Rug Pull
Что такое Rug Pull?
Rug PullМошенничество с выходом, при котором разработчики криптотокена, NFT-коллекции или DeFi-протокола выводят ликвидность или казну и исчезают, оставляя держателей с обесцененными активами.
Rug pull обычно начинается с агрессивного маркетинга нового токена, фермы доходности или NFT-минта, обещающих сверхприбыль. Когда в проекте достаточно ликвидности или инвестиций, злонамеренные операторы выводят ликвидность из пула, продают предварительно отчеканенные токены, опустошают казну либо активируют привилегированные функции — неограниченный mint, заморозку переводов. Бывают «жёсткие» rug pull (мгновенное хищение через бэкдоры или владельческие ключи) и «мягкие» (постепенное забрасывание после продаж). Защита: чтение аудированного кода, проверка timelock и renounce ownership, фиксация locked liquidity, анализ распределения токена, on-chain аналитика для выявления honeypot-паттернов.
● Примеры
- 01
Squid Game Token (ноябрь 2021): продажи были заблокированы, разработчики вывели около 3 млн USD ликвидности.
- 02
AnubisDAO (октябрь 2021): около 60 млн USD ETH было перемещено в личные кошельки.
● Частые вопросы
Что такое Rug Pull?
Мошенничество с выходом, при котором разработчики криптотокена, NFT-коллекции или DeFi-протокола выводят ликвидность или казну и исчезают, оставляя держателей с обесцененными активами. Относится к категории Web3 и блокчейн в кибербезопасности.
Что означает Rug Pull?
Мошенничество с выходом, при котором разработчики криптотокена, NFT-коллекции или DeFi-протокола выводят ликвидность или казну и исчезают, оставляя держателей с обесцененными активами.
Как работает Rug Pull?
Rug pull обычно начинается с агрессивного маркетинга нового токена, фермы доходности или NFT-минта, обещающих сверхприбыль. Когда в проекте достаточно ликвидности или инвестиций, злонамеренные операторы выводят ликвидность из пула, продают предварительно отчеканенные токены, опустошают казну либо активируют привилегированные функции — неограниченный mint, заморозку переводов. Бывают «жёсткие» rug pull (мгновенное хищение через бэкдоры или владельческие ключи) и «мягкие» (постепенное забрасывание после продаж). Защита: чтение аудированного кода, проверка timelock и renounce ownership, фиксация locked liquidity, анализ распределения токена, on-chain аналитика для выявления honeypot-паттернов.
Как защититься от Rug Pull?
Защита от Rug Pull обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Rug Pull?
Распространённые альтернативные названия: Криптомошенничество с выходом.
● Связанные термины
- web3№ 1056
Безопасность смарт-контрактов
Практика проектирования, проверки и эксплуатации программ on-chain так, чтобы их нельзя было использовать для кражи средств или нарушения бизнес-правил.
- web3№ 1055
Аудит смарт-контрактов
Независимая проверка исходного кода смарт-контракта, конфигурации деплоя и экономической модели перед запуском или обновлением.
- web3№ 1221
Wallet Drainer (опустошитель кошельков)
Вредоносное ПО или фишинговый набор, заставляющий пользователей крипто-кошельков подписывать транзакции или approvals, отдающие все ценные токены и NFT.
- web3№ 106
Безопасность блокчейна
Направление, защищающее распределённые реестры, их механизмы консенсуса, смарт-контракты и связанную инфраструктуру от компрометации, мошенничества и хищений.
- attacks№ 821
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
- attacks№ 1065
Социальная инженерия
Психологическое манипулирование людьми, заставляющее их совершать действия или раскрывать конфиденциальную информацию в интересах злоумышленника.