在加密货币这片狂野西部世界里，掘金机会无处不在。每天都有大量的新项目上线，看似到处是暴富的可能性，然而危机早已在暗处潜伏。

据 SharkTeam 链上智能风险识别平台 ChainAegis 数据显示，仅 2024 年上半年， Web3 领域共发生了 551 起安全事件，损失金额累计超过 14.92 亿美元，与去年同期相比，安全事件数量增加 25.51%，损失金额增幅达到了 116.23%。

（来源：ChainAegis ）

其中，Rug Pull 在上半年累计发生 243 起，同比 2023 年上半年激增 331.15%，损失金额共计 1.22 亿美元，同比增加 258.82%。

什么是 Rug Pull 诈骗？

Rug Pull，直译为“拉地毯”，在加密货币行业统称为“退出骗局”，即项目跑路。Rug Pull 在 Web3 世界是最常见的骗局之一，多发生在 DeFi 领域。

Rug Pull 的常见做法是在创建一个代币项目后，制造虚假的交易量和用户数量来提高项目的知名度，吸引更多的投资者入场。在其代币达到一定涨幅后，该团队会突然撤回项目中的大量资金或大量抛售项目代币，造成币价暴跌并关闭项目，最终导致投资者持有的代币失去价值，遭受严重资产损失。

Rug Pull 常见类型有哪些？

DeFi 是 Rug Pull 的高发领域，通常与流动性挂钩。在该领域，Rug Pull 主要包含 3 种类型：流动性窃取， 限制卖单和代币倾销。

流动性窃取

流动性池子是 DeFi 生态系统中的关键组成部分，它作为自动做市商（AMM）机制的基础，依赖流动性提供者（LP）的资金来支持。流动性提供者将加密货币存入流动性池子以提供交易深度，作为回报，用户在进行交易时产生的交易费用则按比例分配给这些流动性提供者。

流动性窃取是最常见的 Rug Pull 形式，除了外部恶意攻击外，它主要涉及项目方主动作恶。项目开发者可能会在智能合约中故意设置后门或漏洞，在流动性池子获得足够的流动性后，将池中的资金全部撤出，导致流动性池子崩溃，投资者的资金无法赎回或交易。

限制卖单

在 Rug Pull 中，限制卖单是一种用来操纵市场的恶意机制，以确保项目方能够优先抛售其持有的代币并最大化其收益，同时延迟或阻碍普通投资者卖出代币。

限制卖单的隐蔽性往往更强，开发人员通过对智能合约进行限制性条款，比如限制交易时间和白名单，使得在特定时间段内，只有项目方的地址才能够卖出代币，而普通用户的卖单会被拒绝或延迟执行；比如限制交易额度，这种限制会使用户无法在市场出现异常时一次性抛售全部持有的代币，只能分批次卖出，而在这个过程中代币价格可能已经大幅下跌。

代币倾销

代币倾销是 Rug Pull 中常见的核心环节，通常发生在项目方通过各种手段吸引足够多的投资者购买代币并注入流动性之后。

它的运作方式一般是，项目方或其关联方通常会预先持有大量代币，这些代币可能是通过预挖矿、私募或在发行时低价购入。经过一段时间的大量宣传、制造虚假交易量等手段吸引投资者入场，当代币价格上涨，流动性池子中有足够的资金后，项目方会突然开始大规模抛售手中的代币，并造成代币价格的迅速下跌。

随着池子流动性的枯竭，其他投资者无法再以合理价格卖出代币，甚至可能完全无法出售。在完成代币倾销后，项目方通常会关闭项目的所有渠道（如社交媒体、网站等），并将所有获得的资金转移到他们控制的钱包中，彻底“跑路”。

以 Avalanche 链 Meme 项目 Snowdog 为例，该项目在 Avalanche大热时期凭借狗狗币的热度吸引了大量关注，号称以创造一种由协议拥有的流动性支持的储备货币为目标愿景。但项目运营后不久，Snowdog 内部人员疑似利用对外隐藏的 challengeKey，通过 Snowswap 大量抛售 SDOG Token，获利逾 1700 万美元，使 SDOG 价格在半小时内下跌 90%。

这是一场非常典型的 Rug Pull， Snowdog 的合约代码没有得到全面审查，并且项目方在经过一段时间的大量宣传后，利用合约漏洞大规模抛售手中的代币，造成价格暴跌，最终跑路。

除上述主要类型外，Rug Pull 还会以其他方式发生：比如恶意模仿或克隆知名项目，通过创建一个几乎完全相同的代币或平台来吸引投资者，让其误以为这是原版项目或其分支，投入资金被骗。比如免费空投代币给大量用户，吸引他们进入市场进行交易。当代币价格有所上升时，项目方则会抛售自己持有的大量代币，造成价格崩溃。

用户该如何识别和避免 Rug Pull？

那么，身处机会和危险并存的加密世界，普通投资者该如何识别和避免 Rug Pull 诈骗，最大程度降低资产损失风险呢？

首先，在决定投资某个项目之前，用户一定要做好尽职调查。

充分深入的了解项目的方方面面，包括项目团队背景，项目白皮书，项目智能合约是否开源，代码是否经过知名第三方的审计，以及社区参与的活跃度和透明度等。对于一些匿名或无法验证身份的团队，白皮书含糊不清或承诺过于夸张，社区缺乏透明度或信息发布不及时的项目，用户应保持警惕。

其次，用户要学会借助区块链浏览器等链上工具进行更深入的研究，通过查看项目代币的持有集中情况，如果代币主要集中在少数地址中，这些持有人可以轻易操纵市场并在 Rug Pull 中获利。检查代币是否被设置了流动性锁定以及锁定时间的长短，如果流动性未被锁定或者锁定期很短，项目方可以随时撤出资金，这大大增加了 Rug Pull 的风险。

（来源：etherscan.io）

同时，用户在进行项目投资时，千万不要“将鸡蛋放在一个篮子里”。即使这个项目看起来非常有吸引力，也不要将全部资金投入其中，要学会分散投资。

而即便已经完成了投资，也应该对项目发展保持持续关注。如果项目突然进行重大更新，发生私自篡改合约和转移流动性等不合理行为，此时需保持高度警惕，这可能是 Rug Pull 的前兆。

最后，加密货币欺诈方式层出不穷，花样多变。除了上述建议外，用户应不断学习，时刻加强自己的风险意识，千万不要点击任何不明来路的链接，不要下载非官方渠道的应用程序，对任何需要确认的交易或签名的信息都尽量进行交叉确认。

此外，用户还可以通过合理使用工具来更好地保护资产和账户。比如，当用户在与某个 Dapp 交互时，如果不确定其智能合约是否存在漏洞等风险，可以借助 GoPlus Security、Token Sniffer 等进行合约代码检测。比如，用户可以下载 Scam Sniffer 等插件，当某些钓鱼合约通过空投等方式引导用户授权合约时，一旦发起交互，就会被安全插件扫描识别，并告知用户交互风险程度。再比如，Rabby Wallet 等钱包除了通用钱包服务外，还支持风险扫描功能，会在合约交互之前对潜在漏洞或可能会导致用户资金损失的行为发出提醒，同时在签名页为用户解析交易内容。

结语

Rug Pull 是加密货币世界发展的持续威胁。通过了解 Rug Pull 的不同类型和特征，能够帮助用户识别和避免这些欺诈行为，同时严格执行项目尽职调查，分散投资等措施能进一步保护用户的资产安全，最大程度地规避风险。

更重要的是，一个安全且合规的加密行业的发展离不开多方的共同努力。作为普通投资者，我们要保持对市场的关注和学习，不断增强风险识别能力。与此同时，交易平台、审计安全公司、监管机构等更应承担起各自的责任，携手合作，共同推动行业的可持续发展，为所有生态参与者创造更大的价值。