Web3 dünyasında yeni Token'lar sürekli ortaya çıkıyor. Her gün ne kadar yeni Token'ın piyasaya sürüldüğünü hiç düşündünüz mü? Bu yeni Token'lar güvenli mi?
Bu soruların ortaya çıkması boşuna değil. Son birkaç ay içinde, bir güvenlik ekibi çok sayıda Rug Pull işlem vakası tespit etti. Dikkate değer olan, bu vakalarda yer alan Token'ların hepsinin yeni, henüz blok zincirine eklenmiş Token'lar olması.
Daha sonra, ekip bu Rug Pull vakalarını derinlemesine araştırdı ve arkasında örgütlü bir suç çetesi olduğunu keşfetti; bu dolandırıcılıkların kalıplaşmış özelliklerini özetledi. Bu çetelerin suç işleme yöntemlerini derinlemesine analiz ederek, Rug Pull çetelerinin potansiyel dolandırıcılık tanıtım yolu olarak bir olasılık buldu: Telegram grupları. Bu çeteler, belirli gruplardaki "New Token Tracer" işlevini kullanarak kullanıcıları dolandırıcı token'lar almaya çekiyor ve nihayetinde Rug Pull ile kar elde ediyor.
Ekip, 2023 Kasım'dan 2024 Ağustos başına kadar bu Telegram gruplarındaki Token gönderim bilgilerini istatistiksel olarak inceledi ve toplamda 93,930 yeni Token gönderildiğini buldu. Bunlar arasında Rug Pull ile ilgili Token sayısı 46,526 olup, bu da %49.53'lük yüksek bir oranı temsil ediyor. İstatistiklere göre, bu Rug Pull Token'larının arkasındaki çetelerin toplam yatırım maliyeti 149,813.72 ETH olup, %188.7'lik bir getiri oranıyla 282,699.96 ETH kazanç sağladı, bu da yaklaşık 800 milyon dolara denk geliyor.
Telegram grubu üzerinden duyurulan yeni tokenlerin Ethereum ana ağı içindeki oranını değerlendirmek için ekip, aynı zaman diliminde Ethereum ana ağında çıkarılan yeni token verilerini derledi. Veriler, bu süre zarfında toplam 100,260 yeni token çıkarıldığını gösteriyor, bunların %89.99'u Telegram grubu üzerinden duyurulan tokenlerden oluşuyor. Ortalama olarak, her gün yaklaşık 370 yeni token doğuyor ve bu, makul beklentilerin çok üzerinde. Sürekli derinlemesine araştırmaların ardından ortaya çıkan gerçek rahatsız edici – en az 48,265 token Rug Pull dolandırıcılığına karışmış, bu da %48.14'lük bir oran oluşturuyor. Başka bir deyişle, Ethereum ana ağında neredeyse her iki yeni token'dan biri dolandırıcılık ile ilişkilidir.
Ayrıca, ekip diğer blockchain ağlarında daha fazla Rug Pull vakası keşfetti. Bu, yalnızca Ethereum ana ağının değil, tüm Web3 yeni token ekosisteminin güvenlik durumunun beklenenden çok daha ciddi olduğu anlamına geliyor. Bu nedenle, ekip bu araştırma raporunu yazdı ve umuyorlar ki tüm Web3 üyelerinin önlem bilincini artırmasına yardımcı olabilir, sürekli ortaya çıkan dolandırıcılıklara karşı dikkatli kalmalarını ve gerekli önleyici tedbirleri zamanında alarak varlık güvenliklerini korumalarını sağlayabilir.
ERC-20 Token
Resmi olarak bu rapora başlamadan önce, öncelikle bazı temel kavramları anlamaya başlayalım.
ERC-20 Token, blok zincirinde en yaygın Token standartlarından biridir ve farklı akıllı sözleşmeler ve merkeziyetsiz uygulamalar (dApp) arasında Token'ların birbirleriyle etkileşimde bulunabilmesi için bir dizi standart belirler. ERC-20 standardı, Token'ların temel işlevlerini, örneğin transfer, bakiye sorgulama ve üçüncü taraflara Token yönetimi için yetkilendirme gibi işlevleri tanımlar. Bu standartlaşmış protokol sayesinde geliştiriciler Token'ları daha kolay bir şekilde ihraç edebilir ve yönetebilir, böylece Token yaratımını ve kullanımını basitleştirir. Gerçekten de, herhangi bir birey veya kuruluş ERC-20 standardına dayanarak kendi Token'ını ihraç edebilir ve çeşitli finansal projeler için başlangıç sermayesi toplamak amacıyla Token'ları ön satışla satabilir. ERC-20 Token'ların yaygın kullanımı nedeniyle, birçok ICO ve merkeziyetsiz finans projelerinin temelini oluşturmuştur.
Bizim bildiğimiz USDT, PEPE, DOGE ERC-20 Token'larına aittir, kullanıcılar bu Token'ları merkeziyetsiz borsa aracılığıyla satın alabilirler. Ancak, bazı dolandırıcılık çeteleri kötü niyetli ERC-20 Token'larını arka kapı kodları ile kendileri de çıkarabilir, bunları merkeziyetsiz borsalara yükleyebilir ve ardından kullanıcıları satın almaya teşvik edebilirler.
Rug Pull Token'un tipik dolandırıcılık vakası
Burada, bir Rug Pull token dolandırıcılık vakasını ele alarak kötü niyetli token dolandırıcılığının işletim modelini derinlemesine inceleyeceğiz. Öncelikle, Rug Pull'un, proje sahiplerinin merkeziyetsiz finans projelerinde aniden fonları çekmesi veya projeyi terk etmesi sonucu yatırımcıların büyük kayıplar yaşadığı bir dolandırıcılık eylemi olduğunu belirtmek gerekir. Rug Pull token ise bu tür dolandırıcılık eylemlerini gerçekleştirmek için özel olarak çıkarılan token'dır.
Bu yazıda bahsedilen Rug Pull Token'ları, bazen "Honey Pot Token" veya "Exit Scam Token" olarak da adlandırılmaktadır, ancak aşağıda bunları tek bir terim olan Rug Pull Token olarak anacağız.
örnek
Saldırganlar (Rug Pull çetesi) Deployer adresi (0x4bAF) ile TOMMI Token'ını dağıttı, ardından 1.5 ETH ve 100.000.000 TOMMI ile bir likidite havuzu oluşturdu ve diğer adresler aracılığıyla TOMMI Token'ını aktif olarak satın alarak likidite havuzu işlem hacmini sahteleyerek kullanıcıları ve zincir üzerindeki yeni token satın alma botlarını TOMMI Token'ını almaya çekti. Belirli sayıda yeni token satın alma botu tuzağa düştükten sonra, saldırgan Rug Puller adresi (0x43a9) ile Rug Pull'u gerçekleştirdi. Rug Puller, likidite havuzunu 38.739.354 TOMMI Token'ı ile vurdu ve yaklaşık 3.95 ETH çıkardı. Rug Puller'ın token kaynağı, TOMMI Token sözleşmesinin kötü niyetli Onay yetkilendirmesidir; TOMMI Token sözleşmesi dağıtıldığında Rug Puller'a likidite havuzunun onay yetkisi verilir, bu da Rug Puller'ın doğrudan likidite havuzundan TOMMI Token'ını çekmesine ve ardından Rug Pull gerçekleştirmesine olanak tanır.
Rug Pull, elde edilen fonları aracı adrese gönderir: 0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
Ara adres, fonları saklama adresine gönderir: 0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7
Rug Pull süreci
Saldırı fonlarını hazırlayın.
Saldırgan, merkezi borsa aracılığıyla, Rug Pull'ün başlangıç sermayesi olarak Token Deployer'a (0x4bAF) 2.47309009 Eter yatırdı.
Arka kapılı Rug Pull Token'ları dağıtmak.
Deployer, TOMMI Token'ını oluşturdu, 100.000.000 Token'ı ön madencilik yaptı ve kendisine tahsis etti.
İlk likidite havuzunu oluşturun.
Deployer, 1.5 ETH ve önceden madenciliği yapılmış tüm Token'ları kullanarak bir likidite havuzu oluşturdu ve yaklaşık 0.387 LP Token'ı elde etti.
Tüm ön madencilik Token arzını imha et.
Token Deployer, tüm LP Token'larını 0 adrese göndererek yok eder. TOMMI sözleşmesinde Mint fonksiyonu bulunmadığı için, bu durumda Token Deployer teorik olarak Rug Pull yeteneğini kaybetmiştir. (Bu, yeni token'ların değerlendirilmesi gereken yeni yatırım robotlarının girişini çekmek için gerekli şartlardan biridir. Bazı yeni yatırım robotları, yeni havuza giren token'ların Rug Pull riskinin olup olmadığını değerlendirir. Deployer ayrıca sözleşmenin sahibi olarak 0 adresini ayarlayarak, yeni yatırım robotlarının dolandırıcılık önleme programlarını geçmek için bunu yapar.)
Sahte işlem hacmi.
Saldırganlar, likidite havuzundan TOMMI Token satın almak için birden fazla adres kullanarak havuzun işlem hacmini artırıyor ve daha fazla yeni token alım botunun devreye girmesini sağlıyor (bu adreslerin saldırganların maskelendiği kanıtı: ilgili adreslerin fonları, Rug Pull çetelerinin tarihsel fon transfer adreslerinden gelmektedir).
Saldırgan, Rug Puller adresi (0x43A9) üzerinden Rug Pull'u başlatarak, token'ın arka kapısından doğrudan likidite havuzundan 38,739,354 adet Token transfer etti ve ardından bu Token'ları havuzu çökertmek için kullandı, yaklaşık 3.95 ETH çıkardı.
Saldırgan, Rug Pull'dan elde edilen fonları 0xD921 ara adrese gönderir.
Ara adres 0xD921, fonları fon tutma adresi 0x2836'ya gönderdi. Buradan, Rug Pull tamamlandığında, Rug Puller'ın fonları belirli bir fon tutma adresine göndereceğini görebiliriz. Fon tutma adresi, izlediğimiz birçok Rug Pull vakasının fonların toplandığı yerdir, fon tutma adresi alınan fonların büyük çoğunluğunu yeni bir Rug Pull başlatmak için bölecek, geri kalan az miktardaki fon ise merkezi borsa aracılığıyla çekilecektir. Birkaç fon tutma adresi tespit ettik, 0x2836 bunlardan birisidir.
Rug Pull kod arka kapısı
Saldırganlar, LP Token'ları yok ederek dış dünyaya Rug Pull yapamayacaklarını kanıtlamaya çalışsalar da, aslında TOMMI Token sözleşmesinin openTrading fonksiyonunda kötü niyetli bir onay arka kapısı bıraktılar. Bu arka kapı, likidite havuzu oluşturulduğunda likidite havuzunun Rug Puller adresine token'ın transfer yetkisini onaylamasına neden olur, böylece Rug Puller adresi doğrudan likidite havuzundan token'ları alabilir.
openTrading fonksiyonunun uygulanışı Şekil 9'da gösterilmiştir, ana işlevi yeni bir likidite havuzu oluşturmaktır, ancak saldırganlar
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
4
Repost
Share
Comment
0/400
WalletInspector
· 08-12 14:21
Dolandırıcı yine cüzdanı kilitledi.
View OriginalReply0
MEVictim
· 08-12 14:12
Bu berbat piyasada yeni coin mi çıkarmak istiyorsunuz? Rug Pull.
View OriginalReply0
MetaMaskVictim
· 08-12 14:08
Emiciler Tarafından Oyuna Getirilmek bu işin sonu ne zaman gelecek?
View OriginalReply0
PebbleHander
· 08-12 13:58
Gerçekten saçmalık, fonların uyumluluk denetimi yok mu?
Ethereum yeni Token'lerinin %48'i Rug Pull çeteleri tarafından 800 milyon dolar nakde çevrildi.
Rug Pull vakalarını derinlemesine inceleme, Ethereum Token ekosistemindeki karmaşıklıkları ortaya çıkarma
Giriş
Web3 dünyasında yeni Token'lar sürekli ortaya çıkıyor. Her gün ne kadar yeni Token'ın piyasaya sürüldüğünü hiç düşündünüz mü? Bu yeni Token'lar güvenli mi?
Bu soruların ortaya çıkması boşuna değil. Son birkaç ay içinde, bir güvenlik ekibi çok sayıda Rug Pull işlem vakası tespit etti. Dikkate değer olan, bu vakalarda yer alan Token'ların hepsinin yeni, henüz blok zincirine eklenmiş Token'lar olması.
Daha sonra, ekip bu Rug Pull vakalarını derinlemesine araştırdı ve arkasında örgütlü bir suç çetesi olduğunu keşfetti; bu dolandırıcılıkların kalıplaşmış özelliklerini özetledi. Bu çetelerin suç işleme yöntemlerini derinlemesine analiz ederek, Rug Pull çetelerinin potansiyel dolandırıcılık tanıtım yolu olarak bir olasılık buldu: Telegram grupları. Bu çeteler, belirli gruplardaki "New Token Tracer" işlevini kullanarak kullanıcıları dolandırıcı token'lar almaya çekiyor ve nihayetinde Rug Pull ile kar elde ediyor.
Ekip, 2023 Kasım'dan 2024 Ağustos başına kadar bu Telegram gruplarındaki Token gönderim bilgilerini istatistiksel olarak inceledi ve toplamda 93,930 yeni Token gönderildiğini buldu. Bunlar arasında Rug Pull ile ilgili Token sayısı 46,526 olup, bu da %49.53'lük yüksek bir oranı temsil ediyor. İstatistiklere göre, bu Rug Pull Token'larının arkasındaki çetelerin toplam yatırım maliyeti 149,813.72 ETH olup, %188.7'lik bir getiri oranıyla 282,699.96 ETH kazanç sağladı, bu da yaklaşık 800 milyon dolara denk geliyor.
Telegram grubu üzerinden duyurulan yeni tokenlerin Ethereum ana ağı içindeki oranını değerlendirmek için ekip, aynı zaman diliminde Ethereum ana ağında çıkarılan yeni token verilerini derledi. Veriler, bu süre zarfında toplam 100,260 yeni token çıkarıldığını gösteriyor, bunların %89.99'u Telegram grubu üzerinden duyurulan tokenlerden oluşuyor. Ortalama olarak, her gün yaklaşık 370 yeni token doğuyor ve bu, makul beklentilerin çok üzerinde. Sürekli derinlemesine araştırmaların ardından ortaya çıkan gerçek rahatsız edici – en az 48,265 token Rug Pull dolandırıcılığına karışmış, bu da %48.14'lük bir oran oluşturuyor. Başka bir deyişle, Ethereum ana ağında neredeyse her iki yeni token'dan biri dolandırıcılık ile ilişkilidir.
Ayrıca, ekip diğer blockchain ağlarında daha fazla Rug Pull vakası keşfetti. Bu, yalnızca Ethereum ana ağının değil, tüm Web3 yeni token ekosisteminin güvenlik durumunun beklenenden çok daha ciddi olduğu anlamına geliyor. Bu nedenle, ekip bu araştırma raporunu yazdı ve umuyorlar ki tüm Web3 üyelerinin önlem bilincini artırmasına yardımcı olabilir, sürekli ortaya çıkan dolandırıcılıklara karşı dikkatli kalmalarını ve gerekli önleyici tedbirleri zamanında alarak varlık güvenliklerini korumalarını sağlayabilir.
ERC-20 Token
Resmi olarak bu rapora başlamadan önce, öncelikle bazı temel kavramları anlamaya başlayalım.
ERC-20 Token, blok zincirinde en yaygın Token standartlarından biridir ve farklı akıllı sözleşmeler ve merkeziyetsiz uygulamalar (dApp) arasında Token'ların birbirleriyle etkileşimde bulunabilmesi için bir dizi standart belirler. ERC-20 standardı, Token'ların temel işlevlerini, örneğin transfer, bakiye sorgulama ve üçüncü taraflara Token yönetimi için yetkilendirme gibi işlevleri tanımlar. Bu standartlaşmış protokol sayesinde geliştiriciler Token'ları daha kolay bir şekilde ihraç edebilir ve yönetebilir, böylece Token yaratımını ve kullanımını basitleştirir. Gerçekten de, herhangi bir birey veya kuruluş ERC-20 standardına dayanarak kendi Token'ını ihraç edebilir ve çeşitli finansal projeler için başlangıç sermayesi toplamak amacıyla Token'ları ön satışla satabilir. ERC-20 Token'ların yaygın kullanımı nedeniyle, birçok ICO ve merkeziyetsiz finans projelerinin temelini oluşturmuştur.
Bizim bildiğimiz USDT, PEPE, DOGE ERC-20 Token'larına aittir, kullanıcılar bu Token'ları merkeziyetsiz borsa aracılığıyla satın alabilirler. Ancak, bazı dolandırıcılık çeteleri kötü niyetli ERC-20 Token'larını arka kapı kodları ile kendileri de çıkarabilir, bunları merkeziyetsiz borsalara yükleyebilir ve ardından kullanıcıları satın almaya teşvik edebilirler.
Rug Pull Token'un tipik dolandırıcılık vakası
Burada, bir Rug Pull token dolandırıcılık vakasını ele alarak kötü niyetli token dolandırıcılığının işletim modelini derinlemesine inceleyeceğiz. Öncelikle, Rug Pull'un, proje sahiplerinin merkeziyetsiz finans projelerinde aniden fonları çekmesi veya projeyi terk etmesi sonucu yatırımcıların büyük kayıplar yaşadığı bir dolandırıcılık eylemi olduğunu belirtmek gerekir. Rug Pull token ise bu tür dolandırıcılık eylemlerini gerçekleştirmek için özel olarak çıkarılan token'dır.
Bu yazıda bahsedilen Rug Pull Token'ları, bazen "Honey Pot Token" veya "Exit Scam Token" olarak da adlandırılmaktadır, ancak aşağıda bunları tek bir terim olan Rug Pull Token olarak anacağız.
örnek
Saldırganlar (Rug Pull çetesi) Deployer adresi (0x4bAF) ile TOMMI Token'ını dağıttı, ardından 1.5 ETH ve 100.000.000 TOMMI ile bir likidite havuzu oluşturdu ve diğer adresler aracılığıyla TOMMI Token'ını aktif olarak satın alarak likidite havuzu işlem hacmini sahteleyerek kullanıcıları ve zincir üzerindeki yeni token satın alma botlarını TOMMI Token'ını almaya çekti. Belirli sayıda yeni token satın alma botu tuzağa düştükten sonra, saldırgan Rug Puller adresi (0x43a9) ile Rug Pull'u gerçekleştirdi. Rug Puller, likidite havuzunu 38.739.354 TOMMI Token'ı ile vurdu ve yaklaşık 3.95 ETH çıkardı. Rug Puller'ın token kaynağı, TOMMI Token sözleşmesinin kötü niyetli Onay yetkilendirmesidir; TOMMI Token sözleşmesi dağıtıldığında Rug Puller'a likidite havuzunun onay yetkisi verilir, bu da Rug Puller'ın doğrudan likidite havuzundan TOMMI Token'ını çekmesine ve ardından Rug Pull gerçekleştirmesine olanak tanır.
ile ilgili adres
ile ilgili işlem
Rug Pull süreci
Saldırgan, merkezi borsa aracılığıyla, Rug Pull'ün başlangıç sermayesi olarak Token Deployer'a (0x4bAF) 2.47309009 Eter yatırdı.
Deployer, TOMMI Token'ını oluşturdu, 100.000.000 Token'ı ön madencilik yaptı ve kendisine tahsis etti.
Deployer, 1.5 ETH ve önceden madenciliği yapılmış tüm Token'ları kullanarak bir likidite havuzu oluşturdu ve yaklaşık 0.387 LP Token'ı elde etti.
Token Deployer, tüm LP Token'larını 0 adrese göndererek yok eder. TOMMI sözleşmesinde Mint fonksiyonu bulunmadığı için, bu durumda Token Deployer teorik olarak Rug Pull yeteneğini kaybetmiştir. (Bu, yeni token'ların değerlendirilmesi gereken yeni yatırım robotlarının girişini çekmek için gerekli şartlardan biridir. Bazı yeni yatırım robotları, yeni havuza giren token'ların Rug Pull riskinin olup olmadığını değerlendirir. Deployer ayrıca sözleşmenin sahibi olarak 0 adresini ayarlayarak, yeni yatırım robotlarının dolandırıcılık önleme programlarını geçmek için bunu yapar.)
Saldırganlar, likidite havuzundan TOMMI Token satın almak için birden fazla adres kullanarak havuzun işlem hacmini artırıyor ve daha fazla yeni token alım botunun devreye girmesini sağlıyor (bu adreslerin saldırganların maskelendiği kanıtı: ilgili adreslerin fonları, Rug Pull çetelerinin tarihsel fon transfer adreslerinden gelmektedir).
Rug Pull kod arka kapısı
Saldırganlar, LP Token'ları yok ederek dış dünyaya Rug Pull yapamayacaklarını kanıtlamaya çalışsalar da, aslında TOMMI Token sözleşmesinin openTrading fonksiyonunda kötü niyetli bir onay arka kapısı bıraktılar. Bu arka kapı, likidite havuzu oluşturulduğunda likidite havuzunun Rug Puller adresine token'ın transfer yetkisini onaylamasına neden olur, böylece Rug Puller adresi doğrudan likidite havuzundan token'ları alabilir.
openTrading fonksiyonunun uygulanışı Şekil 9'da gösterilmiştir, ana işlevi yeni bir likidite havuzu oluşturmaktır, ancak saldırganlar