Web3 dünyasında yeni Token'lar sürekli olarak ortaya çıkıyor. Her gün ne kadar yeni Token'ın yayımlandığını hiç düşündünüz mü? Bu yeni Token'lar güvenli mi?
Bu soruların ortaya çıkması boşuna değil. Son birkaç ayda, güvenlik ekibi çok sayıda Rug Pull işlem vakası yakaladı. Dikkate değer olan, bu vakalarda yer alan Token'ların hiçbiri, yeni zincir üzerine eklenmiş Token'lardır.
Daha sonra bu Rug Pull vakaları derinlemesine incelendi ve arkasında organize bir suç çetesi olduğu ortaya çıktı; bu dolandırıcılıkların kalıplaşmış özellikleri özetlendi. Bu çetelerin eylem tarzlarını derinlemesine analiz ederek, Rug Pull çetelerinin olası bir dolandırıcılık tanıtım yolu keşfedildi: Telegram grupları. Bu çeteler, bazı gruplardaki "New Token Tracer" özelliğini kullanarak kullanıcıları dolandırıcı token satın almaya teşvik ediyor ve nihayetinde Rug Pull ile kazanç sağlıyorlar.
2023 Kasım'dan 2024 Ağustos başına kadar bu Telegram gruplarının Token gönderim bilgilerini istatistiksel olarak inceledik ve toplamda 93,930 yeni Token gönderildiğini bulduk. Bunlardan 46,526'sı Rug Pull ile ilgili Token'lar olup, oranı %49.53'e kadar yükselmektedir. Yapılan istatistiklere göre, bu Rug Pull Token'larının arkasındaki çetelerin toplam yatırım maliyeti 149,813.72 ETH olup, %188.7'ye kadar bir getiri oranı ile 282,699.96 ETH kâr elde edilmiştir, bu da yaklaşık 800 milyon dolar eder.
Telegram grupunun gönderdiği yeni tokenlerin Ethereum ana ağı içindeki oranını değerlendirmek için, aynı zaman diliminde Ethereum ana ağında ihraç edilen yeni token verileri istatistiksel olarak incelendi. Veriler, bu süre zarfında toplam 100,260 yeni tokenin ihraç edildiğini göstermektedir; bunların arasında Telegram grubu aracılığıyla gönderilen tokenler ana ağın %89.99'unu oluşturmaktadır. Ortalama olarak her gün yaklaşık 370 yeni token doğmakta, bu da makul beklentilerin çok üzerinde bir rakamdır. Sürekli derinlemesine bir araştırmanın ardından, ortaya çıkan gerçek rahatsız edicidir - bu tokenlerden en az 48,265'i Rug Pull dolandırıcılığına karışmaktadır, bu da %48.14'lük bir orana tekabül etmektedir. Başka bir deyişle, Ethereum ana ağında neredeyse her iki yeni token'dan biri dolandırıcılıkla ilişkilidir.
Ayrıca, diğer blok zinciri ağlarında daha fazla Rug Pull vakası tespit edilmiştir. Bu, yalnızca Ethereum ana ağı değil, tüm Web3'te yeni çıkarılan Token ekosisteminin güvenlik durumunun beklenenden çok daha ciddi olduğu anlamına geliyor. Bu araştırma raporu yazılmıştır, umarım tüm Web3 üyelerinin önlem alma bilincini artırarak, durmaksızın ortaya çıkan dolandırıcılıklara karşı dikkatli kalmalarına ve zamanında gerekli önleyici tedbirleri almalarına yardımcı olur, varlık güvenliklerini korurlar.
ERC-20 Token
Bu rapora resmi olarak başlamadan önce, bazı temel kavramları anlamaya başlayalım.
ERC-20 Token, blockchain üzerindeki en yaygın token standartlarından biridir ve tokenların farklı akıllı sözleşmeler ve merkeziyetsiz uygulamalar (dApp) arasında etkileşimde bulunabilmesi için bir dizi kural tanımlar. ERC-20 standardı, tokenların temel işlevlerini belirler; örneğin, transfer, bakiye sorgulama, üçüncü taraflara token yönetimi yetkisi verme gibi. Bu standartlaştırılmış protokol sayesinde, geliştiriciler tokenları daha kolay bir şekilde çıkarabilir ve yönetebilir, böylece token yaratma ve kullanımını basitleştirir. Aslında, herhangi bir birey veya organizasyon, ERC-20 standardına dayanarak kendi tokenını çıkarabilir ve çeşitli finansal projeler için başlangıç fonu toplamak amacıyla token ön satışı yapabilir. ERC-20 Token'ın yaygın kullanımı sayesinde, birçok ICO ve merkeziyetsiz finans projesinin temeli haline gelmiştir.
Bizim bildiğimiz USDT, PEPE, DOGE, ERC-20 Token'larıdır, kullanıcılar bu Token'ları merkeziyetsiz borsa üzerinden satın alabilir. Ancak, bazı dolandırıcılık çeteleri, kod arka kapısına sahip kötü amaçlı ERC-20 Token'ları da çıkarabilir, bunları merkeziyetsiz borsada listeleyebilir ve ardından kullanıcıları satın almaya teşvik edebilir.
Rug Pull Token'ların Tipik Dolandırıcılık Örnekleri
Burada, bir Rug Pull Token dolandırıcılık örneğinden faydalanarak kötü niyetli token dolandırıcılığının işletim modelini derinlemesine inceleyeceğiz. Öncelikle, Rug Pull'un, proje tarafının merkeziyetsiz finans projesinde aniden fonları çekmesi veya projeden vazgeçmesi durumunda, yatırımcıların büyük kayıplar yaşamasına yol açan bir dolandırıcılık eylemi olduğunu belirtmek gerekir. Rug Pull token'ları ise bu dolandırıcılık eylemini gerçekleştirmek için özel olarak çıkarılan token'lardır.
Bu yazıda bahsedilen Rug Pull Token'ları, bazen "Honey Pot Token" veya "Exit Scam Token" olarak da adlandırılmaktadır, ancak aşağıda bunları tek bir terim olarak Rug Pull Token olarak adlandıracağız.
· örnek
Saldırganlar (Rug Pull çetesi) Deployer adresi (0x4bAF) ile TOMMI Token'ı dağıttı, ardından 1.5 ETH ve 100.000.000 TOMMI ile bir likidite havuzu oluşturdu ve diğer adresler aracılığıyla TOMMI Token'ı aktif olarak satın alarak likidite havuzu işlem hacmini sahte bir şekilde artırarak kullanıcıları ve zincirdeki yeni token alan botları TOMMI Token'ı satın almaya çekti. Belirli sayıda yeni token alan bot tuzağa düştüğünde, saldırgan Rug Puller adresi (0x43a9) ile Rug Pull'u gerçekleştirdi, Rug Puller 38.739.354 TOMMI Token'ı likidite havuzunu çökertmek için kullandı ve yaklaşık 3.95 ETH çıkardı. Rug Puller'ın token kaynağı, TOMMI Token sözleşmesinin kötü niyetli Onay yetkilendirmesidir, TOMMI Token sözleşmesi dağıtıldığında Rug Puller'a likidite havuzunun onay yetkisi verilir, bu da Rug Puller'ın doğrudan likidite havuzundan TOMMI Token'ı çekip Rug Pull yapmasını sağlar.
Rug Pull, elde edilen fonları transfer adresine gönderin: 0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
Ara adres, fonları saklama adresine gönderir: 0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7
· Rug Pull süreci
1. Saldırı fonlarını hazırlayın.
Saldırgan, borsa aracılığıyla Token Deployer'a (0x4bAF) Rug Pull başlangıç fonu olarak 2.47309009ETH yükledi.
2. Arka kapılı Rug Pull Token'ı dağıtın.
Deployer, TOMMI Token'ını oluşturdu, 100.000.000 Token ön madencilik yaptı ve kendisine tahsis etti.
3. İlk likidite havuzunu oluşturun.
Deployer, 1.5 ETH ve önceden madenciliği yapılmış tüm Token'larla likidite havuzu oluşturdu ve yaklaşık 0.387 LP Token aldı.
4. Tüm ön madencilik Token arzını yok et.
Token Deployer, tüm LP Token'larını 0 adrese göndererek yok eder. TOMMI sözleşmesinde Mint fonksiyonu bulunmadığı için, bu durumda Token Deployer teorik olarak Rug Pull yeteneğini kaybetmiştir. (Bu, yeni token'ları değerlendiren bazı botların Rug Pull riski olup olmadığını kontrol etmesi için gerekli koşullardan biridir. Deployer ayrıca sözleşmenin Sahibinin 0 adresine ayarlanmasını sağlar; bu da yeni token'ları değerlendiren botların dolandırıcılık karşıtı programlarını kandırmak içindir).
5. Sahte işlem hacmi.
Saldırganlar, likidite havuzundan TOMMI token'lerini satın almak için birden fazla adres kullanarak havuzun işlem hacmini artırıyor ve bu da yeni token'ların alım satım robotlarını çekiyor (bu adreslerin saldırganlar tarafından gizlendiğini belirlemenin nedeni: ilgili adreslerin fonları, Rug Pull çetesi tarafından kullanılan geçmiş fon transfer adreslerinden geliyor).
Saldırgan, Rug Puller adresi (0x43A9) aracılığıyla Rug Pull başlatarak, token'ın arka kapısından doğrudan likidite havuzundan 38,739,354 Token transfer etti ve ardından bu Token'ları havuza atarak yaklaşık 3.95 Eter çıkardı.
Saldırgan, Rug Pull ile elde edilen fonları 0xD921 ara adrese gönderir.
Ara adres 0xD921, fonları tutma adresi 0x2836'ya gönderir. Buradan, Rug Pull tamamlandığında, Rug Puller'ın fonları belirli bir tutma adresine göndereceğini görebiliriz. Tutma adresi, izlediğimiz birçok Rug Pull vakasının fonlarının toplandığı yerdir, tutma adresi aldığı fonların büyük bir kısmını yeni bir Rug Pull başlatmak için bölerken, geri kalan az miktardaki fonları borsa aracılığıyla çeker. Birkaç tutma adresi tespit ettik, 0x2836 bunlardan biridir.
· Rug Pull kod arka kapısı
Saldırganlar, LP tokenlerini yok ederek dışarıya Rug Pull yapamayacaklarını kanıtlamaya çalışsalar da, aslında TOMMI token sözleşmesinin openTrading fonksiyonunda kötü niyetli bir onay arka kapısı bırakmışlardır. Bu arka kapı, likidite havuzunu oluştururken likidite havuzunun Rug Puller adresine token transfer yetkisi vermesine neden olur, böylece Rug Puller adresi doğrudan likidite havuzundan token çekebilir.
openTrading fonksiyonunun implementasyonu Şekil 9'da gösterilmiştir, ana işlevi yeni bir likidite havuzu oluşturmaktır, ancak saldırgan bu fonksiyon içinde arka kapı fonksiyonu onInit'i çağırmıştır (Şekil 10'da gösterilmiştir), bu da uniswapV2Pair'in _chefAddress adresine type(uint256) miktarında Token transfer yetkisi vermesine neden olmuştur. Burada uniswapV2Pair likidite havuzu adresidir, _chefAddress ise Rug Puller adresidir, _chefAddress sözleşme dağıtımı sırasında belirlenmiştir (Şekil 11'de gösterilmiştir).
· Suç İşleme Modu
TOMMI vakasını analiz ederek aşağıdaki 4 özelliği özetleyebiliriz:
Deployer, borsa aracılığıyla fon alır: Saldırgan önce borsa aracılığıyla Deployer adresine (Deployer) fon kaynağı sağlar.
Deployer likidite havuzunu oluşturur ve LP tokenlerini yok eder: Rug Pull tokenini oluşturduktan sonra, dağıtıcı hemen onun için bir likidite havuzu oluşturur ve LP tokenlerini yok eder, bu da projenin güvenilirliğini artırır ve daha fazla yatırımcıyı çeker.
Rug Puller, likidite havuzundaki ETH'yi büyük miktarda token ile takas eder: Rug Pull adresi (Rug Puller), likidite havuzundaki ETH'yi takas etmek için büyük miktarda token kullanır (genellikle miktar, token toplam arzından çok daha fazladır). Diğer durumlarda, Rug Puller havuzda bulunan ETH'yi almak için likiditeyi kaldırma yoluna da gidebilir.
Rug Puller, Rug Pull'dan elde edilen ETH'yi fon saklama adresine aktarır: Rug Puller, elde edilenleri aktarır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
19 Likes
Reward
19
6
Share
Comment
0/400
gas_fee_therapist
· 7h ago
enayiler insanları enayi yerine koymak hala bu kadar
View OriginalReply0
CryingOldWallet
· 08-03 12:49
Çember çok karışık, eski enayiler gerçekten dayanamaz oldu.
View OriginalReply0
RugpullSurvivor
· 08-03 12:49
8 yıl rug pull mağduru oldum, karşılıklı destek olmaya hoş geldiniz.
View OriginalReply0
VibesOverCharts
· 08-03 12:46
Düşen bıçağı yakalayan enayiler gerçekten kendi başlarına iş açıyorlar.
View OriginalReply0
MEVSandwichMaker
· 08-03 12:44
Hepsi yeni Token gerçekten güzel. Emiciler Tarafından Oyuna Getirilmek oldu.
View OriginalReply0
UnluckyValidator
· 08-03 12:19
Çekiçle çelik eritmek, beyaz zengin bir kadınla evlenmek
Ethereum Token ekosistemindeki kaos: Yaklaşık yarısı yeni tokenler Rug Pull dolandırıcılığına karışıyor
Rug Pull vakalarını derinlemesine araştırmak, Ethereum Token ekosistemindeki karmaşayı ifşa etmek
Web3 dünyasında yeni Token'lar sürekli olarak ortaya çıkıyor. Her gün ne kadar yeni Token'ın yayımlandığını hiç düşündünüz mü? Bu yeni Token'lar güvenli mi?
Bu soruların ortaya çıkması boşuna değil. Son birkaç ayda, güvenlik ekibi çok sayıda Rug Pull işlem vakası yakaladı. Dikkate değer olan, bu vakalarda yer alan Token'ların hiçbiri, yeni zincir üzerine eklenmiş Token'lardır.
Daha sonra bu Rug Pull vakaları derinlemesine incelendi ve arkasında organize bir suç çetesi olduğu ortaya çıktı; bu dolandırıcılıkların kalıplaşmış özellikleri özetlendi. Bu çetelerin eylem tarzlarını derinlemesine analiz ederek, Rug Pull çetelerinin olası bir dolandırıcılık tanıtım yolu keşfedildi: Telegram grupları. Bu çeteler, bazı gruplardaki "New Token Tracer" özelliğini kullanarak kullanıcıları dolandırıcı token satın almaya teşvik ediyor ve nihayetinde Rug Pull ile kazanç sağlıyorlar.
2023 Kasım'dan 2024 Ağustos başına kadar bu Telegram gruplarının Token gönderim bilgilerini istatistiksel olarak inceledik ve toplamda 93,930 yeni Token gönderildiğini bulduk. Bunlardan 46,526'sı Rug Pull ile ilgili Token'lar olup, oranı %49.53'e kadar yükselmektedir. Yapılan istatistiklere göre, bu Rug Pull Token'larının arkasındaki çetelerin toplam yatırım maliyeti 149,813.72 ETH olup, %188.7'ye kadar bir getiri oranı ile 282,699.96 ETH kâr elde edilmiştir, bu da yaklaşık 800 milyon dolar eder.
Telegram grupunun gönderdiği yeni tokenlerin Ethereum ana ağı içindeki oranını değerlendirmek için, aynı zaman diliminde Ethereum ana ağında ihraç edilen yeni token verileri istatistiksel olarak incelendi. Veriler, bu süre zarfında toplam 100,260 yeni tokenin ihraç edildiğini göstermektedir; bunların arasında Telegram grubu aracılığıyla gönderilen tokenler ana ağın %89.99'unu oluşturmaktadır. Ortalama olarak her gün yaklaşık 370 yeni token doğmakta, bu da makul beklentilerin çok üzerinde bir rakamdır. Sürekli derinlemesine bir araştırmanın ardından, ortaya çıkan gerçek rahatsız edicidir - bu tokenlerden en az 48,265'i Rug Pull dolandırıcılığına karışmaktadır, bu da %48.14'lük bir orana tekabül etmektedir. Başka bir deyişle, Ethereum ana ağında neredeyse her iki yeni token'dan biri dolandırıcılıkla ilişkilidir.
Ayrıca, diğer blok zinciri ağlarında daha fazla Rug Pull vakası tespit edilmiştir. Bu, yalnızca Ethereum ana ağı değil, tüm Web3'te yeni çıkarılan Token ekosisteminin güvenlik durumunun beklenenden çok daha ciddi olduğu anlamına geliyor. Bu araştırma raporu yazılmıştır, umarım tüm Web3 üyelerinin önlem alma bilincini artırarak, durmaksızın ortaya çıkan dolandırıcılıklara karşı dikkatli kalmalarına ve zamanında gerekli önleyici tedbirleri almalarına yardımcı olur, varlık güvenliklerini korurlar.
ERC-20 Token
Bu rapora resmi olarak başlamadan önce, bazı temel kavramları anlamaya başlayalım.
ERC-20 Token, blockchain üzerindeki en yaygın token standartlarından biridir ve tokenların farklı akıllı sözleşmeler ve merkeziyetsiz uygulamalar (dApp) arasında etkileşimde bulunabilmesi için bir dizi kural tanımlar. ERC-20 standardı, tokenların temel işlevlerini belirler; örneğin, transfer, bakiye sorgulama, üçüncü taraflara token yönetimi yetkisi verme gibi. Bu standartlaştırılmış protokol sayesinde, geliştiriciler tokenları daha kolay bir şekilde çıkarabilir ve yönetebilir, böylece token yaratma ve kullanımını basitleştirir. Aslında, herhangi bir birey veya organizasyon, ERC-20 standardına dayanarak kendi tokenını çıkarabilir ve çeşitli finansal projeler için başlangıç fonu toplamak amacıyla token ön satışı yapabilir. ERC-20 Token'ın yaygın kullanımı sayesinde, birçok ICO ve merkeziyetsiz finans projesinin temeli haline gelmiştir.
Bizim bildiğimiz USDT, PEPE, DOGE, ERC-20 Token'larıdır, kullanıcılar bu Token'ları merkeziyetsiz borsa üzerinden satın alabilir. Ancak, bazı dolandırıcılık çeteleri, kod arka kapısına sahip kötü amaçlı ERC-20 Token'ları da çıkarabilir, bunları merkeziyetsiz borsada listeleyebilir ve ardından kullanıcıları satın almaya teşvik edebilir.
Rug Pull Token'ların Tipik Dolandırıcılık Örnekleri
Burada, bir Rug Pull Token dolandırıcılık örneğinden faydalanarak kötü niyetli token dolandırıcılığının işletim modelini derinlemesine inceleyeceğiz. Öncelikle, Rug Pull'un, proje tarafının merkeziyetsiz finans projesinde aniden fonları çekmesi veya projeden vazgeçmesi durumunda, yatırımcıların büyük kayıplar yaşamasına yol açan bir dolandırıcılık eylemi olduğunu belirtmek gerekir. Rug Pull token'ları ise bu dolandırıcılık eylemini gerçekleştirmek için özel olarak çıkarılan token'lardır.
Bu yazıda bahsedilen Rug Pull Token'ları, bazen "Honey Pot Token" veya "Exit Scam Token" olarak da adlandırılmaktadır, ancak aşağıda bunları tek bir terim olarak Rug Pull Token olarak adlandıracağız.
· örnek
Saldırganlar (Rug Pull çetesi) Deployer adresi (0x4bAF) ile TOMMI Token'ı dağıttı, ardından 1.5 ETH ve 100.000.000 TOMMI ile bir likidite havuzu oluşturdu ve diğer adresler aracılığıyla TOMMI Token'ı aktif olarak satın alarak likidite havuzu işlem hacmini sahte bir şekilde artırarak kullanıcıları ve zincirdeki yeni token alan botları TOMMI Token'ı satın almaya çekti. Belirli sayıda yeni token alan bot tuzağa düştüğünde, saldırgan Rug Puller adresi (0x43a9) ile Rug Pull'u gerçekleştirdi, Rug Puller 38.739.354 TOMMI Token'ı likidite havuzunu çökertmek için kullandı ve yaklaşık 3.95 ETH çıkardı. Rug Puller'ın token kaynağı, TOMMI Token sözleşmesinin kötü niyetli Onay yetkilendirmesidir, TOMMI Token sözleşmesi dağıtıldığında Rug Puller'a likidite havuzunun onay yetkisi verilir, bu da Rug Puller'ın doğrudan likidite havuzundan TOMMI Token'ı çekip Rug Pull yapmasını sağlar.
· İlgili adres
· İlgili İşlemler
· Rug Pull süreci
1. Saldırı fonlarını hazırlayın.
Saldırgan, borsa aracılığıyla Token Deployer'a (0x4bAF) Rug Pull başlangıç fonu olarak 2.47309009ETH yükledi.
2. Arka kapılı Rug Pull Token'ı dağıtın.
Deployer, TOMMI Token'ını oluşturdu, 100.000.000 Token ön madencilik yaptı ve kendisine tahsis etti.
3. İlk likidite havuzunu oluşturun.
Deployer, 1.5 ETH ve önceden madenciliği yapılmış tüm Token'larla likidite havuzu oluşturdu ve yaklaşık 0.387 LP Token aldı.
4. Tüm ön madencilik Token arzını yok et.
Token Deployer, tüm LP Token'larını 0 adrese göndererek yok eder. TOMMI sözleşmesinde Mint fonksiyonu bulunmadığı için, bu durumda Token Deployer teorik olarak Rug Pull yeteneğini kaybetmiştir. (Bu, yeni token'ları değerlendiren bazı botların Rug Pull riski olup olmadığını kontrol etmesi için gerekli koşullardan biridir. Deployer ayrıca sözleşmenin Sahibinin 0 adresine ayarlanmasını sağlar; bu da yeni token'ları değerlendiren botların dolandırıcılık karşıtı programlarını kandırmak içindir).
5. Sahte işlem hacmi.
Saldırganlar, likidite havuzundan TOMMI token'lerini satın almak için birden fazla adres kullanarak havuzun işlem hacmini artırıyor ve bu da yeni token'ların alım satım robotlarını çekiyor (bu adreslerin saldırganlar tarafından gizlendiğini belirlemenin nedeni: ilgili adreslerin fonları, Rug Pull çetesi tarafından kullanılan geçmiş fon transfer adreslerinden geliyor).
Saldırgan, Rug Puller adresi (0x43A9) aracılığıyla Rug Pull başlatarak, token'ın arka kapısından doğrudan likidite havuzundan 38,739,354 Token transfer etti ve ardından bu Token'ları havuza atarak yaklaşık 3.95 Eter çıkardı.
Saldırgan, Rug Pull ile elde edilen fonları 0xD921 ara adrese gönderir.
Ara adres 0xD921, fonları tutma adresi 0x2836'ya gönderir. Buradan, Rug Pull tamamlandığında, Rug Puller'ın fonları belirli bir tutma adresine göndereceğini görebiliriz. Tutma adresi, izlediğimiz birçok Rug Pull vakasının fonlarının toplandığı yerdir, tutma adresi aldığı fonların büyük bir kısmını yeni bir Rug Pull başlatmak için bölerken, geri kalan az miktardaki fonları borsa aracılığıyla çeker. Birkaç tutma adresi tespit ettik, 0x2836 bunlardan biridir.
· Rug Pull kod arka kapısı
Saldırganlar, LP tokenlerini yok ederek dışarıya Rug Pull yapamayacaklarını kanıtlamaya çalışsalar da, aslında TOMMI token sözleşmesinin openTrading fonksiyonunda kötü niyetli bir onay arka kapısı bırakmışlardır. Bu arka kapı, likidite havuzunu oluştururken likidite havuzunun Rug Puller adresine token transfer yetkisi vermesine neden olur, böylece Rug Puller adresi doğrudan likidite havuzundan token çekebilir.
openTrading fonksiyonunun implementasyonu Şekil 9'da gösterilmiştir, ana işlevi yeni bir likidite havuzu oluşturmaktır, ancak saldırgan bu fonksiyon içinde arka kapı fonksiyonu onInit'i çağırmıştır (Şekil 10'da gösterilmiştir), bu da uniswapV2Pair'in _chefAddress adresine type(uint256) miktarında Token transfer yetkisi vermesine neden olmuştur. Burada uniswapV2Pair likidite havuzu adresidir, _chefAddress ise Rug Puller adresidir, _chefAddress sözleşme dağıtımı sırasında belirlenmiştir (Şekil 11'de gösterilmiştir).
· Suç İşleme Modu
TOMMI vakasını analiz ederek aşağıdaki 4 özelliği özetleyebiliriz:
Deployer, borsa aracılığıyla fon alır: Saldırgan önce borsa aracılığıyla Deployer adresine (Deployer) fon kaynağı sağlar.
Deployer likidite havuzunu oluşturur ve LP tokenlerini yok eder: Rug Pull tokenini oluşturduktan sonra, dağıtıcı hemen onun için bir likidite havuzu oluşturur ve LP tokenlerini yok eder, bu da projenin güvenilirliğini artırır ve daha fazla yatırımcıyı çeker.
Rug Puller, likidite havuzundaki ETH'yi büyük miktarda token ile takas eder: Rug Pull adresi (Rug Puller), likidite havuzundaki ETH'yi takas etmek için büyük miktarda token kullanır (genellikle miktar, token toplam arzından çok daha fazladır). Diğer durumlarda, Rug Puller havuzda bulunan ETH'yi almak için likiditeyi kaldırma yoluna da gidebilir.
Rug Puller, Rug Pull'dan elde edilen ETH'yi fon saklama adresine aktarır: Rug Puller, elde edilenleri aktarır.