十大“拉地毯”项目,背刺用户?教你反向避雷!
2023-09-21 01:30
元宇宙信息情报处
2023-09-21 01:30
元宇宙信息情报处
2023-09-21 01:30
来源链接
订阅此专栏
收藏此文章

如果你在 DeFi 领域混迹多年,应该也看出来这个圈子的骗局、黑客和不法分子简直数不胜数,我曾经也经历过惨痛的教训,但要融入前沿的金融科技这些风险是必不可免的。

在 DeFi 陷阱中,最让人头痛的是Rug Pull(拉地毯)骗局项目(顾名思义把人从地毯下拉出来,让某人感到惊讶及剥夺了某人的东西),意指项目方利用用户的信任窃取他们的资产,带钱跑路,放弃运作。

项目方一般的骚操作就是在智能合约上动手脚,使其出现漏洞,从而“掏空”用户钱包。

下面根据 DefiLlama 的链上 Rug Pulls 榜单,给大家展示一下有史以来最大的 Rug Pulls 项目,毕竟知己知彼百战百胜嘛。


1. JayPegs Automart

  • 损失金额:310 万美元

  • 日期:2021 年 9 月 17 日

  • 区块链:以太坊

  • 攻击方式:存款地址被替换

SushiSwap 旗下 IDO(去中心化交易所发行代币的募资方式)平台 MISO 的前端遭到攻击,当时受到损失的拍卖活动正好是Jay Pegs Automart 项目的 DONA 代币.
后来经查明Jay Pegs Auto Mart 的开发者偷偷摸摸的将自己的钱包地址替换了拍卖地址,导致所有用户资金都流入他们的口袋,不过最后资金被退回了。

2. Dragoma

  • 丢失金额:350 万美元
  • 日期:2022 年 8 月 8 日
  • 区块链:Polygon
  • 攻击方式:抽资出逃
Dragoma 也是一款主打 “移动赚钱”的链游,完成任务获得 DMA 代币等奖励
DMA 代币在加密交易所 MEXC 上线还不到 24 小时,项目方大量抛售,DMA 从 1.8 美元暴跌至 0.002 美元,跌幅 99.82% ,随后其官方推特账号也已显示“此账号不存在”。

3. Magnate Finance

  • 丢失金额:640 万美元
  • 日期:2023 年 8 月 25 日
  • 区块链:Base 链
  • 攻击方式:合约漏洞
Magnate Finance 是一个借贷平台,当时该团队操纵了协议的价格预言机,窃取了锁定在协议中的资产。

4. Arbix Finance

  • 丢失金额:1000 万美元
  • 日期:2022 年 1 月 4 日
  • 区块链:BNB Chain
  • 攻击方式:合约漏洞
流动性挖矿协议 Arbix Finance 宣传以低风险获取最佳收益,而 Arbix 则利用用户存款套利赚取收益。
就在 2022 年 1 月 4 日凌晨突然抽走了用户大约1000 万美元的资金,并且关闭了项目的社交媒体和网站。更狠的是该团队又将 450 万美元的 ARBX 代币转入 PancakeSwap,将价格从 1.42 美元跌至零。

5. Compounder Finance

  • 丢失金额:1200 万美元

  • 日期:2020 年 12 月 2 日

  • 区块链:以太坊

  • 攻击方式:合约漏洞

Compounder Finance 是一个流动性挖矿协议,该项目的匿名开发人员在合同经过审计后写入了恶意后门,这个后门允许开发者窃取所有存入协议的用户资金

6. Snowdog

  • 丢失金额:1810 万美元
  • 日期:2021 年 11 月 25 日
  • 区块链:Avalanche
  • 攻击方式:合约漏洞

当时 Avalanche 基金会启动了 1.8 亿美元的流动性挖矿计划,吸引了大批加密爱好者入围,而又正是狗狗币火热之际,Meme 项目 Snowdog 博得了许多关注,但在积累了大量资金之后,流动性被提取,投资者遭受重大损失。

7. StableMagnet

  • 丢失金额:2700 万美元

  • 日期:2021 年 6 月 23 日

  • 区块链:BNB Chain

  • 攻击方式:合约漏洞、用户钱包

StableMagnet 承诺稳定币的高回报,吸引了数千万美元的投资。
此次 Rug pull 并不是出在项目本身的智能合约中,而在智能合约调用的底层函数库,项目方在底层函数库 SwapUtils Library 中植入后门,使其可以直接利用底层函数的后门转移资产。

8. Paid Network

  • 损失金额: 2700 万美元

  • 日期: 2021 年 3 月 5 

  • 区块:Ethereum

  • 击方式无限铸造及抛售

PAID Network 官方发推称合约遭到黑客攻击,盗取了超过 5900 万个 PAID 代币,实际上是项目方通过合约漏洞大量铸造额外代币并将其抛售。

9. Meerkat Finance

  • 损失金额: 3200 万美元

  • 日期: 2021 年 3 月 4 日

  • 区块链:BNB Chain

  • 攻击方式:合约漏洞

Meerkat Finance 在运营了一天之后,就获得了 1300 万 BUSD 和 7.3 万 BNB 的收益,时价约为 3100 万美元,随后这些资金就被项目方立刻卷走。

10. AnubisDAO

  • 损失金额: 6000 万美元

  • 日期: 2021 年 10 月 29 日

  • 区块链:Ethereum

  • 攻击方式:合约漏洞

在 Copper Launch 启动的 OHM 仿盘项目 AnubisDAO 上线一天后撤走流动性池,疑似卷款跑路,共逾 13556 枚 ETH 被转移至地址@0x 9 fc,不久之后该项目的 Twitter 账户停止了活动。

以上是 DeFi 史上最大的 10 起“Rug Pulls”案例,从这些案例中我们可以得出一些宝贵的教训:

  1. 审计至关重要:在投资之前,务必查看项目是否接受了专业审计,并了解审计机构的声誉。

  2. 小心匿名开发团队:匿名团队的项目更容易引发风险,务必谨慎投资。

  3. 保持警惕:随时准备处理可能的风险,并不要贸然投资。

  4. 社区参与:参与项目的社区可以帮助您获取有关项目的信息,并及时了解潜在的问题。


总之 DeFi 世界虽然充满了机会,但也伴随着巨大风险,只有充分的了解,谨慎的投资,才能安全的参与 DeFi 活动。




原文:Bankless

编译:koki in cloak

注:部分图片来源于网络,如有侵权请联系删除

本文仅做知识分享,不代表情报处观点,不构成任何投资建议

地址:0xd4E129dB6cf93b2aeB90FD71002B278C79b557a7

你已选中了添加链接的内容

关注情报处


加入粉丝交流群






来源链接

【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。

元宇宙信息情报处
数据请求中
查看更多

推荐专栏

查看更多
数据请求中
在 App 打开
首页
快讯
时间线
专题
专栏
发现
Event
Wiki
App Foresight News EN
Twitter Discord 讨论组 频道 WeChat
申请专栏 editor@foresightnews.pro
投诉建议 support@foresightnews.pro
copyright © 2022 - 2025 Foresight News