Rug Pull
O que é Rug Pull?
Rug PullGolpe de saida em que os desenvolvedores de um token, colecao NFT ou protocolo DeFi drenam liquidez ou tesouraria e desaparecem, deixando os detentores com ativos sem valor.
Um rug pull comeca normalmente com marketing agressivo de um novo token, yield farm ou mint NFT, prometendo retornos exagerados. Quando ha liquidez suficiente bloqueada ou capital de investidores comprometido, os operadores maliciosos retiram a liquidez do pool, vendem o pre-mine, esvaziam a tesouraria ou ativam funcoes privilegiadas como mint ilimitado ou pausa de transferencias. Existem rug pulls duros (roubo imediato via backdoor ou chaves do owner) e suaves (abandono gradual apos vendas). As defesas incluem ler codigo auditado, verificar timelocks e renuncia de propriedade, confirmar liquidez bloqueada, analisar a distribuicao do token e usar analytics on-chain para identificar honeypots.
● Exemplos
- 01
Squid Game Token (novembro de 2021) bloqueou vendas e os desenvolvedores levaram cerca de 3 milhoes USD de liquidez.
- 02
AnubisDAO (outubro de 2021) perdeu cerca de 60 milhoes USD quando o ETH captado foi movido para carteiras privadas.
● Perguntas frequentes
O que é Rug Pull?
Golpe de saida em que os desenvolvedores de um token, colecao NFT ou protocolo DeFi drenam liquidez ou tesouraria e desaparecem, deixando os detentores com ativos sem valor. Pertence à categoria Web3 e blockchain da cibersegurança.
O que significa Rug Pull?
Golpe de saida em que os desenvolvedores de um token, colecao NFT ou protocolo DeFi drenam liquidez ou tesouraria e desaparecem, deixando os detentores com ativos sem valor.
Como funciona Rug Pull?
Um rug pull comeca normalmente com marketing agressivo de um novo token, yield farm ou mint NFT, prometendo retornos exagerados. Quando ha liquidez suficiente bloqueada ou capital de investidores comprometido, os operadores maliciosos retiram a liquidez do pool, vendem o pre-mine, esvaziam a tesouraria ou ativam funcoes privilegiadas como mint ilimitado ou pausa de transferencias. Existem rug pulls duros (roubo imediato via backdoor ou chaves do owner) e suaves (abandono gradual apos vendas). As defesas incluem ler codigo auditado, verificar timelocks e renuncia de propriedade, confirmar liquidez bloqueada, analisar a distribuicao do token e usar analytics on-chain para identificar honeypots.
Como se defender contra Rug Pull?
As defesas contra Rug Pull costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Rug Pull?
Nomes alternativos comuns: Exit scam cripto.
● Termos relacionados
- web3№ 1056
Seguranca de Contratos Inteligentes
Pratica de projetar, revisar e operar programas on-chain para que nao possam ser explorados para roubar fundos, congelar a logica ou violar regras de negocio.
- web3№ 1055
Auditoria de Contratos Inteligentes
Revisao de seguranca independente do codigo-fonte, da configuracao de deploy e do desenho economico de um contrato inteligente antes do lancamento ou de uma atualizacao.
- web3№ 1221
Drainer de Carteira
Software malicioso ou kit de phishing que engana utilizadores de carteiras cripto para assinarem transacoes ou aprovacoes que entregam todos os tokens e NFTs valiosos.
- web3№ 106
Seguranca em Blockchain
Disciplina que protege livros-razao distribuidos, seus mecanismos de consenso, contratos inteligentes e infraestrutura associada contra comprometimento, fraude e roubo.
- attacks№ 821
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.
- attacks№ 1065
Engenharia social
Manipulação psicológica que leva pessoas a executar ações ou a revelar informações confidenciais em benefício do atacante.