Web3 dünyasında, yeni Token'lar sürekli ortaya çıkıyor. Her gün kaç yeni Token'ın piyasaya sürüldüğünü hiç düşündünüz mü? Bu yeni Token'lar güvenli mi?
Bu sorular boşuna değil. Son birkaç ayda, güvenlik ekipleri çok sayıda Rug Pull işlem vakası tespit etti. Dikkate değer olan, bu vakalarda yer alan Token'ların hepsinin yeni çıkmış Token'lar olması.
Sonrasında, bu Rug Pull vakaları üzerinde derinlemesine bir araştırma yapıldı ve arkasında organize bir suç çetesi olduğu keşfedildi. Bu dolandırıcılıkların kalıplaşmış özellikleri özetlendi. Bu çetelerin suç işleme yöntemlerini derinlemesine analiz ederek, Rug Pull çetelerinin olası bir dolandırıcılık tanıtım yolu olarak Telegram gruplarını tespit ettik. Bu çeteler, bazı gruplardaki "New Token Tracer" işlevini kullanarak kullanıcıları dolandırıcılık Token'lerini satın almaya teşvik ediyor ve sonunda Rug Pull ile kâr elde ediyor.
2023 Kasım'dan 2024 Ağustos başına kadar bu Telegram grupları toplamda 93,930 yeni Token tanıttı, bunlardan 46,526'sı Rug Pull ile ilgili Token'lar olup, bu oran %49.53'e ulaşmaktadır. Bu Rug Pull Token'larının arkasındaki çetelerin toplam yatırım maliyeti 149,813.72 ETH olup, %188.7'ye varan bir getiri oranıyla 282,699.96 ETH kazanç sağlamıştır, bu da yaklaşık 800 milyon dolar tutarındadır.
Telegram grubunun gönderdiği yeni tokenlerin Ethereum ana ağı içindeki oranını değerlendirmek için, aynı zaman diliminde Ethereum ana ağında ihraç edilen yeni token verileri istatistiksel olarak incelendi. Veriler, bu süre zarfında toplam 100,260 yeni token ihraç edildiğini, bunlardan Telegram grubunun gönderdiği tokenlerin ana ağın %89.99'unu oluşturduğunu gösteriyor. Ortalama olarak her gün yaklaşık 370 yeni token doğuyor ve bu, makul beklentilerin çok üzerinde. Derinlemesine bir araştırma sonucunda, en az 48,265 tokenin Rug Pull dolandırıcılığı ile ilişkili olduğu tespit edildi, bu oran %48.14'e kadar çıkıyor. Başka bir deyişle, Ethereum ana ağında neredeyse her iki yeni token'dan biri dolandırıcılıkla ilişkilidir.
Ayrıca, diğer blok zinciri ağlarında daha fazla Rug Pull vakası tespit edilmiştir. Bu, sadece Ethereum ana ağı değil, tüm Web3'te yeni çıkan token ekosisteminin güvenlik durumunun beklenenden çok daha ciddi olduğunu göstermektedir. Bu nedenle, tüm Web3 üyelerinin önlem alma bilincini artırmalarına yardımcı olmayı, sürekli gelişen dolandırıcılıklara karşı dikkatli kalmalarını ve gerekli önlemleri zamanında alarak varlık güvenliklerini korumalarını umuyoruz.
ERC-20 Token(Token)
Bu rapora resmi olarak başlamadan önce, bazı temel kavramları anlamaya başlayalım.
ERC-20 Token, blockchain üzerindeki en yaygın token standartlarından biridir. Bu, token'ların farklı akıllı sözleşmeler ve merkeziyetsiz uygulamalar (dApp) arasında etkileşimde bulunmasını sağlayan bir dizi standart tanımlar. ERC-20 standardı, token'ın temel işlevleri, örneğin transfer, bakiye sorgulama, üçüncü tarafın token'ı yönetmesine yetki verme gibi işlevleri belirler. Bu standartlaştırılmış protokol sayesinde geliştiriciler token'ları daha kolay bir şekilde çıkarabilir ve yönetebilir, böylece token'ın oluşturulması ve kullanımı basitleşir. Gerçekten de, herhangi bir birey veya organizasyon ERC-20 standardına dayalı kendi token'ını çıkarabilir ve ön satış yoluyla çeşitli finansal projeler için başlangıç sermayesi toplayabilir. ERC-20 token'larının yaygın kullanımı nedeniyle, birçok ICO ve merkeziyetsiz finans projesinin temeli haline gelmiştir.
Bizim bildiğimiz USDT, PEPE, DOGE, ERC-20 Token'larına aittir, kullanıcılar bu Token'ları merkeziyetsiz borsa üzerinden satın alabilirler. Ancak, bazı dolandırıcılık çeteleri de kötü amaçlı ERC-20 Token'ları, kod arka kapısı ile birlikte kendileri çıkarabilir, bunları merkeziyetsiz borsa üzerinde listeleyebilir ve kullanıcıları satın almaya teşvik edebilir.
Rug Pull Token'ların Tipik Dolandırıcılık Örnekleri
Burada, bir Rug Pull token dolandırıcılığı örneğini alarak, kötü niyetli token dolandırıcılığının işletim modelini derinlemesine inceleyeceğiz. Öncelikle belirtmek gerekir ki, Rug Pull, projenin merkeziyetsiz finans projesinde aniden fonları çekmesi veya projeyi terk etmesi durumunda, yatırımcıların büyük kayıplar yaşamasına neden olan dolandırıcılık eylemidir. Rug Pull token ise bu dolandırıcılık eylemini gerçekleştirmek için özel olarak çıkarılan token'dır.
Bu yazıda bahsedilen Rug Pull Token'ları, bazen "tuzağa düşüren token" veya "çıkış dolandırıcılığı token'ı" olarak adlandırılmaktadır; ancak aşağıda bunlara Rug Pull Token olarak atıfta bulunacağız.
( örnek
Saldırgan ) Rug Pull çetesi ###, Deployer adresi ( 0x4bAF) ile TOMMI Token'ı dağıttı, ardından 1.5 ETH ve 100.000.000 TOMMI ile bir likidite havuzu oluşturdu ve diğer adresler üzerinden TOMMI Token'ı aktif olarak satın alarak likidite havuzu işlem hacmini sahte olarak artırarak kullanıcıları ve zincir üzerindeki yeni token alım botlarını TOMMI Token'ı satın almaya çekti. Belirli sayıda yeni token alım botu tuzağa düştüğünde, saldırgan Rug Puller adresi ( 0x43a9) ile Rug Pull işlemini gerçekleştirdi, Rug Puller 38.739.354 TOMMI Token ile likidite havuzunu çökertti ve yaklaşık 3.95 ETH çıkardı. Rug Puller'ın token kaynağı, TOMMI Token sözleşmesinin kötü niyetli onay yetkisi (Approve) ile sağlandı, TOMMI Token sözleşmesi dağıtıldığında Rug Puller'a likidite havuzunun onay yetkisi verildi, bu da Rug Puller'ın doğrudan likidite havuzundan TOMMI Token'ı çekip Rug Pull yapmasına olanak tanıdı.
Rug Pull elde edilen fonları aktarma adresine gönderir: 0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
Geçiş adresi, fonları saklama adresine gönderir:0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7
( Rug Pull süreci
Saldırı fonlarını hazırlayın.
Saldırgan, borsa aracılığıyla Token Deployer)0x4bAF###'e 2.47309009 Eter yükleyerek Rug Pull için başlangıç sermayesini sağladı.
Arka kapılı Rug Pull Token'ları dağıtmak.
Deployer, 100.000.000 TOMMI Token'ı ön madencilik yaparak oluşturur ve kendisine tahsis eder.
İlk likidite havuzunu oluşturun.
Deployer, 1.5 ETH ve ön madencilik ile elde edilen tüm Token'ları kullanarak bir likidite havuzu oluşturdu ve yaklaşık 0.387 LP Token'ı aldı.
Tüm ön madencilik Token arzını yok et.
Token Deployer, tüm LP Token'larını 0 adresine göndererek yok eder. TOMMI sözleşmesinde Mint işlevi bulunmadığı için, bu durumda Token Deployer teorik olarak Rug Pull yeteneğini kaybetmiştir. (, yeni token'ların değerlendirilmesi için gereken koşullardan biridir. Bazı yeni token değerlendirme robotları, yeni havuzda bulunan token'ların Rug Pull riski taşıyıp taşımadığını değerlendirir. Deployer ayrıca sözleşmenin sahibi olarak 0 adresini ayarlamıştır, bu da yeni token değerlendirme robotlarının dolandırıcılık programlarını geçmek içindir ).
Sahte işlem hacmi.
Saldırganlar, likidite havuzundan TOMMI Token satın almak için birden fazla adres kullanarak havuzun işlem hacmini artırıyor ve böylece yeni yatırımcı botlarını çekiyor. ( Bu adreslerin saldırganların kılığına girdiğinin kanıtı: İlgili adreslerin fonları, Rug Pull çetelerinin geçmiş fon aktarım adreslerinden gelmektedir. ).
Saldırgan, Rug Puller adresi (0x43A9) aracılığıyla Rug Pull başlattı, token'ın arka kapısından doğrudan likidite havuzundan 38,739,354 adet token çıkardı ve ardından bu token'ları havuza atarak yaklaşık 3.95 ETH çekti.
Saldırgan, Rug Pull'dan elde edilen fonları 0xD921 ara adrese gönderdi.
Ara adres 0xD921, fonları fon tutma adresi 0x2836'ya gönderdi. Buradan, Rug Pull tamamlandığında, Rug Puller'ın fonları belirli bir fon tutma adresine göndereceğini görebiliriz. Fon tutma adresi, izlenen birçok Rug Pull vakasının fonlarının toplandığı yerdir; fon tutma adresi, aldığı fonların çoğunu yeni bir Rug Pull başlatmak için bölerken, geri kalan az miktardaki fonu borsa aracılığıyla çeker. Fon tutma adreslerinden birkaçı keşfedildi, 0x2836 bunlardan biridir.
( Rug Pull kod arka kapısı
Saldırganlar, LP tokenlerini yok ederek dışarıya Rug Pull yapamayacaklarını kanıtlamaya çalışsalar da, aslında saldırgan, TOMMI token sözleşmesinin openTrading fonksiyonunda kötü niyetli bir onay arka kapısı bırakmıştır. Bu arka kapı, likidite havuzu oluşturulurken likidite havuzunun Rug Puller adresine token transfer yetkisi vermesine neden olur, böylece Rug Puller adresi doğrudan likidite havuzundan token çekebilir.
openTrading fonksiyonunun gerçekleştirilmesinin ana işlevi yeni bir likidite havuzu oluşturmaktır, ancak saldırgan bu fonksiyon içinde arka kapı fonksiyonu onInit'i çağırarak uniswapV2Pair'in _chefAddress adresine type)uint256### miktarında Token transfer yetkisi vermesini sağlamıştır. Burada uniswapV2Pair likidite havuzu adresi, _chefAddress ise Rug Puller adresidir ve _chefAddress sözleşme dağıtımı sırasında belirlenmiştir.
( suç işleme modeli
TOMMI vakasını analiz ederek, aşağıdaki 4 özelliği özetleyebiliriz:
Deployer, borsa üzerinden fon alır: Saldırgan öncelikle borsa aracılığıyla Deployer adresi ) için fon kaynağı sağlar.
Deployer, likidite havuzunu oluşturur ve LP tokenlerini yok eder: Rug Pull tokenini oluşturduktan sonra, deployer hemen onun için bir likidite havuzu oluşturacak ve LP tokenlerini yok ederek projenin güvenilirliğini artıracak, daha fazla yatırımcı çekmek için.
Rug Puller, büyük miktarda Token ile likidite havuzundaki ETH'yi değiştirir: Rug Pull adresi ### Rug Puller (, büyük miktarda Token ) genellikle Token toplam arzını aşan bir miktar ile likidite havuzundaki ETH'yi değiştirir. Diğer durumlarda, Rug Puller likiditeyi kaldırarak havuzdaki ETH'yi elde etme durumları da vardır.
Rug Puller, Rug Pull'dan elde edilen ETH'yi fon saklama adresine aktarır: Rug Puller, elde ettiği ETH'yi fon saklama adresine aktarır, bazen geçiş için ara adresler kullanarak.
Yukarıda belirtilen bu özellikler, ele geçirilen vakalarda yaygın olarak bulunmaktadır ve bu da Rug Pull davranışının belirgin bir model özelliğine sahip olduğunu göstermektedir. Ayrıca, Rug Pull tamamlandıktan sonra, fonlar genellikle bir fon saklama adresine toplanır; bu, bu görünüşte bağımsız Rug Pull vakalarının arkasında muhtemelen aynı grup veya hatta aynı dolandırıcılık çetesi ile ilgili olabileceğini ima etmektedir.
Bu özelliklere dayanarak, bir Rug Pull davranış modeli çıkardık ve bu modeli kullandık.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
6
Share
Comment
0/400
MemeCoinSavant
· 07-19 22:42
lol istatistiksel olarak konuşursak, yeni tokenların %49'u = onaylı gm't
View OriginalReply0
UnluckyLemur
· 07-18 22:28
Öğrenim ücreti gerçekten pahalı, kaybettikten sonra ancak başlangıç sayılır.
View OriginalReply0
GateUser-954f2c4f
· 07-17 00:17
Firma HODL💎
View OriginalReply0
SlowLearnerWang
· 07-16 23:25
Yine bir adım geç kaldım, Kesinti Kaybı bile bıktım... Şimdi bana dedikodu haberlerinin ne faydası var?
View OriginalReply0
LootboxPhobia
· 07-16 23:05
insanları enayi yerine koymak一次长记性
View OriginalReply0
HorizonHunter
· 07-16 22:59
Emiciler Tarafından Oyuna Getirilmek için kullanılan yöntemler giderek daha çirkinleşiyor.
Ethereum Token ekosistemindeki kaos: Rug Pull vakaları, %49 yeni tokenin dolandırıcılıkla ilgili olduğunu ortaya koyuyor.
Rug Pull vakalarını derinlemesine inceleme, Ethereum Token ekosistemindeki karmaşayı gün yüzüne çıkarma
Web3 dünyasında, yeni Token'lar sürekli ortaya çıkıyor. Her gün kaç yeni Token'ın piyasaya sürüldüğünü hiç düşündünüz mü? Bu yeni Token'lar güvenli mi?
Bu sorular boşuna değil. Son birkaç ayda, güvenlik ekipleri çok sayıda Rug Pull işlem vakası tespit etti. Dikkate değer olan, bu vakalarda yer alan Token'ların hepsinin yeni çıkmış Token'lar olması.
Sonrasında, bu Rug Pull vakaları üzerinde derinlemesine bir araştırma yapıldı ve arkasında organize bir suç çetesi olduğu keşfedildi. Bu dolandırıcılıkların kalıplaşmış özellikleri özetlendi. Bu çetelerin suç işleme yöntemlerini derinlemesine analiz ederek, Rug Pull çetelerinin olası bir dolandırıcılık tanıtım yolu olarak Telegram gruplarını tespit ettik. Bu çeteler, bazı gruplardaki "New Token Tracer" işlevini kullanarak kullanıcıları dolandırıcılık Token'lerini satın almaya teşvik ediyor ve sonunda Rug Pull ile kâr elde ediyor.
2023 Kasım'dan 2024 Ağustos başına kadar bu Telegram grupları toplamda 93,930 yeni Token tanıttı, bunlardan 46,526'sı Rug Pull ile ilgili Token'lar olup, bu oran %49.53'e ulaşmaktadır. Bu Rug Pull Token'larının arkasındaki çetelerin toplam yatırım maliyeti 149,813.72 ETH olup, %188.7'ye varan bir getiri oranıyla 282,699.96 ETH kazanç sağlamıştır, bu da yaklaşık 800 milyon dolar tutarındadır.
Telegram grubunun gönderdiği yeni tokenlerin Ethereum ana ağı içindeki oranını değerlendirmek için, aynı zaman diliminde Ethereum ana ağında ihraç edilen yeni token verileri istatistiksel olarak incelendi. Veriler, bu süre zarfında toplam 100,260 yeni token ihraç edildiğini, bunlardan Telegram grubunun gönderdiği tokenlerin ana ağın %89.99'unu oluşturduğunu gösteriyor. Ortalama olarak her gün yaklaşık 370 yeni token doğuyor ve bu, makul beklentilerin çok üzerinde. Derinlemesine bir araştırma sonucunda, en az 48,265 tokenin Rug Pull dolandırıcılığı ile ilişkili olduğu tespit edildi, bu oran %48.14'e kadar çıkıyor. Başka bir deyişle, Ethereum ana ağında neredeyse her iki yeni token'dan biri dolandırıcılıkla ilişkilidir.
Ayrıca, diğer blok zinciri ağlarında daha fazla Rug Pull vakası tespit edilmiştir. Bu, sadece Ethereum ana ağı değil, tüm Web3'te yeni çıkan token ekosisteminin güvenlik durumunun beklenenden çok daha ciddi olduğunu göstermektedir. Bu nedenle, tüm Web3 üyelerinin önlem alma bilincini artırmalarına yardımcı olmayı, sürekli gelişen dolandırıcılıklara karşı dikkatli kalmalarını ve gerekli önlemleri zamanında alarak varlık güvenliklerini korumalarını umuyoruz.
ERC-20 Token(Token)
Bu rapora resmi olarak başlamadan önce, bazı temel kavramları anlamaya başlayalım.
ERC-20 Token, blockchain üzerindeki en yaygın token standartlarından biridir. Bu, token'ların farklı akıllı sözleşmeler ve merkeziyetsiz uygulamalar (dApp) arasında etkileşimde bulunmasını sağlayan bir dizi standart tanımlar. ERC-20 standardı, token'ın temel işlevleri, örneğin transfer, bakiye sorgulama, üçüncü tarafın token'ı yönetmesine yetki verme gibi işlevleri belirler. Bu standartlaştırılmış protokol sayesinde geliştiriciler token'ları daha kolay bir şekilde çıkarabilir ve yönetebilir, böylece token'ın oluşturulması ve kullanımı basitleşir. Gerçekten de, herhangi bir birey veya organizasyon ERC-20 standardına dayalı kendi token'ını çıkarabilir ve ön satış yoluyla çeşitli finansal projeler için başlangıç sermayesi toplayabilir. ERC-20 token'larının yaygın kullanımı nedeniyle, birçok ICO ve merkeziyetsiz finans projesinin temeli haline gelmiştir.
Bizim bildiğimiz USDT, PEPE, DOGE, ERC-20 Token'larına aittir, kullanıcılar bu Token'ları merkeziyetsiz borsa üzerinden satın alabilirler. Ancak, bazı dolandırıcılık çeteleri de kötü amaçlı ERC-20 Token'ları, kod arka kapısı ile birlikte kendileri çıkarabilir, bunları merkeziyetsiz borsa üzerinde listeleyebilir ve kullanıcıları satın almaya teşvik edebilir.
Rug Pull Token'ların Tipik Dolandırıcılık Örnekleri
Burada, bir Rug Pull token dolandırıcılığı örneğini alarak, kötü niyetli token dolandırıcılığının işletim modelini derinlemesine inceleyeceğiz. Öncelikle belirtmek gerekir ki, Rug Pull, projenin merkeziyetsiz finans projesinde aniden fonları çekmesi veya projeyi terk etmesi durumunda, yatırımcıların büyük kayıplar yaşamasına neden olan dolandırıcılık eylemidir. Rug Pull token ise bu dolandırıcılık eylemini gerçekleştirmek için özel olarak çıkarılan token'dır.
Bu yazıda bahsedilen Rug Pull Token'ları, bazen "tuzağa düşüren token" veya "çıkış dolandırıcılığı token'ı" olarak adlandırılmaktadır; ancak aşağıda bunlara Rug Pull Token olarak atıfta bulunacağız.
( örnek
Saldırgan ) Rug Pull çetesi ###, Deployer adresi ( 0x4bAF) ile TOMMI Token'ı dağıttı, ardından 1.5 ETH ve 100.000.000 TOMMI ile bir likidite havuzu oluşturdu ve diğer adresler üzerinden TOMMI Token'ı aktif olarak satın alarak likidite havuzu işlem hacmini sahte olarak artırarak kullanıcıları ve zincir üzerindeki yeni token alım botlarını TOMMI Token'ı satın almaya çekti. Belirli sayıda yeni token alım botu tuzağa düştüğünde, saldırgan Rug Puller adresi ( 0x43a9) ile Rug Pull işlemini gerçekleştirdi, Rug Puller 38.739.354 TOMMI Token ile likidite havuzunu çökertti ve yaklaşık 3.95 ETH çıkardı. Rug Puller'ın token kaynağı, TOMMI Token sözleşmesinin kötü niyetli onay yetkisi (Approve) ile sağlandı, TOMMI Token sözleşmesi dağıtıldığında Rug Puller'a likidite havuzunun onay yetkisi verildi, bu da Rug Puller'ın doğrudan likidite havuzundan TOMMI Token'ı çekip Rug Pull yapmasına olanak tanıdı.
( ile ilgili adres
( ile ilgili işlem
( Rug Pull süreci
Saldırgan, borsa aracılığıyla Token Deployer)0x4bAF###'e 2.47309009 Eter yükleyerek Rug Pull için başlangıç sermayesini sağladı.
Deployer, 100.000.000 TOMMI Token'ı ön madencilik yaparak oluşturur ve kendisine tahsis eder.
Deployer, 1.5 ETH ve ön madencilik ile elde edilen tüm Token'ları kullanarak bir likidite havuzu oluşturdu ve yaklaşık 0.387 LP Token'ı aldı.
Token Deployer, tüm LP Token'larını 0 adresine göndererek yok eder. TOMMI sözleşmesinde Mint işlevi bulunmadığı için, bu durumda Token Deployer teorik olarak Rug Pull yeteneğini kaybetmiştir. (, yeni token'ların değerlendirilmesi için gereken koşullardan biridir. Bazı yeni token değerlendirme robotları, yeni havuzda bulunan token'ların Rug Pull riski taşıyıp taşımadığını değerlendirir. Deployer ayrıca sözleşmenin sahibi olarak 0 adresini ayarlamıştır, bu da yeni token değerlendirme robotlarının dolandırıcılık programlarını geçmek içindir ).
Saldırganlar, likidite havuzundan TOMMI Token satın almak için birden fazla adres kullanarak havuzun işlem hacmini artırıyor ve böylece yeni yatırımcı botlarını çekiyor. ( Bu adreslerin saldırganların kılığına girdiğinin kanıtı: İlgili adreslerin fonları, Rug Pull çetelerinin geçmiş fon aktarım adreslerinden gelmektedir. ).
Saldırgan, Rug Puller adresi (0x43A9) aracılığıyla Rug Pull başlattı, token'ın arka kapısından doğrudan likidite havuzundan 38,739,354 adet token çıkardı ve ardından bu token'ları havuza atarak yaklaşık 3.95 ETH çekti.
Saldırgan, Rug Pull'dan elde edilen fonları 0xD921 ara adrese gönderdi.
Ara adres 0xD921, fonları fon tutma adresi 0x2836'ya gönderdi. Buradan, Rug Pull tamamlandığında, Rug Puller'ın fonları belirli bir fon tutma adresine göndereceğini görebiliriz. Fon tutma adresi, izlenen birçok Rug Pull vakasının fonlarının toplandığı yerdir; fon tutma adresi, aldığı fonların çoğunu yeni bir Rug Pull başlatmak için bölerken, geri kalan az miktardaki fonu borsa aracılığıyla çeker. Fon tutma adreslerinden birkaçı keşfedildi, 0x2836 bunlardan biridir.
( Rug Pull kod arka kapısı
Saldırganlar, LP tokenlerini yok ederek dışarıya Rug Pull yapamayacaklarını kanıtlamaya çalışsalar da, aslında saldırgan, TOMMI token sözleşmesinin openTrading fonksiyonunda kötü niyetli bir onay arka kapısı bırakmıştır. Bu arka kapı, likidite havuzu oluşturulurken likidite havuzunun Rug Puller adresine token transfer yetkisi vermesine neden olur, böylece Rug Puller adresi doğrudan likidite havuzundan token çekebilir.
openTrading fonksiyonunun gerçekleştirilmesinin ana işlevi yeni bir likidite havuzu oluşturmaktır, ancak saldırgan bu fonksiyon içinde arka kapı fonksiyonu onInit'i çağırarak uniswapV2Pair'in _chefAddress adresine type)uint256### miktarında Token transfer yetkisi vermesini sağlamıştır. Burada uniswapV2Pair likidite havuzu adresi, _chefAddress ise Rug Puller adresidir ve _chefAddress sözleşme dağıtımı sırasında belirlenmiştir.
( suç işleme modeli
TOMMI vakasını analiz ederek, aşağıdaki 4 özelliği özetleyebiliriz:
Deployer, borsa üzerinden fon alır: Saldırgan öncelikle borsa aracılığıyla Deployer adresi ) için fon kaynağı sağlar.
Deployer, likidite havuzunu oluşturur ve LP tokenlerini yok eder: Rug Pull tokenini oluşturduktan sonra, deployer hemen onun için bir likidite havuzu oluşturacak ve LP tokenlerini yok ederek projenin güvenilirliğini artıracak, daha fazla yatırımcı çekmek için.
Rug Puller, büyük miktarda Token ile likidite havuzundaki ETH'yi değiştirir: Rug Pull adresi ### Rug Puller (, büyük miktarda Token ) genellikle Token toplam arzını aşan bir miktar ile likidite havuzundaki ETH'yi değiştirir. Diğer durumlarda, Rug Puller likiditeyi kaldırarak havuzdaki ETH'yi elde etme durumları da vardır.
Rug Puller, Rug Pull'dan elde edilen ETH'yi fon saklama adresine aktarır: Rug Puller, elde ettiği ETH'yi fon saklama adresine aktarır, bazen geçiş için ara adresler kullanarak.
Yukarıda belirtilen bu özellikler, ele geçirilen vakalarda yaygın olarak bulunmaktadır ve bu da Rug Pull davranışının belirgin bir model özelliğine sahip olduğunu göstermektedir. Ayrıca, Rug Pull tamamlandıktan sonra, fonlar genellikle bir fon saklama adresine toplanır; bu, bu görünüşte bağımsız Rug Pull vakalarının arkasında muhtemelen aynı grup veya hatta aynı dolandırıcılık çetesi ile ilgili olabileceğini ima etmektedir.
Bu özelliklere dayanarak, bir Rug Pull davranış modeli çıkardık ve bu modeli kullandık.