Điều tra sâu về các trường hợp Rug Pull, tiết lộ những hỗn loạn trong hệ sinh thái token Ethereum
Giới thiệu
Trong thế giới Web3, các token mới liên tục xuất hiện. Bạn có bao giờ tự hỏi, mỗi ngày có bao nhiêu token mới được phát hành? Những token mới này có an toàn không?
Những câu hỏi này không phải là vô lý. Trong vài tháng qua, một nhóm an ninh đã ghi nhận một số lượng lớn các trường hợp giao dịch Rug Pull. Đáng chú ý là, tất cả các Token liên quan trong các trường hợp này đều là những Token mới vừa được đưa lên chuỗi.
Sau đó, nhóm đã tiến hành điều tra sâu về các trường hợp Rug Pull này, phát hiện ra có sự tồn tại của các băng nhóm tổ chức đứng sau, và đã tổng kết các đặc điểm mô hình của những trò lừa đảo này. Thông qua việc phân tích sâu các phương thức hoạt động của các băng nhóm này, họ đã phát hiện ra một con đường quảng bá lừa đảo có thể của các băng nhóm Rug Pull: nhóm Telegram. Các băng nhóm này lợi dụng tính năng "New Token Tracer" trong một số nhóm để thu hút người dùng mua Token lừa đảo và cuối cùng kiếm lợi từ Rug Pull.
Đội ngũ đã thống kê thông tin đẩy Token từ các nhóm Telegram trong khoảng thời gian từ tháng 11 năm 2023 đến đầu tháng 8 năm 2024, phát hiện ra tổng cộng 93,930 loại Token mới được đẩy, trong đó có 46,526 loại Token liên quan đến Rug Pull, chiếm tỷ lệ lên tới 49.53%. Theo thống kê, tổng chi phí đầu tư của các băng nhóm đứng sau những Token Rug Pull này là 149,813.72 Ether, và đã kiếm lợi nhuận lên tới 282,699.96 Ether với tỷ suất hoàn vốn cao tới 188.7%, tương đương khoảng 800 triệu USD.
Để đánh giá tỷ lệ của các mã thông báo mới được phát hành qua nhóm Telegram trên mạng chính của Ethereum, nhóm đã thống kê dữ liệu về các mã thông báo mới phát hành trên mạng chính của Ethereum trong cùng một khoảng thời gian. Dữ liệu cho thấy, trong khoảng thời gian này có tổng cộng 100.260 mã thông báo mới được phát hành, trong đó các mã thông báo được phát hành qua nhóm Telegram chiếm 89,99% trên mạng chính. Trung bình mỗi ngày có khoảng 370 mã thông báo mới ra đời, vượt xa kỳ vọng hợp lý. Sau khi tiến hành điều tra sâu hơn, sự thật mà họ phát hiện ra thật đáng lo ngại------ trong số đó ít nhất 48.265 mã thông báo liên quan đến lừa đảo Rug Pull, chiếm tỷ lệ lên đến 48,14%. Nói cách khác, gần như mỗi hai mã thông báo mới trên mạng chính Ethereum có một mã thông báo liên quan đến lừa đảo.
Ngoài ra, họ còn phát hiện thêm nhiều trường hợp Rug Pull trên các mạng blockchain khác. Điều này có nghĩa là không chỉ mạng chính của Ethereum, mà toàn bộ tình hình an ninh của hệ sinh thái Token mới phát triển trong Web3 nghiêm trọng hơn nhiều so với dự kiến. Do đó, nhóm đã viết báo cáo khảo sát này với hy vọng có thể giúp tất cả các thành viên Web3 nâng cao ý thức phòng ngừa, giữ cảnh giác trước những trò lừa đảo liên tiếp và kịp thời thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ an toàn tài sản của mình.
ERC-20 Token
Trước khi bắt đầu báo cáo này, chúng ta hãy tìm hiểu một số khái niệm cơ bản.
Token ERC-20 là một trong những tiêu chuẩn token phổ biến nhất hiện nay trên blockchain, nó định nghĩa một tập hợp các quy tắc, cho phép token có thể tương tác giữa các hợp đồng thông minh và các ứng dụng phi tập trung (dApp) khác nhau. Tiêu chuẩn ERC-20 quy định các chức năng cơ bản của token, chẳng hạn như chuyển tiền, kiểm tra số dư, ủy quyền cho bên thứ ba quản lý token, v.v. Nhờ vào giao thức tiêu chuẩn hóa này, các nhà phát triển có thể dễ dàng phát hành và quản lý token, từ đó đơn giản hóa việc tạo ra và sử dụng token. Thực tế, bất kỳ cá nhân hoặc tổ chức nào cũng có thể phát hành token của riêng mình dựa trên tiêu chuẩn ERC-20 và huy động vốn khởi đầu cho các dự án tài chính khác nhau thông qua việc bán trước token. Chính vì sự ứng dụng rộng rãi của token ERC-20, nó đã trở thành nền tảng cho nhiều dự án ICO và tài chính phi tập trung.
USDT, PEPE, DOGE mà chúng ta quen thuộc đều là các Token ERC-20, người dùng có thể mua những Token này thông qua các sàn giao dịch phi tập trung. Tuy nhiên, một số băng nhóm lừa đảo cũng có thể tự phát hành các Token ERC-20 độc hại có mã đằng sau, đưa chúng lên sàn giao dịch phi tập trung và dụ dỗ người dùng mua.
Rug Pull Token của các trường hợp lừa đảo điển hình
Tại đây, chúng tôi mượn một trường hợp lừa đảo Token Rug Pull để tìm hiểu sâu hơn về mô hình hoạt động của lừa đảo Token độc hại. Trước tiên, cần phải làm rõ rằng, Rug Pull là hành vi lừa đảo mà trong đó nhóm dự án đột ngột rút tiền hoặc từ bỏ dự án trong các dự án tài chính phi tập trung, dẫn đến việc nhà đầu tư phải chịu tổn thất lớn. Trong khi đó, Token Rug Pull là loại Token được phát hành đặc biệt để thực hiện hành vi lừa đảo này.
Các Token Rug Pull được đề cập trong bài viết này, đôi khi cũng được gọi là "Token Honey Pot" hoặc "Token Exit Scam", nhưng trong phần dưới đây chúng tôi sẽ thống nhất gọi chúng là Token Rug Pull.
· trường hợp
Kẻ tấn công (Nhóm Rug Pull) đã sử dụng địa chỉ Deployer (0x4bAF) để triển khai mã thông báo TOMMI, sau đó sử dụng 1,5 ETH và 100.000.000 TOMMI để tạo ra một bể thanh khoản, và thông qua các địa chỉ khác chủ động mua mã thông báo TOMMI để giả mạo khối lượng giao dịch của bể thanh khoản nhằm thu hút người dùng và các bot mới trên chuỗi mua mã thông báo TOMMI. Khi có một số lượng nhất định các bot mới bị lừa, kẻ tấn công sử dụng địa chỉ Rug Puller (0x43a9) để thực hiện Rug Pull, Rug Puller sử dụng 38.739.354 mã thông báo TOMMI để phá hủy bể thanh khoản, đổi được khoảng 3,95 ETH. Nguồn mã thông báo của Rug Puller đến từ sự ủy quyền độc hại Approve của hợp đồng mã thông báo TOMMI, khi hợp đồng mã thông báo TOMMI được triển khai sẽ cấp quyền approve cho Rug Puller trong bể thanh khoản, điều này cho phép Rug Puller có thể trực tiếp chuyển mã thông báo TOMMI từ bể thanh khoản và sau đó thực hiện Rug Pull.
Rug Pull sẽ gửi số tiền thu được đến địa chỉ trung gian: 0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
Địa chỉ trung chuyển sẽ gửi tiền đến địa chỉ giữ tiền: 0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7
· Quy trình Rug Pull
1. Chuẩn bị vốn tấn công.
Kẻ tấn công thông qua sàn giao dịch tập trung, nạp 2.47309009 Ether vào Token Deployer (0x4bAF) như vốn khởi đầu cho việc Rug Pull.
2. Triển khai Token Rug Pull có lỗ hổng.
Deployer tạo ra Token TOMMI, khai thác trước 100,000,000 Token và phân phối cho bản thân.
3. Tạo pool thanh khoản ban đầu.
Deployer sử dụng 1.5 ETH và tất cả các Token đã được khai thác trước để tạo ra một bể thanh khoản, nhận được khoảng 0.387 Token LP.
4. Hủy bỏ toàn bộ lượng cung cấp Token đã khai thác trước.
Token Deployer gửi tất cả LP Token đến địa chỉ 0 để tiêu hủy, vì hợp đồng TOMMI không có chức năng Mint, do đó, vào thời điểm này, Token Deployer lý thuyết đã mất khả năng Rug Pull. (Điều này cũng là một trong những điều kiện cần thiết để thu hút các bot đánh giá mới tham gia, một số bot đánh giá mới sẽ đánh giá xem các token mới được đưa vào có tồn tại rủi ro Rug Pull hay không, Deployer cũng đặt Owner của hợp đồng thành địa chỉ 0, tất cả đều nhằm lừa qua chương trình chống gian lận của các bot đánh giá mới).
5. Khối lượng giao dịch giả mạo.
Kẻ tấn công đã sử dụng nhiều địa chỉ để chủ động mua Token TOMMI từ pool thanh khoản, làm tăng khối lượng giao dịch của pool, từ đó thu hút các robot đầu tư mới tham gia (căn cứ vào việc xác định các địa chỉ này là của kẻ tấn công: nguồn vốn của các địa chỉ liên quan đến từ các địa chỉ chuyển tiền lịch sử của băng nhóm Rug Pull).
Kẻ tấn công đã phát động Rug Pull thông qua địa chỉ Rug Puller (0x43A9), trực tiếp chuyển ra 38,739,354 Token từ bể thanh khoản thông qua cửa hậu của token, sau đó sử dụng những Token này để phá bể, rút ra khoảng 3.95 Ether.
Kẻ tấn công đã gửi số tiền thu được từ Rug Pull đến địa chỉ trung gian 0xD921.
Địa chỉ trung chuyển 0xD921 sẽ gửi tiền đến địa chỉ lưu giữ quỹ 0x2836. Từ đây, chúng ta có thể thấy, khi Rug Pull hoàn thành, Rug Puller sẽ gửi tiền đến một địa chỉ lưu giữ quỹ nào đó. Địa chỉ lưu giữ quỹ là nơi chúng ta đã theo dõi được nhiều trường hợp Rug Pull, địa chỉ lưu giữ quỹ sẽ phân chia phần lớn số tiền nhận được để bắt đầu một vòng Rug Pull mới, trong khi phần còn lại sẽ được rút qua các sàn giao dịch tập trung. Chúng tôi đã phát hiện ra một số địa chỉ lưu giữ quỹ, 0x2836 là một trong số đó.
· Mã cửa hậu Rug Pull
Mặc dù những kẻ tấn công đã cố gắng chứng minh với thế giới bên ngoài rằng họ không thể thực hiện Rug Pull bằng cách tiêu hủy LP Token, nhưng thực tế là những kẻ tấn công đã để lại một lỗ hổng độc hại trong hàm openTrading của hợp đồng TOMMI Token, lỗ hổng này sẽ cho phép khi tạo ra bể thanh khoản, bể thanh khoản sẽ cấp quyền chuyển tiền cho địa chỉ Rug Puller, khiến địa chỉ Rug Puller có thể trực tiếp chuyển tiền từ bể thanh khoản.
Việc triển khai hàm openTrading như hình 9 cho thấy, chức năng chính của nó là tạo ra một hồ thanh khoản mới, nhưng kẻ tấn công đã gọi hàm backdoor onInit trong hàm đó (như hình 10 cho thấy), cho phép uniswapV2Pair cấp quyền chuyển Token số lượng type(uint256) tới địa chỉ _chefAddress. Trong đó, uniswapV2Pair là địa chỉ hồ thanh khoản, _chefAddress là địa chỉ Rug Puller, _chefAddress được chỉ định khi triển khai hợp đồng (như hình 11 cho thấy).
· Mô hình gây án
Bằng cách phân tích trường hợp TOMMI, chúng ta có thể tổng kết ra 4 đặc điểm sau:
Deployer nhận được vốn thông qua sàn giao dịch tập trung: Kẻ tấn công trước tiên cung cấp nguồn vốn cho địa chỉ của người triển khai (Deployer) thông qua sàn giao dịch tập trung.
Deployer tạo ra bể thanh khoản và hủy LP Token: Người triển khai, sau khi tạo ra token Rug Pull, sẽ lập tức tạo ra bể thanh khoản cho nó và hủy LP Token để tăng độ tin cậy của dự án, thu hút nhiều nhà đầu tư hơn.
Rug Puller sử dụng một lượng lớn Token để đổi lấy ETH trong bể thanh khoản: Rug Pull
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Báo cáo điều tra: Gần một nửa hệ sinh thái token mới của Ethereum liên quan đến Rug Pull, lừa đảo 800 triệu USD trong vòng nửa năm.
Điều tra sâu về các trường hợp Rug Pull, tiết lộ những hỗn loạn trong hệ sinh thái token Ethereum
Giới thiệu
Trong thế giới Web3, các token mới liên tục xuất hiện. Bạn có bao giờ tự hỏi, mỗi ngày có bao nhiêu token mới được phát hành? Những token mới này có an toàn không?
Những câu hỏi này không phải là vô lý. Trong vài tháng qua, một nhóm an ninh đã ghi nhận một số lượng lớn các trường hợp giao dịch Rug Pull. Đáng chú ý là, tất cả các Token liên quan trong các trường hợp này đều là những Token mới vừa được đưa lên chuỗi.
Sau đó, nhóm đã tiến hành điều tra sâu về các trường hợp Rug Pull này, phát hiện ra có sự tồn tại của các băng nhóm tổ chức đứng sau, và đã tổng kết các đặc điểm mô hình của những trò lừa đảo này. Thông qua việc phân tích sâu các phương thức hoạt động của các băng nhóm này, họ đã phát hiện ra một con đường quảng bá lừa đảo có thể của các băng nhóm Rug Pull: nhóm Telegram. Các băng nhóm này lợi dụng tính năng "New Token Tracer" trong một số nhóm để thu hút người dùng mua Token lừa đảo và cuối cùng kiếm lợi từ Rug Pull.
Đội ngũ đã thống kê thông tin đẩy Token từ các nhóm Telegram trong khoảng thời gian từ tháng 11 năm 2023 đến đầu tháng 8 năm 2024, phát hiện ra tổng cộng 93,930 loại Token mới được đẩy, trong đó có 46,526 loại Token liên quan đến Rug Pull, chiếm tỷ lệ lên tới 49.53%. Theo thống kê, tổng chi phí đầu tư của các băng nhóm đứng sau những Token Rug Pull này là 149,813.72 Ether, và đã kiếm lợi nhuận lên tới 282,699.96 Ether với tỷ suất hoàn vốn cao tới 188.7%, tương đương khoảng 800 triệu USD.
Để đánh giá tỷ lệ của các mã thông báo mới được phát hành qua nhóm Telegram trên mạng chính của Ethereum, nhóm đã thống kê dữ liệu về các mã thông báo mới phát hành trên mạng chính của Ethereum trong cùng một khoảng thời gian. Dữ liệu cho thấy, trong khoảng thời gian này có tổng cộng 100.260 mã thông báo mới được phát hành, trong đó các mã thông báo được phát hành qua nhóm Telegram chiếm 89,99% trên mạng chính. Trung bình mỗi ngày có khoảng 370 mã thông báo mới ra đời, vượt xa kỳ vọng hợp lý. Sau khi tiến hành điều tra sâu hơn, sự thật mà họ phát hiện ra thật đáng lo ngại------ trong số đó ít nhất 48.265 mã thông báo liên quan đến lừa đảo Rug Pull, chiếm tỷ lệ lên đến 48,14%. Nói cách khác, gần như mỗi hai mã thông báo mới trên mạng chính Ethereum có một mã thông báo liên quan đến lừa đảo.
Ngoài ra, họ còn phát hiện thêm nhiều trường hợp Rug Pull trên các mạng blockchain khác. Điều này có nghĩa là không chỉ mạng chính của Ethereum, mà toàn bộ tình hình an ninh của hệ sinh thái Token mới phát triển trong Web3 nghiêm trọng hơn nhiều so với dự kiến. Do đó, nhóm đã viết báo cáo khảo sát này với hy vọng có thể giúp tất cả các thành viên Web3 nâng cao ý thức phòng ngừa, giữ cảnh giác trước những trò lừa đảo liên tiếp và kịp thời thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ an toàn tài sản của mình.
ERC-20 Token
Trước khi bắt đầu báo cáo này, chúng ta hãy tìm hiểu một số khái niệm cơ bản.
Token ERC-20 là một trong những tiêu chuẩn token phổ biến nhất hiện nay trên blockchain, nó định nghĩa một tập hợp các quy tắc, cho phép token có thể tương tác giữa các hợp đồng thông minh và các ứng dụng phi tập trung (dApp) khác nhau. Tiêu chuẩn ERC-20 quy định các chức năng cơ bản của token, chẳng hạn như chuyển tiền, kiểm tra số dư, ủy quyền cho bên thứ ba quản lý token, v.v. Nhờ vào giao thức tiêu chuẩn hóa này, các nhà phát triển có thể dễ dàng phát hành và quản lý token, từ đó đơn giản hóa việc tạo ra và sử dụng token. Thực tế, bất kỳ cá nhân hoặc tổ chức nào cũng có thể phát hành token của riêng mình dựa trên tiêu chuẩn ERC-20 và huy động vốn khởi đầu cho các dự án tài chính khác nhau thông qua việc bán trước token. Chính vì sự ứng dụng rộng rãi của token ERC-20, nó đã trở thành nền tảng cho nhiều dự án ICO và tài chính phi tập trung.
USDT, PEPE, DOGE mà chúng ta quen thuộc đều là các Token ERC-20, người dùng có thể mua những Token này thông qua các sàn giao dịch phi tập trung. Tuy nhiên, một số băng nhóm lừa đảo cũng có thể tự phát hành các Token ERC-20 độc hại có mã đằng sau, đưa chúng lên sàn giao dịch phi tập trung và dụ dỗ người dùng mua.
Rug Pull Token của các trường hợp lừa đảo điển hình
Tại đây, chúng tôi mượn một trường hợp lừa đảo Token Rug Pull để tìm hiểu sâu hơn về mô hình hoạt động của lừa đảo Token độc hại. Trước tiên, cần phải làm rõ rằng, Rug Pull là hành vi lừa đảo mà trong đó nhóm dự án đột ngột rút tiền hoặc từ bỏ dự án trong các dự án tài chính phi tập trung, dẫn đến việc nhà đầu tư phải chịu tổn thất lớn. Trong khi đó, Token Rug Pull là loại Token được phát hành đặc biệt để thực hiện hành vi lừa đảo này.
Các Token Rug Pull được đề cập trong bài viết này, đôi khi cũng được gọi là "Token Honey Pot" hoặc "Token Exit Scam", nhưng trong phần dưới đây chúng tôi sẽ thống nhất gọi chúng là Token Rug Pull.
· trường hợp
Kẻ tấn công (Nhóm Rug Pull) đã sử dụng địa chỉ Deployer (0x4bAF) để triển khai mã thông báo TOMMI, sau đó sử dụng 1,5 ETH và 100.000.000 TOMMI để tạo ra một bể thanh khoản, và thông qua các địa chỉ khác chủ động mua mã thông báo TOMMI để giả mạo khối lượng giao dịch của bể thanh khoản nhằm thu hút người dùng và các bot mới trên chuỗi mua mã thông báo TOMMI. Khi có một số lượng nhất định các bot mới bị lừa, kẻ tấn công sử dụng địa chỉ Rug Puller (0x43a9) để thực hiện Rug Pull, Rug Puller sử dụng 38.739.354 mã thông báo TOMMI để phá hủy bể thanh khoản, đổi được khoảng 3,95 ETH. Nguồn mã thông báo của Rug Puller đến từ sự ủy quyền độc hại Approve của hợp đồng mã thông báo TOMMI, khi hợp đồng mã thông báo TOMMI được triển khai sẽ cấp quyền approve cho Rug Puller trong bể thanh khoản, điều này cho phép Rug Puller có thể trực tiếp chuyển mã thông báo TOMMI từ bể thanh khoản và sau đó thực hiện Rug Pull.
· Địa chỉ liên quan
· Giao dịch liên quan
· Quy trình Rug Pull
1. Chuẩn bị vốn tấn công.
Kẻ tấn công thông qua sàn giao dịch tập trung, nạp 2.47309009 Ether vào Token Deployer (0x4bAF) như vốn khởi đầu cho việc Rug Pull.
2. Triển khai Token Rug Pull có lỗ hổng.
Deployer tạo ra Token TOMMI, khai thác trước 100,000,000 Token và phân phối cho bản thân.
3. Tạo pool thanh khoản ban đầu.
Deployer sử dụng 1.5 ETH và tất cả các Token đã được khai thác trước để tạo ra một bể thanh khoản, nhận được khoảng 0.387 Token LP.
4. Hủy bỏ toàn bộ lượng cung cấp Token đã khai thác trước.
Token Deployer gửi tất cả LP Token đến địa chỉ 0 để tiêu hủy, vì hợp đồng TOMMI không có chức năng Mint, do đó, vào thời điểm này, Token Deployer lý thuyết đã mất khả năng Rug Pull. (Điều này cũng là một trong những điều kiện cần thiết để thu hút các bot đánh giá mới tham gia, một số bot đánh giá mới sẽ đánh giá xem các token mới được đưa vào có tồn tại rủi ro Rug Pull hay không, Deployer cũng đặt Owner của hợp đồng thành địa chỉ 0, tất cả đều nhằm lừa qua chương trình chống gian lận của các bot đánh giá mới).
5. Khối lượng giao dịch giả mạo.
Kẻ tấn công đã sử dụng nhiều địa chỉ để chủ động mua Token TOMMI từ pool thanh khoản, làm tăng khối lượng giao dịch của pool, từ đó thu hút các robot đầu tư mới tham gia (căn cứ vào việc xác định các địa chỉ này là của kẻ tấn công: nguồn vốn của các địa chỉ liên quan đến từ các địa chỉ chuyển tiền lịch sử của băng nhóm Rug Pull).
Kẻ tấn công đã phát động Rug Pull thông qua địa chỉ Rug Puller (0x43A9), trực tiếp chuyển ra 38,739,354 Token từ bể thanh khoản thông qua cửa hậu của token, sau đó sử dụng những Token này để phá bể, rút ra khoảng 3.95 Ether.
Kẻ tấn công đã gửi số tiền thu được từ Rug Pull đến địa chỉ trung gian 0xD921.
Địa chỉ trung chuyển 0xD921 sẽ gửi tiền đến địa chỉ lưu giữ quỹ 0x2836. Từ đây, chúng ta có thể thấy, khi Rug Pull hoàn thành, Rug Puller sẽ gửi tiền đến một địa chỉ lưu giữ quỹ nào đó. Địa chỉ lưu giữ quỹ là nơi chúng ta đã theo dõi được nhiều trường hợp Rug Pull, địa chỉ lưu giữ quỹ sẽ phân chia phần lớn số tiền nhận được để bắt đầu một vòng Rug Pull mới, trong khi phần còn lại sẽ được rút qua các sàn giao dịch tập trung. Chúng tôi đã phát hiện ra một số địa chỉ lưu giữ quỹ, 0x2836 là một trong số đó.
· Mã cửa hậu Rug Pull
Mặc dù những kẻ tấn công đã cố gắng chứng minh với thế giới bên ngoài rằng họ không thể thực hiện Rug Pull bằng cách tiêu hủy LP Token, nhưng thực tế là những kẻ tấn công đã để lại một lỗ hổng độc hại trong hàm openTrading của hợp đồng TOMMI Token, lỗ hổng này sẽ cho phép khi tạo ra bể thanh khoản, bể thanh khoản sẽ cấp quyền chuyển tiền cho địa chỉ Rug Puller, khiến địa chỉ Rug Puller có thể trực tiếp chuyển tiền từ bể thanh khoản.
Việc triển khai hàm openTrading như hình 9 cho thấy, chức năng chính của nó là tạo ra một hồ thanh khoản mới, nhưng kẻ tấn công đã gọi hàm backdoor onInit trong hàm đó (như hình 10 cho thấy), cho phép uniswapV2Pair cấp quyền chuyển Token số lượng type(uint256) tới địa chỉ _chefAddress. Trong đó, uniswapV2Pair là địa chỉ hồ thanh khoản, _chefAddress là địa chỉ Rug Puller, _chefAddress được chỉ định khi triển khai hợp đồng (như hình 11 cho thấy).
· Mô hình gây án
Bằng cách phân tích trường hợp TOMMI, chúng ta có thể tổng kết ra 4 đặc điểm sau:
Deployer nhận được vốn thông qua sàn giao dịch tập trung: Kẻ tấn công trước tiên cung cấp nguồn vốn cho địa chỉ của người triển khai (Deployer) thông qua sàn giao dịch tập trung.
Deployer tạo ra bể thanh khoản và hủy LP Token: Người triển khai, sau khi tạo ra token Rug Pull, sẽ lập tức tạo ra bể thanh khoản cho nó và hủy LP Token để tăng độ tin cậy của dự án, thu hút nhiều nhà đầu tư hơn.
Rug Puller sử dụng một lượng lớn Token để đổi lấy ETH trong bể thanh khoản: Rug Pull