跳转至

大纲

  1. 工作
    1. RugPull 的检测
      1. 特权账户检测、资金流向算法、交易参与者算法
    2. RugPull 的预测
      1. 代币分布、部署者资金流/历史交易
    3. Phishing 的检测
      1. 假代币检测,可疑TransferFrom检测
  2. 发现
    1. RugPull 的几种模式
      1. 从账户来看:部署者,特殊账户,特权合约;
      2. 从资金流来看:MINT&SWAP /REMOVE LP /TRANSFER&SWAP)
    2. RugPuller 的几种模式
      1. 从资金流来看:链式洗钱,星形洗钱
      2. 从账户来看:一个账户大量部署
      3. 从合约来看:相同合约重复部署,后门合约
  3. 评估
    1. TokenScout 数据集(检测,预测)
    2. 链上真实数据(检测,预测)
    3. 训练数据集(预测)

TokenScout 数据集

对Contract Selector的识别出现了问题,没有发现Token是ERC20。他们的合约都是一样的TokenMintERC20Token v0.5.0+commit.1d4f565a。现在针对这种情况做了修复,Rug Pull的模式是符合Pattern的(全都是Creator Rugpull),重新跑可以检测到。

PUSH4 0x06fdde03
DUP2
EQ
PUSH2 0x00be
JUMPI

在Block Range 1500,0000-16730073中,TokenScout数据集包含了3245个Rug Pull Token。经过了无Transfer、无Pool的筛选之后,只剩下了795个Token。人工又筛选出了其中的9个FP,还剩786个Token。

在区间内,我们的系统检测到的RugPull Token有 57107 个,其中的预测结果是 48875/57107=85.6%。在Token Scout的786个Token中,有780个被我们的系统检测到。4个我不太确定是不是Rug Pull,2个确实是,感觉也是能检测到的,不知道为什么遗漏了。

TL;DR:

  1. 预测召回率:48875/57113=85.58%。
  2. 检测召回率:57107/57113=99.99%。
  3. TokenScout检测召回率:786/57113=1.38%。