rug pull 是项目方抽离流动性或利用合约后门冻结用户资产的行为;需核查流动性锁定、合约不可修改性、转账权限、团队真实性。
Binance币安:
欧易OKX:
一、Rug Pull 的本质定义
Rug Pull 是去中心化金融领域中一种典型资金撤离行为,指项目方在获取大量用户资产后,突然移除流动性或触发合约后门,导致代币瞬间失去交易能力。该行为使投资者持有的代币无法兑换或转移,资产被实质性冻结。
二、核查流动性池锁定状态
流动性未锁定是 Rug Pull 最直接的前置信号;攻击者常通过移除 LP 代币实现瞬间抽干资金池。
1、在DexScreener或GeckoTerminal中搜索项目代币,定位其主流交易对(如WETH/XXX)。
2、点击交易对跳转至对应Uniswap V2/V3或PancakeSwap池页面,查找Liquidity Locked标识或第三方锁定合约链接。
3、点击锁定合约链接进入区块链浏览器,检查锁仓合约中withdraw()、transferOwnership()、release()函数是否已被禁用或过期。
三、验证智能合约可修改性
合法项目合约部署后核心逻辑不可更改;若存在管理员权限或可升级函数,则存在被恶意操控风险。
1、在Etherscan或BscScan中输入项目代币合约地址,进入“Contract”标签页。
2、点击“Read Contract”展开函数列表,查找owner()、renounceOwnership()、upgradeTo()、setImplementation()等敏感函数。
3、调用owner()函数,确认返回地址是否为公开透明的多签账号地址,而非单个匿名EOA地址。
四、检测代币转账权限与黑名单机制
部分合约嵌入人为干预能力,允许开发者冻结用户资产或定向转移代币,构成隐蔽型 Rug Pull 风险。
1、在合约代码页面切换至“Decoded Input Data”或使用Remix加载ABI,搜索_isBlacklisted()、excludeFromFee()、setTransferDelay()等函数名。
2、调用这些函数并传入任意账户地址,观察是否返回true或触发异常响应。
3、检查合约中是否存在mint()函数,若该函数权限归属非零地址且未禁用,则存在无限增发隐患。
五、审查开发团队与社区互动真实性
匿名团队缺乏追责路径,而虚假社区活跃度常表现为机器人刷屏、重复文案及无实质问答。
1、在Twitter/X与Telegram中观察近30天消息发布时间分布,识别是否集中于发币前后24小时内且无持续技术讨论。
2、随机抽取10条群内用户提问,核查管理员是否给出具体技术回应,还是仅回复“HODL”“GM”等无信息量短语。
3、使用Whois工具查询项目官网域名注册时间,若注册日期晚于代币上线时间超72小时,需高度警惕。
