Ecossistema caótico de tokens Ethereum: quase metade dos novos tokens está envolvida em fraudes do tipo Rug Pull, com perdas que chegam a 800 milhões de dólares.
Investigação aprofundada de casos de Rug Pull, revelando as anomalias no ecossistema de tokens Ethereum
Introdução
No mundo Web3, novos Tokens estão surgindo constantemente. Você já parou para pensar quantos novos Tokens são emitidos todos os dias? Esses novos Tokens são seguros?
Estas dúvidas não são infundadas. Recentemente, a equipe de segurança capturou uma grande quantidade de casos de transações de Rug Pull. É importante notar que todos os tokens envolvidos nesses casos são, sem exceção, novos tokens que acabaram de ser lançados na blockchain.
Em seguida, foi realizada uma investigação aprofundada sobre esses casos de Rug Pull, descobrindo a existência de uma gangue organizada por trás deles, e foram resumidas as características padronizadas desses golpes. Através de uma análise detalhada das táticas dessas gangues, foi descoberta uma possível via de promoção de fraudes por parte dos grupos de Rug Pull: grupos do Telegram. Essas gangues utilizam a funcionalidade "New Token Tracer" nos grupos para atrair usuários a comprar tokens fraudulentos e, finalmente, lucrar com o Rug Pull.
Estatísticas mostram que, entre novembro de 2023 e o início de agosto de 2024, esses grupos do Telegram promoveram um total de 93.930 novos Tokens, dos quais 46.526 Tokens estavam envolvidos em Rug Pull, representando impressionantes 49,53%. Segundo as estatísticas, o custo total investido pelos grupos por trás desses Tokens de Rug Pull foi de 149.813,72 ETH, e obtiveram um lucro de 282.699,96 ETH com uma taxa de retorno de até 188,7%, equivalente a cerca de 800 milhões de dólares.
Para avaliar a participação dos novos Tokens promovidos em grupos do Telegram na rede principal do Ethereum, foram estatísticos os dados dos novos Tokens emitidos na rede principal do Ethereum durante o mesmo período. Os dados mostram que, durante este período, foram emitidos um total de 100.260 novos Tokens, dos quais os Tokens promovidos por grupos do Telegram representaram 89,99% da rede principal. Em média, aproximadamente 370 novos Tokens são criados diariamente, muito acima da expectativa razoável. Após uma investigação aprofundada, a verdade descoberta é inquietante - pelo menos 48.265 Tokens estão envolvidos em fraudes de Rug Pull, representando uma taxa de 48,14%. Em outras palavras, quase um em cada dois novos Tokens na rede principal do Ethereum está envolvido em fraudes.
Além disso, mais casos de Rug Pull foram encontrados em outras redes de blockchain. Isso significa que não apenas a mainnet Ethereum, mas a segurança de todo o novo ecossistema de Tokens do Web3 é muito mais severa do que o esperado. Portanto, este relatório visa ajudar todos os membros do Web3 a aumentar a conscientização sobre a prevenção, mantendo-se vigilantes diante de uma infinidade de fraudes e adotando, em tempo hábil, as medidas necessárias para proteger a segurança de seus ativos.
ERC-20 Token
Os tokens ERC-20 são um dos padrões de tokens mais comuns na blockchain atualmente, definindo um conjunto de regras que permitem a interoperabilidade de tokens entre diferentes contratos inteligentes e aplicações descentralizadas (dApps). O padrão ERC-20 especifica as funcionalidades básicas dos tokens, como transferências, consulta de saldo e autorização de terceiros para gerenciar tokens. Devido a este protocolo padronizado, os desenvolvedores podem emitir e gerenciar tokens com mais facilidade, simplificando a criação e uso de tokens. Na verdade, qualquer indivíduo ou organização pode emitir seu próprio token com base no padrão ERC-20 e arrecadar fundos iniciais para vários projetos financeiros através da pré-venda de tokens. Devido à ampla aplicação dos tokens ERC-20, eles se tornaram a base de muitos projetos de ICO e finanças descentralizadas.
Os USDT, PEPE e DOGE que conhecemos pertencem ao padrão ERC-20 Token, e os usuários podem comprar esses Tokens através de bolsas de troca descentralizadas. No entanto, certos grupos de fraudes também podem emitir Tokens ERC-20 maliciosos com backdoors de código, listá-los em bolsas de troca descentralizadas e induzir os usuários a comprá-los.
Casos de fraude típicos de Rug Pull Token
Aqui, usamos um caso de fraude de um Token Rug Pull para entender melhor o modo de operação das fraudes de Tokens maliciosos. Primeiro, é necessário esclarecer que Rug Pull refere-se a um ato fraudulento em que a equipe do projeto, em um projeto de finanças descentralizadas, retira de repente os fundos ou abandona o projeto, causando enormes perdas para os investidores. O Token Rug Pull, por sua vez, é um Token emitido especificamente para implementar esse tipo de fraude.
Os Tokens Rug Pull mencionados neste artigo, às vezes também chamados de "Tokens de Armadilha" ou "Tokens de Esquema de Saída", serão referidos uniformemente como Tokens Rug Pull no texto a seguir.
caso
Os atacantes (gangue de Rug Pull) usaram o endereço Deployer para implantar o Token TOMMI, depois usaram 1,5 ETH e 100.000.000 TOMMI para criar um pool de liquidez e, através de outros endereços, compraram ativamente o Token TOMMI para falsificar o volume de transações do pool de liquidez para atrair usuários e bots de lançamento na cadeia a comprar o Token TOMMI. Quando um certo número de bots de lançamento é enganado, os atacantes usam o endereço Rug Puller para executar o Rug Pull, o Rug Puller usa 38.739.354 TOKKMI para desvalorizar o pool de liquidez, trocando por cerca de 3,95 ETH. Os Tokens do Rug Puller vêm da autorização maliciosa de Aprovação do contrato do Token TOMMI, o contrato do Token TOMMI ao ser implantado concede ao Rug Puller a permissão de aprovar o pool de liquidez, permitindo que o Rug Puller retire diretamente Tokens TOMMI do pool de liquidez e, em seguida, execute o Rug Pull.
processo de Rug Pull
Preparar os fundos de ataque.
O atacante recarregou 2.47309009ETH para o Token Deployer através de uma exchange como capital inicial para o Rug Pull.
Implantar Token Rug Pull com backdoor.
Deployer cria o Token TOMMI, pré-minerando 100.000.000 de Tokens e alocando para si mesmo.
Criar um pool de liquidez inicial.
O Deployer criou um pool de liquidez com 1,5 ETH e todos os tokens pré-minerados, obtendo cerca de 0,387 tokens LP.
Destruir toda a quantidade de Token pré-minerada.
O Token Deployer envia todos os LP Tokens para o endereço 0 para destruí-los. Como o contrato TOMMI não possui a função Mint, neste momento, o Token Deployer teoricamente já perdeu a capacidade de Rug Pull. (Esta também é uma das condições necessárias para atrair robôs de lançamento, alguns robôs de lançamento avaliarão se os Tokens recém-adicionados à pool apresentam risco de Rug Pull. O Deployer também define o Owner do contrato como o endereço 0, tudo para enganar os programas de prevenção a fraudes dos robôs de lançamento).
Volume de transações falsificadas.
Os atacantes utilizam vários endereços para comprar ativamente tokens TOMMI do pool de liquidez, aumentando o volume de transações do pool, atraindo ainda mais robôs de lançamento (a base para determinar que esses endereços são disfarces dos atacantes: os fundos dos endereços relacionados vêm de endereços de transferência de fundos históricos do grupo Rug Pull).
O atacante inicia o Rug Pull através do endereço Rug Puller, retirando diretamente 38,739,354 Tokens do pool de liquidez pela porta dos fundos do token, e depois usa esses tokens para destruir o pool, retirando cerca de 3.95 ETH.
O atacante envia os fundos obtidos com o Rug Pull para um endereço intermediário.
O endereço de transição enviará fundos para o endereço de retenção de fundos. A partir daqui, podemos ver que, quando o Rug Pull é concluído, o Rug Puller enviará os fundos para algum endereço de retenção de fundos. O endereço de retenção de fundos é o local onde se concentram os fundos de muitos casos de Rug Pull monitorados, e o endereço de retenção de fundos dividirá a maior parte dos fundos recebidos para iniciar uma nova rodada de Rug Pull, enquanto uma pequena quantidade restante será retirada através de alguma exchange.
Código de backdoor de Rug Pull
Embora os atacantes tenham tentado provar ao mundo que não podem realizar um Rug Pull ao destruírem os Tokens LP, na realidade, os atacantes deixaram uma porta dos fundos maliciosa na função openTrading do contrato do Token TOMMI, que permite que, ao criar um pool de liquidez, o pool de liquidez aprove a transferência de Tokens para o endereço do Rug Puller, permitindo que o endereço do Rug Puller retire diretamente os Tokens do pool de liquidez.
modo de operação
Através da análise do caso TOMMI, podemos resumir as seguintes 4 características:
O Deployer obtém fundos através de uma exchange: o atacante primeiro fornece uma fonte de fundos para o endereço do Deployer através de uma exchange.
O Deployer cria o pool de liquidez e destrói os Tokens LP: Após criar o Token Rug Pull, o deployer imediatamente cria um pool de liquidez para ele e destrói os Tokens LP, para aumentar a credibilidade do projeto e atrair mais investidores.
Rug Puller usa uma grande quantidade de Token para trocar ETH no pool de liquidez: O endereço do Rug Pull (Rug Puller) usa uma grande quantidade de Token (normalmente um número muito superior ao fornecimento total de Token) para trocar ETH no pool de liquidez. Em outros casos, o Rug Puller também consegue obter ETH do pool removendo a liquidez.
Rug Puller transfere o ETH obtido com o Rug Pull para o endereço de retenção de fundos: Rug Puller transfere o ETH obtido para o endereço de retenção de fundos, às vezes passando por um endereço intermediário.
As características mencionadas estão frequentemente presentes nos casos capturados, o que indica que o comportamento de Rug Pull tem características claramente padronizadas. Além disso, após a conclusão do Rug Pull, os fundos geralmente são reunidos em um endereço de retenção de fundos, o que sugere que esses casos de Rug Pull aparentemente independentes podem estar envolvidos com o mesmo grupo de fraude ou até mesmo com o mesmo esquema.
Com base nessas características, foi extraído um padrão de comportamento de Rug Pull e este padrão foi utilizado para escanear e detectar os casos monitorados, com o objetivo de construir um possível retrato de grupos de fraude.
Gangue de Rug Pull
endereço de retenção de fundos de mineração
Como mencionado anteriormente, os casos de Rug Pull geralmente reúnem fundos em um endereço de retenção de fundos no final. Com base nesse padrão, foram selecionados alguns endereços de retenção de fundos altamente ativos e cujas características dos métodos de operação são claramente associadas a casos relacionados para uma análise mais aprofundada.
Entraram em foco 7 endereços de retenção de fundos, que estão associados a 1.124 casos de Rug Pull, capturados com sucesso pelo sistema de monitoramento de ataques on-chain. Após a implementação bem-sucedida do golpe, os grupos de Rug Pull reúnem os lucros ilícitos nesses endereços de retenção de fundos. Esses endereços de retenção de fundos dividem os fundos acumulados para criar novos Tokens em futuros golpes de Rug Pull, manipular pools de liquidez, entre outras atividades. Além disso, uma pequena parte dos fundos acumulados é convertida em dinheiro por meio de alguma exchange ou plataforma de troca instantânea.
Através da estatística de todos os custos e receitas dos esquemas Rug Pull em cada endereço de retenção de fundos, foram obtidos dados relevantes.
Em um esquema completo de Rug Pull, o grupo de Rug Pull geralmente usa um endereço como o implantador (Deployer) do token de Rug Pull e retira fundos através de uma exchange para criar o token de Rug Pull e o respectivo pool de liquidez. Quando um número suficiente de usuários ou bots de lançamento de novos tokens usa ETH para comprar o token de Rug Pull, o grupo de Rug Pull usa outro endereço como executor de Rug Pull (Rug Puller) para operar, transferindo os fundos obtidos para um endereço de retenção de fundos.
No processo acima, o ETH adquirido pelo Deployer através da exchange, ou o ETH que o Deployer investiu ao criar o pool de liquidez, é considerado o custo do Rug Pull (como isso é calculado depende do comportamento do Deployer). O ETH que o Rug Puller transfere para o endereço de retenção de fundos (ou outro endereço intermediário) após completar o Rug Pull é considerado a receita desse Rug Pull.
É importante notar que os grupos de Rug Pull, ao implementar fraudes, também usam ativamente ETH para comprar os Tokens de Rug Pull que criaram, a fim de simular atividades normais de pool de liquidez, atraindo assim bots de novos investimentos. No entanto, esse custo não foi incluído nos cálculos, o que resulta em uma superestimação dos lucros reais dos grupos de Rug Pull; os lucros reais serão relativamente mais baixos.
Os três endereços com a maior participação nos lucros são 0x1607, 0xDF1a e 0x2836. O endereço 0x1607 obteve o maior lucro, cerca de 2,668.17 ETH, representando a participação nos lucros de todos os endereços.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
14 gostos
Recompensa
14
5
Partilhar
Comentar
0/400
MetaReckt
· 07-29 04:36
idiotas fazer as pessoas de parvas
Ver originalResponder0
LongTermDreamer
· 07-27 17:47
Não há problema, Bear Market limpa um lote e está tudo bem. Em três anos, recuperamos o investimento.
Ecossistema caótico de tokens Ethereum: quase metade dos novos tokens está envolvida em fraudes do tipo Rug Pull, com perdas que chegam a 800 milhões de dólares.
Investigação aprofundada de casos de Rug Pull, revelando as anomalias no ecossistema de tokens Ethereum
Introdução
No mundo Web3, novos Tokens estão surgindo constantemente. Você já parou para pensar quantos novos Tokens são emitidos todos os dias? Esses novos Tokens são seguros?
Estas dúvidas não são infundadas. Recentemente, a equipe de segurança capturou uma grande quantidade de casos de transações de Rug Pull. É importante notar que todos os tokens envolvidos nesses casos são, sem exceção, novos tokens que acabaram de ser lançados na blockchain.
Em seguida, foi realizada uma investigação aprofundada sobre esses casos de Rug Pull, descobrindo a existência de uma gangue organizada por trás deles, e foram resumidas as características padronizadas desses golpes. Através de uma análise detalhada das táticas dessas gangues, foi descoberta uma possível via de promoção de fraudes por parte dos grupos de Rug Pull: grupos do Telegram. Essas gangues utilizam a funcionalidade "New Token Tracer" nos grupos para atrair usuários a comprar tokens fraudulentos e, finalmente, lucrar com o Rug Pull.
Estatísticas mostram que, entre novembro de 2023 e o início de agosto de 2024, esses grupos do Telegram promoveram um total de 93.930 novos Tokens, dos quais 46.526 Tokens estavam envolvidos em Rug Pull, representando impressionantes 49,53%. Segundo as estatísticas, o custo total investido pelos grupos por trás desses Tokens de Rug Pull foi de 149.813,72 ETH, e obtiveram um lucro de 282.699,96 ETH com uma taxa de retorno de até 188,7%, equivalente a cerca de 800 milhões de dólares.
Para avaliar a participação dos novos Tokens promovidos em grupos do Telegram na rede principal do Ethereum, foram estatísticos os dados dos novos Tokens emitidos na rede principal do Ethereum durante o mesmo período. Os dados mostram que, durante este período, foram emitidos um total de 100.260 novos Tokens, dos quais os Tokens promovidos por grupos do Telegram representaram 89,99% da rede principal. Em média, aproximadamente 370 novos Tokens são criados diariamente, muito acima da expectativa razoável. Após uma investigação aprofundada, a verdade descoberta é inquietante - pelo menos 48.265 Tokens estão envolvidos em fraudes de Rug Pull, representando uma taxa de 48,14%. Em outras palavras, quase um em cada dois novos Tokens na rede principal do Ethereum está envolvido em fraudes.
Além disso, mais casos de Rug Pull foram encontrados em outras redes de blockchain. Isso significa que não apenas a mainnet Ethereum, mas a segurança de todo o novo ecossistema de Tokens do Web3 é muito mais severa do que o esperado. Portanto, este relatório visa ajudar todos os membros do Web3 a aumentar a conscientização sobre a prevenção, mantendo-se vigilantes diante de uma infinidade de fraudes e adotando, em tempo hábil, as medidas necessárias para proteger a segurança de seus ativos.
ERC-20 Token
Os tokens ERC-20 são um dos padrões de tokens mais comuns na blockchain atualmente, definindo um conjunto de regras que permitem a interoperabilidade de tokens entre diferentes contratos inteligentes e aplicações descentralizadas (dApps). O padrão ERC-20 especifica as funcionalidades básicas dos tokens, como transferências, consulta de saldo e autorização de terceiros para gerenciar tokens. Devido a este protocolo padronizado, os desenvolvedores podem emitir e gerenciar tokens com mais facilidade, simplificando a criação e uso de tokens. Na verdade, qualquer indivíduo ou organização pode emitir seu próprio token com base no padrão ERC-20 e arrecadar fundos iniciais para vários projetos financeiros através da pré-venda de tokens. Devido à ampla aplicação dos tokens ERC-20, eles se tornaram a base de muitos projetos de ICO e finanças descentralizadas.
Os USDT, PEPE e DOGE que conhecemos pertencem ao padrão ERC-20 Token, e os usuários podem comprar esses Tokens através de bolsas de troca descentralizadas. No entanto, certos grupos de fraudes também podem emitir Tokens ERC-20 maliciosos com backdoors de código, listá-los em bolsas de troca descentralizadas e induzir os usuários a comprá-los.
Casos de fraude típicos de Rug Pull Token
Aqui, usamos um caso de fraude de um Token Rug Pull para entender melhor o modo de operação das fraudes de Tokens maliciosos. Primeiro, é necessário esclarecer que Rug Pull refere-se a um ato fraudulento em que a equipe do projeto, em um projeto de finanças descentralizadas, retira de repente os fundos ou abandona o projeto, causando enormes perdas para os investidores. O Token Rug Pull, por sua vez, é um Token emitido especificamente para implementar esse tipo de fraude.
Os Tokens Rug Pull mencionados neste artigo, às vezes também chamados de "Tokens de Armadilha" ou "Tokens de Esquema de Saída", serão referidos uniformemente como Tokens Rug Pull no texto a seguir.
caso
Os atacantes (gangue de Rug Pull) usaram o endereço Deployer para implantar o Token TOMMI, depois usaram 1,5 ETH e 100.000.000 TOMMI para criar um pool de liquidez e, através de outros endereços, compraram ativamente o Token TOMMI para falsificar o volume de transações do pool de liquidez para atrair usuários e bots de lançamento na cadeia a comprar o Token TOMMI. Quando um certo número de bots de lançamento é enganado, os atacantes usam o endereço Rug Puller para executar o Rug Pull, o Rug Puller usa 38.739.354 TOKKMI para desvalorizar o pool de liquidez, trocando por cerca de 3,95 ETH. Os Tokens do Rug Puller vêm da autorização maliciosa de Aprovação do contrato do Token TOMMI, o contrato do Token TOMMI ao ser implantado concede ao Rug Puller a permissão de aprovar o pool de liquidez, permitindo que o Rug Puller retire diretamente Tokens TOMMI do pool de liquidez e, em seguida, execute o Rug Pull.
processo de Rug Pull
O atacante recarregou 2.47309009ETH para o Token Deployer através de uma exchange como capital inicial para o Rug Pull.
Deployer cria o Token TOMMI, pré-minerando 100.000.000 de Tokens e alocando para si mesmo.
O Deployer criou um pool de liquidez com 1,5 ETH e todos os tokens pré-minerados, obtendo cerca de 0,387 tokens LP.
O Token Deployer envia todos os LP Tokens para o endereço 0 para destruí-los. Como o contrato TOMMI não possui a função Mint, neste momento, o Token Deployer teoricamente já perdeu a capacidade de Rug Pull. (Esta também é uma das condições necessárias para atrair robôs de lançamento, alguns robôs de lançamento avaliarão se os Tokens recém-adicionados à pool apresentam risco de Rug Pull. O Deployer também define o Owner do contrato como o endereço 0, tudo para enganar os programas de prevenção a fraudes dos robôs de lançamento).
Os atacantes utilizam vários endereços para comprar ativamente tokens TOMMI do pool de liquidez, aumentando o volume de transações do pool, atraindo ainda mais robôs de lançamento (a base para determinar que esses endereços são disfarces dos atacantes: os fundos dos endereços relacionados vêm de endereços de transferência de fundos históricos do grupo Rug Pull).
O atacante inicia o Rug Pull através do endereço Rug Puller, retirando diretamente 38,739,354 Tokens do pool de liquidez pela porta dos fundos do token, e depois usa esses tokens para destruir o pool, retirando cerca de 3.95 ETH.
O atacante envia os fundos obtidos com o Rug Pull para um endereço intermediário.
O endereço de transição enviará fundos para o endereço de retenção de fundos. A partir daqui, podemos ver que, quando o Rug Pull é concluído, o Rug Puller enviará os fundos para algum endereço de retenção de fundos. O endereço de retenção de fundos é o local onde se concentram os fundos de muitos casos de Rug Pull monitorados, e o endereço de retenção de fundos dividirá a maior parte dos fundos recebidos para iniciar uma nova rodada de Rug Pull, enquanto uma pequena quantidade restante será retirada através de alguma exchange.
Código de backdoor de Rug Pull
Embora os atacantes tenham tentado provar ao mundo que não podem realizar um Rug Pull ao destruírem os Tokens LP, na realidade, os atacantes deixaram uma porta dos fundos maliciosa na função openTrading do contrato do Token TOMMI, que permite que, ao criar um pool de liquidez, o pool de liquidez aprove a transferência de Tokens para o endereço do Rug Puller, permitindo que o endereço do Rug Puller retire diretamente os Tokens do pool de liquidez.
modo de operação
Através da análise do caso TOMMI, podemos resumir as seguintes 4 características:
O Deployer obtém fundos através de uma exchange: o atacante primeiro fornece uma fonte de fundos para o endereço do Deployer através de uma exchange.
O Deployer cria o pool de liquidez e destrói os Tokens LP: Após criar o Token Rug Pull, o deployer imediatamente cria um pool de liquidez para ele e destrói os Tokens LP, para aumentar a credibilidade do projeto e atrair mais investidores.
Rug Puller usa uma grande quantidade de Token para trocar ETH no pool de liquidez: O endereço do Rug Pull (Rug Puller) usa uma grande quantidade de Token (normalmente um número muito superior ao fornecimento total de Token) para trocar ETH no pool de liquidez. Em outros casos, o Rug Puller também consegue obter ETH do pool removendo a liquidez.
Rug Puller transfere o ETH obtido com o Rug Pull para o endereço de retenção de fundos: Rug Puller transfere o ETH obtido para o endereço de retenção de fundos, às vezes passando por um endereço intermediário.
As características mencionadas estão frequentemente presentes nos casos capturados, o que indica que o comportamento de Rug Pull tem características claramente padronizadas. Além disso, após a conclusão do Rug Pull, os fundos geralmente são reunidos em um endereço de retenção de fundos, o que sugere que esses casos de Rug Pull aparentemente independentes podem estar envolvidos com o mesmo grupo de fraude ou até mesmo com o mesmo esquema.
Com base nessas características, foi extraído um padrão de comportamento de Rug Pull e este padrão foi utilizado para escanear e detectar os casos monitorados, com o objetivo de construir um possível retrato de grupos de fraude.
Gangue de Rug Pull
endereço de retenção de fundos de mineração
Como mencionado anteriormente, os casos de Rug Pull geralmente reúnem fundos em um endereço de retenção de fundos no final. Com base nesse padrão, foram selecionados alguns endereços de retenção de fundos altamente ativos e cujas características dos métodos de operação são claramente associadas a casos relacionados para uma análise mais aprofundada.
Entraram em foco 7 endereços de retenção de fundos, que estão associados a 1.124 casos de Rug Pull, capturados com sucesso pelo sistema de monitoramento de ataques on-chain. Após a implementação bem-sucedida do golpe, os grupos de Rug Pull reúnem os lucros ilícitos nesses endereços de retenção de fundos. Esses endereços de retenção de fundos dividem os fundos acumulados para criar novos Tokens em futuros golpes de Rug Pull, manipular pools de liquidez, entre outras atividades. Além disso, uma pequena parte dos fundos acumulados é convertida em dinheiro por meio de alguma exchange ou plataforma de troca instantânea.
Através da estatística de todos os custos e receitas dos esquemas Rug Pull em cada endereço de retenção de fundos, foram obtidos dados relevantes.
Em um esquema completo de Rug Pull, o grupo de Rug Pull geralmente usa um endereço como o implantador (Deployer) do token de Rug Pull e retira fundos através de uma exchange para criar o token de Rug Pull e o respectivo pool de liquidez. Quando um número suficiente de usuários ou bots de lançamento de novos tokens usa ETH para comprar o token de Rug Pull, o grupo de Rug Pull usa outro endereço como executor de Rug Pull (Rug Puller) para operar, transferindo os fundos obtidos para um endereço de retenção de fundos.
No processo acima, o ETH adquirido pelo Deployer através da exchange, ou o ETH que o Deployer investiu ao criar o pool de liquidez, é considerado o custo do Rug Pull (como isso é calculado depende do comportamento do Deployer). O ETH que o Rug Puller transfere para o endereço de retenção de fundos (ou outro endereço intermediário) após completar o Rug Pull é considerado a receita desse Rug Pull.
É importante notar que os grupos de Rug Pull, ao implementar fraudes, também usam ativamente ETH para comprar os Tokens de Rug Pull que criaram, a fim de simular atividades normais de pool de liquidez, atraindo assim bots de novos investimentos. No entanto, esse custo não foi incluído nos cálculos, o que resulta em uma superestimação dos lucros reais dos grupos de Rug Pull; os lucros reais serão relativamente mais baixos.
Os três endereços com a maior participação nos lucros são 0x1607, 0xDF1a e 0x2836. O endereço 0x1607 obteve o maior lucro, cerca de 2,668.17 ETH, representando a participação nos lucros de todos os endereços.