ラグプル
ラグプル とは何ですか?
ラグプル暗号資産トークン・NFT・DeFi プロトコルの開発者が流動性やトレジャリーを引き抜いて姿を消し、保有者の資産を実質無価値にする出口詐欺。
ラグプルは多くの場合、新しいトークン、イールドファーム、NFT ミントなどを過大な利回りで派手にマーケティングするところから始まります。十分な流動性や投資資金が集まると、悪意ある運営者は流動性プールから資金を引き抜き、プレマイン分を売却し、トレジャリーを空にし、無制限ミントや送金停止などの特権機能を発動します。コードのバックドアや owner 鍵を使う「ハードラグ」と、徐々に放置する「ソフトラグ」があります。対策としては監査済みコードの確認、タイムロックや所有権放棄の確認、ロックされた流動性の検証、トークン分配の確認、ハニーポット特徴を見抜くオンチェーン分析が有効です。
● 例
- 01
2021 年 11 月の Squid Game Token は売却を禁止し、開発者が約 300 万ドルの流動性を抜き取った。
- 02
2021 年 10 月の AnubisDAO では集めた ETH が個人ウォレットへ移動し、約 6000 万ドルが失われた。
● よくある質問
ラグプル とは何ですか?
暗号資産トークン・NFT・DeFi プロトコルの開発者が流動性やトレジャリーを引き抜いて姿を消し、保有者の資産を実質無価値にする出口詐欺。 サイバーセキュリティの Web3 とブロックチェーン カテゴリに属します。
ラグプル とはどういう意味ですか?
暗号資産トークン・NFT・DeFi プロトコルの開発者が流動性やトレジャリーを引き抜いて姿を消し、保有者の資産を実質無価値にする出口詐欺。
ラグプル はどのように機能しますか?
ラグプルは多くの場合、新しいトークン、イールドファーム、NFT ミントなどを過大な利回りで派手にマーケティングするところから始まります。十分な流動性や投資資金が集まると、悪意ある運営者は流動性プールから資金を引き抜き、プレマイン分を売却し、トレジャリーを空にし、無制限ミントや送金停止などの特権機能を発動します。コードのバックドアや owner 鍵を使う「ハードラグ」と、徐々に放置する「ソフトラグ」があります。対策としては監査済みコードの確認、タイムロックや所有権放棄の確認、ロックされた流動性の検証、トークン分配の確認、ハニーポット特徴を見抜くオンチェーン分析が有効です。
ラグプル からどのように防御しますか?
ラグプル に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ラグプル の別名は何ですか?
一般的な別名: クリプト出口詐欺。
● 関連用語
- web3№ 1056
スマートコントラクトセキュリティ
オンチェーンプログラムを設計・レビュー・運用し、資金の盗難、ロジックの停止、想定外のルール違反に悪用されないようにする実践。
- web3№ 1055
スマートコントラクト監査
ローンチや更新の前に、スマートコントラクトのソースコード・デプロイ構成・経済設計を独立した第三者が点検するセキュリティレビュー。
- web3№ 1221
ウォレットドレイナー
暗号資産ウォレット利用者を騙してトランザクションや承認を署名させ、保有するトークンと NFT を根こそぎ奪う悪意あるソフト/フィッシングキット。
- web3№ 106
ブロックチェーンセキュリティ
分散台帳、コンセンサスメカニズム、スマートコントラクト、および周辺インフラを侵害・詐欺・盗難から守る分野。
- attacks№ 821
フィッシング
信頼できる組織になりすまし、被害者から認証情報を取得したり送金させたり、マルウェアを実行させたりするソーシャルエンジニアリング攻撃。
- attacks№ 1065
ソーシャルエンジニアリング
心理的な操作によって人を欺き、攻撃者に有利な行動を取らせたり機密情報を引き出したりする攻撃の総称。