Introdução

No mundo do Web3, novos tokens estão sendo lançados todos os dias. Você já se perguntou quantos novos tokens são criados diariamente? E mais importante, esses tokens são seguros?

Estas perguntas não são sem razão. Nos últimos meses, a equipe de segurança da CertiK identificou um número significativo de golpes Rug Pull. Notavelmente, todos os tokens envolvidos nesses casos são tokens recém-criados que foram recentemente adicionados à blockchain.

Posteriormente, a CertiK lançou uma investigação minuciosa sobre esses casos de Puxar o tapete e descobriu que foram orquestrados por grupos organizados. Esses grupos seguem um padrão específico de golpe. Através de uma análise detalhada dos seus métodos, a CertiK descobriu uma potencial forma dessas gangues de Puxar o tapete promoverem os seus golpes: grupos do Telegram. Grupos como Banana Gun e Unibot usam uma funcionalidade de “Rastreador de Novo Token” para atrair os utilizadores a comprar tokens fraudulentos e, no final, lucrar com o Puxar o tapete.

A CertiK rastreou mensagens de promoção de tokens nesses grupos do Telegram de novembro de 2023 até o início de agosto de 2024, encontrando um total de 93.930 novos tokens empurrados por esses canais. Destes, 46.526 tokens estavam conectados a golpes Rug Pull, representando um surpreendente 49,53%. O montante total investido pelos golpistas por trás desses tokens foi de 149.813,72 ETH, o que resultou em um lucro de 282.699,96 ETH, gerando um retorno de 188,7%, equivalente a cerca de $800 milhões.

Para entender melhor o impacto das promoções de grupos do Telegram na mainnet do Ethereum, a CertiK comparou esses números com o número total de novos tokens emitidos no Ethereum durante o mesmo período. Os resultados mostraram que, dos 100.260 novos tokens emitidos, 89,99% vieram de promoções de grupos do Telegram. Isso significa que, em média, 370 novos tokens foram emitidos todos os dias - muito mais do que o esperado. Após continuar sua investigação, a CertiK descobriu uma verdade alarmante: pelo menos 48.265 desses tokens estavam envolvidos em golpes de Rug Pull, representando 48,14%. Em outras palavras, quase metade dos novos tokens no Ethereum é um golpe.

Além disso, a CertiK descobriu casos adicionais de Puxar o tapete em outras redes blockchain. Isso mostra que a situação de segurança para tokens recém-emitidos em todo o ecossistema Web3 é muito pior do que o esperado. Como resultado, a CertiK escreveu este relatório de pesquisa para ajudar a aumentar a consciência dentro da comunidade Web3, encorajando os utilizadores a permanecer vigilantes contra o crescente número de fraudes e a tomar as precauções apropriadas para salvaguardar os seus ativos.

Tokens ERC-20

Antes de começarmos o relatório principal, vamos primeiro rever alguns conceitos básicos.

Os tokens ERC-20 são atualmente um dos padrões de token mais comuns em blockchain. Ele define um conjunto de protocolos que permitem que os tokens interoperem entre diferentes contratos inteligentes e aplicativos descentralizados (dApps). O padrão ERC-20 especifica as funcionalidades básicas dos tokens, como transferir, consultar saldos e autorizar terceiros a gerenciar tokens. Devido a este protocolo padronizado, os desenvolvedores podem emitir e gerenciar tokens com mais facilidade, simplificando a criação e o uso de tokens. Na verdade, qualquer pessoa, seja ela um indivíduo ou uma organização, pode emitir seus próprios tokens com base no padrão ERC-20 e levantar fundos iniciais para vários projetos financeiros por meio de pré-vendas de tokens. Devido à ampla aplicação dos tokens ERC-20, eles se tornaram a base para muitos ICOs e projetos de finanças descentralizadas (DeFi).

Tokens populares como USDT, PEPE e DOGE são todos tokens ERC-20, e os usuários podem comprar esses tokens através de exchanges descentralizadas. No entanto, alguns grupos de golpes também podem emitir tokens ERC-20 maliciosos com código de porta dos fundos, listá-los em exchanges descentralizadas e, em seguida, atrair os usuários a comprá-los.

Caso típico de Puxar o tapete em um esquema de Token Scam

Aqui, analisamos um típico esquema de fraude de token de Puxar o tapete para entender melhor como esses esquemas maliciosos de token operam. Um Puxar o tapete refere-se a uma atividade fraudulenta em que a equipe do projeto retira repentinamente fundos ou abandona o projeto em uma iniciativa de finanças descentralizadas (DeFi), causando perdas significativas aos investidores. Um token de Puxar o tapete é um token especificamente criado para realizar esse tipo de fraude.

Os tokens referidos como tokens Rug Pull neste artigo são às vezes chamados de “tokens Honey Pot” ou “tokens Exit Scam”. No entanto, para efeitos de consistência, iremos referir-nos a eles como tokens Rug Pull ao longo do texto.

· Caso

Neste caso, os atacantes (a gangue Rug Pull) implantaram o token TOMMI usando o endereço Deployer (0x4bAF). Eles criaram um pool de liquidez com 1,5 ETH e 100.000.000 de tokens TOMMI, inflaram artificialmente o volume de negociação comprando tokens TOMMI de diferentes endereços. Isso atraiu usuários e bots para comprar tokens TOMMI. Assim que um número suficiente de bots foi enganado, os atacantes executaram o Rug Pull usando o endereço Rug Puller (0x43a9). O Rug Puller despejou 38.739.354 tokens TOMMI no pool de liquidez e os trocou por aproximadamente 3,95 ETH. Os tokens usados pelo Rug Puller vieram de uma aprovação maliciosa concedida pelo contrato do token TOMMI, que permitia que o Rug Puller retirasse tokens diretamente do pool de liquidez e realizasse o golpe.

·Endereços relacionados

• Deployer：0x4bAFd8c32D9a8585af0bb6872482a76150F528b7
• TOMMI Token: 0xe52bDD1fc98cD6c0cd544c0187129c20D4545C7F
• Puxar o tapete: 0x43A905f4BF396269e5C559a01C691dF5CbD25a2b
• Puxar o tapete feito por um impostor de utilizador (um deles): 0x4027F4daBFBB616A8dCb19bb225B3cF17879c9A8
• Endereço de Transferência de Fundo Rug Pull: 0x1d3970677aa2324E4822b293e500220958d493d0
• Endereço de Retenção de Fundos do Rug Pull: 0x28367D2656434b928a6799E0B091045e2ee84722

·Transações relacionadas

• O Deployer obtém fundos de inicialização de exchanges centralizadas: 0x428262fb31b1378ea872a59528d3277a292efe7528d9ffa2bd926f8bd4129457
• Implantar o token TOMMI: 0xf0389c0fa44f74bca24bc9d53710b21f1c4c8c5fba5b2ebf5a8adfa9b2d851f8
• Criar pool de liquidez: 0x59bb8b69ca3fe2b3bb52825c7a96bf5f92c4dc2a8b9af3a2f1dddda0a79ee78c
• O endereço de transferência de fundos envia fundos para o usuário impersonado (um deles): 0x972942e97e4952382d4604227ce7b849b9360ba5213f2de6edabb35ebbd20eff
• O utilizador falsificado compra token (um deles): 0x814247c4f4362dc15e75c0167efaec8e3a5001ddbda6bc4ace6bd7c451a0b231
• Puxar o tapete：0xfc2a8e4f192397471ae0eae826dac580d03bcdfcb929c7423e174d1919e1ba9c
• Puxador de tapete envia proventos para o endereço de transferência: 0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
• O endereço de transferência envia fundos para o endereço de retenção:
• 0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7

· Processo de Puxar o Tapete

• Preparar os Fundos de Ataque

O atacante recarregou 2.47309009 ETH no Token Deployer (0x4bAF) de uma exchange centralizada para financiar o Puxar o tapete.

Figura 1: O implementador obtém informações de transação de fundos de inicialização

• Implantando o Token Puxar o tapete da Porta dos Fundos

O Deployer cria o token TOMMI e pré-mina 100.000.000 de tokens, alocando-os para si próprio.

Figura 2: O criador implanta informações de transação do token TOMMI

• Criar o Pool de Liquidez Inicial

O Deployer usa 1,5 ETH e os tokens pré-minados para criar uma piscina de liquidez, recebendo aproximadamente 0,387 tokens LP.

Figura 3: O implementador cria transação de pool de liquidez e fluxo de fundos

• Destruir Todo o Fornecimento Pré-minado de Tokens

O Token Deployer envia todos os tokens LP para o endereço 0 para destruição. Como o contrato TOMMI não tem função de Mint, o Token Deployer teoricamente perde a capacidade de executar um Puxar o tapete. (Esta é uma das condições necessárias para enganar novos bots de tokens. Alguns bots avaliam o risco de Puxar o tapete ao entrar em novos tokens na pool, e o Deployer também define o Owner do contrato para o endereço 0 para enganar programas anti-scam usados pelos bots).

Figura 4: Informações da transação do Deployer destruindo tokens LP

• Falsificando o Volume de Negociação

Os atacantes usam vários endereços para comprar ativamente tokens TOMMI do pool de liquidez, inflacionando artificialmente o volume de negociação para atrair mais novos bots de token (a razão pela qual esses endereços são identificados como dissimulados pelos atacantes é que os fundos nesses endereços vêm do endereço histórico de transferência de fundos usado pela gangue de Puxar o tapete).

Figura 5: Informações da transação de compra de tokens TOMMI pelo endereço do atacante e fluxo de fundos

• Executando o Puxar o tapete

Os atacantes usam o endereço Puxar o tapete (0x43A9) para iniciar o Puxar o tapete, retirando diretamente 38.739.354 tokens TOMMI do pool de liquidez e despejando-os, extraindo aproximadamente 3,95 ETH.

Figura 6: Informações de transação e fluxo de fundos de Puxar o tapete

• Transferindo os Proventos

Os atacantes enviam os fundos do Puxar o tapete para o endereço de transferência 0xD921.

Figura 7: O Puxador de Tapete envia as receitas de ataque para as informações da transação do endereço de trânsito

• Transferir Fundos para o Endereço de Retenção

O endereço de transferência 0xD921 envia os fundos para o endereço de retenção 0x2836. A partir daqui, podemos ver que após o Puxar o tapete ser concluído, o Puxador do Tapete envia os fundos para um endereço de retenção. Este endereço serve como ponto de coleta para fundos de muitos casos de Puxar o tapete. O endereço de retenção divide a maior parte dos fundos para iniciar novos Puxar o tapete, e os fundos restantes são retirados através de exchanges centralizadas. Rastreamos vários endereços de retenção, sendo 0x2836 um deles.

Figura 8: Informação de movimento de fundos do endereço de transferência

· Puxar o tapete do Código da Porta dos Fundos

Embora os atacantes tenham tentado provar ao mundo exterior que não conseguiram realizar um Puxar o tapete destruindo os tokens LP, na realidade, eles deixaram uma porta dos fundos de aprovação maliciosa na função openTrading do contrato do token TOMMI. Essa porta dos fundos permite que o pool de liquidez aprove transferências de tokens para o endereço do Puxar o tapete quando o pool de liquidez é criado, permitindo que o endereço do Puxar o tapete retire diretamente os tokens do pool de liquidez.

Figura 9 função openTrading no contrato do token TOMMI

Figura 10 função onInit no contrato do token TOMMI

A implementação da função openTrading é mostrada na Figura 9, e seu principal objetivo é criar um novo pool de liquidez. No entanto, os atacantes chamam a função de backdoor onInit (como mostrado na Figura 10), o que faz com que o uniswapV2Pair aprove transferências de token para o endereço _chefAddress por todo o fornecimento de token (tipo (uint256)). Aqui, uniswapV2Pair se refere ao endereço do pool de liquidez, e _chefAddress é o endereço do Rug Puller, que é definido durante a implantação do contrato (como mostrado na Figura 11).

Figura 11 Construtor no contrato do token TOMMI

·Métodos de Fraude Padrão

Ao analisar o caso TOMMI, podemos resumir as seguintes quatro características-chave:

1. O Deployer obtém fundos das bolsas centralizadas: Os atacantes primeiro fornecem financiamento para o endereço do Deployer através de uma bolsa centralizada.
2. O Deployer cria o pool de liquidez e destrói tokens LP: Após criar o token Rug Pull, o Deployer estabelece imediatamente um pool de liquidez e destrói os tokens LP, o que aumenta a credibilidade do projeto e atrai mais investidores.
3. O Puxador de Tapetes usa grandes quantidades de tokens para trocar por ETH na pool de liquidez: O Puxador de Tapetes usa um número significativo de tokens (muitas vezes excedendo em muito o total do fornecimento de tokens) para trocar por ETH na pool de liquidez. Em alguns casos, o Puxador de Tapetes também remove a liquidez para retirar ETH da pool.

4. O Rug Puller transfere o ETH obtido do golpe para um endereço de retenção: O Rug Puller move o ETH obtido do Rug Pull para um endereço de retenção, às vezes passando por um endereço intermediário.

Essas características são comumente observadas nos casos que identificamos, destacando que as atividades de Puxar o tapete têm padrões claros. Além disso, após concluir o Puxar o tapete, os fundos roubados geralmente são consolidados em um endereço de retenção. Isso sugere que esses casos aparentemente isolados de Puxar o tapete podem estar conectados ao mesmo grupo ou até mesmo a uma única rede de fraude.

Com base nesses padrões, desenvolvemos um perfil de comportamento de Puxar o tapete e começamos a usá-lo para analisar e detectar outros casos relacionados, com o objetivo de criar um perfil de potenciais grupos de golpes.

Grupo de Fraude Puxar o Tapete

· Investigando Endereços de Retenção de Fundos

Como mencionado anteriormente, os casos de Puxar o tapete normalmente consolidam os fundos em endereços de retenção de fundos. Com base nesse padrão, selecionamos vários endereços de retenção de fundos altamente ativos com características claras de táticas de golpe para análise detalhada.

Identificamos 7 endereços de retenção de fundos, associados a 1.124 casos de Puxar o tapete, detetados com sucesso pelo nosso sistema de monitorização de ataques on-chain (CertiK Alert). Após executarem o esquema, a gangue de Puxar o tapete reúne os lucros ilícitos nestes endereços de retenção de fundos. Estes endereços dividem então os fundos, utilizando-os para criar novos tokens para futuros esquemas de Puxar o tapete, manipular pools de liquidez e realizar outras atividades fraudulentas. Além disso, alguns dos fundos retidos são convertidos em dinheiro através de exchanges centralizadas ou plataformas de câmbio instantâneo.

Os dados dos endereços de retenção do fundo são mostrados na Tabela 1:

Ao analisar os custos e receitas de cada Puxar o tapete scam associado a esses endereços de retenção de fundos, obtivemos os dados apresentados na Tabela 1.

Num esquema típico de Puxar o tapete, a gangue de Puxar o tapete geralmente usa um endereço como o Implementador para o token de Puxar o tapete e adquire os fundos iniciais através de uma exchange centralizada para criar o token de Puxar o tapete e o seu correspondente pool de liquidez. Uma vez que são atraídos usuários suficientes ou novos bots de token para comprar o token de Puxar o tapete usando ETH, a gangue de Puxar o tapete usará outro endereço como o Puxador de tapete para executar o golpe, transferindo os fundos para o endereço de retenção de fundos.

Nesse processo, o ETH obtido pelo Deployer por meio de saques de troca ou o ETH investido ao criar a pool de liquidez é considerado o custo do Puxar o tapete (o cálculo específico depende das ações do Deployer). O ETH transferido para o endereço de retenção de fundos (ou endereços intermediários) após o Rug Puller concluir o golpe é considerado a receita do Puxar o tapete. Os dados sobre receitas e despesas, como mostrado na Tabela 1, foram calculados com base no preço ETH/USD (1 ETH = 2.513,56 USD em 31 de agosto de 2024), com preços em tempo real utilizados durante a integração dos dados.

É importante notar que, durante o golpe, a gangue de Puxar o tapete também pode comprar seu próprio token criado de Puxar o tapete usando ETH, simulando atividades normais de pool de liquidez para atrair mais bots de novos tokens. No entanto, esse custo não está incluído nos cálculos, portanto, os dados na Tabela 1 superestimam ligeiramente os lucros reais da gangue de Puxar o tapete. Os lucros reais seriam um pouco menores.

Figura 12: Gráfico de pizza de participação nos lucros para endereços de retenção de fundos

Usando os dados de lucro da Tabela 1 para cada endereço, geramos o gráfico de pizza de participação nos lucros mostrado na Figura 12. Os três endereços com a maior participação nos lucros são 0x1607, 0xDF1a e 0x2836. O endereço 0x1607 obteve o maior lucro, cerca de 2.668,17 ETH, o que representa 27,7% do lucro total de todos os endereços.

Na verdade, mesmo que os fundos sejam eventualmente consolidados em diferentes endereços de retenção de fundos, as características compartilhadas nos casos associados (como implementações de backdoor e métodos de saque) nos levam a suspeitar fortemente que esses endereços de retenção de fundos possam ser controlados pela mesma gangue de fraudadores.

Então, há alguma conexão entre esses endereços de retenção de fundos?

· Investigating the Link Between Fund Retention Addresses

Figura 13: Diagrama de fluxo de fundos dos endereços de retenção de fundos

Um indicador chave para determinar se há uma relação entre os endereços de retenção de fundos é examinar se existem transferências diretas entre esses endereços. Para verificar as conexões entre esses endereços de retenção de fundos, rastreamos e analisamos suas transações históricas.

Na maioria dos casos de Puxar o tapete que analisamos, os lucros de cada golpe geralmente fluem para apenas um endereço de retenção de fundos. Portanto, é impossível rastrear os fundos para vincular diretamente diferentes endereços de retenção de fundos. Para resolver isso, monitoramos o movimento dos fundos entre esses endereços para identificar quaisquer relacionamentos diretos. Os resultados de nossa análise são mostrados na Figura 13.

É importante notar que 0x1d39 e 0x6348 na Figura 13 são endereços de contrato de infraestrutura compartilhada de Puxar o tapete. Esses endereços de retenção de fundos usam esses dois contratos para dividir os fundos e enviá-los para outros endereços, onde esses fundos são usados para falsificar o volume de negociação de tokens de Puxar o tapete.

A partir das relações diretas de transferência de ETH mostradas na Figura 13, dividimos esses endereços de retenção de fundos em 3 grupos:

1. 0xDF1a e 0xDEd0;
2. 0x1607 e 0x4856;
3. 0x2836, 0x0573, 0xF653 e 0x7dd9.

Dentro de cada grupo, existem transferências diretas, mas não ocorrem transferências entre os grupos. Isso sugere que esses 7 endereços de retenção de fundos podem ser considerados como pertencentes a 3 gangues separadas. No entanto, todos os três grupos usam os mesmos contratos de infraestrutura para dividir ETH para operações de Puxar o tapete, ligando-os em um único grupo organizado. Isso sugere que esses endereços de retenção de fundos são realmente controlados por uma única rede de fraudes?

Esta questão está aberta a consideração.

· Investigação de Infraestrutura Compartilhada

Como mencionado anteriormente, os endereços de infraestrutura compartilhada são:

0x1d3970677aa2324E4822b293e500220958d493d0 e 0x634847D6b650B9f442b3B582971f859E6e65eB53.

O endereço 0x1d39 apresenta principalmente duas funções: “multiSendETH” e “0x7a860e7e”. A função principal do multiSendETH é dividir transferências. Os endereços de retenção de fundos usam o multiSendETH para distribuir parte dos fundos para vários endereços, falsificando o volume de negociação para tokens de Puxar o tapete. Os detalhes da transação para isso são mostrados na Figura 14.

Essa operação de divisão ajuda os atacantes a simular a atividade do token, tornando os tokens mais atraentes, atraindo assim mais usuários ou novos bots de token para compra. Através desse método, a gangue Rug Pull aprimora ainda mais o engano e a complexidade de seu golpe.

Figura 14: Informações da Transação de Divisão de Fundos por 0x1d39

A função 0x7a860e7e é usada para comprar tokens Rug Pull. Após receber os fundos divididos, endereços disfarçados de usuários normais interagem diretamente com o router Uniswap para comprar tokens Rug Pull ou usam a função 0x7a860e7e para fazer essas compras, simulando atividade de negociação.

As principais funções em 0x6348 são semelhantes às de 0x1d39, com a única diferença de que a função para comprar tokens de Puxar o tapete é chamada 0x3f8a436c.

Para entender melhor como o Puxar o tapete gangutiliza essas infraestruturas, rastejamos e analisamos o histórico de transações de ambos0x1d39e0x6348, e rastreou com que frequência os endereços externos usavam essas funções. Os resultados são mostrados emTabelas 2 e 3.

A partir das Tabelas 2 e 3, é claro que a gangue Rug Pull segue uma estratégia clara ao usar esses endereços de infraestrutura. Eles usam apenas alguns endereços de retenção de fundos ou endereços intermediários para dividir os fundos, mas empregam um grande número de outros endereços para falsificar o volume de negociação de tokens Rug Pull. Por exemplo, 6.224 endereços estavam envolvidos na falsificação do volume de negociação através do 0x6348, complicando significativamente a tarefa de distinguir entre endereços de atacantes e vítimas.

Vale a pena notar que oPuxar o tapete gangNão se baseia apenas nos endereços de infraestrutura para falsificar o volume de negociação - alguns endereços trocam diretamente tokens em exchanges para falsificar o volume também.

Além disso, rastreamos o uso desses dois endereços de infraestrutura pelos 7endereços de retenção de fundose calculou o total de ETH envolvido em cada função. Os resultados são mostrados emTabelas 4 e 5

A partir das Tabelas 4 e 5, vemos que os endereços de retenção de fundos utilizaram a infraestrutura para dividir os fundos 3.616 vezes, totalizando 9.369,98 ETH. Exceto pelo 0xDF1a, todos os endereços de retenção de fundos apenas utilizaram a infraestrutura para divisão de fundos, enquanto as compras de tokens Rug Pull foram concluídas pelos endereços de recebimento. Isso demonstra a abordagem clara e organizada da gangue Rug Pull em seus golpes.

0x0573 não utilizou infraestrutura para divisão de fundos e, em vez disso, os fundos utilizados para falsificação do volume de negociação vieram de outros endereços, indicando alguma variabilidade na forma como diferentes endereços de retenção de fundos operam.

Através da análise das ligações entre estes endereços de retenção de fundos e a sua utilização da infraestrutura, temos agora uma imagem mais completa de como estes endereços estão ligados. As operações da gangue Rug Pull são muito mais profissionais e organizadas do que imaginávamos inicialmente, sugerindo ainda que um grupo criminoso bem coordenado está por trás desses golpes, executando-os de forma sistemática.

· Investigar a origem dos fundos de golpe

Ao realizar um Puxar o tapete, a gangue de Puxar o tapete geralmente usa uma nova Conta de Propriedade Externa (EOA) como o Deployer para lançar o token de Puxar o tapete, com esses endereços de Deployer geralmente obtendo os fundos iniciais via exchanges centralizadas (CEX) ou plataformas de troca instantânea. Para obter mais informações sobre a origem dos fundos, analisamos os casos de Puxar o tapete associados aos endereços de retenção de fundos mencionados anteriormente, com o objetivo de obter informações mais detalhadas sobre como os fundos do golpe são obtidos.

A Tabela 6 mostra a distribuição das etiquetas da fonte de fundos do Deployer para cada endereço de retenção de fundos conectado aos casos de Puxar o tapete.

Analisando os dados na Tabela 6, podemos ver que a maioria dos fundos para o token Rug Pull nessas Rug Pull casos vem de exchanges centralizadas (CEX). Dos 1.124 casos de Rug Pull que analisamos, 1.069 (95,11%) tiveram fundos originados de carteiras quentes de exchanges centralizadas. Isso significa que, para a maioria desses casos de Rug Pull, podemos rastrear os titulares de contas específicos examinando as informações KYC e os históricos de saques das exchanges centralizadas, o que pode fornecer pistas cruciais para resolver o caso. Uma investigação adicional revelou que essas gangues de Rug Pull frequentemente obtêm fundos de múltiplas carteiras quentes de exchanges, e a frequência e distribuição de uso dessas carteiras são aproximadamente iguais. Isso sugere que a gangue de Rug Pull aumenta intencionalmente a independência do fluxo de fundos de cada caso de Rug Pull, tornando mais difícil rastreá-lo e complicando quaisquer esforços investigativos.

Através de uma análise detalhada dos endereços de retenção de fundos e casos de Puxar o tapete, desenvolvemos um perfil dessas gangues de Puxar o tapete: são altamente treinadas, com papéis e responsabilidades claros, bem planejadas e altamente organizadas. Essas características destacam o alto nível de profissionalismo e a natureza sistêmica de suas operações fraudulentas.

Dado o nível de organização por trás dessas gangues, começamos a questionar: como essas gangues de Puxar o tapete conseguem fazer com que os usuários encontrem e comprem seus tokens de Puxar o tapete? Para responder a isso, nos concentramos nos endereços das vítimas nesses casos de Puxar o tapete e começamos a investigar como essas gangues atraem os usuários para participar de seus golpes.

· Investigação de Endereços de Vítima

Ao analisar as associações de fundos, compilamos uma lista de endereços da gangue de Puxar o tapete, que mantemos como uma lista negra. Em seguida, extraímos os endereços das vítimas da transação.

Após analisar esses endereços das vítimas, obtivemos as informações relacionadas aos endereços de retenção de fundos (Tabela 7) e seus dados de interação de contrato (Tabela 8).

A partir dos dados da Tabela 7, podemos ver que, em média, existem 26,82 endereços de vítimas por caso de Puxar o tapete nos casos de Puxar o tapete capturados pelo nosso sistema de monitorização on-chain (CertiK Alert). Este número é superior ao que inicialmente esperávamos, indicando que o impacto destes casos de Puxar o tapete é maior do que pensávamos originalmente.

Na Tabela 8, podemos observar que, entre as interações de contrato para endereços vítimas que compram tokens Puxar o tapete, além de métodos de compra mais convencionais através de plataformas como Uniswap e MetaMask Swap, 30,40% dos tokens Puxar o tapete foram comprados através de plataformas conhecidas de bot de atirador on-chain como Maestro e Banana Gun.

Esta descoberta destaca que os bots de sniper on-chain poderiam ser um canal promocional importante para o gangue Puxar o tapete. Estes bots de sniper permitem ao gangue Puxar o tapete atrair rapidamente participantes, especialmente aqueles focados em novos investimentos em Token. Como resultado, voltamos nossa atenção para esses bots de sniper on-chain para entender melhor seu papel em esquemas de Puxar o tapete e como contribuem para a promoção desses esquemas fraudulentos.

Canais de promoção de Puxar o tapete Token

Realizámos uma pesquisa sobre o atual ecossistema de novos tokens Web3, examinámos os modelos operacionais dos bots de sniper on-chain e combinámos algumas técnicas de engenharia social para identificar dois potenciais canais publicitários de gangue Rug Pull: grupos do Twitter e do Telegram.

É crucial notar que estas contas do Twitter e grupos do Telegram não foram especificamente criados pelo gangue Rug Pull, mas são sim componentes básicos do novo ecossistema de tokens. São operados e mantidos por entidades de terceiros, como equipas de bots de sniper on-chain ou grupos profissionais de investimento em novos tokens, com o propósito de promover novos tokens lançados recentemente aos investidores. Estes grupos tornaram-se vias naturais de publicidade para o gangue Rug Pull, que os utiliza para atrair utilizadores a comprar tokens maliciosos, realizando assim os seus esquemas.

· Twitter Ads

Figura 15 Anúncio no Twitter do token TOMMI

A Figura 15 mostra um anúncio no Twitter para o token TOMMI. Como podemos ver, a gangue Rug Pull usou o serviço de promoção de novos tokens da Dexed.com para divulgar seu token Rug Pull, atraindo uma audiência mais ampla de potenciais vítimas. Durante nossa investigação, descobrimos que muitos tokens Rug Pull tinham anúncios aparecendo no Twitter, geralmente de contas do Twitter operadas por diferentes organizações de terceiros.

· Anúncios do Grupo Telegram

Figura 16: Grupo de Promoção do Novo Token Banana Gun

A Figura 16 ilustra um grupo do Telegram gerido pela equipa Banana Gun do bot on-chain sniper, que se dedica à promoção de tokens recém-lançados. Este grupo não só partilha informações básicas sobre novos tokens, mas também oferece aos utilizadores acesso fácil para os adquirir. Após configurar o Banana Gun Sniper Bot, os utilizadores podem rapidamente adquirir um token ao clicarem no botão “Snipe” (destacado a vermelho na Figura 16) ao lado da promoção do token no grupo.

Analisamos manualmente os tokens promovidos neste grupo e descobrimos que uma grande proporção deles eram na verdade tokens de Puxar o tapete. Esta descoberta reforça a nossa crença de que os grupos do Telegram são provavelmente um canal de publicidade chave para a gangue do Puxar o tapete.

A próxima questão é: qual a percentagem de novos tokens promovidos por organizações de terceiros são tokens Rug Pull? Qual é a dimensão dessas gangues de Rug Pull? Para responder a estas perguntas, decidimos realizar uma análise e varredura sistemáticas dos dados de novos tokens que estão sendo promovidos em grupos do Telegram, a fim de descobrir a escala dos riscos associados e a extensão da atividade fraudulenta.

Análise do Ecossistema de Tokens Ethereum

· Analisando Tokens Promovidos em Grupos do Telegram

Para avaliar a proporção de tokens de Puxar o tapete entre os tokens recém-promovidos em grupos do Telegram, rastreamos os dados dos tokens Ethereum recém-lançados divulgados pelos grupos de mensagens de token de terceiros Banana Gun, Unibot e outros entre outubro de 2023 e agosto de 2024 usando a API do Telegram. Descobrimos que, durante este período, esses grupos divulgaram um total de 93.930 tokens.

Com base na nossa análise de casos de Puxar o tapete, os grupos de Puxar o tapete normalmente criam pools de liquidez para tokens de Puxar o tapete no Uniswap V2 e injetam ETH. Uma vez que os usuários ou novos bots de token compram os tokens de Puxar o tapete, os atacantes lucram ao despejar ou remover a liquidez, geralmente completando o processo dentro de 24 horas.

Portanto, criamos as seguintes regras de deteção para tokens Rug Pull e as aplicamos para verificar os 93.930 tokens para determinar a proporção de tokens Rug Pull entre os novos tokens promovidos em grupos do Telegram:

1. Nenhuma transferência nas últimas 24 horas para o token alvo: Os tokens Rug Pull geralmente deixam de ter atividade após a venda;
2. A piscina de liquidez existe entre o token alvo e o ETH no Uniswap V2: As gangues de Puxar o tapete criam piscinas de liquidez entre o token e o ETH no Uniswap V2;
3. O número total de eventos de transferência desde a criação do token não excede 1.000: Os tokens Puxar o tapete geralmente têm menos transações, portanto, o número de transferências é relativamente pequeno;
4. Grandes saques de liquidez ou despejos estão presentes nas últimas 5 transações: Os tokens Puxar o tapete geralmente terminam com grandes saques de liquidez ou despejos.

Aplicámos estas regras aos tokens promovidos em grupos de Telegram, e os resultados estão apresentados na Tabela 10.

Conforme mostrado na Tabela 9, dos 93.930 tokens promovidos em grupos do Telegram, 46.526 foram identificados como tokens Rug Pull, representando 49,53% do total. Isso significa que quase metade dos tokens promovidos em grupos do Telegram são tokens Rug Pull.

Considerando que algumas equipes de projeto podem também retirar a liquidez após o fracasso de um projeto, este comportamento não deve ser automaticamente classificado como fraude Rug Pull. Por isso, consideramos o potencial impacto dos falsos positivos na análise. Embora a Regra 3 ajude a filtrar a maioria dos casos semelhantes, ainda pode ocorrer algum erro de julgamento.

Para entender melhor o impacto dos falsos positivos, analisamos o tempo ativo dos 46.526 tokens de Puxar o tapete e os resultados estão mostrados na Tabela 10. Ao analisar os tempos ativos, podemos distinguir melhor entre comportamento genuíno de Puxar o tapete e retiradas de liquidez devido a falha do projeto, permitindo uma avaliação mais precisa da verdadeira dimensão das atividades de Puxar o tapete.

Ao analisar os tempos ativos, descobrimos que 41.801 tokens de Puxar o tapete tiveram um tempo ativo (da criação do token ao Puxar o tapete final) de menos de 72 horas, correspondendo a 89,84%. Em casos normais, 72 horas não seriam suficientes para determinar se um projeto falhou, então consideramos o comportamento de Puxar o tapete com um tempo ativo inferior a 72 horas como um comportamento de retirada anormal, não típico de equipes de projeto legítimas.

Portanto, mesmo no pior cenário, os restantes 4.725 tokens Rug Pull com um tempo ativo superior a 72 horas não se enquadram na definição de fraude Rug Pull neste documento. No entanto, a nossa análise ainda tem um valor significativo, pois 89,84% dos casos estão alinhados com as expectativas. Além disso, o limite de 72 horas ainda é relativamente conservador, pois, na amostragem real, muitos tokens com tempo ativo superior a 72 horas ainda se enquadram na categoria de fraude Rug Pull.

Curiosamente, 25.622 tokens tiveram um tempo ativo de menos de 3 horas, representando 55,07%. Isso mostra que as gangues de Puxar o tapete estão operando com muita eficiência, com uma abordagem “curta e rápida” e taxas de rotatividade de capital extremamente altas.

Também avaliámos os métodos de saque e os padrões de chamada de contrato para os 46.526 tokens Puxar o Tapete para confirmar as tendências das gangues de Puxar o Tapete.

A avaliação dos métodos de levantamento de dinheiro centrou-se principalmente em como as gangues de Puxar o tapete extraíram ETH das pools de liquidez. Os principais métodos são:

1. Despejando tokens: A gangue Puxar o tapete usa tokens obtidos através de pré-alocação ou código de porta dos fundos para resgatar todo o ETH no pool de liquidez.
2. Remoção de liquidez: A gangue Rug Pull remove todos os seus próprios fundos adicionados à piscina de liquidez.

A avaliação dos padrões de chamada de contrato analisou com quais objetos de contrato alvo as gangues de Rug Pull interagiram durante o processo de Rug Pull. Os principais objetivos são:

1. Contratos de roteador de troca descentralizada: Usados para manipular diretamente a liquidez.
2. Contratos de ataque personalizados: Contratos autoconstruídos usados para executar operações fraudulentas complexas.

Ao avaliar os métodos de saque e os padrões de chamada de contrato, podemos entender melhor o modus operandi e as características da gangue Rug Pull, o que nos ajudará a prevenir e identificar melhor golpes semelhantes.

Os dados de avaliação relevantes para os métodos de levantamento de dinheiro são apresentados na Tabela 11.

A partir dos dados de avaliação, podemos ver que o número de casos em que a gangue Rug Pull usou a remoção de liquidez para o levantamento de dinheiro é de 32.131, o que representa 69,06%. Isso indica que essas gangues Rug Pull preferem a remoção de liquidez para o levantamento de dinheiro, possivelmente porque é mais simples e direto, sem a necessidade de criação de contratos complexos ou etapas adicionais. Em contraste, o levantamento de dinheiro através da venda de tokens requer que a gangue Rug Pull configure uma porta dos fundos no código do contrato do token, permitindo-lhes adquirir tokens necessários para a venda sem custos. Esse processo é mais complexo e arriscado, então há menos casos envolvendo isso.

Os dados relevantes de avaliação para padrões de chamada de contrato são mostrados na Tabela 12.

A partir da Tabela 12, podemos ver claramente que as gangues de Puxar o tapete preferem usar o contrato do roteador Uniswap para executar operações de Puxar o tapete, tendo feito isso 40.887 vezes, representando 76,35% de todas as operações. O número total de execuções de Puxar o tapete é 53.552, o que é maior do que o número de tokens de Puxar o tapete (46.526). Isso sugere que, em alguns casos, a gangue de Puxar o tapete executa várias operações de Puxar o tapete, possivelmente para maximizar os lucros ou sacar em lotes visando diferentes vítimas.

Em seguida, realizamos uma análise estatística dos dados de custo e receita para os 46.526 tokens de Puxar o tapete. Deve-se notar que consideramos o ETH obtido pelo grupo de Puxar o tapete de exchanges centralizadas ou serviços de troca instantânea antes de implantar o token como custo, e o ETH recuperado no final do Puxar o tapete como receita para fins estatísticos. Os dados reais de custo podem ser maiores, pois não consideramos o ETH investido pelos grupos de Puxar o tapete em transações falsas de pool de liquidez.

Os dados de custo e receita são mostrados na Tabela 13.

Na análise estatística dos 46.526 tokens de Puxar o tapete, o lucro final total é de 282.699,96 ETH, com uma margem de lucro de 188,70%, equivalente a aproximadamente $800 milhões. Embora o lucro real possa ser ligeiramente inferior às cifras acima, a escala geral dos fundos permanece extremamente impressionante, demonstrando que essas gangues de Puxar o tapete geraram lucros substanciais através de fraude.

Com base na análise de todos os dados do token dos grupos do Telegram, o ecossistema do Ethereum já está inundado com um grande número de tokens de Puxar o tapete. No entanto, ainda precisamos confirmar uma questão importante: esses tokens promovidos nos grupos do Telegram representam todos os tokens lançados na mainnet do Ethereum? Se não, qual a proporção dos tokens lançados na mainnet do Ethereum que eles representam?
Responder a esta pergunta nos dará uma compreensão abrangente do ecossistema atual de tokens Ethereum. Por isso, começamos a realizar uma análise aprofundada dos tokens da rede principal Ethereum para avaliar a cobertura dos tokens promovidos em grupos do Telegram. Essa análise nos permitirá esclarecer ainda mais a gravidade do problema de Puxar o tapete dentro do ecossistema Ethereum mais amplo e a influência dos grupos do Telegram na promoção de tokens.

· Analisando Tokens Ethereum na Mainnet

Rastejamos os dados dos blocos dos nós RPC para o mesmo período (outubro de 2023 a agosto de 2024) que a análise dos tokens do grupo do Telegram. A partir desses blocos, recuperamos tokens recém-implementados (excluindo tokens implantados por proxy, pois há poucos casos de Puxar o tapete envolvendo-os). Capturamos um total de 154.500 tokens, sendo que 54.240 deles são tokens de pool de liquidez (LP) do Uniswap V2, que estão excluídos do escopo deste artigo.

Após filtrar os tokens LP, acabamos com 100.260 tokens. As informações relevantes são mostradas na Tabela 14.

Aplicámos as nossas regras de deteção de Puxar o tapete a estes 100.260 tokens, e os resultados são mostrados na Tabela 15.

Dos 100.260 tokens detectados, identificamos 48.265 tokens Puxar o tapete, que correspondem a 48,14% do total - isso é quase idêntico à proporção de tokens Puxar o tapete nos tokens impulsionados pelo grupo do Telegram.

Para analisar ainda mais a sobreposição entre os tokens promovidos em grupos do Telegram e aqueles implantados na mainnet do Ethereum, comparamos os dados para ambos os conjuntos de tokens. Os resultados são mostrados na Tabela 16.

Da Tabela 16, podemos ver que a sobreposição entre os tokens impulsionados pelo grupo Telegram e os tokens Ethereum da mainnet contém 90.228 tokens, correspondendo a 89,99% dos tokens da mainnet. Existem 3.703 tokens promovidos em grupos do Telegram que não são encontrados na mainnet. Esses tokens são implantados por proxy e não foram incluídos em nossa captura de token da mainnet.

Existem 10.032 tokens na mainnet que não foram divulgados em grupos do Telegram, provavelmente porque foram filtrados pelas regras de promoção devido a apelo insuficiente ou falha em atender a certos critérios.

Em seguida, realizamos a detecção de Puxar o tapete nos 3.703 tokens implantados por proxy e encontramos apenas 10 tokens de Puxar o tapete. Isso indica que os tokens implantados por proxy têm pouco impacto nos resultados da detecção de Puxar o tapete em grupos do Telegram, e os resultados da detecção são altamente consistentes com os dos tokens da mainnet.

Os 10 endereços de token de Puxar o tapete implantados por proxy estão listados na Tabela 17. Se você estiver interessado, pode explorar esses endereços com mais detalhes. Não iremos entrar em mais detalhes aqui.

Esta análise confirma que a proporção do token Rug Pull nos tokens impulsionados pelo grupo do Telegram corresponde de perto à do Ethereum mainnet, destacando ainda mais a importância e influência desses canais promocionais no atual ecossistema Rug Pull.

Agora podemos responder à pergunta, ou seja, os tokens divulgados no grupo Telegram cobrem todos os tokens lançados na rede principal do Ethereum e, se não, qual a proporção que representam?

A resposta é que os tokens empurrados pelo grupo do Telegram representam cerca de 90% da rede principal e os resultados de teste de Rug Pull são altamente consistentes com os resultados de teste de Rug Pull dos tokens da rede principal. Portanto, a detecção anterior de Rug Pull e a análise de dados de tokens empurrados por grupos do Telegram podem basicamente refletir o estado atual da ecologia de tokens da rede principal do Ethereum.

Como mencionado anteriormente, os tokens Rug Pull na rede principal do Ethereum representam aproximadamente 48,14%, mas também estamos interessados nos restantes 51,86% de tokens não Rug Pull. Mesmo excluindo os tokens Rug Pull, ainda existem 51.995 tokens em um estado desconhecido, o que é muito mais do que esperaríamos para um número razoável de tokens. Portanto, fizemos estatísticas sobre o tempo desde a criação até a cessação final de atividade de todos os tokens na rede principal, e os resultados são mostrados na Tabela 18.

De acordo com os dados da Tabela 18, quando examinamos toda a mainnet do Ethereum, existem 78.018 tokens que existem por menos de 72 horas, o que representa 77,82% do total. Esse número excede significativamente o número de tokens de Puxar o tapete que identificamos, sugerindo que nossas regras de detecção não abrangem todas as instâncias de Puxar o tapete. De fato, nossos testes de amostragem aleatória revelaram alguns tokens de Puxar o tapete que inicialmente passaram despercebidos. Além disso, isso pode indicar a presença de outros tipos de fraude, como ataques de phishing ou esquemas de Ponzi, que requerem mais investigação.

Além disso, existem 22.242 tokens com ciclos de vida superiores a 72 horas. No entanto, esses tokens não são o foco principal do nosso estudo, o que implica que detalhes adicionais ainda precisam ser descobertos. Entre eles, alguns tokens podem pertencer a projetos que falharam ou tinham uma base de usuários, mas faltavam suporte de desenvolvimento sustentado. As narrativas e razões por trás desses tokens poderiam descobrir dinâmicas de mercado intricadas.

O ecossistema de tokens na rede principal do Ethereum é consideravelmente mais complexo do que o esperado, preenchido tanto por projetos de curta duração quanto duradouros, juntamente com riscos sempre presentes de atividades fraudulentas. O objetivo principal deste documento é chamar a atenção para essas questões, com a esperança de que isso faça as pessoas tomarem conhecimento das atividades secretas em andamento dos criminosos. Ao compartilhar essa análise, nosso objetivo é despertar maior interesse e pesquisa sobre esses assuntos, melhorando assim a segurança de todo o ecossistema blockchain.

Reflexos

O facto de os tokens Rug Pull constituírem 48,14% de todos os novos tokens emitidos na mainnet Ethereum é alarmantemente significativo. Esta proporção sugere que, para cada dois tokens lançados na Ethereum, um provavelmente é uma fraude, refletindo, até certo ponto, o estado caótico e desordenado do ecossistema Ethereum. No entanto, as preocupações reais vão além do ecossistema de tokens Ethereum. Observámos que o número de casos de Rug Pull em outras redes blockchain ultrapassa aqueles na Ethereum, indicando que os ecossistemas de tokens nessas redes também merecem uma investigação minuciosa.

Apesar da alta proporção de tokens de Puxar o tapete, aproximadamente 140 novos tokens ainda são lançados diariamente na Ethereum, muito acima do que poderia ser considerado uma gama normal. Que segredos não revelados podem esses outros tokens não fraudulentos guardar? Estas são questões cruciais que merecem uma contemplação profunda e mais pesquisa.

Além disso, este artigo destaca várias questões-chave que requerem mais exploração:

1. Identificação de Grupos de Puxão de Tapete: Com o grande volume de casos de Puxão de Tapete detectados, como podemos identificar efetivamente o número de grupos distintos de Puxão de Tapete por trás desses casos e determinar se há conexões entre eles? A análise dos fluxos financeiros e dos endereços compartilhados pode ser crucial.
2. Distinguir Vítimas de Atacantes: Diferenciar entre vítimas e atacantes é essencial para identificar fraudes. No entanto, a linha entre vítima e atacante pode muitas vezes estar turva, levantando a necessidade de métodos mais precisos.
3. Avançando na detecção de Puxar o tapete: A detecção atual de Puxar o tapete depende principalmente de análises pós-evento. Poderíamos desenvolver métodos para detecção em tempo real ou até mesmo preventiva para identificar riscos potenciais de Puxar o tapete em tokens ativos mais cedo? Essa capacidade poderia ajudar a mitigar perdas e facilitar intervenções oportunas.
4. Estratégias de lucro das gangues de Puxar o tapete: Quais são as condições sob as quais as gangues de Puxar o tapete decidem sacar? Compreender suas estratégias de lucro poderia ajudar a prever e prevenir incidentes de Puxar o tapete.
5. Explorar Outros Canais Promocionais: Enquanto o Twitter e o Telegram são canais conhecidos para promover tokens fraudulentos, outras plataformas também estão a ser exploradas? Os potenciais riscos associados aos fóruns, outras redes sociais e plataformas de publicidade também merecem escrutínio.

Estas são questões complexas que requerem discussão e pesquisa adicionais, que deixamos para estudo e debate contínuos. O rápido desenvolvimento do ecossistema Web3 exige não apenas avanços tecnológicos, mas também monitorização mais abrangente e pesquisa mais profunda para enfrentar riscos e desafios em constante evolução.

Sugestões

Dada a prevalência de golpes no ecossistema de lançamento de tokens, os investidores Web3 precisam ser extremamente cautelosos. À medida que as gangues de Puxar o tapete e as equipes anti-fraude aprimoram suas táticas, torna-se cada vez mais desafiador para os investidores identificarem tokens ou projetos fraudulentos.

Para os investidores interessados no novo mercado de tokens, os nossos especialistas em segurança sugerem o seguinte:

1. Use Exchanges Centralizados de Reputação: Prefira comprar novos tokens através de exchanges centralizadas bem conhecidas, que geralmente possuem triagens de projetos mais rigorosas e oferecem maior segurança.
2. Verificar Fontes Oficiais em Exchanges Descentralizadas: Garantir que os tokens sejam comprados a partir de endereços de contrato oficiais e evitar tokens promovidos por canais não oficiais ou suspeitos.
3. Pesquise o site do projeto e a comunidade: A falta de um site oficial ou uma comunidade ativa muitas vezes indica um maior risco. Seja especialmente cauteloso com tokens promovidos por meio de grupos de terceiros no Twitter e no Telegram, que podem não ter passado por verificação de segurança.
4. Verifique o Tempo de Criação do Token: Evite tokens que foram criados há menos de três dias, pois os tokens Rug Pull geralmente têm um período ativo muito curto.
5. Utilize serviços de segurança de terceiros: se possível, utilize serviços de escaneamento de token oferecidos por organizações de segurança de terceiros para avaliar a segurança dos tokens-alvo.

Chamada para ação

Além dos esquemas de fraude Rug Pull que são o foco deste documento, um número crescente de criminosos semelhantes está explorando a infraestrutura e os mecanismos de vários setores ou plataformas dentro da indústria Web3 para obter lucros ilegais, piorando significativamente a situação de segurança do atual ecossistema Web3. Precisamos começar a prestar atenção em questões que muitas vezes são negligenciadas para evitar que os criminosos encontrem oportunidades.

Como mencionado anteriormente, o fluxo de fundos de esquemas de Puxar o tapete eventualmente passa por grandes exchanges, mas acreditamos que o fluxo de fundos associado a golpes de Puxar o tapete é apenas a ponta do iceberg. A escala de fundos maliciosos passando por exchanges pode estar muito além da nossa imaginação. Portanto, instamos veementemente as principais exchanges a implementar medidas regulatórias mais rigorosas contra esses fluxos maliciosos, combater ativamente atividades ilegais e fraudulentas e garantir a segurança dos fundos dos usuários.

Também há preocupação com os fornecedores de serviços como promoção de projetos e bots de sniper on-chain, cuja infraestrutura de fato se tornou uma ferramenta para gangues de fraudadores lucrar. Portanto, pedimos a todos os fornecedores de serviços de terceiros que aprimorem a revisão de segurança de seus produtos ou conteúdos para evitar o uso indevido por criminosos.

Além disso, pedimos a todas as vítimas, incluindo arbitragistas de MEV e usuários comuns, que usem ativamente ferramentas de verificação de segurança para avaliar projetos desconhecidos antes de investir, consultem as classificações de projetos de organizações de segurança autorizadas e denunciem ativamente as ações maliciosas dos criminosos para expor fenômenos ilegais na indústria.

Como uma equipe de segurança profissional, também instamos todos os profissionais de segurança a descobrir, identificar e combater proativamente atividades ilegais, serem vocais em seus esforços e salvaguardar a segurança financeira dos usuários.

No domínio Web3, os utilizadores, os desenvolvedores de projetos, as exchanges, os arbitrageurs de MEV e outros provedores de serviços de terceiros desempenham um papel crucial. Esperamos que cada participante possa contribuir para o desenvolvimento sustentável do ecossistema Web3 e trabalhar em conjunto para criar um ambiente blockchain mais seguro e transparente.

Aviso legal:

1. Este artigo é reproduzido a partir de [Panewslab]. Os direitos autorais pertencem ao autor original [ SomeK]. Se tiver alguma objeção à reimpressão, por favor entre em contato.Gate Learnequipa, a equipa irá tratar disso o mais breve possível de acordo com os procedimentos relevantes.
2. Aviso legal: As opiniões expressas neste artigo representam apenas as opiniões pessoais do autor e não constituem qualquer conselho de investimento.
3. A equipa de tradução da Learn gate traduz outras versões linguísticas do artigo. A menos que indicado de outra forma, o artigo traduzido não pode ser copiado, distribuído ou plagiado.