Глибоке дослідження випадків Rug Pull, розкриття хаосу в екосистемі токенів Ethereum
Вступ
У світі Web3 постійно з'являються нові токени. Чи замислювались ви, скільки нових токенів випускається щодня? Чи є ці нові токени безпечними?
Ці питання не виникають на порожньому місці. Протягом останніх кількох місяців команда безпеки зафіксувала велику кількість випадків Rug Pull. Варто зазначити, що всі токени, які були залучені в ці випадки, без винятку є новими токенами, які тільки-но з'явилися в мережі.
Потім було проведено детальне розслідування цих випадків Rug Pull, яке виявило існування організованих злочинних угруповань, і підсумовано їхні схемні характеристики шахрайств. Після глибокого аналізу методів роботи цих угруповань було виявлено одну з можливих шляхів шахрайського просування угруповань Rug Pull: групи Telegram. Ці угруповання використовують функцію "New Token Tracer" в деяких групах, щоб залучити користувачів до купівлі шахрайських токенів і в кінцевому підсумку отримати прибуток через Rug Pull.
Статистика токенів, які були надіслані в цих групах Telegram з початку листопада 2023 року до початку серпня 2024 року, показала, що було надіслано 93,930 нових токенів, з яких 46,526 токенів були пов'язані з Rug Pull, що становить 49.53%. За статистикою, загальні витрати банд, які стоять за цими токенами Rug Pull, склали 149,813.72 ETH, а прибуток становив 282,699.96 ETH з доходністю до 188.7%, що еквівалентно приблизно 800 мільйонам доларів.
Щоб оцінити частку нових токенів, що надсилаються в групах Telegram, на основній мережі Ethereum, були зібрані дані про нові токени, випущені на основній мережі Ethereum за той самий період часу. Дані показують, що за цей період було випущено 100 260 нових токенів, з яких токени, що надсилаються через групи Telegram, складають 89,99% від основної мережі. Середньо щодня з'являється близько 370 нових токенів, що значно перевищує розумні очікування. Після постійних глибоких розслідувань виявлена правда є тривожною — принаймні 48 265 токенів пов'язані з шахрайством Rug Pull, що складає 48,14%. Іншими словами, майже кожен другий новий токен на основній мережі Ethereum пов'язаний з шахрайством.
Крім того, також в інших блокчейн-мережах було виявлено більше випадків Rug Pull. Це означає, що безпека нових токенів у всьому екосистемі Web3 значно гірша, ніж очікувалося, не лише в основній мережі Ethereum. Тому було складено цей звіт, сподіваючись допомогти всім учасникам Web3 підвищити обізнаність про запобігання, залишатися пильними перед безліччю шахрайств, які постійно з’являються, і вчасно вжити необхідних запобіжних заходів для захисту своїх активів.
ERC-20 Токен
Перед тим, як розпочати цей звіт, давайте спершу ознайомимося з деякими базовими поняттями.
ERC-20 Токен є одним із найпоширеніших стандартів токенів на блокчейні. Він визначає набір норм, що дозволяють токенам взаємодіяти між різними смарт-контрактами та децентралізованими додатками (dApp). Стандарт ERC-20 визначає основні функції токена, такі як переказ, перевірка балансу, надання дозволу третім особам на управління токенами тощо. Завдяки цьому стандартизованому протоколу розробникам легше випускати та керувати токенами, спрощуючи їх створення та використання. Насправді будь-яка особа чи організація може випустити свій токен на основі стандарту ERC-20 і залучити стартовий капітал для різних фінансових проектів за допомогою попереднього продажу токенів. Саме завдяки широкому використанню ERC-20 Токен став основою для багатьох ICO та децентралізованих фінансових проектів.
Ми знайомі з USDT, PEPE, DOGE, які є токенами ERC-20, користувачі можуть купувати ці токени через децентралізовані біржі. Однак деякі шахрайські угрупування можуть випускати шкідливі токени ERC-20 з кодом-задньою дверею, розміщувати їх на децентралізованих біржах і спонукати користувачів до покупки.
Типові випадки шахрайства з Rug Pull Токенами
Тут ми запозичуємо випадок шахрайства з Токеном Rug Pull, щоб детально розглянути схему роботи зловмисних шахрайських Токенів. По-перше, слід зазначити, що Rug Pull - це шахрайство, коли розробники в децентралізованому фінансовому проєкті раптово забирають кошти або відмовляються від проєкту, що призводить до значних втрат для інвесторів. Токени Rug Pull - це спеціально випущені Токени для реалізації такого шахрайства.
У цій статті згадуються токени Rug Pull, які іноді називають "медовими банками (Honey Pot) токенами" або "схемами виходу (Exit Scam) токенами", але в подальшому ми будемо однозначно називати їх токенами Rug Pull.
випадок
Атакувальники (група Rug Pull) використовують адресу Deployer (0x4bAF) для розгортання токена TOMMI, після чого використовують 1.5 ETH та 100,000,000 токенів TOMMI для створення ліквідного пулу, а також активно купують токени TOMMI з інших адрес, щоб підробити обсяги торгівлі ліквідним пулом для залучення користувачів та ботів для нових токенів на ланцюгу для купівлі токенів TOMMI. Коли певна кількість ботів потрапляє в пастку, атакувальники використовують адресу Rug Puller (0x43a9) для виконання Rug Pull, Rug Puller скидає 38,739,354 токена TOMMI в ліквідний пул, обмінюючи їх на приблизно 3.95 ETH. Джерело токенів Rug Puller походить з зловмисного дозволу Approve контракту токенів TOMMI, під час розгортання контракту токенів TOMMI Rug Puller отримує права на схвалення ліквідного пулу, що дозволяє Rug Puller безпосередньо виводити токени TOMMI з ліквідного пулу, а потім здійснювати Rug Pull.
Процес Rug Pull
Підготувати кошти для атаки.
Зловмисник через одну з бірж поповнив Token Deployer (0x4bAF) на 2.47309009ETH як стартовий капітал для Rug Pull.
Розгортання токена Rug Pull з бекдором.
Deployer створює токен TOMMI, попередньо видобуваючи 100,000,000 токенів та розподіляючи їх собі.
Створення початкового ліквідного пулу.
Deployer використав 1.5 ETH та всі попередньо видобуті токени для створення ліквідності пулу, отримавши приблизно 0.387 LP токенів.
Знищити всі попередньо видобуті запаси Токенів.
Token Deployer відправляє всі LP Токени на адресу 0 для знищення, оскільки в контракті TOMMI немає функції Mint, тому в цей момент Token Deployer теоретично вже втратив можливість Rug Pull. (Це також є однією з необхідних умов для залучення ботів для нових інвестицій, деякі боти оцінюють, чи існує ризик Rug Pull у нових токенах, що потрапляють в пул, а також Deployer встановлює власника контракту на адресу 0, щоб обманути програми протидії шахрайству ботів для нових інвестицій).
Підробка обсягу торгів.
Атакуючи активно купують токени TOMMI з ліквідного пулу з кількох адрес, підвищуючи обсяги торгівлі в пулі, що додатково приваблює боти для нових інвестицій (підставою для визначення цих адрес як маскувальних атакуючими є те, що кошти на відповідних адресах походять з історичних адрес переказу коштів групи Rug Pull).
Зловмисник ініціював Rug Pull через адресу Rug Puller (0x43A9), вивівши 38,739,354 монет через заднє вікно токена безпосередньо з ліквідного пулу, а потім використав ці токени для розгортання пулу, отримавши близько 3.95 Етер.
Зловмисник відправляє кошти, отримані від Rug Pull, на транзитну адресу.
Адреса пересилки відправляють кошти на адресу зберігання коштів. З цього ми можемо зрозуміти, що коли Rug Pull завершено, Rug Puller відправляє кошти на якусь адресу зберігання коштів. Адреса зберігання коштів є місцем збору коштів у багатьох виявлених випадках Rug Pull, адреса зберігання коштів буде розподіляти більшу частину отриманих коштів для початку нового раунду Rug Pull, а решту невелику частину коштів буде знято через певну біржу. Виявлено кілька адрес зберігання коштів, 0x2836 є однією з них.
Код для рваного виводу з бекдором
Атакуючи, хоча і намагалися довести зовнішньому світу, що вони не можуть здійснити Rug Pull, знищивши LP токени, насправді залишили зловмисний бекдор у функції openTrading контракту токена TOMMI, який дозволяє бекдору при створенні ліквідного пулу надавати адресу Rug Puller дозвіл на перенесення токенів, що дозволяє адресі Rug Puller безпосередньо забирати токени з ліквідного пулу.
Основна функція реалізації функції openTrading полягає в створенні нових ліквідних пулів, але зловмисник викликав у цій функції бекдор-функцію onInit, що дозволило uniswapV2Pair надати адресі _chefAddress право на переказ токенів у кількості type(uint256). При цьому uniswapV2Pair є адресою ліквідного пулу, а _chefAddress – адресою Rug Puller, яка вказується під час розгортання контракту.
Моделювання злочинної діяльності
Аналізуючи випадок TOMMI, ми можемо підсумувати такі 4 характеристики:
Deployer отримує кошти через певну біржу: зловмисник спочатку забезпечує джерело фінансування для адреси Deployer через певну біржу.
Deployer створює ліквідний пул і знищує LP токени: після створення токена Rug Pull, розробник негайно створює ліквідний пул і знищує LP токени, щоб підвищити довіру до проєкту та залучити більше інвесторів.
Rug Puller використовує велику кількість токенів для обміну на ETH у ліквідності пулу: Адреса Rug Pull (Rug Puller) використовує велику кількість токенів (зазвичай кількість значно перевищує загальну пропозицію токенів) для обміну на ETH у ліквідності пулу. В інших випадках Rug Puller також може отримати ETH з пулу шляхом видалення ліквідності.
Rug Puller перенесе ETH, отримані від Rug Pull, на адресу зберігання коштів: Rug Puller перенесе отримані ETH на адресу зберігання коштів, іноді через проміжну адресу.
Ці характеристики загалом присутні в захоплених випадках, що свідчить про наявність чітко виражених патернів у поведінці Rug Pull. Крім того, після завершення Rug Pull кошти зазвичай збираються на адресу збереження, що натякає на те, що ці, здавалося б, незалежні випадки Rug Pull можуть бути пов'язані з однією групою шахраїв або навіть з одним і тим же шахрайським угрупуванням.
Виходячи з цих характеристик, було виділено модель поведінки Rug Pull та використано цю модель для сканування виявлених випадків з метою побудови можливого портрету шахрайської групи.
Злочинна група Rug Pull
Адреса зберігання коштів для видобутку
Як вже згадувалося раніше, випадки Rug Pull зазвичай в кінці зводять кошти на адреси зберігання коштів. На основі цієї моделі було обрано кілька високоефективних адрес зберігання коштів, пов'язаних з випадками, які мають очевидні характерні риси методів злочинних дій, для детального аналізу.
У полі зору є 7 адрес утримання коштів, пов'язаних з 1 124 випадками Rug Pull, які успішно зафіксувала система моніторингу атак в блокчейні. Після успішної реалізації шахрайства група Rug Pull збирає незаконні прибутки на ці адреси утримання коштів. Ці адреси утримання коштів розподіляють накопичені кошти для створення нових токенів у майбутніх схемах Rug Pull, маніпуляцій з ліквідністю тощо. Крім того, невелика частина накопичених коштів конвертується через певну біржу або платформу для миттєвого обміну.
Провівши статистичний аналіз витрат і доходів всіх схем Rug Pull на кожній адресі збереження коштів, було отримано відповідні дані.
У повній схемі Rug Pull банда Rug Pull зазвичай використовує одну адресу як розробника (Deployer) токена Rug Pull і отримує стартовий капітал через зняття коштів з певної біржі для створення токена Rug Pull та відповідного ліквідного пулу. Коли достатня кількість користувачів або ботів для участі в нових токенах купує токени Rug Pull за допомогою ETH, банда Rug Pull використовує іншу адресу як виконавця Rug Pull (Rug Puller) для виконання операції, переводячи отримані кошти на адресу зберігання.
У наведеному процесі ETH, отриманий Deployer через біржу, або ETH, вкладений Deployer під час створення ліквідного пулу, розглядається як витрати на Rug Pull (конкретно як це розрахувати)
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
22 лайків
Нагородити
22
8
Поділіться
Прокоментувати
0/400
ImpermanentPhilosopher
· 21год тому
Грати в шифрування - це невдахи, екосистема Шахрайство - це неминучість.
Переглянути оригіналвідповісти на0
MetaverseLandlord
· 08-06 20:16
Шахрайство. Дивлюся занадто багато.
Переглянути оригіналвідповісти на0
Rugman_Walking
· 08-06 19:54
невдахи завжди в дорозі
Переглянути оригіналвідповісти на0
BloodInStreets
· 08-04 17:53
невдахи назавжди гинуть у нових проектах
Переглянути оригіналвідповісти на0
LightningPacketLoss
· 08-04 00:20
криптосвіт невдахи має стільки всього, що вже й не знаєш, чи плакати, чи ні
Переглянути оригіналвідповісти на0
MainnetDelayedAgain
· 08-04 00:16
Згідно з даними бази, швидкість обвалу нових проектів вже випередила швидкість відтермінування основної мережі на три місяці... Чекаємо на цвітіння.
Переглянути оригіналвідповісти на0
GasFeeCrying
· 08-04 00:06
Ех, хто ще не був обманутий?
Переглянути оригіналвідповісти на0
GasGuzzler
· 08-04 00:05
Урок на 800 мільйонів доларів не можна засвоїти, жахливо.
Екосистема нових токенів Ethereum викликає занепокоєння: близько половини підозрюваних у Rug Pull сума справи становить 800 мільйонів доларів
Глибоке дослідження випадків Rug Pull, розкриття хаосу в екосистемі токенів Ethereum
Вступ
У світі Web3 постійно з'являються нові токени. Чи замислювались ви, скільки нових токенів випускається щодня? Чи є ці нові токени безпечними?
Ці питання не виникають на порожньому місці. Протягом останніх кількох місяців команда безпеки зафіксувала велику кількість випадків Rug Pull. Варто зазначити, що всі токени, які були залучені в ці випадки, без винятку є новими токенами, які тільки-но з'явилися в мережі.
Потім було проведено детальне розслідування цих випадків Rug Pull, яке виявило існування організованих злочинних угруповань, і підсумовано їхні схемні характеристики шахрайств. Після глибокого аналізу методів роботи цих угруповань було виявлено одну з можливих шляхів шахрайського просування угруповань Rug Pull: групи Telegram. Ці угруповання використовують функцію "New Token Tracer" в деяких групах, щоб залучити користувачів до купівлі шахрайських токенів і в кінцевому підсумку отримати прибуток через Rug Pull.
Статистика токенів, які були надіслані в цих групах Telegram з початку листопада 2023 року до початку серпня 2024 року, показала, що було надіслано 93,930 нових токенів, з яких 46,526 токенів були пов'язані з Rug Pull, що становить 49.53%. За статистикою, загальні витрати банд, які стоять за цими токенами Rug Pull, склали 149,813.72 ETH, а прибуток становив 282,699.96 ETH з доходністю до 188.7%, що еквівалентно приблизно 800 мільйонам доларів.
Щоб оцінити частку нових токенів, що надсилаються в групах Telegram, на основній мережі Ethereum, були зібрані дані про нові токени, випущені на основній мережі Ethereum за той самий період часу. Дані показують, що за цей період було випущено 100 260 нових токенів, з яких токени, що надсилаються через групи Telegram, складають 89,99% від основної мережі. Середньо щодня з'являється близько 370 нових токенів, що значно перевищує розумні очікування. Після постійних глибоких розслідувань виявлена правда є тривожною — принаймні 48 265 токенів пов'язані з шахрайством Rug Pull, що складає 48,14%. Іншими словами, майже кожен другий новий токен на основній мережі Ethereum пов'язаний з шахрайством.
Крім того, також в інших блокчейн-мережах було виявлено більше випадків Rug Pull. Це означає, що безпека нових токенів у всьому екосистемі Web3 значно гірша, ніж очікувалося, не лише в основній мережі Ethereum. Тому було складено цей звіт, сподіваючись допомогти всім учасникам Web3 підвищити обізнаність про запобігання, залишатися пильними перед безліччю шахрайств, які постійно з’являються, і вчасно вжити необхідних запобіжних заходів для захисту своїх активів.
ERC-20 Токен
Перед тим, як розпочати цей звіт, давайте спершу ознайомимося з деякими базовими поняттями.
ERC-20 Токен є одним із найпоширеніших стандартів токенів на блокчейні. Він визначає набір норм, що дозволяють токенам взаємодіяти між різними смарт-контрактами та децентралізованими додатками (dApp). Стандарт ERC-20 визначає основні функції токена, такі як переказ, перевірка балансу, надання дозволу третім особам на управління токенами тощо. Завдяки цьому стандартизованому протоколу розробникам легше випускати та керувати токенами, спрощуючи їх створення та використання. Насправді будь-яка особа чи організація може випустити свій токен на основі стандарту ERC-20 і залучити стартовий капітал для різних фінансових проектів за допомогою попереднього продажу токенів. Саме завдяки широкому використанню ERC-20 Токен став основою для багатьох ICO та децентралізованих фінансових проектів.
Ми знайомі з USDT, PEPE, DOGE, які є токенами ERC-20, користувачі можуть купувати ці токени через децентралізовані біржі. Однак деякі шахрайські угрупування можуть випускати шкідливі токени ERC-20 з кодом-задньою дверею, розміщувати їх на децентралізованих біржах і спонукати користувачів до покупки.
Типові випадки шахрайства з Rug Pull Токенами
Тут ми запозичуємо випадок шахрайства з Токеном Rug Pull, щоб детально розглянути схему роботи зловмисних шахрайських Токенів. По-перше, слід зазначити, що Rug Pull - це шахрайство, коли розробники в децентралізованому фінансовому проєкті раптово забирають кошти або відмовляються від проєкту, що призводить до значних втрат для інвесторів. Токени Rug Pull - це спеціально випущені Токени для реалізації такого шахрайства.
У цій статті згадуються токени Rug Pull, які іноді називають "медовими банками (Honey Pot) токенами" або "схемами виходу (Exit Scam) токенами", але в подальшому ми будемо однозначно називати їх токенами Rug Pull.
випадок
Атакувальники (група Rug Pull) використовують адресу Deployer (0x4bAF) для розгортання токена TOMMI, після чого використовують 1.5 ETH та 100,000,000 токенів TOMMI для створення ліквідного пулу, а також активно купують токени TOMMI з інших адрес, щоб підробити обсяги торгівлі ліквідним пулом для залучення користувачів та ботів для нових токенів на ланцюгу для купівлі токенів TOMMI. Коли певна кількість ботів потрапляє в пастку, атакувальники використовують адресу Rug Puller (0x43a9) для виконання Rug Pull, Rug Puller скидає 38,739,354 токена TOMMI в ліквідний пул, обмінюючи їх на приблизно 3.95 ETH. Джерело токенів Rug Puller походить з зловмисного дозволу Approve контракту токенів TOMMI, під час розгортання контракту токенів TOMMI Rug Puller отримує права на схвалення ліквідного пулу, що дозволяє Rug Puller безпосередньо виводити токени TOMMI з ліквідного пулу, а потім здійснювати Rug Pull.
Процес Rug Pull
Зловмисник через одну з бірж поповнив Token Deployer (0x4bAF) на 2.47309009ETH як стартовий капітал для Rug Pull.
Deployer створює токен TOMMI, попередньо видобуваючи 100,000,000 токенів та розподіляючи їх собі.
Deployer використав 1.5 ETH та всі попередньо видобуті токени для створення ліквідності пулу, отримавши приблизно 0.387 LP токенів.
Token Deployer відправляє всі LP Токени на адресу 0 для знищення, оскільки в контракті TOMMI немає функції Mint, тому в цей момент Token Deployer теоретично вже втратив можливість Rug Pull. (Це також є однією з необхідних умов для залучення ботів для нових інвестицій, деякі боти оцінюють, чи існує ризик Rug Pull у нових токенах, що потрапляють в пул, а також Deployer встановлює власника контракту на адресу 0, щоб обманути програми протидії шахрайству ботів для нових інвестицій).
Атакуючи активно купують токени TOMMI з ліквідного пулу з кількох адрес, підвищуючи обсяги торгівлі в пулі, що додатково приваблює боти для нових інвестицій (підставою для визначення цих адрес як маскувальних атакуючими є те, що кошти на відповідних адресах походять з історичних адрес переказу коштів групи Rug Pull).
Зловмисник ініціював Rug Pull через адресу Rug Puller (0x43A9), вивівши 38,739,354 монет через заднє вікно токена безпосередньо з ліквідного пулу, а потім використав ці токени для розгортання пулу, отримавши близько 3.95 Етер.
Зловмисник відправляє кошти, отримані від Rug Pull, на транзитну адресу.
Адреса пересилки відправляють кошти на адресу зберігання коштів. З цього ми можемо зрозуміти, що коли Rug Pull завершено, Rug Puller відправляє кошти на якусь адресу зберігання коштів. Адреса зберігання коштів є місцем збору коштів у багатьох виявлених випадках Rug Pull, адреса зберігання коштів буде розподіляти більшу частину отриманих коштів для початку нового раунду Rug Pull, а решту невелику частину коштів буде знято через певну біржу. Виявлено кілька адрес зберігання коштів, 0x2836 є однією з них.
Код для рваного виводу з бекдором
Атакуючи, хоча і намагалися довести зовнішньому світу, що вони не можуть здійснити Rug Pull, знищивши LP токени, насправді залишили зловмисний бекдор у функції openTrading контракту токена TOMMI, який дозволяє бекдору при створенні ліквідного пулу надавати адресу Rug Puller дозвіл на перенесення токенів, що дозволяє адресі Rug Puller безпосередньо забирати токени з ліквідного пулу.
Основна функція реалізації функції openTrading полягає в створенні нових ліквідних пулів, але зловмисник викликав у цій функції бекдор-функцію onInit, що дозволило uniswapV2Pair надати адресі _chefAddress право на переказ токенів у кількості type(uint256). При цьому uniswapV2Pair є адресою ліквідного пулу, а _chefAddress – адресою Rug Puller, яка вказується під час розгортання контракту.
Моделювання злочинної діяльності
Аналізуючи випадок TOMMI, ми можемо підсумувати такі 4 характеристики:
Deployer отримує кошти через певну біржу: зловмисник спочатку забезпечує джерело фінансування для адреси Deployer через певну біржу.
Deployer створює ліквідний пул і знищує LP токени: після створення токена Rug Pull, розробник негайно створює ліквідний пул і знищує LP токени, щоб підвищити довіру до проєкту та залучити більше інвесторів.
Rug Puller використовує велику кількість токенів для обміну на ETH у ліквідності пулу: Адреса Rug Pull (Rug Puller) використовує велику кількість токенів (зазвичай кількість значно перевищує загальну пропозицію токенів) для обміну на ETH у ліквідності пулу. В інших випадках Rug Puller також може отримати ETH з пулу шляхом видалення ліквідності.
Rug Puller перенесе ETH, отримані від Rug Pull, на адресу зберігання коштів: Rug Puller перенесе отримані ETH на адресу зберігання коштів, іноді через проміжну адресу.
Ці характеристики загалом присутні в захоплених випадках, що свідчить про наявність чітко виражених патернів у поведінці Rug Pull. Крім того, після завершення Rug Pull кошти зазвичай збираються на адресу збереження, що натякає на те, що ці, здавалося б, незалежні випадки Rug Pull можуть бути пов'язані з однією групою шахраїв або навіть з одним і тим же шахрайським угрупуванням.
Виходячи з цих характеристик, було виділено модель поведінки Rug Pull та використано цю модель для сканування виявлених випадків з метою побудови можливого портрету шахрайської групи.
Злочинна група Rug Pull
Адреса зберігання коштів для видобутку
Як вже згадувалося раніше, випадки Rug Pull зазвичай в кінці зводять кошти на адреси зберігання коштів. На основі цієї моделі було обрано кілька високоефективних адрес зберігання коштів, пов'язаних з випадками, які мають очевидні характерні риси методів злочинних дій, для детального аналізу.
У полі зору є 7 адрес утримання коштів, пов'язаних з 1 124 випадками Rug Pull, які успішно зафіксувала система моніторингу атак в блокчейні. Після успішної реалізації шахрайства група Rug Pull збирає незаконні прибутки на ці адреси утримання коштів. Ці адреси утримання коштів розподіляють накопичені кошти для створення нових токенів у майбутніх схемах Rug Pull, маніпуляцій з ліквідністю тощо. Крім того, невелика частина накопичених коштів конвертується через певну біржу або платформу для миттєвого обміну.
Провівши статистичний аналіз витрат і доходів всіх схем Rug Pull на кожній адресі збереження коштів, було отримано відповідні дані.
У повній схемі Rug Pull банда Rug Pull зазвичай використовує одну адресу як розробника (Deployer) токена Rug Pull і отримує стартовий капітал через зняття коштів з певної біржі для створення токена Rug Pull та відповідного ліквідного пулу. Коли достатня кількість користувачів або ботів для участі в нових токенах купує токени Rug Pull за допомогою ETH, банда Rug Pull використовує іншу адресу як виконавця Rug Pull (Rug Puller) для виконання операції, переводячи отримані кошти на адресу зберігання.
У наведеному процесі ETH, отриманий Deployer через біржу, або ETH, вкладений Deployer під час створення ліквідного пулу, розглядається як витрати на Rug Pull (конкретно як це розрахувати)