RUG:Rug Pulls 類型知多少：盤點作惡者行騙的花式操作

相信對于加密世界中的每一個人來說，「Rug Pulls」都不會陌生。這個詞很形象地描繪出了開發團隊卷走用戶資金跑路或者撤出流動性池資金的詐騙行為。而據 Chainalysis 公布的數據顯示，2021 年這類騙局造成的用戶損失高達 77 億美元，相比 2020 年增幅超過了 80%。

Twitter 用戶 @0xLosingMoney 發文盤點了各種類型的 Rug 騙局，本文列舉了這些作惡的開發團隊卷走用戶資金時「豐富多彩」的行騙方式。

「代碼漏洞」Rug

這類開發者想在不想毀掉自己聲譽的前提下「完成詐騙」，他們會試圖讓新手投資者們相信 Rug 完全不是團隊能控制的。這時候他們往往會發文稱「發現了一個預料之外的代碼漏洞，這個漏洞在開發過程中并未被發現，而在問題出現之后，團隊無力完成修復，不得不放棄。」

Beosin：Jumpnfinance項目發生Rugpull，涉及金額約115萬美元:金色財經報道，據Beosin EagleEye平臺監測顯示，Jumpnfinance項目Rugpull。攻擊交易為0x48333962e6e946748a26d6222db95ce97e76c9ed3917123a7c9f2731f896b72c。Beosin安全團隊分析發現攻擊者首先調用0xe156合約的0x6b1d9018()函數，提取了該合約中的用戶資產，存放在攻擊者地址上（0xd3de02b1af100217a4bc9b45d70ff2a5c1816982）。目前被盜資金中2100 BNB ($581,700)已轉入Tornado.Cash，剩余部分2,058 BNB（$571,128）還存放在攻擊者地址，Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/10 12:51:13]

安全團隊：MRV代幣發生rugpull，下跌超92%:8月28日消息，據CertiK Alert數據監測，MRV代幣發生rugpull，下跌超92%，部署人員已將9600萬枚MRV轉移到營銷錢包相關聯的EOA。BSC地址：0x706BABd2a336fD61653cF8D13DdEefF66CF624BF，請保持警惕。[2022/8/28 12:54:04]

「累了」的 Rug

有些開發者永遠睡不夠。而這可能會導致事情變得很糟糕。團隊可能會聲稱「我們沒能及時解決這個問題，因為我們的開發人員在睡覺，開發人員在過去四周時間里每天都要工作整整 28 個小時，（現在他們要睡覺而無法修復漏洞）并不是他們的錯。」 

安全團隊：ProjectX項目代幣價格下跌為黑客攻擊并非Rug Pull:7月7日消息，安全團隊CertiK剛剛對ProjectX項目PXT代幣價格下跌發布更新，稱該項目的Discord服務器仍在運行，官方稱價格下降是由于黑客攻擊（漏洞利用）造成的。CertiK對其技術問題表示歉意。

此前消息，CertiK稱ProjectX項目發生Rug Pull，合約部署者拋售代幣后獲利1.9萬美元。[2022/7/7 1:57:33]

「充滿歉意」的 Rug

有些開發者會好心地讓你知道 Rug 發生了，并向所有受害者投來同情的問候。團隊會表示「我們非常抱歉，我們知道這將會造成傷害，但我們不能再繼續維護這個項目了，我們希望你一切順利，愿上帝保佑你。」

Rugdoc：Optics跨鏈橋多簽錢包所有權被轉移，繼續使用將存在風險:11月23日消息，DeFi 安全審查機構 Rugdoc.io 發文表示，Optics 跨鏈橋多簽錢包所有權被轉移，團隊不知道誰轉移了它或誰控制了新的多簽。如用戶需要將資產在 Celo 和其他鏈之間轉移，請使用 Anyswap 跨鏈橋替代，或直接將 Token 兌換為 CELO 并轉出至交易平臺，在 Optics 團隊重新部署并掌握多簽所有權之前，務必不要再使用 Optics 跨鏈橋。[2021/11/23 22:12:08]

「肆意妄為」的 Rug

有些開發者的人渣屬性顯露無疑，甚至說他們可能會對自己作惡的行為感到驕傲。下圖就是一個真實的案例，這個募集了數十萬美元的項目開發者在跑路之前，向所有用戶發出了嘲諷。

「被銷毀」的 Rug

有些開發者只是需要放松一下，用他們剛偷來的錢去度假，但他們卻不愿意大方地承認這一點。比如團隊可能會發文稱「在連續幾個月不知疲倦地工作之后，我們才意識到自己低估了這是一個多么大的項目，這非常不幸，而我們實在堅持不下去了。」

「悄無聲息」的 Rug

有些開發者會偷偷摸摸地把錢偷走，項目也會逐漸走向死亡，但這個過程中項目方的嘴會比城墻還硬，拒絕承受任何指責，發表一些類似「請停止 FUD，這些指責都是不真實的，一切都在穩定推進之中」的言論，直到像 @zachxbt 為代表的鏈上偵探們把他們的底褲扒光。

「賊喊捉賊」Rug

有些開發者會嘗試讓受害者們為他們感到難過，而他們實際上就是那個把資金偷走的賊。他們會聲稱「我們被惡意攻擊了，我們非常擔心自己的安全，我現在很害怕，所以我決定在項目啟動 3 分鐘之后立即關閉它。」

「合謀」Rug

團隊會為了最終的「目標」演一出大戲，比如在社區中的管理員和開發團隊合謀互相攻擊并卷款跑路，并瓜分資金。比如說社區管理員可能會在某一天突然宣稱他發現開發者在偷用戶的錢但他毫無辦法，并擾亂受害者的視線。

「魔法般」的 Rug

這類開發者會在某個時刻毫無預兆地消失的無影無蹤，他會在網線的另一段數著你的錢露出笑容，但是不會再回復你任何一個標點符號。

「Rug +」Rug

這部分開發者會在完成一次詐騙后另起爐灶開始新一段詐騙旅程，并在新項目宣發時堂而皇之地宣稱自己和上一個失敗的項目毫無關聯，但事實上不明真相的用戶甚至可能會兩次栽倒在同一撥人挖的坑里。

作者：@0xLosingMoney

編譯：Amber

Tags：RUGPULSINERTRugProofRevolution PopuliBUSINESSESVertex

MATIC