Channel logo
MarginATM
Save
Copy link

Rug Pull là gì? Cách nhận biết dự án có dấu hiệu Rug Pull trong Crypto

Tổng thiệt hại bởi các vụ lừa đảo trong crypto 2021 lên đến 7.7 tỷ đô, trong đó 2.8 tỷ đô từ các vụ Rug Pull. Vậy Rug Pull là gì? Làm sao để tránh Rug Pull?
quangvo
Published Jan 31 2022
Updated Aug 01 2022
12 min read
thumbnail

DeFi đã phát triển như một cơn sốt trong hai năm trở lại đây. Chứng kiến dòng tiền liên tục được đổ vào thị trường mà đặc biệt là mảng DeFi, các dự án cũng đã mọc lên như nấm.

Không ít trong số chúng là những dự án Scam (lừa đảo) vẽ ra một viễn cảnh đầy màu sắc khiến cho những nhà đầu tư mới dễ dàng bị đánh lừa và mất tiền.

Theo một nghiên cứu gần đây của Chainalysis cho biết, tổng thiệt hại bởi các vụ lừa đảo ở thị trường Crypto trong năm 2021 lên đến con số 7.7 tỷ đô la. Trong đó 2.8 tỷ đô la đến từ các vụ Rug Pull Crypto. Vậy Rug Pull là gì? Cách nhận biết và tránh khỏi những dự án có dấu hiệu Rug Pull ra sao?

Hãy cùng mình tìm hiểu ngay qua bài viết này nhé!

Rug pull là gì?

Rug Pull là thuật ngữ dùng để chỉ hành động đội ngũ rời bỏ dự án và lẩn trốn cùng số tiền của các nhà đầu tư khiến giá trị tài sản token đó tiến về 0. Rug Pull xảy ra thường xuyên ở các sàn Dex là bởi vì họ cho phép người dùng có thể tự do, không cần sự cho phép và dễ dàng tạo ra các Pool thanh khoản để giao dịch nên sẽ không có bên nào đứng ra đảm bảo các giao dịch này.

Do đó trong đầu tư, đặc biệt là ở thị trường rất nhiều rủi ro như Crypto, chúng ta nên giữ cho bản thân một cái đầu lạnh. Không nên tin vào những gì họ nói mà hãy quan sát những gì họ làm.

Một trong những vụ Rug Pull Crypto nổi tiếng nhất diễn ra gần đây đó chính là dự án Squid Game được tạo ra bởi một đội ngũ không rõ danh tính. Họ vẽ ra một dự án game với hình thức Play-to-earn dựa trên tựa phim rất hot ở thời điểm đó - “Squid Game” với token là SQUID. 

Vì Squid Game là một từ khóa hot ở thời điểm đó, dự án đã dễ dàng thu hút được sự chú ý và lan rộng ra khắp cộng đồng Crypto, kể cả những phương tiện truyền thông chính thống.

Sự fomo được đẩy lên cao trào vào ngày 1 tháng 11 2021, giá SQUID từ $38 tăng mạnh lên $2,856 nhưng ngay sau đó giảm về gần 0 chỉ trong chốc lát và dự án đã chính thức ngừng hoạt động kể từ đó.

Chart token SQUID khi bị Rug Pull

Cách một dự án thực hiện Rug Pull

Sàn Dex luôn đề cao tính phi tập trung nên hầu hết các Dex cho phép bất kỳ ai cũng có thể tạo Pool thanh khoản và những kẻ xấu đã lợi dụng vô chính đặc điểm này để niêm yết các token lừa đảo như một cách tiếp cận dễ dàng hơn rất nhiều đến các nhà đầu tư.

Dự án rút thanh khoản

Đối với những dự án làm AMM, Farming thông thường họ sẽ cung cấp các mức APY cao ngất ngưỡng để thu hút người dùng bỏ thêm thanh khoản vào trong Pool đó. 

Vì pool chưa được lock nên giá trị Pool cứ thế tăng lên cho đến khi dự án cảm thấy số tiền trong Pool đạt như kỳ vọng, họ sẽ rút tất cả các tài sản trong Pool ra và bỏ trốn.

Dự án bị xả sập

Còn đối với những dự án không hoạt động theo cách kêu gọi người dùng cung cấp thanh khoản thì thường sẽ có những đoạn code lạ với mục đích ngăn chặn nhà đầu tư khi mua token đó sẽ không thể bán hoặc chỉ có thể bán ra với số lượng nhỏ giọt không đáng kể. 

Điều này khiến cho các nhà đầu tư gần chỉ có một chiều giao dịch mua. Sau khi làm truyền thông, tạo được fomo đẩy giá lên đỉnh điểm thì cũng chính là lúc dự án xả hết số lượng token mà họ nắm giữ và biến mất.

Hay có những thủ đoạn lừa đảo trắng trợn hơn đó là dự án tự động mint ra thêm token để xả ra thị trường.

Ví dụ: Quay trở lại với Squid Game, dự án này ngay từ ban đầu đã có những điểm bất thường trong thiết kế token SQUID. Để có thể bán được token SQUID, dự án yêu cầu nhà đầu tư phải nắm giữ một loại token khác có tên Marbles. Token Marbles này chỉ được kiếm ra bằng cách tham gia vào game của dự án với khoản phí ban đầu là 456 token SQUID và nâng dần mức phí SQUID ở các cấp độ tiếp theo.

⇒ Chính điều này đã cản trở rất nhiều nhà đầu tư không thể tháo chạy được ngay khi dự án thực hiện xả token SQUID về giá trị 0 và nhận lại số BNB có giá trị khoảng 3.38 triệu đô.

Dấu hiệu nhận biết dự án Rug Pull

Như vậy chúng ta có thể biết cơ bản về cách mà các dự án thực hiện việc Rug Pull. Những hành động trên đều khá tinh vi. Do đó, những nhà đầu tư mới chưa có nhiều kinh nghiệm sẽ rất dễ bị mắc bẫy.

Thông thường các dự án Scam sẽ có những dấu hiệu như sau:

Đội ngũ ẩn danh

Không thể đánh đồng hết tất cả bởi ngoài thị trường vẫn có nhiều dự án có đội ngũ team ẩn danh nhưng lại trở thành những sản phẩm rất phát triển như Sushiswap, Pancakeswap,... 

Tuy nhiên, điểm chung hầu hết của tất cả các dự án Rug Pull đó chính là đội ngũ ẩn danh hoàn toàn. Do đó, nếu một dự án có đặc điểm này chúng ta vẫn nên có một dấu hỏi lớn.

Thanh khoản không được lock 

Nếu thanh khoản của một dự án không được lock thì “money game” đó đội ngũ dự án gần như đang kiểm soát hoàn toàn. Bởi vì chỉ với một thao tác Remove Liquidity trên chính Pool thanh khoản mà bạn đang giao dịch thì toàn bộ thanh khoản trên Pool này sẽ chuyển về ví của Devs - người tạo ra Pool.

Tuy nhiên, để qua mặt một số nhà đầu tư, dự án lại tinh vi hơn khi thực hiện lock thanh khoản trên danh nghĩa. Thay vì lock thanh khoản thông qua một đơn vị thứ 3 thì các dự án này họ dùng số LP token để đi farm.

Số LP đem đi farm sẽ được contract hiển thị dưới dạng đang lock nhưng việc lock qua cơ chế này hoàn toàn không có ý nghĩa. Cũng như chúng ta farm LP token trên các nền tảng khác như Pancakeswap, Quarry,... các LP token này hoàn toàn có thể unstake bất kỳ lúc nào. 

Website sơ sài và lượt tương tác ảo trên các kênh Social Media

Một số dự án khi muốn tăng sự uy tín trên phương tiện truyền thông đã âm thầm mua các lượt tương tác ảo. Những dịch vụ tương tác ảo này thực chất được rao với mức giá rất rẻ.

Do đó nếu nhìn vào một dự án có đội ngũ ẩn danh và Telegram hay Twitter của dự án lại có những tài khoản bot follow chiếm phần lớn thì rõ ràng dự án chỉ đang muốn tạo ra một sự phong bạt.

Bảng giá dịch vụ mua Followers trên Twitter

Dự án có contract chưa được audit bởi đơn vị uy tín

Một số dự án khi muốn tăng độ uy tín đối với người dùng, họ sẽ phải trả một khoản phí để bên thứ 3 đứng ra chứng thực Contract của họ không có dấu hiệu Scam. Tuy nhiên khoản phí cho việc Audit này là khá cao đối với những dự án Startup.

Do đó, đây là một điều kiện cần nhưng không hẳn là một điều kiện đủ để kết luận ngay dự án có Scam hay không.

Một số đơn vị Audit nổi tiếng trong thị trường có thể kể đến như:

  • Trailofbits.com
  • Cryptomaniac
  • Certik.org
  • Quantstamp.com
  • Github.com/crytic/slither
  • Github.com/crytic/building-secure-contracts

Cách tránh dự án Rug Pull

Những dấu hiệu như lượt tương tác ảo hay thông tin về đội ngũ dự án chỉ cần để ý kỹ một chút là chúng ta hoàn toàn có thể check được. 

Với những dự án có team Devs ẩn danh, không có sự tham gia của các quỹ đầu tư uy tín như một cơ sở để đặt lòng tin vào dự án thì những dự án dạng này, chúng ta cần đặc biệt lưu ý đến Contract của họ. Bởi đây chính là thành phần cốt lõi của một dự án Crypto chứ không phải là vẻ ngoài thiết kế “bóng bẩy” trên Website.

Đọc thêm: Research dự án theo portfolio Quỹ đầu tư - Lần theo dấu chân "người khổng lồ"

Do đó, ở phần này mình sẽ tập trung chia sẻ cách check Smart Contract của một dự án để bạn có thể xác định được dự án có phải là một kẻ lừa đảo trong tương lai hay không.

Contract đã được Verify

Một dự án khi đã được Verified Source Code sẽ tránh được trường hợp đội Devs có thể tuỳ ý chỉnh sửa nội dung Code. Do đó, đây là một điểm đáng lưu ý đầu tiên.

Dự án đã được Verify 

Check quyền Owner MasterChef có được chuyển sang Timelock hay không?

Đây chính là kẻ hở để những dự án Scam thực hiện hành vi Rug Pull Crypto. Vì vậy chúng ta cần quan tâm những thành phần như:

Hàm Migrate có tác dụng giúp thay đổi token LP trong Pool thanh khoản trong trường hợp dự án thay đổi địa chỉ Contract hoặc nền tảng nâng cấp lên Version mới. Thực chất đây là một việc rất hữu ích nhưng với một nền tảng không rõ danh tín, đội Devs sẽ lạm dụng cơ hội này để rút hết tất cả tài sản trên Pool ra ví riêng.

Do đó, nếu là một dự án mới và thông tin chưa rõ ràng nếu tồn tại hàm này trong Contract thì chúng ta nên đề phòng. Cụ thể để check hàm này, chúng ta làm như sau:

Bước 1: Dán Contract của dự án mà bạn muốn check vào các trình khám phá blockchain như BscScan / Etherscan /…

Check Contract của một dự án trên Etherscan

Bước 2: Chọn mục Contract và tìm kiếm hàm Migrate.

Hàm Migrate trong Source Code của một dự án

Thành phần thứ hai cần quan tâm đó là MasterChef và Timelock Contract. 

MasterChef là Contract thực hiện nhiệm vụ mint ra token và chia cho mỗi Pool. 

Còn Timelock Contract sẽ đóng vai trò như một bên trung gian được chuyển quyền Owner từ MasterChef. Trong khoảng thời gian bị lock, Owner sẽ bị mất quyền kiểm soát MasterChef - Ví mint token.

⇒ Do đó, chúng ta cần check xem quyền kiểm soát ví mint token của Owner đã được chuyển sang cho Timelock hay chưa. Cụ thể chúng ta sẽ thực hiện các bước như sau:

Bước 1: Tại giao diện sau khi tìm kiếm Contract cần check, chọn Tab “Read Contract”. Sau đó, di chuyển xuống mục Owner và nhấn chọn địa chỉ của Contract đó.

Check ví mint Token của dự án

Bước 2: Tiếp tục chọn sang Tab “Read Contract” để check xem ai đang kiểm soát ví mint token này.

Chọn sang Tab “Read Contract”

Bước 3: Di chuyển đến mục Owner và truy cập vào địa chỉ đó.

Di chuyển đến mục Owner và truy cập vào địa chỉ đó

Bước 4: Nếu tên của Contract là “Timelock” thì quyền kiểm soát ví mint token đã được chuyển.

Trên đây là những thao tác cơ bản để bạn có thể check được một số thông tin quan trọng trong Source Code của một dự án. Tuy nhiên, với tốc độ phát triển rất nhanh của thị trường Crypto và có thể tiếp tục tạo ra vô vàn những trend mới mà xen lẫn trong đó là không ít dự án Scam.

Do đó, trước khi đầu tư vào một dự án bạn cần phải giữ một cái đầu lạnh và Research thật kỹ về dự án, kết hợp những thao tác check Contract phía trên để hạn chế rủi ro đầu tư vào những dự án Scam nhé!

Tìm hiểu thêm Scam là gì? 3 Cách nhận biết một dự án scam trong crypto.

Tổng kết

Qua bài viết mình hy vọng đã cung cấp được những thông tin cần thiết cho anh em trong quá trình đầu tư. Nếu có bất kỳ thắc mắc nào trong bài, anh em đừng quên Comment ngay bên dưới để mình có thể giải đáp nhé!

RELEVANT SERIES