Un truffatore di rug pull di criptovalute è finito sul lato ricevente della sua stessa creazione. Secondo un rapporto di Arkham Intelligence, questa settimana, uno sviluppatore ha provato a fare un rug pull di un token che aveva creato solo un'ora prima. Tuttavia, il rug pull non è andato secondo i piani. Quindi cosa è successo? In un istante, i soldi sono spariti e la maggior parte era sua.

Cos'è un "rug pull"?

Il termine "crypto rug pull" si riferisce a una pratica ingannevole nel mondo delle criptovalute in cui i creatori o gli sviluppatori di un particolare progetto lo abbandonano all'improvviso o lo manipolano con l'intenzione di rubare i fondi investiti a partecipanti ignari.

In genere si tratta di una situazione in cui un token o una moneta, spesso con promesse di alti rendimenti o caratteristiche innovative, improvvisamente perde il suo valore o diventa completamente inutile, lasciando gli investitori con perdite finanziarie significative.

In uno scenario di rug pull, gli individui dietro al progetto potrebbero intenzionalmente creare clamore o eccitazione attorno ad esso, invogliando gli investitori ad acquistare il token o a contribuire con fondi al progetto. Potrebbero impiegare varie tattiche per creare fiducia e credibilità, come il coinvolgimento attivo della comunità, partnership e campagne di marketing.

Tuttavia, una volta investita una notevole quantità di denaro, i creatori mettono in atto il loro piano: abbandonare bruscamente il progetto, liquidare i propri investimenti e sparire, lasciando gli investitori con token senza valore e senza alcun mezzo di ricorso.

Ecco come è stato architettato il tiro del tappeto

Il piano di rug pull è ricaduto sotto $FILTH e, dall'esterno, sembra un normale rug pull. Tuttavia, tutti i segnali c'erano. Innanzitutto, c'erano acquisti costanti da un gruppo di portafogli dall'aspetto sospettosamente simile. In secondo luogo, c'è una totale mancanza di transazioni di vendita regolari. Alla fine, un'ultima transazione di vendita di circa 1 milione di volte la "fornitura totale"

Tuttavia, a uno sguardo più attento, c'è molto di più sotto la superficie. La transazione rug pull stessa aveva così tante scappatoie discutibili. L'indirizzo 0x66e richiama una funzione di contratto per coniare 1 milione di volte in più del "Max Supply" di FILTH, e vende tutto nel pool. Dopodiché, il contratto paga il costruttore di blocchi.

Tuttavia, ci si chiede perché un rugbista vorrebbe pagare il costruttore di blocchi. Si noti che i pagamenti interni a un costruttore di blocchi indicano una transazione corrotta: l'utente desidera che quella transazione specifica venga inclusa prima di qualsiasi altra. Nell'ecosistema delle criptovalute, più frequentemente, i costruttori ricevono tangenti dai bot MEV.

Il rugger ha aggiunto codice al contratto del token $FILTH, concedendo al suo account un accesso privilegiato per modificare le partecipazioni in monete di qualsiasi account. Ciò significa che solo il rugger ha la capacità di eseguire la funzione infinite-mint e di esaurire la liquidità della moneta. L'account del rugger ha ottenuto esattamente questo.

L'indirizzo dei ruggers 0xB1D (l'account con privilegi di creatore) ha invocato la funzione sottostante, coniando 111.111.111.111 token FILTH al suo indirizzo. Tuttavia, un MEV Bot ha rilevato che poteva eseguire lo stesso compito più rapidamente.

Questo MEV Bot ha copiato la sua transazione e ha aggiunto codice aggiuntivo per scaricare le monete per ETH nello stesso blocco. I token sono andati all'indirizzo del MEV Bot e sono stati venduti all'istante per l'intero saldo di ETH nel pool. A lungo termine, il rugger non ha ottenuto nulla tranne i token FILTH.

Un bot MEV, noto anche come bot Miner Extractable Value, è un tipo di software o algoritmo automatizzato che opera all'interno di reti blockchain, in particolare in ambienti di finanza decentralizzata (DeFi). MEV si riferisce al valore potenziale che i miner o i validatori possono estrarre dall'ordine e dall'esecuzione di transazioni all'interno di una blockchain.

I bot MEV mirano a sfruttare le opportunità di profitto sequenziando strategicamente e includendo transazioni in blocchi per massimizzare il proprio guadagno finanziario. Questi bot monitorano le transazioni in sospeso, identificano condizioni favorevoli e inviano strategicamente le proprie transazioni o modificano quelle esistenti per trarre vantaggio da discrepanze di prezzo, opportunità di front-running o altre situazioni sfruttabili.

I token ETH sono rimasti impigliati nel tappeto

Il rugger aveva precedentemente posseduto la maggior parte degli ETH prelevati dal pool durante il rug pull eseguito con precisione. I rug-puller, come menzionato nell'articolo, effettuano washtrade delle loro monete in diversi portafogli perché ricevono indietro i loro soldi quando tirano il tappeto. Il rug puller deve essere stato nuovo a questo o ha dimenticato di eseguire l'intero processo per truffare.

In effetti, la stragrande maggioranza dei fondi del pool proveniva da 160 indirizzi, ognuno dei quali ha contribuito con 80 ETH in una singola transazione. Questa distribuzione singolare da 0x8a1, etichettata "Rugger Funding Source", ha finanziato tutti gli indirizzi contrassegnati come "Wash Trading Addresses" di seguito.

Ogni indirizzo ha ricevuto 0,5 ETH e ha iniziato immediatamente a interagire con FILTH LP effettuando acquisti e vendite per aumentare il volume del pool. Prima del rug pull, questi indirizzi erano responsabili del 95,5% del volume totale di scambi FILTH.

Il gruppo "Wash Trading Addresses" ha inviato $ 152.47K in ETH al pool Uniswap e ha ricevuto diverse quantità di FILTH in cambio. Tuttavia, le loro vendite totali sono state ridotte di soli $ 67.45K in ETH. L'importo differenziale di $ 85K è andato direttamente al MEV Bot.

I restanti $ 5.000 dei $ 90.000 totali sono stati donati da utenti che hanno perso soldi su questa moneta. Tuttavia, potrebbero sentirsi leggermente meglio sapendo che lo sviluppatore che li ha rinforzati è anche robusto. Karma on-chain?