token terlibat dalam Rug Pull, yang mencapai 49,53%. Total biaya yang dikeluarkan oleh kelompok di balik token Rug Pull ini adalah 149.813,72 Ether, dengan tingkat pengembalian yang mencapai 188,7%, menghasilkan keuntungan sebesar 282.699,96 Ether, setara dengan sekitar 800 juta dolar.
Untuk mengevaluasi proporsi token baru yang dipromosikan oleh grup Telegram di jaringan utama Ethereum, data token baru yang diterbitkan di jaringan utama Ethereum dalam periode waktu yang sama telah dihitung. Data menunjukkan bahwa selama periode ini, total 100,260 token baru diterbitkan, di mana token yang dipromosikan melalui grup Telegram menyumbang 89,99% dari jaringan utama. Rata-rata sekitar 370 token baru lahir setiap hari, jauh melebihi ekspektasi yang wajar. Setelah penyelidikan mendalam, ditemukan bahwa setidaknya 48,265 token terlibat dalam penipuan Rug Pull, dengan proporsi mencapai 48,14%. Dengan kata lain, hampir setiap dua token baru di jaringan utama Ethereum terlibat dalam penipuan.
Selain itu, lebih banyak kasus Rug Pull juga ditemukan di jaringan blockchain lainnya. Ini berarti bahwa tidak hanya di jaringan utama Ethereum, tetapi juga kondisi keamanan seluruh ekosistem Token baru di Web3 jauh lebih serius dari yang diharapkan. Oleh karena itu, diharapkan dapat membantu semua anggota Web3 meningkatkan kesadaran pencegahan, tetap waspada terhadap penipuan yang terus bermunculan, dan segera mengambil langkah pencegahan yang diperlukan untuk melindungi keamanan aset mereka.
ERC-20 Token(Token)
Sebelum kita mulai laporan ini secara resmi, mari kita pahami beberapa konsep dasar.
Token ERC-20 adalah salah satu standar token yang paling umum di blockchain saat ini, yang mendefinisikan seperangkat norma agar token dapat beroperasi secara interoperable di antara berbagai kontrak pintar dan aplikasi terdesentralisasi (dApp). Standar ERC-20 menetapkan fungsionalitas dasar token, seperti transfer, pengecekan saldo, dan memberikan otorisasi kepada pihak ketiga untuk mengelola token. Karena protokol yang distandarisasi ini, pengembang dapat lebih mudah menerbitkan dan mengelola token, sehingga menyederhanakan penciptaan dan penggunaan token. Sebenarnya, siapa pun individu atau organisasi dapat menerbitkan token mereka sendiri berdasarkan standar ERC-20 dan mengumpulkan dana awal untuk berbagai proyek keuangan melalui penjualan awal token. Oleh karena itu, karena aplikasi luas token ERC-20, ia menjadi dasar bagi banyak proyek ICO dan keuangan terdesentralisasi.
USDT, PEPE, dan DOGE yang kita kenal adalah koin ERC-20, pengguna dapat membeli koin tersebut melalui bursa terdesentralisasi. Namun, beberapa kelompok penipuan juga dapat menerbitkan koin ERC-20 jahat yang memiliki pintu belakang dalam kode, menampilkannya di bursa terdesentralisasi, dan kemudian menjerat pengguna untuk melakukan pembelian.
Contoh Penipuan Tipikal Rug Pull Token
Di sini, kita meminjam contoh kasus penipuan token Rug Pull untuk memahami lebih dalam tentang modus operandi penipuan token yang jahat. Pertama-tama perlu dijelaskan bahwa Rug Pull mengacu pada tindakan penipuan di mana pihak proyek secara tiba-tiba menarik dana atau meninggalkan proyek dalam proyek keuangan terdesentralisasi, yang mengakibatkan investor mengalami kerugian besar. Sedangkan token Rug Pull adalah token yang diterbitkan khusus untuk melakukan tindakan penipuan tersebut.
Token Rug Pull yang disebutkan dalam artikel ini, kadang-kadang juga disebut "token perangkap madu" atau "token skema keluar", tetapi dalam teks berikut kita akan secara konsisten menyebutnya sebagai token Rug Pull.
contoh
Penyerang ( Rug Pull geng ) menggunakan alamat Deployer ( 0x4bAF ) untuk mendepositkan koin TOMMI, kemudian menggunakan 1,5 ETH dan 100.000.000 TOMMI untuk membuat likuiditas pool, dan dengan aktif membeli koin TOMMI melalui alamat lain untuk memalsukan volume transaksi likuiditas pool guna menarik pengguna dan robot pembeli baru di rantai untuk membeli koin TOMMI. Ketika sejumlah robot pembeli baru terjebak, penyerang menggunakan alamat Rug Puller ( 0x43a9) untuk mengeksekusi Rug Pull, Rug Puller menjual 38.739.354 koin TOMMI ke likuiditas pool, menukarkan sekitar 3,95 ETH. Sumber koin Rug Puller berasal dari persetujuan berbahaya di kontrak koin TOMMI, saat kontrak koin TOMMI dideploy, Rug Puller diberikan izin approve untuk likuiditas pool, ini memungkinkan Rug Puller untuk langsung menarik koin TOMMI dari likuiditas pool dan kemudian melakukan Rug Pull.
Membuat kolam likuiditas:0x59bb8b69ca3fe2b3bb52825c7a96bf5f92c4dc2a8b9af3a2f1dddda0a79ee78c
Alamat transfer dana mengirimkan dana kepada pengguna yang menyamar ( salah satunya ):0x972942e97e4952382d4604227ce7b849b9360ba5213f2de6edabb35ebbd20eff
Menyamar sebagai pengguna membeli Token ( salah satunya ):0x814247c4f4362dc15e75c0167efaec8e3a5001ddbda6bc4ace6bd7c451a0b231
Rug Pull mengirimkan dana yang diperoleh ke alamat perantara: 0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
Alamat perantara akan mengirimkan dana ke alamat penyimpanan dana:0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7
Proses Rug Pull
Siapkan dana untuk serangan.
Penyerang melalui bursa, mengisi ulang 2.47309009ETH ke Token Deployer(0x4bAF) sebagai modal awal untuk Rug Pull.
Mengdeploy Token Rug Pull yang memiliki backdoor.
Deployer membuat token TOMMI, melakukan pra-penambangan 100.000.000 token dan mendistribusikannya kepada dirinya sendiri.
Membuat kolam likuiditas awal.
Deployer menggunakan 1,5 ETH dan semua Token yang ditambang sebelumnya untuk membuat kolam likuiditas, memperoleh sekitar 0,387 Token LP.
Hancurkan semua pasokan Token yang telah ditambang sebelumnya.
Token Deployer mengirimkan semua LP Token ke alamat 0 untuk dimusnahkan, karena kontrak TOMMI tidak memiliki fungsi Mint, maka saat ini Token Deployer secara teori telah kehilangan kemampuan Rug Pull. ( ini juga merupakan salah satu syarat penting untuk menarik robot baru masuk, beberapa robot baru akan menilai apakah Token yang baru masuk ke kolam memiliki risiko Rug Pull, Deployer juga mengatur pemilik kontrak menjadi alamat 0, semuanya untuk mengecoh program anti-penipuan robot baru ).
Volume transaksi palsu.
Penyerang secara aktif membeli koin TOMMI dari kolam likuiditas menggunakan beberapa alamat, meningkatkan volume perdagangan kolam, dan lebih lanjut menarik robot penawaran baru untuk masuk. ( Menilai alamat-alamat ini sebagai penyerang yang menyamar berdasarkan: Dana dari alamat terkait berasal dari alamat transfer dana historis kelompok Rug Pull. ).
Penyerang melakukan Rug Pull melalui alamat Rug Puller (0x43A9), dengan menggunakan pintu belakang token untuk langsung menarik 38,739,354 Token dari kolam likuiditas, kemudian menggunakan Token tersebut untuk menghancurkan kolam, dan mendapatkan sekitar 3,95 Ether.
Penyerang mengirimkan dana yang diperoleh dari Rug Pull ke alamat perantara 0xD921.
Alamat perantara 0xD921 mengirimkan dana ke alamat penyimpanan dana 0x2836. Dari sini kita dapat melihat, setelah Rug Pull selesai, Rug Puller akan mengirimkan dana ke alamat penyimpanan dana tertentu. Alamat penyimpanan dana adalah tempat pengumpulan dana dari banyak kasus Rug Pull yang terpantau, alamat penyimpanan dana akan membagi sebagian besar dana yang diterima untuk memulai putaran Rug Pull baru, sementara sisa dana yang sedikit akan ditarik melalui bursa. Beberapa alamat penyimpanan dana telah ditemukan, 0x2836 adalah salah satunya.
Kode Backdoor Rug Pull
Meskipun penyerang telah mencoba membuktikan kepada publik bahwa mereka tidak dapat melakukan Rug Pull dengan menghancurkan LP Token, tetapi sebenarnya penyerang meninggalkan pintu belakang malicious approve dalam fungsi openTrading kontrak token TOMMI, yang memungkinkan likuiditas pool untuk memberikan izin transfer token kepada alamat Rug Puller saat membuat likuiditas pool, sehingga alamat Rug Puller dapat langsung menarik token dari likuiditas pool.
Implementasi fungsi openTrading memiliki fungsi utama untuk membuat kolam likuiditas baru, tetapi penyerang memanggil fungsi pintu belakang onInit di dalam fungsi tersebut, yang memberikan uniswapV2Pair izin untuk mentransfer jumlah token sebesar type(uint256) ke alamat _chefAddress. Di mana uniswapV2Pair adalah alamat kolam likuiditas, _chefAddress adalah alamat Rug Puller, dan _chefAddress ditentukan saat kontrak dideploy.
Modus Operandi
Dengan menganalisis kasus TOMMI, kita dapat merangkum empat karakteristik berikut:
Deployer mendapatkan dana melalui bursa: penyerang pertama-tama menyediakan sumber dana untuk alamat Deployer( melalui bursa.
Deployer membuat kolam likuiditas dan menghancurkan token LP: Setelah menciptakan token Rug Pull, deployer segera membuat kolam likuiditas untuknya dan menghancurkan token LP, untuk meningkatkan kredibilitas proyek dan menarik lebih banyak investor.
Rug Puller menggunakan banyak Token untuk menukarkan ETH di dalam kolam likuiditas: Alamat Rug Pull ) Rug Puller ( menggunakan banyak Token ) biasanya jumlahnya jauh melebihi total pasokan Token ( untuk menukarkan ETH di dalam kolam likuiditas. Dalam kasus lain, Rug Puller juga dapat memperoleh ETH di dalam kolam dengan menghapus likuiditas.
Rug Puller akan memindahkan ETH yang diperoleh dari Rug Pull ke alamat penyimpanan dana: Rug Puller akan memindahkan ETH yang diperoleh ke alamat penyimpanan dana, terkadang melalui alamat perantara sebagai transisi.
Ciri-ciri di atas umumnya ada dalam kasus-kasus yang ditangkap, yang menunjukkan bahwa perilaku Rug Pull memiliki karakteristik yang jelas terpolarisasi. Selain itu, setelah menyelesaikan Rug Pull, dana biasanya akan dikumpulkan ke dalam satu alamat penyimpanan dana, yang mengisyaratkan bahwa kasus-kasus Rug Pull yang tampak independen ini mungkin melibatkan kelompok penipu yang sama atau bahkan yang sama.
Berdasarkan karakteristik ini, kami telah mengekstrak pola perilaku Rug Pull dan memanfaatkan pola ini.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
6
Posting ulang
Bagikan
Komentar
0/400
MemeCoinSavant
· 07-19 22:42
lol secara statistik berbicara 49% dari token baru = gm't bersertifikat
Lihat AsliBalas0
UnluckyLemur
· 07-18 22:28
Biaya belajar sangat mahal, rugi baru dianggap pemula.
Lihat AsliBalas0
GateUser-954f2c4f
· 07-17 00:17
Kuat HODL💎
Lihat AsliBalas0
SlowLearnerWang
· 07-16 23:25
Sekali lagi datang terlambat, sudah bosan dengan Cut Loss... sekarang beri tahu saya apa gunanya informasi rahasia.
Ekosistem Token Ethereum yang kacau: Kasus Rug Pull mengungkapkan 49% token baru terlibat penipuan
Penyelidikan Mendalam Kasus Rug Pull, Mengungkap Kekacauan Ekosistem Token Ethereum
Di dunia Web3, token baru terus muncul. Apakah kamu pernah berpikir, sebenarnya ada berapa banyak token baru yang diterbitkan setiap hari? Apakah semua token baru ini aman?
Pertanyaan-pertanyaan ini tidak tanpa dasar. Dalam beberapa bulan terakhir, tim keamanan telah menangkap banyak kasus transaksi Rug Pull. Perlu dicatat bahwa semua token yang terlibat dalam kasus-kasus ini adalah token baru yang baru saja diluncurkan di blockchain.
Kemudian, kasus-kasus Rug Pull ini diselidiki secara mendalam dan ditemukan adanya kelompok penjahat terorganisir di baliknya, serta dirangkum ciri-ciri pola penipuan ini. Melalui analisis mendalam terhadap metode operasional kelompok-kelompok ini, ditemukan satu kemungkinan jalur promosi penipuan oleh kelompok Rug Pull: grup Telegram. Kelompok-kelompok ini memanfaatkan fitur "New Token Tracer" di beberapa grup untuk menarik pengguna membeli token penipuan dan akhirnya meraup keuntungan melalui Rug Pull.
Menurut statistik, dari November 2023 hingga awal Agustus 2024, grup Telegram ini telah mendorong 93.930 jenis token baru, di mana 46.526 token terlibat dalam Rug Pull, yang mencapai 49,53%. Total biaya yang dikeluarkan oleh kelompok di balik token Rug Pull ini adalah 149.813,72 Ether, dengan tingkat pengembalian yang mencapai 188,7%, menghasilkan keuntungan sebesar 282.699,96 Ether, setara dengan sekitar 800 juta dolar.
Untuk mengevaluasi proporsi token baru yang dipromosikan oleh grup Telegram di jaringan utama Ethereum, data token baru yang diterbitkan di jaringan utama Ethereum dalam periode waktu yang sama telah dihitung. Data menunjukkan bahwa selama periode ini, total 100,260 token baru diterbitkan, di mana token yang dipromosikan melalui grup Telegram menyumbang 89,99% dari jaringan utama. Rata-rata sekitar 370 token baru lahir setiap hari, jauh melebihi ekspektasi yang wajar. Setelah penyelidikan mendalam, ditemukan bahwa setidaknya 48,265 token terlibat dalam penipuan Rug Pull, dengan proporsi mencapai 48,14%. Dengan kata lain, hampir setiap dua token baru di jaringan utama Ethereum terlibat dalam penipuan.
Selain itu, lebih banyak kasus Rug Pull juga ditemukan di jaringan blockchain lainnya. Ini berarti bahwa tidak hanya di jaringan utama Ethereum, tetapi juga kondisi keamanan seluruh ekosistem Token baru di Web3 jauh lebih serius dari yang diharapkan. Oleh karena itu, diharapkan dapat membantu semua anggota Web3 meningkatkan kesadaran pencegahan, tetap waspada terhadap penipuan yang terus bermunculan, dan segera mengambil langkah pencegahan yang diperlukan untuk melindungi keamanan aset mereka.
ERC-20 Token(Token)
Sebelum kita mulai laporan ini secara resmi, mari kita pahami beberapa konsep dasar.
Token ERC-20 adalah salah satu standar token yang paling umum di blockchain saat ini, yang mendefinisikan seperangkat norma agar token dapat beroperasi secara interoperable di antara berbagai kontrak pintar dan aplikasi terdesentralisasi (dApp). Standar ERC-20 menetapkan fungsionalitas dasar token, seperti transfer, pengecekan saldo, dan memberikan otorisasi kepada pihak ketiga untuk mengelola token. Karena protokol yang distandarisasi ini, pengembang dapat lebih mudah menerbitkan dan mengelola token, sehingga menyederhanakan penciptaan dan penggunaan token. Sebenarnya, siapa pun individu atau organisasi dapat menerbitkan token mereka sendiri berdasarkan standar ERC-20 dan mengumpulkan dana awal untuk berbagai proyek keuangan melalui penjualan awal token. Oleh karena itu, karena aplikasi luas token ERC-20, ia menjadi dasar bagi banyak proyek ICO dan keuangan terdesentralisasi.
USDT, PEPE, dan DOGE yang kita kenal adalah koin ERC-20, pengguna dapat membeli koin tersebut melalui bursa terdesentralisasi. Namun, beberapa kelompok penipuan juga dapat menerbitkan koin ERC-20 jahat yang memiliki pintu belakang dalam kode, menampilkannya di bursa terdesentralisasi, dan kemudian menjerat pengguna untuk melakukan pembelian.
Contoh Penipuan Tipikal Rug Pull Token
Di sini, kita meminjam contoh kasus penipuan token Rug Pull untuk memahami lebih dalam tentang modus operandi penipuan token yang jahat. Pertama-tama perlu dijelaskan bahwa Rug Pull mengacu pada tindakan penipuan di mana pihak proyek secara tiba-tiba menarik dana atau meninggalkan proyek dalam proyek keuangan terdesentralisasi, yang mengakibatkan investor mengalami kerugian besar. Sedangkan token Rug Pull adalah token yang diterbitkan khusus untuk melakukan tindakan penipuan tersebut.
Token Rug Pull yang disebutkan dalam artikel ini, kadang-kadang juga disebut "token perangkap madu" atau "token skema keluar", tetapi dalam teks berikut kita akan secara konsisten menyebutnya sebagai token Rug Pull.
contoh
Penyerang ( Rug Pull geng ) menggunakan alamat Deployer ( 0x4bAF ) untuk mendepositkan koin TOMMI, kemudian menggunakan 1,5 ETH dan 100.000.000 TOMMI untuk membuat likuiditas pool, dan dengan aktif membeli koin TOMMI melalui alamat lain untuk memalsukan volume transaksi likuiditas pool guna menarik pengguna dan robot pembeli baru di rantai untuk membeli koin TOMMI. Ketika sejumlah robot pembeli baru terjebak, penyerang menggunakan alamat Rug Puller ( 0x43a9) untuk mengeksekusi Rug Pull, Rug Puller menjual 38.739.354 koin TOMMI ke likuiditas pool, menukarkan sekitar 3,95 ETH. Sumber koin Rug Puller berasal dari persetujuan berbahaya di kontrak koin TOMMI, saat kontrak koin TOMMI dideploy, Rug Puller diberikan izin approve untuk likuiditas pool, ini memungkinkan Rug Puller untuk langsung menarik koin TOMMI dari likuiditas pool dan kemudian melakukan Rug Pull.
alamat terkait
transaksi terkait
Proses Rug Pull
Penyerang melalui bursa, mengisi ulang 2.47309009ETH ke Token Deployer(0x4bAF) sebagai modal awal untuk Rug Pull.
Deployer membuat token TOMMI, melakukan pra-penambangan 100.000.000 token dan mendistribusikannya kepada dirinya sendiri.
Deployer menggunakan 1,5 ETH dan semua Token yang ditambang sebelumnya untuk membuat kolam likuiditas, memperoleh sekitar 0,387 Token LP.
Token Deployer mengirimkan semua LP Token ke alamat 0 untuk dimusnahkan, karena kontrak TOMMI tidak memiliki fungsi Mint, maka saat ini Token Deployer secara teori telah kehilangan kemampuan Rug Pull. ( ini juga merupakan salah satu syarat penting untuk menarik robot baru masuk, beberapa robot baru akan menilai apakah Token yang baru masuk ke kolam memiliki risiko Rug Pull, Deployer juga mengatur pemilik kontrak menjadi alamat 0, semuanya untuk mengecoh program anti-penipuan robot baru ).
Penyerang secara aktif membeli koin TOMMI dari kolam likuiditas menggunakan beberapa alamat, meningkatkan volume perdagangan kolam, dan lebih lanjut menarik robot penawaran baru untuk masuk. ( Menilai alamat-alamat ini sebagai penyerang yang menyamar berdasarkan: Dana dari alamat terkait berasal dari alamat transfer dana historis kelompok Rug Pull. ).
Penyerang melakukan Rug Pull melalui alamat Rug Puller (0x43A9), dengan menggunakan pintu belakang token untuk langsung menarik 38,739,354 Token dari kolam likuiditas, kemudian menggunakan Token tersebut untuk menghancurkan kolam, dan mendapatkan sekitar 3,95 Ether.
Penyerang mengirimkan dana yang diperoleh dari Rug Pull ke alamat perantara 0xD921.
Alamat perantara 0xD921 mengirimkan dana ke alamat penyimpanan dana 0x2836. Dari sini kita dapat melihat, setelah Rug Pull selesai, Rug Puller akan mengirimkan dana ke alamat penyimpanan dana tertentu. Alamat penyimpanan dana adalah tempat pengumpulan dana dari banyak kasus Rug Pull yang terpantau, alamat penyimpanan dana akan membagi sebagian besar dana yang diterima untuk memulai putaran Rug Pull baru, sementara sisa dana yang sedikit akan ditarik melalui bursa. Beberapa alamat penyimpanan dana telah ditemukan, 0x2836 adalah salah satunya.
Kode Backdoor Rug Pull
Meskipun penyerang telah mencoba membuktikan kepada publik bahwa mereka tidak dapat melakukan Rug Pull dengan menghancurkan LP Token, tetapi sebenarnya penyerang meninggalkan pintu belakang malicious approve dalam fungsi openTrading kontrak token TOMMI, yang memungkinkan likuiditas pool untuk memberikan izin transfer token kepada alamat Rug Puller saat membuat likuiditas pool, sehingga alamat Rug Puller dapat langsung menarik token dari likuiditas pool.
Implementasi fungsi openTrading memiliki fungsi utama untuk membuat kolam likuiditas baru, tetapi penyerang memanggil fungsi pintu belakang onInit di dalam fungsi tersebut, yang memberikan uniswapV2Pair izin untuk mentransfer jumlah token sebesar type(uint256) ke alamat _chefAddress. Di mana uniswapV2Pair adalah alamat kolam likuiditas, _chefAddress adalah alamat Rug Puller, dan _chefAddress ditentukan saat kontrak dideploy.
Modus Operandi
Dengan menganalisis kasus TOMMI, kita dapat merangkum empat karakteristik berikut:
Deployer mendapatkan dana melalui bursa: penyerang pertama-tama menyediakan sumber dana untuk alamat Deployer( melalui bursa.
Deployer membuat kolam likuiditas dan menghancurkan token LP: Setelah menciptakan token Rug Pull, deployer segera membuat kolam likuiditas untuknya dan menghancurkan token LP, untuk meningkatkan kredibilitas proyek dan menarik lebih banyak investor.
Rug Puller menggunakan banyak Token untuk menukarkan ETH di dalam kolam likuiditas: Alamat Rug Pull ) Rug Puller ( menggunakan banyak Token ) biasanya jumlahnya jauh melebihi total pasokan Token ( untuk menukarkan ETH di dalam kolam likuiditas. Dalam kasus lain, Rug Puller juga dapat memperoleh ETH di dalam kolam dengan menghapus likuiditas.
Rug Puller akan memindahkan ETH yang diperoleh dari Rug Pull ke alamat penyimpanan dana: Rug Puller akan memindahkan ETH yang diperoleh ke alamat penyimpanan dana, terkadang melalui alamat perantara sebagai transisi.
Ciri-ciri di atas umumnya ada dalam kasus-kasus yang ditangkap, yang menunjukkan bahwa perilaku Rug Pull memiliki karakteristik yang jelas terpolarisasi. Selain itu, setelah menyelesaikan Rug Pull, dana biasanya akan dikumpulkan ke dalam satu alamat penyimpanan dana, yang mengisyaratkan bahwa kasus-kasus Rug Pull yang tampak independen ini mungkin melibatkan kelompok penipu yang sama atau bahkan yang sama.
Berdasarkan karakteristik ini, kami telah mengekstrak pola perilaku Rug Pull dan memanfaatkan pola ini.