Rug Pull(抽地毯/卷款跑路)
Rug Pull(抽地毯/卷款跑路) 是什么?
Rug Pull(抽地毯/卷款跑路)代币、NFT 项目或 DeFi 协议的开发者抽走流动性或金库资金后消失,使持有者持有的资产瞬间归零的退出诈骗。
Rug Pull 通常始于一场针对新代币、收益矿场或 NFT 项目的高调营销,承诺超额回报。当池中锁定足够流动性或投资资金到位后,恶意运营方会从交易池中抽走流动性、抛售预挖代币、清空国库,或者启用无上限增发、暂停转账等特权功能。可分为硬抽(通过代码后门或 owner 私钥的瞬间盗窃)与软抽(在抛售后逐步弃项目)。防范手段包括阅读已审计代码、核查时间锁与所有权放弃、确认流动性是否锁定、审视代币分配,以及借助链上分析识别蜜罐特征。
● 示例
- 01
2021 年 11 月 Squid Game Token 禁止卖出,开发者抽走约 300 万美元流动性。
- 02
2021 年 10 月 AnubisDAO 募集的 ETH 被转入私人钱包,损失约 6000 万美元。
● 常见问题
Rug Pull(抽地毯/卷款跑路) 是什么?
代币、NFT 项目或 DeFi 协议的开发者抽走流动性或金库资金后消失,使持有者持有的资产瞬间归零的退出诈骗。 它属于网络安全的 Web3 与区块链 分类。
Rug Pull(抽地毯/卷款跑路) 是什么意思?
代币、NFT 项目或 DeFi 协议的开发者抽走流动性或金库资金后消失,使持有者持有的资产瞬间归零的退出诈骗。
Rug Pull(抽地毯/卷款跑路) 是如何工作的?
Rug Pull 通常始于一场针对新代币、收益矿场或 NFT 项目的高调营销,承诺超额回报。当池中锁定足够流动性或投资资金到位后,恶意运营方会从交易池中抽走流动性、抛售预挖代币、清空国库,或者启用无上限增发、暂停转账等特权功能。可分为硬抽(通过代码后门或 owner 私钥的瞬间盗窃)与软抽(在抛售后逐步弃项目)。防范手段包括阅读已审计代码、核查时间锁与所有权放弃、确认流动性是否锁定、审视代币分配,以及借助链上分析识别蜜罐特征。
如何防御 Rug Pull(抽地毯/卷款跑路)?
针对 Rug Pull(抽地毯/卷款跑路) 的防御通常结合技术控制与运营实践,详见上方完整定义。
Rug Pull(抽地毯/卷款跑路) 还有哪些其他名称?
常见的别称包括: 加密退出骗局。
● 相关术语
- web3№ 1056
智能合约安全
通过设计、审查和运维链上程序,防止其被利用以盗取资金、冻结逻辑或违反业务规则的实践。
- web3№ 1055
智能合约审计
由独立第三方对智能合约源代码、部署配置与经济设计进行的安全评审,通常在上线或升级前完成。
- web3№ 1221
钱包窃取器(Wallet Drainer)
通过钓鱼或恶意脚本诱骗加密钱包用户签署交易或授权,从而一次性转走所有代币与 NFT 的攻击工具。
- web3№ 106
区块链安全
保护分布式账本、共识机制、智能合约及其周边基础设施免受攻击、欺诈与盗窃的综合学科。
- attacks№ 821
网络钓鱼
一种社会工程攻击,攻击者冒充可信方,诱骗受害者泄露凭据、转账或运行恶意软件。
- attacks№ 1065
社会工程学
通过心理操纵让目标执行特定行为或泄露机密信息,从而使攻击者获益的攻击方式。