蓑衣网小编整了加密货币一览十大链上Rug Pull项目：主要来自上个牛市内容供大家阅读，下面就跟随蓑衣网小编一起了解一览十大链上Rug Pull项目：主要来自上个牛市。

原文作者： Bankless Bankless Bankless是一家加密媒体公司的运营商，旨在促进无银行货币系统的采用和认识。该公司的计划通过可行的时事通讯、实用策略和长期战略将资金和技术洞察力融合在一起，从而帮助投资者每周提高他们的开放金融水平。

原文编译：Zen，PANews

如果你在 DeFi 领域已深耕多年，那么一定会经历过了比想象中更多的骗局、黑客，这是我们在金融科技前沿互动时所承担的风险。

在 DeFi 的所有陷阱中，最让人刺痛的往往是 Rug Pulls。这些内部漏洞也被称为退出骗局，发生在项目内部人员利用用户信任窃取他们的资产时。它们通常通过潜入智能合约的恶意代码发生，允许开发人员耗尽这些合约或用户钱包。

本文将根据 DefiLlama 的链上 Rug Pulls 榜单，盘点近年来 10 个最大的 Rug Pulls 项目。

Jay Pegs Auto Auto AutoFarm 是在币安智能链（BSC）和火币生态链（HECO）上运行的单产农业聚合器。 Mart

损失金额: 310 万美元

日期: 2021 年 9 月 17 日

区块链: Ethereum Ethereum 以太坊是一个智能合约平台，使开发人员能够构建代币和去中心化应用程序（dapps）。 ETH 是以太坊平台的原生货币，也是以太坊网络上矿工的交易费用。以太坊是第一个基于区块链的智能合约平台，是基于区块链的智能合约的先驱。智能合约本质上是一个完全按照程序运行的计算机代码，没有任何停机、审查、欺诈或第三方干扰的可能性。它可以促进金钱、内容、财产、股份或任何有价值的东西的交换。当在区块链上运行时，智能合约就像一个自动运行的计算机程序，在满足特定条件时自动执行。以太坊允许程序员运行能够进行任何自定义的完整图灵智能合约。

方法：存款地址被恶意替换

Sushiswap IDO 平台 Miso 的前端遭受攻击。 一个匿名承包商将恶意代码注入 Miso 前端，攻击者用自己的钱包地址来替换拍卖钱包，导致 864.8 ETH（约 307 万美元）被盗。遭受这次攻击的拍卖活动是 Jay Pegs Auto Mart 项目的 DONA DONA 代币拍卖。随后， SushiSwap SushiSwap Sushiswap最初是基于主流的以太坊自动做市商（AMM）协议Uniswap的分支，但在短时间内迅速成为该领域创新前沿的DeFi领导者。Sushiswap提供了一系列的产品和服务，如主要的产品：Sushiswap的AMM、用于借贷的Kashi、BentoBox保险库和dApp生态系统、Miso启动板，以及Sushi的下一代做市商Trident。  团队立即修复了漏洞，并在追踪了攻击者并请求 FBI 介入后，所有资金很快就被归还。

Dragoma Dragoma Dragoma是一款内置GameFi和SocialFi元素的Web3生活方式运动应用，建立在多边形网络之上。为了实现Web3资产的私有化，我们采用双通证经济模型，对应用内资产进行NFT，以保证开放透明的经济生态。《驯龙高手》是最早使用 Polygon 网络强大功能和灵活性的主要游戏之一。您可以组建驯龙队与他人竞争，并通过训练、挑战、战斗、繁殖、建造等获得奖励。

损失金额: 350 万美元

日期: 2022 年 8 月 8 日

链： Polygon Polygon Polygon（以前的 Matic Network）是第一个结构良好、易于使用的以太坊扩展和基础设施开发平台。它的核心组件是 Polygon SDK，这是一个模块化、灵活的框架，支持构建多种类型的应用程序。使用 Polygon，可以创建 Optimistic Rollup 链、ZK Rollup 链、独立链或开发人员所需的任何其他类型的基础设施。 Polygon 有效地将以太坊转变为成熟的多链系统（又名区块链互联网）。这种多链系统类似于 Polkadot、Cosmos、Avalanche 等，具有以太坊的安全性、活跃的生态系统和开放性等优势。建立在 Plasma-POS 链上的现有生态系统不会有任何改变。借助 Polygon，围绕现有成熟技术构建了新功能，以扩展满足开发者生态系统各种需求的能力。 Polygon 将继续开发核心技术，使其能够扩展到更大的生态系统。 Matic代币用于权益押注，参与侧链网络的证明共识机制。

方法: 抽逃出资

与曾爆火的  STEPN STEPN STEPN是一个边动边赚的运动应用程序。配备NFT运动鞋的用户可以到户外活动来赚取代币和NFT奖励。STEPN有一个内置钱包、NFT市场、兑换和一个可以让非加密用户也用起STEPN的租赁系统。STEPN有一个双代币系统，一个游戏代币 - Green Satoshi Token (GST) 和一个治理代币- Green Metaverse Token (GMT)。GMT是STEPN的原生治理代币，具有以下用例：治理：抵押以参与治理，锁定期越长，投票权越高。抵押奖励：GMT抵押者可以投票决定抵押奖励的分配。协议收入的累积：GMT需要被烧毁以访问应用内功能，例如运动鞋升级和新运动鞋的铸造。  相似，基于 Polygon 网络的 Dragoma 也是一款主打 move-to-earn 概念的链游，玩家可免费领取恐龙蛋，并在 40 天后孵化成 NFT 用于赚取收益，获得 DMA 代币等奖励。2022 年 8 月 8 日，Dragoma 疑似发生 Rug Pull，DMA 从 1.8 美元暴跌至 0.002 美元，跌幅 99.82% ，随后其官方推特账号也已显示“此账号不存在”。值得一提的是，DMA 代币在加密交易所 MEXC 上线还不到 24 小时，这次暴跌就发生了。

Magnate Finance Magnate Finance Magnate Finance 是一个基于 Base 网络的去中心化借贷协议，采用动态利率模型，创建了更具资本效率的风险管理池，支持多种抵押品，包括加密代币、稳定币、合成资产、NFT、以及其他各类资产——目前已上线 ETH、WETH、USDC、DAI 四种加密货币借贷。官网数据显示，Magnate Finance TVL 目前为 1648 万，位列 Base 生态借贷协议赛道第一。该项目计划下一步拓展至 Arbitrum 生态。Magnate Finance 治理代币为 MGA，目前已经上线，流通市值 150 万美元。

损失金额: 640 万美元

日期: 2023 年 8 月 25 日

链: Base Base Base 是一个基于 Optimism 的 OP Stack 构建的 Layer 2 网络，由 Coinbase 内部孵化，该区块链将以 Coinbase 的产品、用户和资产为种子，旨在成为一个开放的生态系统。

方法：合约漏洞

链上侦探 ZachXBT 在 2023 年 8 月 25 日发布警告，称 Base 生态借贷协议 Magnate Finance 或将在不久发生退出骗局，并表示 Magnate Finance 部署者地址与 Solfire 退出骗局有直接关联。不久之后，Base 生态借贷协议 Magnate Finance 的网站和社交平台开始无法正常访问。其 Telegram 群组也被删除。ZachXBT 还表示，部署者链上地址也与 Kokomo Finance 退出骗局有联系。

据派盾发布的事件调查，称 Magnate Finance 通过直接操纵价格预言机进行了 Rug Pull，损失约 650 万美元。而据 Beosin Alert 监测显示，Magnate Finance 部署者地址与此前发生 Rug Pull 的 Solfire、 Kokomo Finance 有关。该诈骗者共盗取 1670 万美元。

新的区块链网络就像是美国的狂野西部，谨慎行事，坚持审计和经过时间考验的协议，可帮助降低风险。

Arbix Finance

损失金额: 1000 万美元

日期: 2022 年 1 月 4 日

链:BNB

方法: 合约漏洞

基于  Binance Binance Binance币安是全球最大加密资产交易平台，也是全球领先的区块链生态系统，旗下拥有一系列的产品，我们的使命是为整个加密资产生态系统提供基础设施服务。Binance Coin是由币安交易所发行的代币，简称BNB，是基于以太坊Ethereum的去中心化的区块链数字资产。BNB作为Binance生态系统和去中心化交易所燃料，已经应用到多个场景，如用BNB抵扣binance交易手续费，为币安智能链(BSC)中运行的数百款应用程序提供支持；还可以用BNB支付差旅、购买虚拟礼品等等。据估算，已有数百万枚BNB被用户用来支付差旅费、购买商品、借贷、奖励、创建智能合约和其他交易。 Smart Smart Smart Token 是 Presale Money 启动板平台使用的本地实用程序令牌。 SMART 持有者可以抵押这些代币并根据交易和预售资金收入获得奖励。 Presale Money 是一个启动平台，为新项目创建者提供筹款机会。为新投资者和项目所有者提供多种服务。它们是：预售创建、代币归属、LP 锁定。 Presale Money 是 Fantom Network 上最稳定的启动板之一。总共为 Presale Money 上启动的新项目筹集了超过 1.600.000 FTM。由于 SMART 是 Presale Money 的原生实用代币，所提供服务的大部分费用由智能合约分配给 SMART 质押者。因此，质押者从代币生态系统之外获得额外奖励。 SMART 相对于其他代币的主要优势，因为它不会通货膨胀，预售货币费用分配的奖励不会对价格产生负面影响。 Chain Chain Chain 是一种云区块链基础设施，使组织能够从头开始构建更好的金融服务。该链推出了Chain Core，这是一个许可和开源的区块链和Sequence，它的账本即服务产品。客户可以通过链代币（XCN）获得折扣和支付商业费用，并参与社区协议治理和访问高级功能。  的流动性挖矿协议 Arbix Finance 曾被宣传为“以低风险获得最佳收益”的方式，而 Arbix 则利用用户存款套利赚取收益。在 2022 年 1 月 4 日凌晨，大约 1000 万美元的用户资金被抽走，项目社交网站和网站也被关闭。不久之后，该团队向  PancakeSwap PancakeSwap PancakeSwap是币安智能链上排名第一的AMM和收益农场。它不仅允许用户交易，存储和质押资产，还可以参与各种彩票。在PancakeSwap上，用户不仅可以交易所BEP-20令牌，还可以质押CAKE并获得币安币加密货币的奖励。 PancakeSwap还是CAKE代币的流动资金矿池和有利润的农业服务提供商。PancakeSwap采用自动做市商（"AMM"）机制，可以在Binance智能链上进行兑换。速度快，费用低，并且允许任何人参与。  注入了 450 万美元的 ARBX 代币，使其价格从 1.42 美元跌至零。

根据  CertiK CertiK CertiK是Web3.0世界领先的智能合约审计机构。我们为企业提供完整的端到端安全解决方案，以提高业内安全水准。  的事件分析，Arbix Finance 项目显示了太多的危险信号。ARBX 合约只有所有者功能的 mint()， 1000 万个 ARBX 代币被铸造到了 8 个地址。CertiK 还确认有 450 万个 ARBX 被铸造到一个地址，之后被转移。另一个危险信号是 1000 万美元的用户资金，这笔资金在存入后被定向到未经验证的池中，黑客最终获得了所有访问权限，盗取了 1000 万美元资产。

Compounder Finance

损失金额: 1200 万美元

日期: 2020 年 12 月 2 日

链:Ethereum

方法: 合约漏洞

就在 DeFi 之夏繁荣过后的几个月，投资者情绪高涨，收益率也很高。一群匿名开发者开发的 Compounder Finance 吸引到了部分用户关注，它与无数其他希望进入流动性挖矿热潮的协议没有什么不同。让人吃惊的是，其用户被盗走超过 1200 万美元资金的罪魁祸首并非黑客，而是项目方本身。项目方在完成审计后在其代码库中添加了 7 个恶意策略合约，是一起性质十分恶劣的 DeFi 跑路事件。

区别在于，在经过审计后，它在联系人中加入了恶意后门程序。这个后门允许开发者窃取所有存入协议的用户资金——大约价值 1200 万美元。从那以后，审计实践不得不进行调整，不仅重新关注外部威胁，也重新关注内部威胁。该事件发生后，Rekt news 和@vasa_develop 分享了事件的详细过程。

Snowdog Snowdog Snowdog (SDOG) 是一种加密货币，在 Avalanche C-Chain 平台上运行。

损失金额: 1810 万美元

日期: 2021 年 11 月 25 日

链:Avalanche

方法：合约漏洞

Avalanche Rush 为生态系统带来了 1.8 亿美元的激励，将成群的加密爱好者引入了一条新的链，而当时又正是狗狗币火热之际，Avalanche 链上 Meme 项目 Snowdog 博得了许多关注，其更是号称以创造一种由协议拥有的流动性支持的储备货币为愿景。

此次事件是一场典型的“Rug Pull”。项目内部人员疑似利用对外隐藏的“challengeKey”，通过 Snowswap Snowswap Snowswap 是一个去中心化的交易所，用于以最小的滑点交换打包的、产生收益的代币。 Snowswap 支持众多 Defi 项目的打包代币交换，包括 Harvest Finance、Yearn、ANKR 和 CREAM。最初，重点是稳定币，但后来扩展到包括打包的比特币和以太坊 2.0 质押代币。 在今日早上 6 点左右分两次大量抛售 SDOG Token，获利 1700 万美元，使 SDOG 价格在半小时内下跌 90% 。TechnoArtoria 指出，此前 Snowswap 的合约代码并未得到全面审查，只有内部人员知道“challengeKey”的情况，并利用其进行巨额 Token 抛售。

StableMagnet

损失金额: 2700 万美元

日期: 2021 年 6 月 23 日

链： BNB Chain BNB Chain Build N Build Chain 又名 BNB Chain，是世界上最受欢迎的区块链之一，致力于提供未来公众采用所需的核心基础设施，并始终作为一个社区优先的开源生态系统，建立在无需许可和去中心化的环境上。BNB 链由以下 5 部分组成。BNB 信标链：BNB 信标链是 BNB 生态系统的质押和治理层。BNB 智能链 (BSC)：一种与 EVM 兼容的区块链，为 BNB 生态系统带来可编程性和互操作性。zkBNB：zkBNB 是一个基于 zk-Rollup 架构为开发人员构建的基础设施，可帮助他们构建具有更高吞吐量和更低甚至零交易费用的大规模基于 BSC 的应用程序。opBNB：opBNB 网络是 BNB 智能链的第 2 层扩展解决方案，由Optimism opStack 的基岩版本提供支持。BNB Greenfield：BNB Greenfield 为 Web3 时代的数据引入了全新的结构和经济范式。现在，数据的所有权、使用和货币化首先对于用户以及 BNB 链生态系统中的所有参与者来说都是可能的。

方法：合约漏洞和用户钱包

DeFi 项目 StableMagnet 承诺稳定币的高回报，在推出“新颖的地毯方法”之前，吸引到了数千万的 TVL 投资。

此次问题并不是出在项目本身的智能合约中，而在智能合约调用的底层函数库。项目方在底层函数库 SwapUtils Library 中植入后门，因此不论项目本身的智能合约代码是否安全、是否有时间锁，项目方都可以直接利用底层函数的后门转移资产。

事情发生后，该事件的受害者之一、DeFi 领域 KOL Ogle 以及社区调查组进行了地毯式搜索，最终获得情报的英国警方顺利抓获了项目方成员，被捕的成员退还的资产总计约 2250 万美元。

Paid Network

损失金额: 2700 万美元

日期: 2021 年 3 月 5 日

链:Ethereum

方法：无限铸造及抛售

去中心化应用 Paid Network 旨在通过专有的 SMART 协议、社区管理的仲裁系统、声誉评分、DeFi 工具，为开展业务提供一种新方法。

北京时间 2021 年 3 月 6 日， PAID Network PAID Network PAID Network 是一个满足您所有需求的商业工具包，包括 SMART 协议、托管、声誉评分、争议仲裁和解决，以及 DeFi 工具，如保险、借贷和借贷。 PAID 旨在让律师摆脱法律合同，为用户提供简单易用的 SMART 协议。声誉评分跟踪用户行为，而托管和争议仲裁/解决确保付费用户获得合同中规定的价值。 DeFi 工具与上述元素协同工作，为进行商业交易提供一站式解决方案。  官方发推称合约遭到黑客攻击，由于 PAID Network 项目使用的是可升级的存储代理合约模型，攻击者利用 PAID Network 代理合约 owner 权限部署了恶意逻辑合约，并盗取了超过 5900 万个 PAID 代币。

据了解，合同所有者可以自由地铸造额外代币的漏洞，很早就被用户发现和指出，推特用户@WARONRUGS(已删除的帐户)就曾发推提及此漏洞。

Meerkat Finance

损失金额: 3200 万美元

日期: 2021 年 3 月 4 日

链:BNB Chain

方法：合约漏洞

币安 BSC 链上的 DeFi 项目 Meerkat Finance 在运营了一天之后，就获得了 1300 万 BUSD 和 7.3 万 BNB 的收益，时价约为 3100 万美元，随后这些资金就被项目方立刻卷走。

Meerkat Finance 最初声称这是一次黑客攻击，但随后该项目方删除了他们的账户

Meerkat Finance 部署者升级了该项目的 2 个金库。攻击者地址通过 Vault 代理调用无需许可初始化函数，有效地允许任何人成为 Vault 所有者[ 2 ]。攻击者随后通过调用签名为0x 70 fcb 0 a 7 的函数来耗尽金库，该函数接受了一个代币地址作为输入。升级为智能合约的反编译，显示了所调用函数的唯一用途是移除以所有者为受益人的资金。由于升级是 Meerkat Finance 部署者完成的，考虑到链上数据的所有方面，因此这次事件最有可能的情况是蓄意的跑路事件，而私钥泄露的可能性是非常小的。

AnubisDAO

损失金额: 6000 万美元

日期: 2021 年 10 月 29 日

链:Ethereum

方法：合约漏洞

在  Copper Copper 机构投资者的数字资产托管和投资组合管理 Launch 启动的 OHM 仿盘项目 AnubisDAO 上线一天后撤走流动性池，疑似卷款跑路，共逾 13556 枚 ETH 被转移至地址@0x 9 fc，价值约 5830 万美元。不久之后，该项目的  Twitter Twitter Twitter是源于美国的社群网路服务平台。2022年10月27日，马斯克完成了对推特的收购案并将其并入了新成立的“X”公司。据马斯克此前的推特信息，他将会创建一个包含一切的应用程序，并提到购买Twitter可以加速实现这一愿望。  账户停止了活动。

今年 3 月，AnubisDAO 攻击者（被标记为 AnubisDAO exploiter 3）的地址将 2500 枚 WETH 转移至“0x 0 D 19 ”开头地址，并通过  Tornado Cash Tornado Cash Tornado Cash (TORN) 是一种加密货币，在以太坊平台上运行。 Tornado Cash 目前的供应量为 10,000,000，流通量为 1,099,794.70871702。 Tornado Cash 的最新已知价格为 6.77782476 美元，在过去 24 小时内下跌 -0.04。它目前在 56 个活跃市场上交易，过去 24 小时交易额为 7,229,478.96 美元。更多信息可以在 https://app.tornado.cash/ 找到。  清洗了 2400 枚 ETH（约 376 万美元）；5 月，骗局事件相关的 EOA 地址（0x a 570 d...）将约 3000 枚 ETH（约 590 万美元）转入 Tornado Cash。0 

总结

这些令人沮丧的资金被盗数据背后，我们也可以看到积极的一面——在被调查的事件中，绝大多数资金损失事件发生在 2022 年之前。事实上，在这份前十名的榜单中， 2021 年损失的资金占到了总额的 84% 。

这教给我们什么?总的来说，审计公司已经从惨痛的教训中认识到，他们必须迅速适应以保持良好的声誉。此外，过去被攻击过的加密社区成员可以更快地深入代码，并以更高的命中率识别出可疑的团队。

在屡次出现 Rug Pulls 后，DeFi 的反脆弱性使其变得更加坚强，这意味着当它暴露在波动性、随机性、混乱和压力、风险和不确定性下时，反而能茁壮成长和壮大，并随着时间的推移最终走向正确道路。是否会有一天，不知名的团队不再赚取不义之财？这当然不太现实。只要有利可图，坏人就会不断挑战底线，但我们发展的方向绝对是正确的。

有关一览十大链上Rug Pull项目：主要来自上个牛市内容分享到这里，想要了解更多加密货币价格行情请关注蓑衣网。