Introdução

No mundo do Web3, novos tokens são lançados todos os dias. Você já se perguntou quantos novos tokens são criados diariamente? E, mais importante, esses tokens são seguros?

Essas perguntas não são sem razão. Nos últimos meses, a equipe de segurança da CertiK identificou um número significativo de golpes de Puxada de Tapete. Notavelmente, todos os tokens envolvidos nesses casos são tokens recém-criados que foram adicionados recentemente à blockchain.

Posteriormente, a CertiK lançou uma investigação minuciosa sobre esses casos de Puxada de tapete e descobriu que foram orquestrados por grupos organizados. Esses grupos seguem um padrão específico de golpes. Através de uma análise detalhada de seus métodos, a CertiK descobriu uma maneira potencial dessas gangues de Puxada de tapete promoverem seus golpes: grupos do Telegram. Grupos como Banana Gun e Unibot usam um recurso de “Rastreador de Novos Tokens” para atrair usuários a comprar tokens de golpe e, por fim, lucrar com a Puxada de tapete.

CertiK rastreou mensagens de promoção de token nesses grupos do Telegram de novembro de 2023 até o início de agosto de 2024, encontrando um total de 93.930 novos tokens empurrados por esses canais. Destes, 46.526 tokens estavam conectados a golpes de Puxada de Tapete, representando impressionantes 49,53%. O valor total investido pelos golpistas por trás desses tokens foi de 149.813,72 ETH, o que resultou em um lucro de 282.699,96 ETH, gerando um retorno de 188,7%, equivalente a cerca de $800 milhões.

Para entender melhor o impacto das promoções de grupos do Telegram na mainnet do Ethereum, a CertiK comparou esses números com o número total de novos tokens emitidos no Ethereum durante o mesmo período. Os resultados mostraram que, dos 100.260 novos tokens emitidos, 89,99% vieram das promoções de grupos do Telegram. Isso significa que, em média, 370 novos tokens foram emitidos todos os dias - muito mais do que o esperado. Após continuar sua investigação, a CertiK encontrou uma verdade alarmante: pelo menos 48.265 desses tokens estavam envolvidos em golpes de Puxada de tapete, representando 48,14%. Em outras palavras, quase metade dos novos tokens no Ethereum é um golpe.

Além disso, a CertiK descobriu casos adicionais de Puxada de tapete em outras redes blockchain. Isso mostra que a situação de segurança para tokens recém-emitidos em todo o ecossistema Web3 é muito pior do que o esperado. Como resultado, a CertiK escreveu este relatório de pesquisa para ajudar a aumentar a conscientização dentro da comunidade Web3, incentivando os usuários a permanecerem vigilantes contra o crescente número de golpes e tomar as precauções adequadas para proteger seus ativos.

Tokens ERC-20

Antes de começarmos o relatório principal, vamos primeiro revisar alguns conceitos básicos.

Os tokens ERC-20 são atualmente um dos padrões de token mais comuns em blockchain. Ele define um conjunto de protocolos que permitem que os tokens interoperem entre diferentes contratos inteligentes e aplicativos descentralizados (dApps). O padrão ERC-20 especifica as funcionalidades básicas dos tokens, como transferir, consultar saldos e autorizar terceiros a gerenciar tokens. Devido a esse protocolo padronizado, os desenvolvedores podem emitir e gerenciar tokens com mais facilidade, simplificando a criação e o uso de tokens. Na verdade, qualquer pessoa, seja um indivíduo ou uma organização, pode emitir seus próprios tokens com base no padrão ERC-20 e arrecadar fundos iniciais para vários projetos financeiros por meio de pré-vendas de tokens. Devido à ampla aplicação dos tokens ERC-20, eles se tornaram a base para muitos ICOs e projetos de finanças descentralizadas (DeFi).

Tokens populares como USDT, PEPE e DOGE são todos tokens ERC-20, e os usuários podem comprar esses tokens através de exchanges descentralizadas. No entanto, alguns grupos fraudulentos também podem emitir tokens ERC-20 maliciosos com código de porta dos fundos, listá-los em exchanges descentralizadas e, em seguida, atrair os usuários a comprá-los.

Caso típico de golpe de token de Puxada de tapete

Aqui, analisamos um típico golpe de token Rug Pull para entender melhor como esses golpes de token maliciosos operam. Um Rug Pull refere-se a uma atividade fraudulenta na qual a equipe do projeto retira repentinamente fundos ou abandona o projeto em uma iniciativa de finanças descentralizadas (DeFi), causando perdas significativas para os investidores. Um token Rug Pull é um token criado especificamente para realizar esse tipo de golpe.

Os tokens referidos como tokens de Rug Pull neste artigo são às vezes chamados de “Honey Pot tokens” ou “Exit Scam tokens”. No entanto, para fins de consistência, nós os referiremos como tokens de Rug Pull em todo o artigo.

· Caso

Neste caso, os atacantes (a gangue Rug Pull) implantaram o token TOMMI usando o endereço Deployer (0x4bAF). Eles criaram uma piscina de liquidez com 1,5 ETH e 100.000.000 de tokens TOMMI, em seguida, inflaram artificialmente o volume de negociação comprando tokens TOMMI de diferentes endereços. Isso atraiu usuários e bots para comprar tokens TOMMI. Uma vez que um número suficiente de bots foi enganado, os atacantes executaram o Rug Pull usando o endereço Rug Puller (0x43a9). O Rug Puller despejou 38.739.354 tokens TOMMI na piscina de liquidez e os trocou por aproximadamente 3,95 ETH. Os tokens usados pelo Rug Puller vieram de uma aprovação maliciosa concedida pelo contrato do token TOMMI, que permitiu ao Rug Puller retirar tokens diretamente da piscina de liquidez e realizar o golpe.

·Endereços relacionados

• Deployer: 0x4bAFd8c32D9a8585af0bb6872482a76150F528b7
• Token TOMMI: 0xe52bDD1fc98cD6c0cd544c0187129c20D4545C7F
• Puxador de tapete: 0x43A905f4BF396269e5C559a01C691dF5CbD25a2b
• Falsificador de Puxada de Tapete Impersonated User (um deles): 0x4027F4daBFBB616A8dCb19bb225B3cF17879c9A8
• Endereço de Transferência de Fundos de Puxada de Tapete: 0x1d3970677aa2324E4822b293e500220958d493d0
• Endereço de retenção de fundos Rug Pull: 0x28367D2656434b928a6799E0B091045e2ee84722

·Transações relacionadas

• O Deployer obtém fundos de inicialização de exchanges centralizadas: 0x428262fb31b1378ea872a59528d3277a292efe7528d9ffa2bd926f8bd4129457
• Implantar token TOMMI: 0xf0389c0fa44f74bca24bc9d53710b21f1c4c8c5fba5b2ebf5a8adfa9b2d851f8
• Criar pool de liquidez: 0x59bb8b69ca3fe2b3bb52825c7a96bf5f92c4dc2a8b9af3a2f1dddda0a79ee78c
• O endereço de transferência de fundos envia fundos para o usuário impostor (um deles): 0x972942e97e4952382d4604227ce7b849b9360ba5213f2de6edabb35ebbd20eff
• Usuário falsificado compra token (um deles): 0x814247c4f4362dc15e75c0167efaec8e3a5001ddbda6bc4ace6bd7c451a0b231
• Puxada de tapete: 0xfc2a8e4f192397471ae0eae826dac580d03bcdfcb929c7423e174d1919e1ba9c
• O Rug Puller envia os lucros para o endereço de transferência: 0xf1e789f32b19089ccf3d0b9f7f4779eb00e724bb779d691f19a4a19d6fd15523
• O endereço de transferência envia fundos para o endereço de retenção:
• 0xb78cba313021ab060bd1c8b024198a2e5e1abc458ef9070c0d11688506b7e8d7

· Processo de Puxada de Tapete

• Preparar os Fundos de Ataque

O atacante recarregou 2.47309009 ETH no Token Deployer (0x4bAF) de uma exchange centralizada para financiar a Puxada de tapete.

Figura 1: O implementador obtém informações de transação de fundos de inicialização

• Implantando o Token de Puxada de Tapete de Porta dos Fundos

O Deployer cria o token TOMMI e pré-mina 100.000.000 de tokens, alocando-os para si mesmos.

Figura 2: O implantador cria informações de transação do token TOMMI

• Criando o Pool de Liquidez Inicial

O Deployer utiliza 1,5 ETH e os tokens pré-minerados para criar um pool de liquidez, recebendo aproximadamente 0,387 tokens LP.

Figura 3: O Deployer cria uma transação de pool de liquidez e fluxo de fundos

• Destruindo Todo o Fornecimento Pré-minado de Tokens

O Token Deployer envia todos os tokens LP para o endereço 0 para destruição. Como o contrato TOMMI não possui a função Mint, o Token Deployer teoricamente perde a capacidade de executar uma Puxada de tapete. (Esta é uma das condições necessárias para enganar novos robôs de token. Alguns robôs avaliam o risco de Puxadas de tapete ao entrar em novos tokens no pool, e o Deployer também define o Owner do contrato como o endereço 0 para enganar programas anti-fraude usados pelos robôs).

Figura 4: Informações de transação de destruição de tokens LP pelo implementador

• Falsificando o Volume de Negociação

Os atacantes usam vários endereços para comprar ativamente tokens TOMMI do pool de liquidez, inflacionando artificialmente o volume de negociação para atrair mais novos bots de token (a razão pela qual esses endereços são identificados como disfarçados pelos atacantes é que os fundos nesses endereços vêm do histórico de transferência de fundos usado pela gangue Puxada de Tapete).

Figura 5: Informações de transação de compra de tokens TOMMI do outro endereço do atacante e fluxo de fundos

• Executando a Puxada de Tapete

Os atacantes usam o endereço Rug Puller (0x43A9) para iniciar o Rug Pull, retirando diretamente 38.739.354 tokens TOMMI do pool de liquidez e despejando-os, extraindo aproximadamente 3,95 ETH.

Figura 6: Informações da transação Rug Pull e fluxo de fundos

• Transferindo os Rendimentos

Os atacantes enviam os fundos da Puxada de tapete para o endereço de transferência 0xD921.

Figura 7: O Rug Puller envia o produto do ataque para as informações de transação do endereço de trânsito

• Transferindo fundos para o endereço de retenção

O endereço de transferência 0xD921 envia os fundos para o endereço de retenção 0x2836. A partir disso, podemos ver que, após a Puxada de Tapete ser concluída, o Puxador de Tapete envia os fundos para um endereço de retenção. Esse endereço serve como um ponto de coleta para os fundos de muitos casos de Puxada de Tapete. O endereço de retenção divide a maior parte dos fundos para iniciar novas Puxadas de Tapete, e os fundos restantes são retirados por meio de exchanges centralizadas. Rastreamos vários endereços de retenção, sendo o 0x2836 um deles.

Figura 8: Informações de movimentação de fundos do endereço de transferência

· Puxada de tapete Código de volta

Embora os atacantes tenham tentado provar ao mundo exterior que não conseguiam realizar uma Puxada de tapete destruindo os tokens LP, na realidade, eles deixaram uma porta dos fundos maliciosa na função openTrading do contrato do token TOMMI. Essa porta dos fundos permite que o pool de liquidez aprove transferências de tokens para o endereço do Puxador de tapete quando o pool de liquidez é criado, permitindo que o endereço do Puxador de tapete retire os tokens diretamente do pool de liquidez.

Figura 9 função openTrading no contrato do token TOMMI

Figura 10 função onInit no contrato do token TOMMI

A implementação da função openTrading é mostrada na Figura 9 e seu principal objetivo é criar um novo pool de liquidez. No entanto, os atacantes chamam a função backdoor onInit (conforme mostrado na Figura 10), o que faz com que uniswapV2Pair aprove as transferências de token para o _chefAddress por todo o fornecimento de token (type(uint256)). Aqui, uniswapV2Pair refere-se ao endereço do pool de liquidez, e _chefAddress é o endereço Rug Puller, que é definido durante o deploy do contrato (conforme mostrado na Figura 11).

Figura 11 Construtor no contrato de token TOMMI

Métodos de Golpe Padronizados

Ao analisar o caso TOMMI, podemos resumir as seguintes quatro características principais:

1. O implantador obtém fundos das exchanges centralizadas: Os atacantes primeiro fornecem financiamento para o endereço do implantador através de uma exchange centralizada.
2. O Deployer cria um pool de liquidez e destrói tokens LP: Após criar o token de Puxada de tapete, o Deployer imediatamente estabelece um pool de liquidez e destrói os tokens LP, o que aumenta a credibilidade do projeto e atrai mais investidores.
3. O Rug Puller usa grandes quantidades de tokens para trocar por ETH no pool de liquidez: O Rug Puller usa uma quantidade significativa de tokens (muitas vezes superando a oferta total de tokens) para trocar por ETH no pool de liquidez. Em alguns casos, o Rug Puller também remove a liquidez para sacar ETH do pool.

4. O Rug Puller transfere o ETH obtido do golpe para um endereço de retenção: O Rug Puller move o ETH obtido do Rug Pull para um endereço de retenção, às vezes passando por um endereço intermediário.

Essas características são comumente observadas nos casos que identificamos, destacando que as atividades de Puxada de tapete têm padrões claros. Além disso, após completar a Puxada de tapete, os fundos roubados geralmente são consolidados em um endereço de retenção. Isso sugere que esses casos aparentemente isolados de Puxada de tapete podem estar conectados ao mesmo grupo ou até mesmo a uma única rede de fraudes.

Com base nesses padrões, desenvolvemos um perfil de comportamento de Puxada de tapete e começamos a usá-lo para escanear e detectar outros casos relacionados, com o objetivo de perfilar potenciais grupos de golpes.

Grupo de Fraude de Puxada de Tapete

· Investigando Endereços de Retenção de Fundos

Como mencionado anteriormente, casos de Puxada de Tapete geralmente consolidam fundos em endereços de retenção de fundos. Com base nesse padrão, selecionamos vários endereços de retenção de fundos altamente ativos com características claras de táticas fraudulentas para análise detalhada.

Identificamos 7 endereços de retenção de fundos, associados a 1.124 casos de Puxada de tapete, detectados com sucesso pelo nosso sistema de monitoramento de ataques na cadeia (CertiK Alert). Após executar o golpe, a gangue de Puxada de tapete reúne os lucros ilícitos nesses endereços de retenção de fundos. Esses endereços então dividem os fundos, usando-os para criar novos tokens para futuros golpes de Puxada de tapete, manipular piscinas de liquidez e realizar outras atividades fraudulentas. Além disso, parte dos fundos retidos é sacada por meio de exchanges centralizadas ou plataformas de troca instantânea.

Os dados para os endereços de retenção de fundos são mostrados na Tabela 1:

Ao analisar os custos e receitas de cada golpe de puxada de tapete associado a esses endereços de retenção de fundos, obtivemos os dados apresentados na Tabela 1.

Em um golpe típico de Puxada de tapete, a gangue da Puxada de tapete geralmente usa um endereço como o Implementador para o token da Puxada de tapete e adquire os fundos iniciais através de uma troca centralizada para criar o token da Puxada de tapete e sua respectiva piscina de liquidez. Uma vez que usuários suficientes ou novos bots de token são atraídos para comprar o token da Puxada de tapete usando ETH, a gangue da Puxada de tapete usará outro endereço como o Executor para executar o golpe, transferindo os fundos para o endereço de retenção de fundos.

Nesse processo, o ETH obtido pelo Deployer através de saques de troca ou o ETH investido ao criar o pool de liquidez é considerado o custo do Puxada de tapete (o cálculo específico depende das ações do Deployer). O ETH transferido para o endereço de retenção do fundo (ou endereços intermediários) após o final do golpe do Puxada de tapete é considerado a receita do Puxada de tapete. Os dados sobre receitas e despesas, conforme mostrado na Tabela 1, foram calculados com base no preço ETH/USD (1 ETH = 2.513,56 USD em 31 de agosto de 2024), com preços em tempo real usados durante a integração dos dados.

É importante notar que durante o golpe, a gangue Rug Pull também pode comprar seu próprio token Rug Pull criado usando ETH, simulando atividades normais de pool de liquidez para atrair mais novos bots de token. No entanto, esse custo não está incluído nos cálculos, então os dados na Tabela 1 superestimam ligeiramente os lucros reais da gangue Rug Pull. Os lucros reais seriam um pouco mais baixos.

Figura 12: Gráfico circular de participação nos lucros para endereços de retenção de fundos

Usando os dados de lucro da Tabela 1 para cada endereço, geramos o gráfico de pizza de participação nos lucros mostrado na Figura 12. Os três principais endereços com a maior participação nos lucros são 0x1607, 0xDF1a e 0x2836. O endereço 0x1607 obteve o maior lucro, cerca de 2.668,17 ETH, que representa 27,7% do lucro total de todos os endereços.

Na verdade, mesmo que os fundos sejam eventualmente consolidados em diferentes endereços de retenção de fundos, as características compartilhadas entre os casos associados (como implementações de backdoor e métodos de saque) nos levam a suspeitar fortemente que esses endereços de retenção de fundos possam ser controlados pelo mesmo grupo de fraudes.

Então, há uma conexão entre esses endereços de retenção de fundos?

· Investigando a Ligação Entre Endereços de Retenção de Fundos

Figura 13: Diagrama de fluxo de fundos dos endereços de retenção de fundos

Um indicador chave para determinar se há uma relação entre os endereços de retenção de fundos é examinar se há transferências diretas entre esses endereços. Para verificar as conexões entre esses endereços de retenção de fundos, rastreamos e analisamos suas transações históricas.

Na maioria dos casos de Puxada de tapete que analisamos, os lucros de cada golpe normalmente fluem para apenas um endereço de retenção de fundos. Portanto, é impossível rastrear os fundos para vincular diretamente diferentes endereços de retenção de fundos. Para resolver isso, monitoramos o movimento de fundos entre esses endereços para identificar quaisquer relacionamentos diretos. Os resultados de nossa análise são mostrados na Figura 13.

É importante notar que 0x1d39 e 0x6348 na Figura 13 são endereços de contrato de infraestrutura compartilhada de Puxada de tapete. Esses endereços de retenção de fundos usam esses dois contratos para dividir os fundos e enviá-los para outros endereços, onde esses fundos são usados para falsificar o volume de negociação de tokens de Puxada de tapete.

Das relações diretas de transferência de ETH mostradas na Figura 13, dividimos esses endereços de retenção de fundos em 3 grupos:

1. 0xDF1a e 0xDEd0;
2. 0x1607 e 0x4856;
3. 0x2836, 0x0573, 0xF653 e 0x7dd9.

Dentro de cada grupo, existem transferências diretas, mas não ocorrem transferências entre os grupos. Isso sugere que esses 7 endereços de retenção de fundos possam ser considerados como pertencentes a 3 gangues separadas. No entanto, todos os três grupos usam os mesmos contratos de infraestrutura para dividir ETH para operações de Puxada de tapete, unindo-os em um único grupo organizado. Isso sugere que esses endereços de retenção de fundos são realmente controlados por uma única rede fraudulenta?

Esta pergunta está aberta para consideração.

· Investigando Infraestrutura Compartilhada

Conforme mencionado anteriormente, os endereços de infraestrutura compartilhada são:

0x1d3970677aa2324E4822b293e500220958d493d0 e 0x634847D6b650B9f442b3B582971f859E6e65eB53.

O endereço 0x1d39 apresenta principalmente duas funções: ‘multiSendETH’ e ‘0x7a860e7e’. A função principal do multiSendETH é dividir transferências. Os endereços de retenção de fundos usam o multiSendETH para distribuir parte dos fundos para vários endereços, falsificando o volume de negociação para tokens Rug Pull. Os detalhes da transação são mostrados na Figura 14.

Essa operação de divisão ajuda os invasores a simular a atividade do token, fazendo com que os tokens pareçam mais atraentes, atraindo assim mais usuários ou novos bots de token para comprar. Por meio desse método, a gangue Rug Pull aumenta ainda mais o engano e a complexidade de seu golpe.

Figura 14: Informações de transação de divisão de fundos por 0x1d39

A função 0x7a860e7e é usada para comprar tokens de Puxada de Tapete. Após receber os fundos divididos, endereços disfarçados como usuários normais interagem diretamente com o roteador da Uniswap para comprar tokens de Puxada de Tapete ou usam a função 0x7a860e7e para fazer essas compras, falsificando a atividade comercial.

As principais funções em 0x6348 são semelhantes às de 0x1d39, sendo a única diferença que a função para comprar tokens de Puxada de tapete é chamada de 0x3f8a436c.

Para entender melhor comoGangue Puxada de tapeteutiliza essas infraestruturas, rastreamos e analisamos o histórico de transações de ambos0x1d39 e 0x6348, e rastreou com que frequência os endereços externos usaram essas funções. Os resultados são mostrados em Tabelas 2 e 3.

Das Tabelas 2 e 3, fica claro que a gangue Rug Pull segue uma estratégia clara ao usar esses endereços de infraestrutura. Eles usam apenas alguns endereços de retenção de fundos ou intermediários para dividir os fundos, mas usam um grande número de outros endereços para falsificar o volume de negociação dos tokens Rug Pull. Por exemplo, 6.224 endereços estavam envolvidos na falsificação do volume de negociação através de 0x6348, complicando significativamente a tarefa de distinguir entre os endereços do atacante e da vítima.

Vale ressaltar que o gangue de Puxada de tapetenão se limita apenas aos endereços de infraestrutura para falsificar o volume de negociação - alguns endereços trocam diretamente tokens em exchanges para falsificar o volume também.

Além disso, rastreamos o uso desses dois endereços de infraestrutura pelo 7 endereços de retenção de fundose calculou o total de ETH envolvido em cada função. Os resultados são mostrados emTabelas 4 e 5.

Das Tabelas 4 e 5, vemos que os endereços de retenção de fundos usaram a infraestrutura para dividir os fundos 3.616 vezes, totalizando 9.369,98 ETH. Exceto por 0xDF1a, todos os endereços de retenção de fundos apenas usaram a infraestrutura para dividir fundos, enquanto as compras de tokens Rug Pull foram concluídas pelos endereços receptores. Isso demonstra a abordagem clara e organizada da gangue Rug Pull para seus golpes.

0x0573 não utilizou a infraestrutura para divisão de fundos e, em vez disso, os fundos usados para falsificar o volume de negociação vieram de outros endereços, indicando alguma variabilidade na forma como diferentes endereços de retenção de fundos operam.

Ao analisar os links entre esses endereços de retenção de fundos e seu uso de infraestrutura, agora temos uma visão mais completa de como esses endereços estão conectados. As operações da gangue Rug Pull são muito mais profissionais e organizadas do que imaginávamos inicialmente, sugerindo ainda que um grupo criminoso bem coordenado está por trás desses golpes, executando-os de forma sistemática.

· Investigando a Origem dos Fundos do Golpe

Ao realizar um Rug Pull, a gangue Rug Pull normalmente usa uma nova Conta de Propriedade Externa (EOA) como o Deployer para lançar o token Rug Pull, com esses endereços Deployer geralmente obtendo os fundos iniciais por meio de exchanges centralizadas (CEX) ou plataformas de troca instantânea. Para obter mais informações sobre a origem dos fundos, analisamos os casos de Rug Pull associados aos endereços de retenção de fundos mencionados anteriormente, com o objetivo de obter informações mais detalhadas sobre como os fundos fraudulentos são originados.

A Tabela 6 mostra a distribuição das etiquetas de fonte de fundos do Implementador para cada endereço de retenção de fundos conectado aos casos de Puxada de Tapete.

Olhando para os dados na Tabela 6, podemos ver que a maioria dos fundos para o implantador de token Rug Pull nesses casos de Rug Pull vem de exchanges centralizadas (CEX). Dos 1.124 casos de Rug Pull analisados, 1.069 (95,11%) tinham recursos oriundos de hot wallets centralizadas de câmbio. Isso significa que, para a maioria desses casos de Rug Pull, podemos rastrear os titulares de contas específicos examinando as informações de KYC e os históricos de retirada das exchanges centralizadas, o que pode fornecer pistas cruciais para resolver o caso. Uma investigação mais aprofundada revelou que essas gangues Rug Pull geralmente obtêm fundos de várias hot wallets de câmbio, e a frequência e a distribuição de uso nessas carteiras são aproximadamente iguais. Isso sugere que a gangue Rug Pull aumenta intencionalmente a independência do fluxo de fundos de cada caso Rug Pull, dificultando o rastreamento e complicando quaisquer esforços investigativos.

Através de uma análise detalhada dos endereços de retenção de fundos e casos de Puxada de tapete, desenvolvemos um perfil dessas gangues de Puxada de tapete: eles são altamente treinados, com papéis e responsabilidades claros, bem planejados e altamente organizados. Essas características destacam o alto nível de profissionalismo e a natureza sistêmica de suas operações fraudulentas.

Dado o nível de organização por trás dessas gangues, começamos a questionar: como essas gangues de Puxada de tapete fazem com que os usuários encontrem e comprem seus tokens de Puxada de tapete? Para responder a isso, nos concentramos nos endereços das vítimas nesses casos de Puxada de tapete e começamos a investigar como essas gangues atraem os usuários para participar de seus golpes.

· Investigação de Endereços de Vítimas

Ao analisar associações de fundos, compilamos uma lista de endereços de gangues Rug Pull, que mantemos como uma lista negra. Em seguida, extraímos os endereços das vítimas da transação.

Após analisar esses endereços de vítimas, obtivemos as informações relacionadas ao endereço de vítima vinculado aos endereços de retenção de fundos (Tabela 7) e seus dados de interação de contrato (Tabela 8).

A partir dos dados da Tabela 7, podemos ver que, em média, existem 26,82 endereços de vítimas por caso de Puxada de tapete nos casos de Puxada de tapete capturados pelo nosso sistema de monitoramento on-chain (CertiK Alert). Este número é maior do que o esperado inicialmente, indicando que o impacto desses casos de Puxada de tapete é maior do que pensávamos originalmente.

Na Tabela 8, podemos observar que, entre as interações de contrato para endereços de vítimas comprando tokens Rug Pull, além dos métodos de compra mais convencionais por meio de plataformas como Uniswap e MetaMask Swap, 30,40% dos tokens Rug Pull foram comprados por meio de plataformas de bot sniper on-chain bem conhecidas, como Maestro e Banana Gun.

Essa descoberta destaca que os bots de sniper on-chain podem ser um importante canal promocional para a gangue Puxada de tapete. Esses bots de sniper permitem que a gangue Puxada de tapete atraia rapidamente participantes, especialmente aqueles focados em novos investimentos em Token. Como resultado, voltamos nossa atenção para esses bots de sniper on-chain para entender melhor seu papel em esquemas de Puxada de tapete e como contribuem para a promoção desses esquemas fraudulentos.

Canais de Promoção de Puxada de Tapete do Token

Realizamos pesquisas sobre o ecossistema atual de novos tokens Web3, examinamos os modelos de operação dos bots de sniper on-chain e combinamos algumas técnicas de engenharia social para identificar dois possíveis canais de publicidade de gangues de Puxada de Tapete: grupos do Twitter e do Telegram.

É crucial notar que essas contas do Twitter e grupos do Telegram não foram criados especificamente pela gangue Rug Pull, mas são componentes básicos do novo ecossistema de tokens. Eles são operados e mantidos por entidades de terceiros, como equipes de bots de atiradores on-chain ou grupos profissionais de investimento em novos tokens, com o objetivo de promover tokens recém-lançados para investidores. Esses grupos se tornaram vias naturais de publicidade para a gangue Rug Pull, que os usa para atrair usuários para comprar tokens maliciosos, realizando assim seus golpes.

· Twitter Ads

Figura 15 Anúncio no Twitter do token TOMMI

A Figura 15 mostra um anúncio no Twitter para o token TOMMI. Como podemos ver, a gangue Rug Pull usou o serviço de promoção de novos tokens da Dexed.com para divulgar seu token Rug Pull, atraindo uma audiência mais ampla de potenciais vítimas. Durante nossa investigação, descobrimos que muitos tokens Rug Pull tinham anúncios aparecendo no Twitter, geralmente de contas do Twitter operadas por diferentes organizações de terceiros.

· Anúncios de Grupo no Telegram

Figura 16: Grupo de Promoção de Novo Token Banana Gun

A figura 16 ilustra um grupo do Telegram administrado pela equipe do bot sniper on-chain Banana Gun, que é dedicado à promoção de tokens recém-lançados. Esse grupo não apenas compartilha informações básicas sobre novos tokens, mas também oferece aos usuários fácil acesso para comprá-los. Após configurar o Banana Gun Sniper Bot, os usuários podem comprar rapidamente um token clicando no botão ‘Snipe’ (destacado em vermelho na figura 16) ao lado da promoção do token no grupo.

Amostramos manualmente os tokens promovidos neste grupo e descobrimos que uma grande proporção deles eram na verdade tokens de Puxada de Tapete. Esse achado fortalece nossa crença de que os grupos do Telegram são provavelmente um canal de publicidade chave para a gangue de Puxada de Tapete.

A próxima pergunta é: qual é a porcentagem dos novos tokens promovidos por organizações de terceiros que são tokens de Puxada de tapete? Qual é a escala dessas gangues de Puxada de tapete? Para responder a essas perguntas, decidimos realizar uma varredura sistemática e análise dos dados de novos tokens sendo promovidos em grupos do Telegram, a fim de descobrir a escala dos riscos associados e a extensão da atividade fraudulenta.

Análise do Ecossistema de Tokens Ethereum

· Analisando Tokens Promovidos em Grupos do Telegram

Para avaliar a proporção de tokens Rug Pull entre os tokens recém-promovidos em grupos do Telegram, rastreamos os dados de tokens Ethereum recém-lançados empurrados por Banana Gun, Unibot e outros grupos de mensagens de token de terceiros entre outubro de 2023 e agosto de 2024 usando a API do Telegram. Descobrimos que, durante esse período, esses grupos empurraram um total de 93.930 tokens.

Com base em nossa análise de casos de Puxada de tapete, os grupos de Puxada de tapete geralmente criam pools de liquidez para tokens de Puxada de tapete no Uniswap V2 e injetam ETH. Uma vez que os usuários ou novos bots de token compram os tokens de Puxada de tapete, os atacantes lucram ao despejar ou remover a liquidez, geralmente concluindo o processo em até 24 horas.

Portanto, criamos as seguintes regras de detecção para tokens de Puxada de tapete e as aplicamos para escanear os 93.930 tokens para determinar a proporção de tokens de Puxada de tapete entre os novos tokens promovidos em grupos do Telegram:

1. Nenhuma transferência nas últimas 24 horas para o token alvo: Tokens Puxada de tapete geralmente param de ter atividade após o dump;
2. A pool de liquidez existe entre o token alvo e o ETH no Uniswap V2: gangs de Puxada de tapete criam pools de liquidez entre o token e o ETH no Uniswap V2;
3. O número total de eventos de transferência desde a criação do token não excede 1.000: os tokens Rug Pull geralmente têm menos transações, portanto, o número de transferências é relativamente pequeno;
4. Grandes saques de liquidez ou despejos estão presentes nas últimas 5 transações: Tokens de Puxada de tapete normalmente terminam com grandes saques de liquidez ou despejos.

Aplicamos essas regras aos tokens promovidos em grupos do Telegram e os resultados estão mostrados na Tabela 10.

Conforme mostrado na Tabela 9, dos 93.930 tokens promovidos em grupos do Telegram, 46.526 foram identificados como tokens de Puxada de tapete, representando 49,53% do total. Isso significa que quase metade dos tokens promovidos em grupos do Telegram são tokens de Puxada de tapete.

Considerando que algumas equipes de projeto também podem retirar liquidez após a falha de um projeto, esse comportamento não deve ser automaticamente classificado como fraude Rug Pull. Portanto, considerou-se o potencial impacto dos falsos positivos na análise. Embora a Regra 3 ajude a filtrar a maioria dos casos semelhantes, alguns erros de julgamento ainda podem ocorrer.

Para entender melhor o impacto dos falsos positivos, analisamos o tempo ativo dos 46.526 tokens de Puxada de tapete e os resultados são mostrados na Tabela 10. Ao analisar os tempos ativos, podemos distinguir melhor entre comportamento genuíno de Puxada de tapete e retiradas de liquidez devido ao fracasso do projeto, permitindo uma avaliação mais precisa da verdadeira escala das atividades de Puxada de tapete.

Ao analisar os tempos ativos, descobrimos que 41.801 tokens de Puxada de tapete tiveram um tempo ativo (desde a criação do token até a Puxada de tapete final) inferior a 72 horas, representando 89,84%. Em casos normais, 72 horas não seriam suficientes para determinar se um projeto falhou, então consideramos o comportamento de Puxada de tapete com um tempo ativo inferior a 72 horas como um comportamento anormal de retirada, não típico de equipes de projeto legítimas.

Portanto, mesmo no pior cenário, os 4.725 tokens Rug Pull restantes com um tempo ativo maior que 72 horas não se encaixam na definição de fraude Rug Pull neste artigo. No entanto, nossa análise ainda tem um valor significativo, pois 89,84% dos casos estão alinhados com as expectativas. Além disso, o limite de 72 horas ainda é relativamente conservador, pois, na amostragem real, muitos tokens com um tempo ativo maior que 72 horas ainda se enquadram na categoria de fraude Rug Pull.

Curiosamente, 25.622 tokens tiveram um tempo ativo inferior a 3 horas, representando 55,07%. Isso mostra que as gangues de Puxada de tapete estão operando com alta eficiência, com uma abordagem ‘curta e rápida’ e taxas de rotatividade de capital extremamente altas.

Também avaliamos os métodos de saque e os padrões de chamada de contrato para os 46.526 tokens de Puxada de Tapete para confirmar as tendências das gangues de Puxada de Tapete.

A avaliação dos métodos de saque de dinheiro focou principalmente em como as gangues de Puxada de tapete extraíram ETH das pools de liquidez. Os principais métodos são:

1. Descartando tokens: A gangue Rug Pull usa tokens obtidos por meio de pré-alocação ou código de backdoor para resgatar todo o ETH no pool de liquidez.
2. Removendo liquidez: A gangue da Puxada de tapete remove todos os seus próprios fundos adicionados à piscina de liquidez.

A avaliação dos padrões de chamada de contrato observou com quais objetos de contrato alvo as gangues de Puxada de tapete interagiram durante o processo de Puxada de tapete. Os principais objetos são:

1. Contratos de roteador de troca descentralizada: Usados ​​para manipular diretamente a liquidez.
2. Contratos de ataque personalizados: Contratos autoconstruídos usados para executar operações fraudulentas complexas.

Avaliando os métodos de saque e padrões de chamada de contrato, podemos entender melhor o modus operandi e as características da gangue Rug Pull, o que nos ajudará a prevenir e identificar melhor golpes semelhantes.

Os dados relevantes de avaliação para os métodos de saque são mostrados na Tabela 11.

A partir dos dados de avaliação, podemos ver que o número de casos em que a gangue Rug Pull usou a remoção de liquidez para sacar é de 32.131, representando 69,06%. Isso indica que essas gangues Rug Pull preferem a remoção de liquidez para sacar, possivelmente porque é mais simples e direta, sem a necessidade de criação de contrato complexo ou etapas adicionais. Em contraste, sacar através da venda de tokens requer que a gangue Rug Pull crie uma porta dos fundos no código do contrato do token, permitindo que eles adquiram tokens necessários para a venda sem custo algum. Esse processo é mais complexo e arriscado, portanto há menos casos envolvendo isso.

Os dados de avaliação relevantes para os padrões de chamada de contrato são mostrados na Tabela 12.

A partir da Tabela 12, podemos ver claramente que as gangues de Puxada de tapete preferem usar o contrato do roteador Uniswap para executar operações de Puxada de tapete, tendo feito isso 40.887 vezes, o que representa 76,35% de todas as operações. O número total de execuções de Puxada de tapete é 53.552, o que é maior do que o número de tokens de Puxada de tapete (46.526). Isso sugere que, em alguns casos, a gangue de Puxada de tapete executa várias operações de Puxada de tapete, possivelmente para maximizar lucros ou sacar em lotes visando diferentes vítimas.

Em seguida, realizamos uma análise estatística dos dados de custo e receita para os 46.526 tokens de Puxada de tapete. Deve-se observar que consideramos o ETH obtido pela gangue de Puxada de tapete em exchanges centralizadas ou serviços de troca instantânea antes de implantar o token como o custo, e o ETH recuperado na Puxada de tapete final como a receita para fins estatísticos. Os dados reais de custo podem ser mais altos, pois não consideramos o ETH investido pelas gangues de Puxada de tapete para falsificar transações de pool de liquidez.

Os dados de custo e receita são mostrados na Tabela 13.

Na análise estatística dos 46.526 tokens de Puxada de tapete, o lucro final total é de 282.699,96 ETH, com uma margem de lucro de 188,70%, equivalente a aproximadamente $800 milhões. Embora o lucro real possa ser ligeiramente inferior às cifras mencionadas acima, a escala geral dos fundos ainda é extremamente impressionante, demonstrando que essas gangues de Puxada de tapete geraram lucros substanciais por meio de fraudes.

Com base na análise dos dados completos do token dos grupos do Telegram, o ecossistema Ethereum já está inundado com um grande número de tokens Puxada de tapete. No entanto, ainda precisamos confirmar uma pergunta importante: esses tokens promovidos nos grupos do Telegram representam todos os tokens lançados na mainnet Ethereum? Se não, qual proporção dos tokens lançados na mainnet Ethereum eles representam?
Responder a esta pergunta nos dará uma compreensão abrangente do atual ecossistema de tokens Ethereum. Portanto, começamos a realizar uma análise aprofundada dos tokens da mainnet Ethereum para avaliar a cobertura dos tokens divulgados em grupos do Telegram. Essa análise nos permitirá esclarecer ainda mais a gravidade do problema Rug Pull dentro do ecossistema Ethereum em geral e a influência dos grupos do Telegram na promoção de tokens.

· Analisando Tokens da Rede Principal do Ethereum

Rastreamos os dados do bloco dos nós RPC pelo mesmo período (outubro de 2023 a agosto de 2024) que a análise dos tokens do grupo Telegram. A partir desses blocos, recuperamos os tokens recém-implantados (excluindo tokens implantados por proxy, pois há muito poucos casos de Puxada de tapete envolvendo-os). Capturamos um total de 154.500 tokens, sendo 54.240 deles tokens de pool de liquidez (LP) do Uniswap V2, que estão excluídos do escopo deste artigo.

Após filtrar os tokens LP, acabamos com 100.260 tokens. As informações relevantes estão mostradas na Tabela 14.

Aplicamos nossas regras de detecção de Puxada de Tapete a esses 100.260 TOKENS, e os resultados são mostrados na Tabela 15.

Dos 100.260 tokens detectados, identificamos 48.265 tokens de Puxada de tapete, que correspondem a 48,14% do total - isso é quase idêntico à proporção de tokens de Puxada de tapete nos tokens impulsionados pelo grupo do Telegram.

Para analisar ainda mais a sobreposição entre os tokens empurrados nos grupos do Telegram e aqueles implantados na mainnet do Ethereum, comparamos os dados para ambos os conjuntos de tokens. Os resultados são mostrados na Tabela 16.

Da Tabela 16, podemos ver que a sobreposição entre os tokens impulsionados pelo grupo do Telegram e os tokens da mainnet do Ethereum contém 90.228 tokens, representando 89,99% dos tokens da mainnet. Há 3.703 tokens promovidos em grupos do Telegram que não são encontrados na mainnet. Esses tokens são implantados por proxy e não foram incluídos em nossa captura de tokens da mainnet.

Há 10.032 tokens na mainnet que não foram divulgados nos grupos do Telegram, provavelmente porque foram filtrados pelas regras de promoção devido a apelo insuficiente ou falha em atender a certos critérios.

Em seguida, realizamos a detecção de Puxada de tapete nos 3.703 tokens implantados por proxy e encontramos apenas 10 tokens de Puxada de tapete. Isso indica que os tokens implantados por proxy têm pouco impacto nos resultados de detecção de Puxada de tapete em grupos do Telegram e os resultados de detecção são altamente consistentes com os dos tokens da mainnet.

Os 10 endereços de token Rug Pull implantados por proxy estão listados na Tabela 17. Se você estiver interessado, pode explorar esses endereços com mais detalhes. Não vamos entrar nisso mais adiante aqui.

Esta análise confirma que a proporção do token Rug Pull nos tokens impulsionados pelo grupo do Telegram corresponde de perto à do Ethereum mainnet, destacando ainda mais a importância e influência desses canais promocionais no atual ecossistema Rug Pull.

Agora podemos responder à pergunta, isto é, os tokens divulgados no grupo do Telegram cobrem todos os tokens lançados na Ethereum mainnet e, se não, qual proporção eles representam?

A resposta é que os tokens empurrados pelo grupo do Telegram representam cerca de 90% da rede principal, e seus resultados de teste de Puxada de Tapete são altamente consistentes com os resultados de teste de Puxada de Tapete dos tokens da rede principal. Portanto, a detecção anterior de Puxada de Tapete e análise de dados dos tokens empurrados pelos grupos do Telegram podem basicamente refletir o status atual da ecologia de tokens da rede principal do Ethereum.

Como mencionado anteriormente, os tokens Puxada de tapete na conta principal do Ethereum representam aproximadamente 48,14%, mas também estamos interessados nos restantes 51,86% dos tokens não relacionados a Puxada de tapete. Mesmo excluindo os tokens Puxada de tapete, ainda existem 51.995 tokens em um estado desconhecido, o que é muito mais do que esperaríamos para um número razoável de tokens. Portanto, fizemos estatísticas sobre o tempo decorrido desde a criação até a cessação final da atividade de todos os tokens na rede principal, e os resultados são mostrados na Tabela 18.

De acordo com os dados da Tabela 18, quando examinamos toda a Ethereum mainnet, existem 78.018 tokens que existem por menos de 72 horas, o que representa 77,82% do total. Esse número supera significativamente a quantidade de tokens de Puxada de Tapete que identificamos, sugerindo que nossas regras de detecção não abrangem todas as instâncias de Puxadas de Tapete. De fato, nossos testes de amostragem aleatória revelaram alguns tokens de Puxada de Tapete que inicialmente passaram despercebidos. Além disso, isso pode indicar a presença de outros tipos de fraudes, como ataques de phishing ou esquemas Ponzi, que requerem investigação adicional.

Além disso, existem 22.242 tokens com ciclos de vida superiores a 72 horas. No entanto, esses tokens não são o foco principal do nosso estudo, o que implica que detalhes adicionais ainda precisam ser descobertos. Entre eles, alguns tokens podem pertencer a projetos que falharam ou tiveram uma base de usuários, mas não contaram com suporte de desenvolvimento sustentado. As narrativas e razões por trás desses tokens podem revelar dinâmicas de mercado complexas.

O ecossistema de tokens na mainnet do Ethereum é consideravelmente mais complexo do que o previsto, repleto de projetos de curta e longa duração, juntamente com riscos sempre presentes de atividades fraudulentas. O objetivo principal deste artigo é chamar a atenção para essas questões, com a esperança de que isso conscientize as pessoas sobre as atividades secretas contínuas dos criminosos. Ao compartilhar essa análise, nosso objetivo é despertar maior interesse e pesquisa sobre esses assuntos, melhorando assim a segurança de todo o ecossistema blockchain.

Reflexões

O fato de que os tokens Rug Pull constituem 48,14% de todos os novos tokens emitidos na rede principal do Ethereum é alarmantemente significativo. Essa proporção sugere que, para cada dois tokens lançados no Ethereum, um provavelmente é uma fraude, refletindo o estado caótico e desordenado do ecossistema do Ethereum em certa medida. No entanto, as preocupações reais vão além do ecossistema de tokens do Ethereum. Observamos que o número de casos de Rug Pull em outras redes blockchain supera os do Ethereum, indicando que os ecossistemas de tokens nessas redes também merecem uma investigação minuciosa.

Apesar da alta proporção de tokens de Puxada de tapete, cerca de 140 novos tokens ainda são lançados diariamente no Ethereum, muito acima do que pode ser considerado uma faixa normal. Que segredos não divulgados podem esses outros tokens não fraudulentos possuir? Estas são questões cruciais que merecem profunda contemplação e mais pesquisa.

Além disso, este artigo destaca várias questões-chave que requerem mais exploração:

1. Identificando Gangues de Puxada de Tapete: Com o grande volume de casos de Puxada de Tapete detectados, como podemos identificar efetivamente o número de gangues de Puxada de Tapete distintas por trás desses casos e determinar se há conexões entre elas? Analisar fluxos financeiros e endereços compartilhados pode ser crucial.
2. Distinguir Vítimas de Atacantes: Diferenciar entre vítimas e atacantes é essencial para identificar fraudes. No entanto, a linha entre os endereços de vítimas e atacantes pode muitas vezes ficar turva, levantando a necessidade de métodos mais precisos.
3. Avançando na Detecção de Puxada de Tapete: A detecção atual de Puxada de Tapete depende principalmente da análise pós-evento. Será que poderíamos desenvolver métodos para detecção em tempo real ou mesmo preventiva para identificar mais cedo os riscos potenciais de Puxada de Tapete em tokens ativos? Essa capacidade poderia ajudar a mitigar perdas e facilitar intervenções oportunas.
4. Estratégias de Lucro das Gangues de Puxada de Tapete: Quais são as condições sob as quais as gangues de Puxada de Tapete decidem sacar? Compreender suas estratégias de lucro poderia ajudar a prever e prevenir incidentes de Puxada de Tapete.
5. Explorando Outros Canais Promocionais: Embora o Twitter e o Telegram sejam canais conhecidos para promover tokens fraudulentos, outras plataformas também estão sendo exploradas? Os potenciais riscos associados a fóruns, outras redes sociais e plataformas de publicidade também merecem escrutínio.

Estas são questões complexas que exigem mais discussão e pesquisa, que deixamos para estudo e debate contínuos. O rápido desenvolvimento do ecossistema Web3 exige não apenas avanços tecnológicos, mas também monitoramento mais amplo e pesquisa mais aprofundada para enfrentar riscos e desafios em evolução.

Sugestões

Dada a prevalência de golpes no ecossistema de lançamento de tokens, os investidores da Web3 precisam ser extremamente cautelosos. À medida que as gangues de Puxada de tapete e as equipes antifraude aprimoram suas táticas, torna-se cada vez mais desafiador para os investidores identificar tokens ou projetos fraudulentos.

Para investidores interessados no novo mercado de tokens, nossos especialistas em segurança sugerem o seguinte:

1. Use Reputable Centralized Exchanges: Prefira comprar novos tokens através de bolsas centralizadas bem conhecidas, que geralmente têm triagens de projetos mais rigorosas e oferecem maior segurança.
2. Verifique Fontes Oficiais em Exchanges Descentralizadas: Certifique-se de que os tokens são comprados em endereços de contratos oficiais e evite tokens promovidos através de canais não-oficiais ou suspeitos.
3. Pesquise o site do projeto e a comunidade: a falta de um site oficial ou de uma comunidade ativa geralmente indica um risco maior. Seja especialmente cauteloso com tokens promovidos por meio de grupos de terceiros no Twitter e no Telegram, que podem não ter passado por verificação de segurança.
4. Verifique o Tempo de Criação do Token: Evite tokens que foram criados há menos de três dias, pois os tokens Rug Pull geralmente têm um período de atividade muito curto.
5. Utilize Serviços de Segurança de Terceiros: Se possível, utilize os serviços de escaneamento de token oferecidos por organizações de segurança de terceiros para avaliar a segurança dos tokens-alvo.

Chamada para Ação

Além dos esquemas de fraude de Puxada de tapete que são o foco deste artigo, um número crescente de criminosos similares está explorando a infraestrutura e mecanismos de vários setores ou plataformas dentro da indústria Web3 para obter lucros ilegais, piorando significativamente a situação de segurança do atual ecossistema Web3. Precisamos começar a prestar atenção a questões que frequentemente são negligenciadas para evitar que criminosos encontrem oportunidades.

Como mencionado anteriormente, o fluxo de fundos de esquemas de Puxada de Tapete eventualmente passa por grandes exchanges, mas acreditamos que o fluxo de fundos associados a golpes de Puxada de Tapete é apenas a ponta do iceberg. A escala de fundos maliciosos que passam pelas exchanges pode ser muito além de nossa imaginação. Portanto, instamos fortemente as principais exchanges a implementar medidas regulatórias mais rigorosas contra esses fluxos maliciosos, combater ativamente atividades ilegais e fraudulentas e garantir a segurança dos fundos dos usuários.

Fornecedores de serviços como promoção de projetos e bots de atiradores on-chain, cuja infraestrutura de fato se tornou uma ferramenta para gangues de fraudadores lucrar, também são motivo de preocupação. Portanto, convocamos todos os provedores de serviços de terceiros a aprimorar a revisão de segurança de seus produtos ou conteúdo para evitar o uso indevido por criminosos.

Além disso, pedimos a todas as vítimas, incluindo arbitrageurs de MEV e usuários comuns, que usem ativamente ferramentas de escaneamento de segurança para avaliar projetos desconhecidos antes de investir, consultem as classificações de projetos de organizações de segurança autorizadas e denunciem ativamente as ações maliciosas de criminosos para expor fenômenos ilegais na indústria.

Como uma equipe de segurança profissional, também instamos todos os profissionais de segurança a descobrir, identificar e combater proativamente atividades ilegais, serem vocais em seus esforços e salvaguardar a segurança financeira dos usuários.

No domínio Web3, usuários, desenvolvedores de projetos, exchanges, arbitrageurs de MEV e outros provedores de serviços terceirizados desempenham um papel crucial. Esperamos que todos os participantes possam contribuir para o desenvolvimento sustentável do ecossistema Web3 e trabalhar juntos para criar um ambiente blockchain mais seguro e transparente.

Aviso legal:

1. Este artigo é reproduzido de [Panewslab]. Os direitos autorais pertencem ao autor original [SomeK]. Se você tiver alguma objeção à reprodução, por favor entre em contato Gate AprendaEquipe, a equipe lidará com isso o mais rápido possível de acordo com os procedimentos relevantes.
2. Aviso legal: As visões e opiniões expressas neste artigo representam apenas as visões pessoais do autor e não constituem qualquer conselho de investimento.
3. A equipe do gate Learn traduz outras versões do artigo em outros idiomas. A menos que seja declarado o contrário, o artigo traduzido não pode ser copiado, distribuído ou plagiado.