Rug pulls（直译：拉地毯，意译：跑路）是加密货币行业里最常见的骗局之一，坦率地说，虽然不少已经被曝光，直到应该还有许多没有被发现。根据SolidusLabs数据显示，以太坊、BNBChain和一些头部Layer1区块链上至少部署了18.8万个Rugpulls潜在骗局。

哪些区块链上的RugPulls代币项目最多？

数据显示，BNB Chain 上有 12% 的 BEP-20 Token 显示出欺诈特征，而以太坊中有 8% 的 ERC-20 Token 显示出欺诈迹象，同时大约有高达 9.1 亿美元与欺诈相关的 ETH 是通过中心化或受监管的加密货币交易所处理的。另据区块链分析部门 Chainalysis 的数据显示，10 月份有 11 个 DeFi 协议遭到攻击，7.18 亿美元的加密资产受到影响，创下今年迄今为止加密损失最高月度记录。

由于是区块链生态系统中规模最大的加密交易平台之一，不断添加新功能和不断扩大的用户群可能是诈骗者和黑客瞄准Binance的主要原因。Binance似乎已经意识到其区块链网络上智能合约诈骗的普遍性，目前已经集成了风险监测工具来实时检测风险并及时通知用户潜在风险项目，包括RugPulls和其他骗局，那么RugPulls一般都有什么“套路”呢？接下来就让我们来具体分析一下。

Rug Pulls项目“套路”

RugPulls也被称为“欺诈Token”或“DeFi诈骗”，相关项目会在智能合约中精心设计代码，以从散户投资者窃取资金，其代码设计目标通常涉及：

1、禁止二级销售

2、允许项目开发者自由铸造新代币

3、向买家收取100%销售费用

RugPulls项目方将这些脚本隐藏在代币里，一旦不明真相的散户投资者购买，就会面临巨大风险。在大多数情况下，RugPulls代币看起来和市场上其他加密货币一模一样，也都会“遵守”区块链的同质化代币标准，但真正的问题其实隐藏在更深一层的智能合约源代码里。

从比特币诞生至今，加密货币行业已经变得越来越成熟，与此同时欺诈者也摸清了加密货币的底层套路，可以对约束区块链上记录交易条件和规则的底层智能合约进行大量修改。为了执行RugPull，欺诈者往往会将恶意规则以硬编码的方式嵌入到智能合约中，不仅能让自己获得额外权力，也能剥夺买家的基本权利。一般来说，欺诈者会在部署一个或多个存在漏洞的代币后启动RugPulls项目。

当代币部署完成之后，欺诈者就会在去中心化交易所(DEX) 上创建流动资金池，然后将这个代币与其他“合法”加密货币建立交易对。接下来，他们会人为大规模制造交易量并通过这种方式夸大代币价值，最终吸引散户投资者的兴趣。