Rug Pull
¿Qué es Rug Pull?
Rug PullEstafa de salida en la que los desarrolladores de un token, coleccion NFT o protocolo DeFi vacian la liquidez o el tesoro y desaparecen, dejando a los inversores con activos sin valor.
Un rug pull suele empezar con marketing agresivo para un nuevo token, granja de rendimiento o mint de NFT con rentabilidades desmedidas. Cuando hay suficiente liquidez bloqueada o capital comprometido, los operadores maliciosos retiran la liquidez del pool, venden su suministro pre-minado, vacian el tesoro o activan funciones privilegiadas como minteo ilimitado o pausa de transferencias. Existen rug pulls duros (robo inmediato mediante puertas traseras o claves del owner) y blandos (abandono progresivo tras vender). Las defensas incluyen revisar codigo auditado, comprobar timelocks y renuncia de propiedad, verificar liquidez bloqueada, examinar la distribucion del token y usar analitica on-chain para detectar honeypots.
● Ejemplos
- 01
Squid Game Token (noviembre de 2021) bloqueo las ventas y los desarrolladores se llevaron unos 3 millones de USD de liquidez.
- 02
AnubisDAO (octubre de 2021) perdio cerca de 60 millones de USD cuando el ETH recaudado se traslado a carteras privadas.
● Preguntas frecuentes
¿Qué es Rug Pull?
Estafa de salida en la que los desarrolladores de un token, coleccion NFT o protocolo DeFi vacian la liquidez o el tesoro y desaparecen, dejando a los inversores con activos sin valor. Pertenece a la categoría de Web3 y blockchain en ciberseguridad.
¿Qué significa Rug Pull?
Estafa de salida en la que los desarrolladores de un token, coleccion NFT o protocolo DeFi vacian la liquidez o el tesoro y desaparecen, dejando a los inversores con activos sin valor.
¿Cómo funciona Rug Pull?
Un rug pull suele empezar con marketing agresivo para un nuevo token, granja de rendimiento o mint de NFT con rentabilidades desmedidas. Cuando hay suficiente liquidez bloqueada o capital comprometido, los operadores maliciosos retiran la liquidez del pool, venden su suministro pre-minado, vacian el tesoro o activan funciones privilegiadas como minteo ilimitado o pausa de transferencias. Existen rug pulls duros (robo inmediato mediante puertas traseras o claves del owner) y blandos (abandono progresivo tras vender). Las defensas incluyen revisar codigo auditado, comprobar timelocks y renuncia de propiedad, verificar liquidez bloqueada, examinar la distribucion del token y usar analitica on-chain para detectar honeypots.
¿Cómo defenderse de Rug Pull?
Las defensas contra Rug Pull combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Rug Pull?
Nombres alternativos comunes: Estafa de salida cripto.
● Términos relacionados
- web3№ 1056
Seguridad de Contratos Inteligentes
Practica de disenar, revisar y operar programas en cadena de modo que no puedan ser explotados para robar fondos, congelar la logica o violar las reglas de negocio.
- web3№ 1055
Auditoria de Contratos Inteligentes
Revision de seguridad independiente del codigo, la configuracion de despliegue y el diseno economico de un contrato inteligente antes del lanzamiento o de una actualizacion.
- web3№ 1221
Drainer de Carteras
Software malicioso o kit de phishing que enganan a los usuarios de wallets cripto para que firmen transacciones o aprobaciones que entregan todos sus tokens y NFTs valiosos.
- web3№ 106
Seguridad Blockchain
Disciplina que protege los libros distribuidos, sus mecanismos de consenso, los contratos inteligentes y la infraestructura asociada frente al fraude, el robo y la manipulacion.
- attacks№ 821
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.
- attacks№ 1065
Ingeniería social
Manipulación psicológica de personas para que realicen acciones o revelen información confidencial que beneficia al atacante.