Sự trỗi dậy của các trò gian lận khi rút lui & Rug Pulls

Thơi gian đọc: 5 phút

Kể từ khi được giới thiệu, tiền điện tử đã thu hút sự chú ý của các nhà đầu tư cũng như những kẻ lừa đảo. Mặc dù không gian tiền điện tử được đặc trưng bởi một số nhà đầu tư tổ chức và tính thanh khoản thấp, nhưng nó cũng đầy rẫy những kẻ lừa đảo. Bản chất của các trò gian lận trên mạng tiền điện tử cũng song song với sự phát triển cơ sở hạ tầng của chúng. Vì các chuỗi khối là mới và nguyên thủy, nên các hoạt động bất hợp pháp diễn ra trên chúng chủ yếu bao gồm mua hàng trên web đen, trao đổi gian lận, v.v. 

Tuy nhiên, trong những năm gần đây, khi tiền điện tử bắt đầu trở nên phổ biến với tài chính phi tập trung (DeFi) và thu hút sự chú ý của các công ty blue-chip, những trò gian lận mới và tinh vi đã bắt đầu xuất hiện. Rug pull là một trò lừa đảo đã xâm nhập thành công vào hệ sinh thái DeFi gần đây. Trong blog này, chúng ta sẽ tìm hiểu kỹ về thể loại lừa đảo này và tìm hiểu cách tránh hành vi lừa đảo để đạt được kết quả tốt hơn.

A Rug Pull Scam là gì?

Rug pull có nguồn gốc từ cụm từ “to pull the roug out from under someone”, tạm dịch là kéo tấm thảm ra khỏi một cạnh để người đứng rơi phẳng trên sàn. 

Trong không gian tiền điện tử, thảm kéo được mô tả là một tình huống trong đó các nhà phát triển dự án tiền điện tử rút hỗ trợ, do đó để lại cho các nhà đầu tư và người dùng những mã thông báo vô giá trị. Nó thường xảy ra khi một thực thể thuyết phục mọi người mua tiền điện tử của họ và rút cạn tính thanh khoản của nó, khiến chủ sở hữu mã thông báo không thể giao dịch tiền điện tử trong quá trình này. Ví dụ: mã thông báo “X” được giao dịch với “ETH”. Khi các tác nhân độc hại xóa tất cả thanh khoản ETH khỏi cặp X/ETH, các nhà giao dịch sẽ không thể giao dịch mã thông báo X của họ. 

Rug Pull hoạt động như thế nào?

Giống như hầu hết các hệ sinh thái tiền điện tử, không gian DeFi rất không được kiểm soát. Do đó, các giao thức và dự án trong không gian DeFi cũng nằm ngoài tầm kiểm soát của các nhà lập pháp. Rug pull xảy ra do các sàn giao dịch phi tập trung (DEX) – không giống như

” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>sàn giao dịch tập trung (CEX) – không kiểm tra hoặc xác minh mã thông báo được liệt kê trên chúng. Bất kỳ ai cũng có thể liệt kê một loại tiền điện tử trên DEX, bất kể nó có hợp pháp hay không. Mặc dù có nhiều cách khác nhau mà kẻ lừa đảo có thể rút tấm thảm bằng cách sử dụng DEX, nhưng chủ yếu được phân thành ba loại: 

• Kéo ra thanh khoản: Khi ai đó muốn rút ra một tấm thảm cho các nhà đầu tư, nó sẽ tạo một mã thông báo và liệt kê nó trên DEX, như Unwwap. Để làm cho mã thông báo vô giá trị của họ có thể giao dịch được, họ đặt một phần mã thông báo có giá trị (như ETH) và một phần mã thông báo mới đúc của họ vào một
  Nhóm thanh khoản
  <!– wp:paragraph –> Nhóm thanh khoản đề cập đến các mã thông báo tiền điện tử được khóa trong hợp đồng thông minh để cung cấp tính thanh khoản cho các sàn giao dịch phi tập trung. Nhóm thanh khoản dựa vào Nhà tạo lập thị trường tự động (AMM) để xác định giá của mã thông báo thông qua một công thức toán học và giúp thực hiện các giao dịch một cách hiệu quả.<br/><!– /wp:paragraph –>

  ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>nhóm thanh khoản. Nó cho phép các nhà đầu tư mới trao đổi ETH của họ với mã thông báo mới. Khi thời gian trôi qua và các nhà đầu tư đầu tư, giá trị của các mã thông báo vô giá trị sẽ tăng lên. Sau đó, các nhà phát triển có thể thực hiện kéo tấm thảm bằng cách rút thanh khoản ban đầu của họ. Bằng cách này, họ nhận được số lượng mã thông báo vô giá trị ban đầu cùng với các mã thông báo có giá trị. Do cách thức hoạt động của các nhà tạo lập thị trường tự động (AMM) trên DEX, những tác nhân độc hại này có quyền truy cập vào nhiều mã thông báo có giá trị hơn và ít mã thông báo vô giá trị hơn. Sau khi họ rút thanh khoản, các nhà đầu tư sẽ không thể giao dịch mã thông báo vô giá trị của họ vì nhóm bị bỏ trống. 

• Bán cổ phiếu: Cách thứ hai mà nhà phát triển có thể kéo tấm thảm là bán cổ phiếu mã thông báo của họ. Giống như trong ví dụ trên của chúng tôi, một nhà phát triển tạo ra một mã thông báo vô giá trị. Nhà phát triển thuyết phục các nhà đầu tư và những người khác rằng mã thông báo của họ có giá trị. Ví dụ: họ có thể hứa rằng một nền tảng mới sẽ sớm ra mắt với một trường hợp sử dụng trong thế giới thực. Nhưng, họ luôn hứa hẹn một điều gì đó trong tương lai. Vì vậy, họ bán ý tưởng này cho đa số mọi người. Khi giá mã thông báo của họ tăng lên, họ sẽ bán tất cả mã thông báo của mình trong đợt ra mắt mã thông báo. Tóm lại, những gì họ đã làm là họ yêu cầu mọi người giao dịch một mã thông báo có giá trị để lấy một mã thông báo vô giá trị, và sau đó bỏ chạy với các mã thông báo có giá trị tích lũy được. Phương pháp này thường chậm để người mua không nhận ra rằng họ đang bị kéo tấm thảm. 

• Loại bỏ khả năng bán hàng của người bán: Một cách khác để kéo tấm thảm là vô hiệu hóa khả năng bán hàng của người mua. Các tác nhân độc hại có thể thêm mã vào hợp đồng thông minh của mã thông báo của họ, điều này không cho phép người dùng bán lại mã thông báo của họ trên DEX. Vì vậy, người dùng có thể mua các mã thông báo vô giá trị của họ nhưng không thể bán chúng ngay cả khi họ muốn. Điều này đẩy giá của mã thông báo cơ bản lên vì không ai có thể bán nó. Khi giá thực sự cao, những kẻ lừa đảo bán hết số token mà chúng đã có trong giai đoạn đầu hoặc mua rất sớm với giá rất thấp. 

Làm thế nào để tránh kéo thảm?

Vì bây giờ bạn đã biết làm thế nào để xác định một sự cố kéo thảm, đã đến lúc tìm hiểu về cách để tránh một sự cố. Đặc điểm đầu tiên cần chú ý ở một dự án là liệu nó có bị khóa thanh khoản hay không. Như đã thảo luận, một nhà phát triển có thể rút thanh khoản ra khỏi DEX miễn là nó được mở khóa. Đôi khi, để chứng minh rằng nhóm là hợp pháp, một dự án sẽ khóa thanh khoản của họ với một bên thứ ba đáng tin cậy để đảm bảo rằng họ không có cách nào để rút tiền ngay cả khi họ muốn. Mặc dù đó là một cách tuyệt vời để tìm nếu các nhà phát triển không kéo tấm thảm ra, thì giá mã thông báo vẫn có thể bị thao túng. Do đó, tốt hơn hết là bạn nên chú ý đến khoảng thời gian thanh khoản bị khóa đó. Một dự án hợp pháp sẽ thực hiện trong thời gian ngắn hơn (như 2-6 tháng), trong khi kẻ lừa đảo sẽ giữ nó trong 10 năm hoặc hơn. 

Thứ hai, hãy kiểm tra ví trên các trình khám phá blockchain như Etherscan và BSCscan để tìm ra ví nào chứa số token tối đa. Nếu năm ví hàng đầu chứa một số lượng lớn mã thông báo, các tài khoản này có khả năng là của các thành viên trong nhóm dự án đã mua các mã thông báo này với giá rất rẻ. 

Một cách khác để biết liệu một dự án có đáng tin cậy hay không là bằng cách kiểm tra xem liệu ví ghi của nó có tỷ lệ phần trăm cao hơn ẩn một ví lớn thật hay không. Về cơ bản, những gì sẽ xảy ra là nhà phát triển tạo ra hàng tấn mã thông báo và sau đó đốt phần lớn trong số đó, do đó nhận được một phần lớn nguồn cung trong tay họ. 

Hơn nữa, hãy tìm hiểu xem liệu các nhà phát triển có đang sử dụng ví multi-sig hay không. Điều này đảm bảo rằng không ai trong nhóm có thể truy cập các khoản tiền một mình. Vì vậy, khi ai đó trở nên tham lam, họ không thể chạy trốn khỏi quỹ vì việc truy cập chúng sẽ yêu cầu chữ ký của tất cả các nhà phát triển liên quan đến dự án.

Cuối cùng nhưng không kém phần quan trọng, một dự án phải trải qua quá trình kiểm toán từ nhiều công ty có uy tín. Một cuộc kiểm tra thành công đảm bảo rằng các hợp đồng thông minh được xác minh bởi một nguồn đáng tin cậy và nhóm nghiêm túc về giao thức của họ. Điều này không chỉ giúp các nhà đầu tư tránh kéo thảm mà còn loại bỏ khả năng xảy ra lỗi mã. 

Ghi chú kết thúc

Rug pull khá phổ biến trong DeFi vì nó không được quy định như thị trường chứng khoán. APY và APR cao cùng với lợi nhuận gấp 100 lần rất hấp dẫn đối với các nhà đầu tư mới. Tuy nhiên, những lời hứa này thường được thực hiện bởi các dự án giả mạo muốn kéo tấm thảm và chạy trốn bằng tiền. Khi hàng trăm đô la bị đe dọa, điều quan trọng là phải xem xét các điểm trên để đánh giá kỹ lưỡng một dự án để đầu tư. Ngoài các cách được đề xuất, hãy kiểm tra xem dự án có trang web đang hoạt động và các trang truyền thông xã hội hấp dẫn hay không. Chúng tôi luôn khuyên bạn nên lấy Dự án DeFi đã được kiểm toán nhiều lần để tránh mọi rủi ro về các cuộc tấn công tiềm ẩn trong tương lai.

1,479 Lượt xem

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://blog.quillhash.com/2023/02/22/the-last-guide-to-understand-rug-pulls-and-ways-to-avoid-them/