Rug Pull
Rug Pull 是数字货币和区块链领域中常见的一种诈骗手法,通常发生在去中心化金融(DeFi)项目或NFT市场。攻击者先通过制造项目热度吸引大量投资者,然后在关键时刻突然撤走所有资金,导致投资者资产损失惨重。由于项目多依赖智能合约,且监管相对缺失,Rug Pull 事件频发,提醒用户在参与新兴项目时务必谨慎,做好充分调查和风险评估。
理解 Web3,不是为了投机,而是为了不被时代甩开
理解 Web3,不是为了投机,而是为了不被时代甩开
什么是假流动性(虚假市场深度带来的风险)
假流动性指市场深度在界面上看起来充足,但在真实成交时无法提供对应承接,导致滑点激增或退出失败。理解它需要从流动性分布、权限可变性与交易规则对“有效深度”的影响入手。
Risk Score 是什么(链上钱包风险评分如何形成)
链上 Risk Score 是把地址的资金流、交互对象、权限关系与异常模式压缩成分数,用来表示与已知风险结构的相似度。理解评分背后的机制信号,比盯着分数高低更能判断需要额外核查的环节。
什么是链上铸造权限(项目方如何控制发行)
链上铸造权限决定了谁能在合约层面新增代币供给,以及新增是否有上限、是否可被治理约束。看懂 mint 权限与升级/多签/时间锁结构,才能分清通胀、排放、解锁、销毁各自如何影响供给与风险边界。
什么是鲸鱼操盘(大户资金如何影响链上价格)
鲸鱼操盘本质是大资金在流动性曲线、清算机制与交易排序等链上结构中产生的规模效应,而不只是“有人在背后控盘”。理解通胀、解锁、排放、销毁与 MEV、预言机等机制,能更清楚波动从哪里被放大、风险如何传导。
什么是 Token Dump(团队或大户集中抛售)
Token Dump 指团队或大户在短时间集中卖出,导致可售供给瞬间涌出并冲击流动性与价格。理解它要从解锁与排放节奏、持仓集中度、以及链上交易结构(滑点、MEV、预言机与清算)一起看。
什么是合约黑洞(资产无法取出的合约结构)
合约黑洞是一种“资产可以进但结构上取不出”的智能合约机制问题,常由出口缺失、权限失效或外部依赖停摆导致。理解通胀、解锁、排放、销毁等规则的资金流向与退出条件,才能看清黑洞风险从何而来。
什么是可疑交易(链上行为如何被标记为风险)
链上可疑交易通常指资金路径、时序与合约权限等结构特征符合高风险模型而被标记,并不等于已经定性。看懂 Rug Pull、挤兑、预言机与 MEV 等机制,才能理解这些标记为何出现以及它们提示的结构性风险。
什么是权限滥用(Owner 锁仓/增发的风险)
权限滥用指合约 Owner 拥有过强、缺乏约束的管理权限,能够改写锁仓解锁、排放通胀或直接转移资金等关键规则。风险不在于价格波动,而在于代币经济与退出权变成可被单方重写的结构性不确定。
什么是被盗回滚(为何多数链无法回滚交易)
被盗回滚本质是重写链上历史状态,需要节点在共识层重新选择“哪些交易算数”。多数链不回滚并非做不到,而是回滚会引发链分裂、状态连锁失效与治理裁决风险。
多签是什么(安全管理与权限分散)
多签是一种把关键操作从“单人私钥决定”改为“满足阈值的多人共同确认”的权限结构,用来降低单点失守与权限滥用风险。它能提升作恶成本与可审计性,但也会引入协同作恶、可用性与流程设计等新的结构性风险。
什么是权限控制(合约 Owner 权限如何影响风险)
权限控制决定了智能合约里哪些关键规则能被谁改动,Owner 权限越集中、范围越大,系统就越容易从“代码风险”变成“人为与流程风险”。理解通胀、解锁、排放、销毁等机制时,也要同步看清这些规则是否存在可被随时改写的管理入口。
为什么审计通过也不代表安全(结构性风险未覆盖)
审计通过通常只说明合约代码在既定范围内没有明显漏洞,但很多损失来自权限、价格数据、流动性与代币释放等结构机制。把通胀、排放、解锁、预言机与 MEV 放在同一张结构图里理解,才能看清“没漏洞也会出事”的原因。