最近いくつかの Rug Pull インシデントが発生しており、SharkTeam セキュリティ調査チームはこれらのインシデントの詳細な分析を実施しました。分析の結果、BNB チェーンのラグプル工場契約により、過去 1 か月間で 70 件を超えるラグプルが開始されたことがわかりました。次にファンドのトレーサビリティと不正行為パターンの側面から分析していきます。
スペースの制限により、主に SEI、X、TIP、Blue のいくつかのトークン イベントを分析します。これらのトークンは、トークン ファクトリ コントラクト 0xDC4397ffb9F2C9119ED9c32E42E3588bbD377696 の createToken 操作によって作成されます。
createToken 関数では、トークンの作成時に次のパラメーターを渡す必要があります: トークン名、トークン記号、精度、供給、トークン所有者のアドレス、トークン ペアを作成するための工場契約アドレス、および BUSD-T ステーブルコイン アドレス。このうち、トークンペアを作成するファクトリーコントラクトはPancakeSwapのファクトリーコントラクトを利用しており、トークンごとに異なる所有者アドレスを持っています。
1. ファンドのトレーサビリティ
SEI、X、TIP、Blue トークンの所有者アドレス、シンボル、コントラクト アドレスは以下のとおりです。このうち、X、TIP、Blue の所有者アドレスは次のとおりです。
0x44A028Dae3680697795A8d50960c8C155cBc0D74。
0x44A028Da の資金は 0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3 から来ており、アドレスは 0x0a8310ec です。資金は複数の EOA アカウントから来ており、共通のアドレスを持っています。
0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3。
以下は、Token Factory コントラクト 0xDC4397ffb9F2C9119ED9c32E42E3588bbD377696 の関連情報です。工場契約はアドレス 0x1dE949eac4b5fc1B814E733CD56AE65DfF1bcEEF で作成されました。アドレス 0x1dE949ea の資金は複数の口座から来ており、その中にはアドレス 0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3 に資金源があります。
アドレス 0x072e9A13 の資金源は次のとおりです。アドレス 0x1dE949ea で資金のやり取りが行われています。他のアドレスもファクトリー・トークン・コントラクトを作成し、一部のトークンの敷物引き手です。
たとえば、0x04067B4fcC9f3d99aC5211cfE8d3e8687B0401d3 は 0x6ae8F98830894518c939B0D0A5EF11c671e9DFCa から資金が供給されています。そして、0x6ae8F988 はファクトリーコントラクト 0xe83EbBb4acc3d8B237923Ee333D04B887ca1a008 を作成します。ファクトリ コントラクトも同じトークン作成動作を実行します。
分析のためにトークンの 1 つを選択したところ、そのトークンに Rug Pull 動作があることがわかりました。
0x6ae8F988 の資金の一部は 0xa6764FBbbFD89AEeBac25FCbB69d3E9438395e57 から来ており、このアドレスの資金は 0xE5A5c50980176Cc32573c993D0b99a843D77BC6E から来ています。アドレス 0xE5A5c509 は、10 BNB の Tornado Cash アドレスによって資金提供されています。 Tornado によって提供される資金に加えて、釣りやトークン Rug Pull によって得られる利益の一部もあります。
さらに、上記の住所は、ラグプル施設で続いた詐欺行為のパターンにおいて重要な役割を果たしました。
2. Rugpull Factory の不正行為モデル
SEI、X、TIP、Blue トークンの Rugpull Factory 詐欺パターンを見てみましょう。
(1)SEI
まず、SEI トークン所有者 0x0a8310eca430beb13a8d1b42a03b3521326e4a58 は 249 SEI を 1u の価格で引き換えました。
次に、0x6f9963448071b88FB23Fd9971d24A87e5244451A が一括売買操作を実行しました。売買操作により、トークンの流動性が大幅に増加し、価格も上昇しました。
フィッシングやその他の宣伝手段を通じて、多数のユーザーが購入の誘惑に駆られ、流動性が高まるにつれてトークンの価格は 2 倍になります。
トークンの価格が特定の値に達すると、トークンの所有者は Rugpull を実行するために販売操作に入ります。下図からもわかるように、参入時期と収穫時期、価格が異なります。
(2)X、TIP、Blue
まず、X、TIP、および Blue トークンの所有者 0x44A028Dae3680697795A8d50960c8C155cBc0D74 は、1u を対応するトークンと交換しました。あとはセイトークンと同じ。 0x6f9963448071b88FB23Fd9971d24A87e5244451A 一括購入および一括売却操作。売買オペレーションでは、流動性が大幅に増加し、価格が上昇します。
その後、フィッシングやその他の宣伝手段によって多くのユーザーが購入するように誘導され、流動性が高まるにつれてトークンの価格は 2 倍になります。
SEIと同様に、トークンの価格が一定の値に達すると、トークンの所有者は売り操作を開始してラグプルを実行します。下の図を見ると収穫時期と価格が違うことが分かります。
SEI、X、TIP、Blueトークンの変動チャートは以下の通りです。
資金の追跡可能性と行動パターンから次のことがわかります。
資金内容の追跡可能性では、トークンファクトリーの作成者とトークンの作成者は複数の EOA アカウントから資金を受けています。異なるアカウント間での資金交換も行われており、その一部はフィッシング アドレスを通じて転送され、一部は以前のトークン Rugpull 動作を通じて取得され、一部はトルネード キャッシュなどの混合通貨プラットフォームを通じて取得されます。資金移動に複数の方法を使用することで、複雑かつ入り組んだ金融ネットワークを構築することを目的としています。異なるアドレスでも複数のトークン ファクトリー コントラクトが作成され、大量のトークンが生成されます。 。
トークン Rugpull の動作を分析したところ、アドレス 0x6f9963448071b88FB23Fd9971d24A87e5244451A が資金源の 1 つであることが判明しました。トークン価格を操作する際にもバッチアプローチが使用されます。アドレス 0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3 は資金プロバイダーとしても機能し、対応する資金を複数のトークン所有者に提供します。
全体として、この一連の行為の背後には明確な分業体制を持つ Web3 詐欺グループが存在し、主にホットスポット収集、自動通貨発行、自動取引、虚偽のプロパガンダ、フィッシング攻撃、ラグプル収集などを行うブラック産業チェーンを形成しています。リンク。主に BNBChain で発生します。発行された偽の Rugpull トークンは、注目の業界イベントと密接に関連しており、非常に混乱を招き扇動的です。ユーザーは常に警戒し、理性を保ち、不必要な損失を避ける必要があります。
About Us
SharkTeam のビジョンは、Web3 の世界を保護することです。このチームは、ブロックチェーンとスマート コントラクトの基礎理論に精通した、世界中から集まった経験豊富なセキュリティ専門家と上級研究者で構成されています。オンチェーンビッグデータ分析、オンチェーンリスク警告、スマートコントラクト監査、暗号化資産回復などのサービスを提供し、オンチェーンビッグデータ分析およびリスク警告プラットフォームChainAegisを構築しました。 -深度グラフ分析。Web3 の世界における高度永続的盗難 (APT) リスクに効果的に対抗できます。 Polkadot、Moonbeam、polygon、OKX、Huobi Global、imToken、ChainIDE など、Web3 エコロジーのさまざまな分野の主要企業と長期的な協力関係を確立しています。
公式ウェブサイト:https://www.sharkteam.org