Mengungkap Keanehan Ekosistem Token Ethereum: Penyelidikan Mendalam Kasus Rug Pull
Pendahuluan
Di dunia Web3, token baru terus muncul. Apakah Anda pernah berpikir, berapa banyak token baru yang diterbitkan setiap harinya? Apakah token-token baru ini aman?
Munculnya pertanyaan-pertanyaan ini bukan tanpa alasan. Dalam beberapa bulan terakhir, sebuah tim keamanan telah menangkap sejumlah besar kasus transaksi Rug Pull. Perlu dicatat bahwa semua token yang terlibat dalam kasus-kasus ini adalah token baru yang baru saja diluncurkan di blockchain.
Kemudian, tim melakukan penyelidikan mendalam terhadap kasus Rug Pull ini dan menemukan adanya kelompok penjahat terorganisir di baliknya, serta merangkum ciri-ciri pola penipuan ini. Melalui analisis mendalam terhadap metode operandi kelompok-kelompok ini, ditemukan salah satu kemungkinan jalur promosi penipuan dari kelompok Rug Pull: grup Telegram. Kelompok-kelompok ini memanfaatkan fitur "New Token Tracer" di beberapa grup untuk menarik pengguna membeli token penipuan dan akhirnya meraih keuntungan melalui Rug Pull.
Tim tersebut mencatat informasi pengiriman token dari grup Telegram ini dari November 2023 hingga awal Agustus 2024, menemukan total 93.930 jenis token baru yang dikirim, di mana 46.526 jenis token terlibat dalam Rug Pull, dengan proporsi mencapai 49,53%. Menurut statistik, total biaya yang dikeluarkan oleh kelompok di balik token Rug Pull ini adalah 149.813,72 ETH, dan menghasilkan keuntungan sebesar 282.699,96 ETH dengan tingkat pengembalian hingga 188,7%, setara dengan sekitar 800 juta dolar.
Untuk menilai proporsi token baru yang dipromosikan oleh grup Telegram di jaringan utama Ethereum, tim tersebut mengumpulkan data token baru yang diterbitkan di jaringan utama Ethereum dalam periode waktu yang sama. Data menunjukkan bahwa selama periode ini, total 100.260 jenis token baru diterbitkan, di mana token yang dipromosikan melalui grup Telegram menyumbang 89,99% dari jaringan utama. Rata-rata sekitar 370 jenis token baru lahir setiap hari, jauh melebihi ekspektasi yang wajar. Setelah penyelidikan yang mendalam, kebenaran yang ditemukan sangat mengganggu------setidaknya 48.265 jenis token terlibat dalam penipuan Rug Pull, dengan proporsi mencapai 48,14%. Dengan kata lain, hampir setiap dua token baru di jaringan utama Ethereum terlibat dalam penipuan.
Selain itu, tim juga menemukan lebih banyak kasus Rug Pull di jaringan blockchain lainnya. Ini berarti bahwa tidak hanya di jaringan utama Ethereum, tetapi keseluruhan ekosistem token baru Web3 jauh lebih serius dari yang diperkirakan. Oleh karena itu, tim menyusun laporan penelitian ini, berharap dapat membantu semua anggota Web3 meningkatkan kesadaran pencegahan, tetap waspada terhadap berbagai penipuan yang muncul, dan mengambil tindakan pencegahan yang diperlukan dengan tepat waktu untuk melindungi keamanan aset mereka.
ERC-20 Token(Token)
Sebelum memulai laporan ini secara resmi, mari kita pahami beberapa konsep dasar.
Token ERC-20 adalah salah satu standar token yang paling umum di blockchain saat ini, yang mendefinisikan sekumpulan spesifikasi agar token dapat berinteraksi di berbagai kontrak pintar dan aplikasi terdesentralisasi (dApp). Standar ERC-20 menetapkan fungsi dasar token, seperti transfer, memeriksa saldo, dan memberikan izin kepada pihak ketiga untuk mengelola token. Karena protokol yang distandarisasi ini, pengembang dapat lebih mudah menerbitkan dan mengelola token, sehingga menyederhanakan pembuatan dan penggunaan token. Pada kenyataannya, siapa pun individu atau organisasi dapat menerbitkan token mereka sendiri berdasarkan standar ERC-20 dan mengumpulkan dana awal untuk berbagai proyek keuangan melalui pra-penjualan token. Karena aplikasi luas dari token ERC-20, ia menjadi dasar bagi banyak proyek ICO dan keuangan terdesentralisasi.
USDT, PEPE, dan DOGE yang kita kenal adalah Token ERC-20, pengguna dapat membeli token-token ini melalui bursa terdesentralisasi. Namun, beberapa kelompok penipu juga mungkin menerbitkan Token ERC-20 jahat yang memiliki kode pintu belakang, mendaftarkannya di bursa terdesentralisasi, dan kemudian membujuk pengguna untuk membelinya.
Kasus Penipuan Khas Token Rug Pull
Di sini, kami meminjam kasus penipuan token Rug Pull untuk memahami lebih dalam tentang modus operandi penipuan token jahat. Pertama-tama, perlu dijelaskan bahwa Rug Pull adalah tindakan penipuan di mana pihak proyek secara tiba-tiba menarik dana atau meninggalkan proyek dalam proyek keuangan terdesentralisasi, yang menyebabkan investor menderita kerugian besar. Sementara itu, token Rug Pull adalah token yang diterbitkan khusus untuk melakukan tindakan penipuan semacam ini.
Token Rug Pull yang disebutkan dalam artikel ini, kadang-kadang juga disebut sebagai "Honey Pot ( Honey Pot ) Token" atau "Exit Scam ( Exit Scam ) Token", tetapi dalam teks di bawah ini kita akan secara konsisten menyebutnya sebagai Token Rug Pull.
kasus
Penyerang ( Rug Pull geng ) menggunakan alamat Deployer ( 0x4bAF ) untuk menyebarkan Token TOMMI, kemudian menggunakan 1,5 ETH dan 100.000.000 TOMMI untuk membuat kolam likuiditas, dan secara aktif membeli Token TOMMI melalui alamat lain untuk memalsukan volume transaksi kolam likuiditas guna menarik pengguna dan robot pembeli baru di blockchain untuk membeli Token TOMMI. Ketika sejumlah robot pembeli baru terjebak, penyerang menggunakan alamat Rug Puller ( 0x43a9) untuk melakukan Rug Pull, Rug Puller menggunakan 38.739.354 Token TOMMI untuk menghancurkan kolam likuiditas, menukarkan sekitar 3,95 ETH. Sumber token Rug Puller berasal dari otorisasi Approve jahat dari kontrak Token TOMMI, saat kontrak Token TOMMI disebarkan akan memberikan Rug Puller hak approve untuk kolam likuiditas, yang memungkinkan Rug Puller untuk langsung menarik Token TOMMI dari kolam likuiditas dan kemudian melakukan Rug Pull.
Rug Pull mengirimkan dana yang diterima ke alamat perantara:0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
Alamat perantara akan mengirimkan dana ke alamat penyimpanan dana: 0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7
Proses Rug Pull
1. Siapkan dana untuk menyerang.
Penyerang melalui bursa terpusat, mengisi ulang 2.47309009ETH ke Token Deployer(0x4bAF) sebagai modal untuk memulai Rug Pull.
2. Mengdeploy Token Rug Pull dengan Backdoor.
Deployer membuat token TOMMI, pra-penambangan 100.000.000 token dan mendistribusikannya kepada dirinya sendiri.
3. Membuat kolam likuiditas awal.
Deployer menggunakan 1,5 ETH dan semua token yang telah ditambang sebelumnya untuk membuat kolam likuiditas, memperoleh sekitar 0,387 token LP.
4. Menghancurkan semua pasokan Token yang telah ditambang sebelumnya.
Token Deployer mengirimkan semua LP Token ke alamat 0 untuk dihancurkan, karena kontrak TOMMI tidak memiliki fungsi Mint, maka pada saat ini Token Deployer secara teori telah kehilangan kemampuan Rug Pull. ( ini juga merupakan salah satu syarat penting untuk menarik robot entry baru, beberapa robot entry baru akan mengevaluasi apakah token yang baru masuk ke dalam pool memiliki risiko Rug Pull, Deployer juga mengatur Owner kontrak ke alamat 0, semua ini untuk mengecoh program anti-penipuan robot entry baru ).
5. Volume transaksi palsu.
Penyerang secara aktif membeli Token TOMMI dari kolam likuiditas menggunakan beberapa alamat, meningkatkan volume perdagangan kolam tersebut, dan lebih lanjut menarik robot peluncuran baru untuk masuk. ( menentukan bahwa alamat-alamat ini adalah penyamaran penyerang: dana dari alamat terkait berasal dari alamat transfer dana sejarah kelompok Rug Pull ).
Penyerang memulai Rug Pull melalui alamat Rug Puller (0x43A9), menarik langsung 38,739,354 Token dari kolam likuiditas melalui pintu belakang token, dan kemudian menggunakan token tersebut untuk menghancurkan kolam, mengeluarkan sekitar 3,95 Ether.
Penyerang mengirimkan dana yang diperoleh dari Rug Pull ke alamat perantara 0xD921.
Alamat perantara 0xD921 mengirimkan dana ke alamat penyimpanan dana 0x2836. Dari sini kita dapat melihat, ketika Rug Pull selesai, Rug Puller akan mengirimkan dana ke alamat penyimpanan dana tertentu. Alamat penyimpanan dana adalah tempat pengumpulan dana dari banyak kasus Rug Pull yang kami pantau, alamat penyimpanan dana akan membagi sebagian besar dana yang diterima untuk memulai putaran Rug Pull yang baru, sementara sisa dana yang sedikit akan ditarik melalui bursa terpusat. Kami telah menemukan beberapa alamat penyimpanan dana, 0x2836 adalah salah satunya.
kode Rug Pull backdoor
Meskipun penyerang telah berusaha untuk membuktikan kepada dunia bahwa mereka tidak dapat melakukan Rug Pull dengan menghancurkan token LP, namun sebenarnya penyerang telah meninggalkan pintu belakang jahat dalam fungsi openTrading dari kontrak token TOMMI, yang akan memberikan izin transfer token kepada alamat Rug Puller saat membuat kolam likuiditas, sehingga alamat Rug Puller dapat langsung menarik token dari kolam likuiditas.
Implementasi fungsi openTrading memiliki fungsi utama untuk membuat kolam likuiditas baru, tetapi penyerang memanggil fungsi backdoor onInit di dalam fungsi tersebut, membuat uniswapV2Pair memberikan izin transfer token sebanyak type(uint256) kepada alamat _chefAddress. Di mana uniswapV2Pair adalah alamat kolam likuiditas, _chefAddress adalah alamat Rug Puller, dan _chefAddress ditentukan saat kontrak dideploy.
pola kejahatan
Dengan menganalisis kasus TOMMI, kita dapat menyimpulkan empat karakteristik berikut:
Deployer mendapatkan dana melalui bursa terpusat: penyerang pertama-tama menyediakan sumber dana untuk alamat deployer (Deployer) melalui bursa terpusat.
Deployer membuat kolam likuiditas dan menghancurkan token LP: Setelah menciptakan token Rug Pull, pengembang akan segera membuat kolam likuiditas untuknya dan menghancurkan token LP, untuk meningkatkan kepercayaan proyek dan menarik lebih banyak investor.
Rug Puller menggunakan sejumlah besar Token untuk menukarkan ETH di dalam likuiditas pool: Alamat Rug Pull ( Rug Puller ) menggunakan sejumlah besar Token ( biasanya jumlahnya jauh melebihi total pasokan Token ) untuk menukarkan ETH di dalam likuiditas pool. Dalam kasus lain, Rug Puller juga dapat memperoleh ETH di dalam pool dengan menghapus likuiditas.
Rug Puller akan mentransfer ETH yang diperoleh dari Rug Pull ke alamat penyimpanan dana: Rug Puller akan mentransfer ETH yang didapat ke alamat penyimpanan dana, kadang-kadang melalui alamat perantara untuk transisi.
Ciri-ciri di atas umum terdapat dalam kasus yang kami tangkap, ini menunjukkan bahwa perilaku Rug Pull memiliki pola yang jelas.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
5
Posting ulang
Bagikan
Komentar
0/400
Lonely_Validator
· 12jam yang lalu
Saya rasa ini terlalu keras.
Lihat AsliBalas0
RektHunter
· 15jam yang lalu
Jangan terlalu mudah untuk memainkan orang-orang yang jadi korban.
Lihat AsliBalas0
ApeShotFirst
· 15jam yang lalu
play people for suckers sudah selesai, siapa suruh kita serakah?
Lihat AsliBalas0
MoneyBurner
· 15jam yang lalu
Jatuh ke dalam lubang adalah mengumpulkan pengalaman! Mari mulai shorting di rantai baru!
Lihat AsliBalas0
MidnightSnapHunter
· 15jam yang lalu
terlibat lagi dalam Rug Pull, tidak ada uang untuk melarikan diri
Ekosistem token baru di Mainnet Ethereum: hampir 5% terlibat dalam penipuan Rug Pull
Mengungkap Keanehan Ekosistem Token Ethereum: Penyelidikan Mendalam Kasus Rug Pull
Pendahuluan
Di dunia Web3, token baru terus muncul. Apakah Anda pernah berpikir, berapa banyak token baru yang diterbitkan setiap harinya? Apakah token-token baru ini aman?
Munculnya pertanyaan-pertanyaan ini bukan tanpa alasan. Dalam beberapa bulan terakhir, sebuah tim keamanan telah menangkap sejumlah besar kasus transaksi Rug Pull. Perlu dicatat bahwa semua token yang terlibat dalam kasus-kasus ini adalah token baru yang baru saja diluncurkan di blockchain.
Kemudian, tim melakukan penyelidikan mendalam terhadap kasus Rug Pull ini dan menemukan adanya kelompok penjahat terorganisir di baliknya, serta merangkum ciri-ciri pola penipuan ini. Melalui analisis mendalam terhadap metode operandi kelompok-kelompok ini, ditemukan salah satu kemungkinan jalur promosi penipuan dari kelompok Rug Pull: grup Telegram. Kelompok-kelompok ini memanfaatkan fitur "New Token Tracer" di beberapa grup untuk menarik pengguna membeli token penipuan dan akhirnya meraih keuntungan melalui Rug Pull.
Tim tersebut mencatat informasi pengiriman token dari grup Telegram ini dari November 2023 hingga awal Agustus 2024, menemukan total 93.930 jenis token baru yang dikirim, di mana 46.526 jenis token terlibat dalam Rug Pull, dengan proporsi mencapai 49,53%. Menurut statistik, total biaya yang dikeluarkan oleh kelompok di balik token Rug Pull ini adalah 149.813,72 ETH, dan menghasilkan keuntungan sebesar 282.699,96 ETH dengan tingkat pengembalian hingga 188,7%, setara dengan sekitar 800 juta dolar.
Untuk menilai proporsi token baru yang dipromosikan oleh grup Telegram di jaringan utama Ethereum, tim tersebut mengumpulkan data token baru yang diterbitkan di jaringan utama Ethereum dalam periode waktu yang sama. Data menunjukkan bahwa selama periode ini, total 100.260 jenis token baru diterbitkan, di mana token yang dipromosikan melalui grup Telegram menyumbang 89,99% dari jaringan utama. Rata-rata sekitar 370 jenis token baru lahir setiap hari, jauh melebihi ekspektasi yang wajar. Setelah penyelidikan yang mendalam, kebenaran yang ditemukan sangat mengganggu------setidaknya 48.265 jenis token terlibat dalam penipuan Rug Pull, dengan proporsi mencapai 48,14%. Dengan kata lain, hampir setiap dua token baru di jaringan utama Ethereum terlibat dalam penipuan.
Selain itu, tim juga menemukan lebih banyak kasus Rug Pull di jaringan blockchain lainnya. Ini berarti bahwa tidak hanya di jaringan utama Ethereum, tetapi keseluruhan ekosistem token baru Web3 jauh lebih serius dari yang diperkirakan. Oleh karena itu, tim menyusun laporan penelitian ini, berharap dapat membantu semua anggota Web3 meningkatkan kesadaran pencegahan, tetap waspada terhadap berbagai penipuan yang muncul, dan mengambil tindakan pencegahan yang diperlukan dengan tepat waktu untuk melindungi keamanan aset mereka.
ERC-20 Token(Token)
Sebelum memulai laporan ini secara resmi, mari kita pahami beberapa konsep dasar.
Token ERC-20 adalah salah satu standar token yang paling umum di blockchain saat ini, yang mendefinisikan sekumpulan spesifikasi agar token dapat berinteraksi di berbagai kontrak pintar dan aplikasi terdesentralisasi (dApp). Standar ERC-20 menetapkan fungsi dasar token, seperti transfer, memeriksa saldo, dan memberikan izin kepada pihak ketiga untuk mengelola token. Karena protokol yang distandarisasi ini, pengembang dapat lebih mudah menerbitkan dan mengelola token, sehingga menyederhanakan pembuatan dan penggunaan token. Pada kenyataannya, siapa pun individu atau organisasi dapat menerbitkan token mereka sendiri berdasarkan standar ERC-20 dan mengumpulkan dana awal untuk berbagai proyek keuangan melalui pra-penjualan token. Karena aplikasi luas dari token ERC-20, ia menjadi dasar bagi banyak proyek ICO dan keuangan terdesentralisasi.
USDT, PEPE, dan DOGE yang kita kenal adalah Token ERC-20, pengguna dapat membeli token-token ini melalui bursa terdesentralisasi. Namun, beberapa kelompok penipu juga mungkin menerbitkan Token ERC-20 jahat yang memiliki kode pintu belakang, mendaftarkannya di bursa terdesentralisasi, dan kemudian membujuk pengguna untuk membelinya.
Kasus Penipuan Khas Token Rug Pull
Di sini, kami meminjam kasus penipuan token Rug Pull untuk memahami lebih dalam tentang modus operandi penipuan token jahat. Pertama-tama, perlu dijelaskan bahwa Rug Pull adalah tindakan penipuan di mana pihak proyek secara tiba-tiba menarik dana atau meninggalkan proyek dalam proyek keuangan terdesentralisasi, yang menyebabkan investor menderita kerugian besar. Sementara itu, token Rug Pull adalah token yang diterbitkan khusus untuk melakukan tindakan penipuan semacam ini.
Token Rug Pull yang disebutkan dalam artikel ini, kadang-kadang juga disebut sebagai "Honey Pot ( Honey Pot ) Token" atau "Exit Scam ( Exit Scam ) Token", tetapi dalam teks di bawah ini kita akan secara konsisten menyebutnya sebagai Token Rug Pull.
kasus
Penyerang ( Rug Pull geng ) menggunakan alamat Deployer ( 0x4bAF ) untuk menyebarkan Token TOMMI, kemudian menggunakan 1,5 ETH dan 100.000.000 TOMMI untuk membuat kolam likuiditas, dan secara aktif membeli Token TOMMI melalui alamat lain untuk memalsukan volume transaksi kolam likuiditas guna menarik pengguna dan robot pembeli baru di blockchain untuk membeli Token TOMMI. Ketika sejumlah robot pembeli baru terjebak, penyerang menggunakan alamat Rug Puller ( 0x43a9) untuk melakukan Rug Pull, Rug Puller menggunakan 38.739.354 Token TOMMI untuk menghancurkan kolam likuiditas, menukarkan sekitar 3,95 ETH. Sumber token Rug Puller berasal dari otorisasi Approve jahat dari kontrak Token TOMMI, saat kontrak Token TOMMI disebarkan akan memberikan Rug Puller hak approve untuk kolam likuiditas, yang memungkinkan Rug Puller untuk langsung menarik Token TOMMI dari kolam likuiditas dan kemudian melakukan Rug Pull.
alamat terkait
transaksi terkait
Proses Rug Pull
1. Siapkan dana untuk menyerang.
Penyerang melalui bursa terpusat, mengisi ulang 2.47309009ETH ke Token Deployer(0x4bAF) sebagai modal untuk memulai Rug Pull.
2. Mengdeploy Token Rug Pull dengan Backdoor.
Deployer membuat token TOMMI, pra-penambangan 100.000.000 token dan mendistribusikannya kepada dirinya sendiri.
3. Membuat kolam likuiditas awal.
Deployer menggunakan 1,5 ETH dan semua token yang telah ditambang sebelumnya untuk membuat kolam likuiditas, memperoleh sekitar 0,387 token LP.
4. Menghancurkan semua pasokan Token yang telah ditambang sebelumnya.
Token Deployer mengirimkan semua LP Token ke alamat 0 untuk dihancurkan, karena kontrak TOMMI tidak memiliki fungsi Mint, maka pada saat ini Token Deployer secara teori telah kehilangan kemampuan Rug Pull. ( ini juga merupakan salah satu syarat penting untuk menarik robot entry baru, beberapa robot entry baru akan mengevaluasi apakah token yang baru masuk ke dalam pool memiliki risiko Rug Pull, Deployer juga mengatur Owner kontrak ke alamat 0, semua ini untuk mengecoh program anti-penipuan robot entry baru ).
5. Volume transaksi palsu.
Penyerang secara aktif membeli Token TOMMI dari kolam likuiditas menggunakan beberapa alamat, meningkatkan volume perdagangan kolam tersebut, dan lebih lanjut menarik robot peluncuran baru untuk masuk. ( menentukan bahwa alamat-alamat ini adalah penyamaran penyerang: dana dari alamat terkait berasal dari alamat transfer dana sejarah kelompok Rug Pull ).
Penyerang memulai Rug Pull melalui alamat Rug Puller (0x43A9), menarik langsung 38,739,354 Token dari kolam likuiditas melalui pintu belakang token, dan kemudian menggunakan token tersebut untuk menghancurkan kolam, mengeluarkan sekitar 3,95 Ether.
Penyerang mengirimkan dana yang diperoleh dari Rug Pull ke alamat perantara 0xD921.
Alamat perantara 0xD921 mengirimkan dana ke alamat penyimpanan dana 0x2836. Dari sini kita dapat melihat, ketika Rug Pull selesai, Rug Puller akan mengirimkan dana ke alamat penyimpanan dana tertentu. Alamat penyimpanan dana adalah tempat pengumpulan dana dari banyak kasus Rug Pull yang kami pantau, alamat penyimpanan dana akan membagi sebagian besar dana yang diterima untuk memulai putaran Rug Pull yang baru, sementara sisa dana yang sedikit akan ditarik melalui bursa terpusat. Kami telah menemukan beberapa alamat penyimpanan dana, 0x2836 adalah salah satunya.
kode Rug Pull backdoor
Meskipun penyerang telah berusaha untuk membuktikan kepada dunia bahwa mereka tidak dapat melakukan Rug Pull dengan menghancurkan token LP, namun sebenarnya penyerang telah meninggalkan pintu belakang jahat dalam fungsi openTrading dari kontrak token TOMMI, yang akan memberikan izin transfer token kepada alamat Rug Puller saat membuat kolam likuiditas, sehingga alamat Rug Puller dapat langsung menarik token dari kolam likuiditas.
Implementasi fungsi openTrading memiliki fungsi utama untuk membuat kolam likuiditas baru, tetapi penyerang memanggil fungsi backdoor onInit di dalam fungsi tersebut, membuat uniswapV2Pair memberikan izin transfer token sebanyak type(uint256) kepada alamat _chefAddress. Di mana uniswapV2Pair adalah alamat kolam likuiditas, _chefAddress adalah alamat Rug Puller, dan _chefAddress ditentukan saat kontrak dideploy.
pola kejahatan
Dengan menganalisis kasus TOMMI, kita dapat menyimpulkan empat karakteristik berikut:
Deployer mendapatkan dana melalui bursa terpusat: penyerang pertama-tama menyediakan sumber dana untuk alamat deployer (Deployer) melalui bursa terpusat.
Deployer membuat kolam likuiditas dan menghancurkan token LP: Setelah menciptakan token Rug Pull, pengembang akan segera membuat kolam likuiditas untuknya dan menghancurkan token LP, untuk meningkatkan kepercayaan proyek dan menarik lebih banyak investor.
Rug Puller menggunakan sejumlah besar Token untuk menukarkan ETH di dalam likuiditas pool: Alamat Rug Pull ( Rug Puller ) menggunakan sejumlah besar Token ( biasanya jumlahnya jauh melebihi total pasokan Token ) untuk menukarkan ETH di dalam likuiditas pool. Dalam kasus lain, Rug Puller juga dapat memperoleh ETH di dalam pool dengan menghapus likuiditas.
Rug Puller akan mentransfer ETH yang diperoleh dari Rug Pull ke alamat penyimpanan dana: Rug Puller akan mentransfer ETH yang didapat ke alamat penyimpanan dana, kadang-kadang melalui alamat perantara untuk transisi.
Ciri-ciri di atas umum terdapat dalam kasus yang kami tangkap, ini menunjukkan bahwa perilaku Rug Pull memiliki pola yang jelas.