常见 Solana 链骗局与 Rug Pull 类型解析,以及如何有效防范

已于 2025-04-29 17:09:58 修改
阅读量603 收藏 10
点赞数 10
文章标签: 区块链 人工智能 大数据
于 2025-04-29 17:09:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daisy_ciaotool/article/details/147615822
版权

随着 Solana 生态的快速扩张,链上项目数量激增,但各种骗局(scam)与拉地毯(rug pull)事件也频繁发生。理解它们的技术机制,是保护自己资产的第一步。

本文将系统梳理常见的链上风险类型,并提供有效识别与防范方法

常见的链上骗局类型

1. 假代币钓鱼(Fake Tokens)

  • 骗子发布与热门代币几乎一模一样的代币(名称、图标高度相似),引导用户误买。

  • 常见场景包括在 DEX 搜索栏输入代币名字时点击了假代币。

防范方法

  • 总是通过官方渠道获取正确的合约地址。

  • 使用官方推荐的交易链接或知名聚合器进行交易。

2. 暂停交易骗局(Frozen/Rugged Tokens)

  • 部分项目方未放弃关键权限,可以随时冻结代币,使用户无法出售。

防范方法

  • 检查代币是否存在 Freeze AuthorityUpdate Authority

  • 优先选择已公开声明放弃权限、通过审计的平台代币。

3. 隐秘增发(Hidden Minting)

  • 恶意项目方保留增发权限,可以在不通知社区的情况下,增发大量代币,造成通胀和价格崩盘。

防范方法

  • 查看代币合约的 Mint 权限设置。

  • 定期检查项目方是否有异常增发记录。

4. 流动性拉地毯(Liquidity Rug)

  • 项目方在吸引大量资金注入后,撤走交易池中的所有流动性,导致价格暴跌至零。

防范方法

  • 检查流动性是否被锁定,是否有明确的锁仓时间。

  • 谨慎对待早期流动性小、锁仓信息模糊的项目。

如何快速进行链上安全检查

对投资者和开发者来说,掌握一些基本的链上自检技能至关重要,包括:

  • 查看代币的 Mint 信息,确认是否存在 Mint Authority 或 Freeze Authority。

  • 使用区块浏览器(如 Solscan、SolanaFM)审查合约细节。

  • 关注社区提供的安全报告与代币审计资料。

  • 借助专业工具辅助分析,比如 CiaoTool 等。

在 Solana 上进行投资与交互,每一次签名确认前都应该保持警惕。
区块链世界没有“后悔药”,只有通过不断学习与实践,才能有效降低风险。
熟悉基本的合约安全检查,配合适当的工具辅助,将极大提升你在 Web3 世界中的安全感和操作效率。
Web3_Daisy
关注
JavaScript之 Uint8Array 类型数组(solana pda场景中的大小端)
西京刀客
08-03 338
Uint8Array 数组类型表示一个8位无符号整型数组,创建时内容被初始化为0。创建完后,可以以对象的方式或使用数组下标索引的方式引用数组中的元素。
solana监听智能合约事件实践
西京刀客
10-03 1394
solana监听合约事件
全面解析去中心化应用,深入了解 DApps 构建发展,掌握区块链核心知识!
TinTinCommunity的博客
08-22 1790
然而,一个涉及名为 Tornado Cash(一个 DApp)的加密混币器的争议案件引起了新闻关注,其开发者之一因其为不法分子提供了便利而被捕。中心化去中心化应用程序的区别;PancakeSwap 是一个运行在 BNB 智能上的去中心化交易所(DEX),是基于协议的 DApp 的一个例子。随着区块链技术的普及及其应用的深入探索,显然 DApps 不仅仅是一时的潮流。实施安全的登录方法,例如 “OAuth”,这允许用户在不透露密码的情况下授权应用程序访问信息,可以使用 Descope 等平台来实现。
4月区块链安全事件损失下降,因黑客攻击等造成损失金额达1.01亿美元
m0_37598434的博客
05-01 1100
4月因黑客攻击等造成的总损失金额达1.01亿美元,零时科技安全团队建议项目方在项目上线前寻找专业的安全公司进行审计并做好项目背景调查。
创宇区块链|三月安全月报
SierraW的博客
04-01 3893
三月安全事件数量之多,创下2022开年新高,造成超 7 亿美元损失令人震惊!
Meme“淘金”热潮下:Meme发射平台的安全风险分析
Lovely_xwys的博客
09-11 1554
乘着Meme代币的东风,Meme发射平台如Pump.Fun、SunPump等相继推出,吸引了大批用户参Meme代币的发行和交易。项目方在开发和运营Meme发射平台时,应严格遵循最佳安全实践,加强合约审计权限管理,确保去中心化交易所的安全交互,提升平台的整体安全性。此同时,用户在参Meme代币投资时,也应时刻保持警惕,评估项目的风险,以确保自己的资产安全。对于平台的核心操作(如资金提取、合约升级),采用多重签名和时间锁机制,可以增加执行操作的难度,减少单点操作失误或恶意操作的风险。
2022 年学习区块链、DeFi、NFT 的 10 大资源
chinadefi的博客
02-17 4063
2022 年学习区块链、DeFi、NFT 的 10 大资源 关于这篇文章的作者:Georgana Mirea 是Dapper Labs的高级产品副总裁和顾问委员会的成员。Sunita Parbhu去年从Web 2.0产品副总裁过渡到区块链工作。我们自己解决了学习区块链的挑战,并根据我们的经验编写了这本指南。 本文收集了一些有用的资源,可以帮助更好地理解区块链、协议、DeFi、NFT、DAO和其他区块链原生主题。 我们汇集了迄今为止的课程,并整理了我们最喜欢的资源。我们希望它们有用! 坚持使用(钱包等)
2024年,黑客已窃取 14.9 亿美元的加密货币
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
12-04 1469
11 月,加密货币损失超过 7100 万美元,主要是由于黑客攻击(70,996,200 美元),只有一小部分因 “拉地毯” 式骗局而损失(注:rug pull 是加密货币领域中的一种诈骗方式,通常指项目方突然撤走资金或关闭项目,就像突然抽走地毯一样,让投资者措手不及)。截至 2024 年,已发生 209 起导致加密货币损失的具体事件。去年相比,年初至今的总亏损有所下降,去年同期超过 17.5 亿美元,主要是由 5 月份超过 3.59 亿美元的亏损和 7 月份的超过 2.82 亿美元的亏损造成的。
区块链 | SolanaSolana上程序开发入门【源码】
05-09 1789
在这个教程里,我们将学习如何开发Solana上程序,内容包括创建Solana账号、 从测试获取免费的SOL、编译部署测试流程,并开发一个简单的Solana上程序。 在教程结束部分提供了完整源码的下载接。 在深入学习本教程之前,请确保已按照这个教程中的步骤设置了环境并安装了工具套件。 可以访问这里查看Solana RPC API文档。 1、连接到Solana开发网 如果你没有自己的节点也不要担心,Solana提供了主网相同配置的devnet。所以在这里让我们首先将 API 端点.
STEPN 是一款基于Solana研发的,全球首款 Move To Earn(边运动边赚)NFT 游戏。GMT GST
03-24
STEPN 是一款基于Solana研发的,全球首款 Move To Earn(边运动边赚)NFT 游戏。内置 Game-Fi 和 Social-Fi 元素的运动赚钱的游戏,围绕大多数人的日常基本活动而构建的。用户以 Sneakers (运动鞋)的形式为自己...
Solana IDL (Interface Definition Language)
西京刀客
08-08 625
Solana 类似于以太坊 ABI 的机制,可以方便地生成调用合约的代码。这个机制在 Solana 中被称为 IDL (Interface Definition Language)。
马井堂-区块链技术:架构创新、产业变革治理挑战(马井堂)
weixin_39501680的博客
04-29 1061
本文系统梳理区块链技术的核心技术架构,分析其在金融、供应、政务等领域的实践应用,探讨共识算法优化、隐私保护、监管合规等关键挑战,并展望AI、物联网融合的技术趋势。‌创新方向‌:Algorand的纯权益证明(PPoS)、Solana的历史证明(PoH)‌安全漏洞案例‌:DAO攻击(2016)、Poly Network跨桥被黑(2021)‌反洗钱(AML)‌:Chainalysis上追踪工具(识别混币器交易)‌央行数字货币(CBDC)‌:数字人民币(e-CNY)双层运营体系。
【经管数据】A股上市公司资产定价效率数据(2000-2023年)
最新发布
li514006030的博客
05-01 310
资产定价效率是衡量市场是否能够有效、准确地反映资产内在价值的重要指标。在理想的市场条件下,资产的市场价格应该其内在价值保持一致,即市场定价效率达到最高。然而,在实际市场中,由于信息不对称、交易摩擦、投资者行为偏差等因素的存在,市场定价往往存在一定的偏差。在高效的市场中,资产价格能够充分、准确地反映市场信息,为投资者提供公平、公正的交易环境。:序号、年份、证券代码、板块、行业代码、交易状态、D1、D2。:原始数据、参考文献、do文件、最终结果。
红利底波是什么意思?
lianquant的博客
05-01 409
红利低波是一种结合了红利策略和低波策略的投资策略,主要选取股息率高且波动率低的股票进行投资,具有 “高收益低风险” 的特点,适合大多数投资者的权益资产配置。
Gas 优化不足、升级机制缺陷问题
战神/calmness的博客
04-30 954
Gas 问题需通过代码重构、工具分析和模式优化解决;升级机制需依赖标准化库、严格权限控制存储隔离。开发者应在设计阶段遵循“最小化变更”原则,并通过第三方审计降低系统性风险。
构建网页版IPFS去中心化网盘
u011701632的博客
04-30 947
我把它命名为无限网盘 Unlimited network disks(ULND),可以实现简单的去中心化存储,其实实现起来并不难,还是依靠强大的IPFS,跟着我一步一步做就可以了。
第二章 信息技术发展(2.2 新一代信息技术及应用)
onebutterfly
04-28 847
物联网 (The Internet of Things) 是指通过信息传感设备,按约定的协议将任何物品互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的网络。
闪电贷攻击方式
战神/calmness的博客
04-30 1165
闪电贷攻击暴露了DeFi生态在协议设计、数据源依赖和智能合约安全上的脆弱性。未来需通过技术升级(如零知识证明增强隐私)、监管框架完善(如强制审计标准)及社区协作,构建更健壮的防御体系。开发者应优先采用去中心化预言机,并遵循“最小化敏感变量依赖”的安全开发原则。案例1:Platypus攻击Chainlink防御方案。
海外社交App的Web3革命:去中心化社交Token经济实战指南
Vx18664956126的博客
04-29 702
当用户真正拥有社交数据、参治理并获得经济回报时,传统平台的“围墙花园”将土崩瓦解。技术标签:#Web3社交 #去中心化身份 #Token经济 #零知识证明 #智能合约。// 用户输入的出生年份。六、案例拆解:Web3社交App「Soully」的爆发路径。一、Web3社交的核心组件:从身份到经济的重构。案例:隐私社交App「DeChat」的架构设计。三、隐私保护:零知识证明(ZKP)实战应用。二、上社交架构:混合式存储计算。// 年龄≥18的零知识证明电路。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值