USD Finans

Magasinet der gør dig klogere på penge

Kryptovaluta

Hvordan spotter du rug pulls med on-chain-data?

0
Hvordan spotter du rug pulls med on-chain-data?

Forestil dig, at du netop har trykket “køb” på en ny, hypet token. Twitter-feeden koger, Discord-serveren lover 100x – men minutter efter forsvinder al likviditet som dug for solen. Kursen styrtdykker, og dev-teamet er sporløst væk. Du er blevet offer for en klassisk rug pull.

Sådan et mareridt er desværre hverdagskost i krypto, men blok­kæden lyver aldrig. Alle transaktioner, kontrakt­opdateringer og likviditets­bevægelser ligger åbent til skue på kæden. Spørgsmålet er, om du ved, hvad du skal kigge efter – før gulvtæppet bliver revet væk under dig.

I denne guide dykker vi ned i on-chain-data som dit stærkeste våben mod scam. Vi viser, hvordan du kan afsløre skjulte ejer­privilegier i koden, opdage ulåste LP-tokens og spotte mistænkelige pengestrømme, inden skaden sker. Har du mod på at få værktøjerne til at afsløre den næste rug pull, før den rammer forsiderne? Læs videre – din kapital vil takke dig.

Hvad er en rug pull – og hvorfor kigge on-chain?

Når et krypto-projekt “rugger” trækker udviklerne bogstaveligt talt tæppet væk under investorerne. Rug pulls findes i flere varianter, men fælles for dem er, at gerningsmanden efterlader et digitalt fingeraftryk på den offentlige blockchain. Det er her, on-chain-analysen gør forskellen.

Tre hovedtyper af rug pulls

Type Kendetegn Typiske on-chain-spor
Hard rug Udvikleren fjerner eller dræner hele likviditeten på én gang – ofte få timer eller dage efter lancering.
  • En stor removeLiquidity-transaktion fra deployer-adressen.
  • LP-tokens overføres til en CEX, mixer eller “burn”-adresse.
  • Tokenprisen styrtdykker momentant.
Soft rug Teamet lover videre udvikling, men dumper gradvist deres egne tokens eller ændrer skatter for at tømme brugere.
  • Serier af store swap-transaktioner fra team-wallets.
  • Mint-kald der udvander forsyningen.
  • Opjustering af “tax/fee” variabler i kontrakten.
Slow rug Likviditet låses op, eller teamet hæver marketing-/treasury-midler i små bidder over uger eller måneder.
  • Gentagne mindre removeLiquidity-kald.
  • Flytning af midler til nye wallets, der vaskes gennem bridges eller mixers.
  • Ingen eller lav udviklingsaktivitet på GitHub, men konstant salgspres on-chain.

Hvorfor on-chain-data er din bedste ven

  1. Objektivitet: Blockchainens ledger er uforanderlig. Når en kontrakt-ejer mint’er milliarder af tokens eller trækker likviditet ud, er det gemt for evigt – uanset hvilke undskyldninger der cirkulerer på Twitter eller Telegram.
  2. Real-tid: Data kan hentes sekundet efter, at transaktionen rammer mempoolen. Du behøver ikke vente på en nyhedsartikel eller en YouTuber, der “opdager” bedraget.
  3. Ingen gatekeepers: Alle kan åbne Etherscan, DEXTools eller en node og se de samme tal. Det er ikke muligt at skjule sig bag polerede whitepapers, sponsorater eller influencer-kampagner.
  4. Mønster­genkendelse: Når du først har set et par rug pulls, genkender du signaturerne: ulåste LP-tokens, opgraderbare proxies med fuld admin-kontrol, eller wallets der får tilført startkapital fra Tornado Cash. Maskiner kan automatisere disse checks, men forståelsen begynder ved, at du selv ser transaktionerne.

Kernebudskabet: Reklamer, memes og “wen marketing?”-tweets kan manipuleres – det kan selve kæden ikke. Lær at læse den, og du får et tidsmæssigt forspring, når den næste potentielle rug pull er på vej.

Kontraktens røde flag: rettigheder, funktioner og opgraderbarhed

Det første stop i enhver on-chain due diligence er contract-fanen på Etherscan, BscScan eller tilsvarende explorer. Her kan du læse den verificerede kildekode, køre Read/Write Contract og se historikken over kald. De typiske rug-pull-spor gemmer sig i følgende elementer:

1. Ejer-privilegier (ownable)

  • Kig efter funktionen owner() under Read Contract. Hvis den returnerer en EOA (enkelt adresse) i stedet for en multisig, kan udvikleren til enhver tid trykke på de røde knapper.
  • Tjek også transferOwnership(). En nylig eller hyppig ejer-overdragelse er et klassisk “smoke screen”.
  • Falsk renunciation: Nogle teams kalder renounceOwnership(), men indsætter bagefter en bypass-funktion (fx claimOwnership() eller via en proxy). Søg i koden på ord som newOwner, pendingOwner og _admin.

2. Mint & burn-kontrol

Et ubegrænset _mint() er et af de mest giftige flags:

  1. Tryk Read Contract → isMinter / minter() for at se, hvem der må præge nye tokens.
  2. Under Write Contract kan du se, om funktionen er onlyOwner, eller om hvem som helst kan kalde den.
  3. Burn virker omvendt – hvis kun owner må burnFrom(), kan teamet fjerne likviditet indirekte ved at brænde alles tokens undtagen egne.

3. Blacklist / whitelist

Metode Rug-risiko Hvor ses den?
addToBlacklist() / _blacklist[address] Ejer kan blokere dig fra at sælge Read Contract → isBlacklisted()
setWhitelistEnabled() Kun interne wallets kan handle under launch Events > WhitelistUpdated

4. Trading-toggle & anti-dump parametre

  • Trading enable: Funktionen hedder ofte setTradingEnabled() eller openTrading(). Hvis owner stadig kan slå handel fra, er det i praksis en kill-switch.
  • MaxTx / MaxWallet: Se variable som _maxTxAmount eller _walletMax. Hvis de kan sættes < 1 % af supply, kan små investorer forhindres i at sælge.
  • Fee-opdatering: Rug-tokens har dynamiske skatter via setBuyTax(), setSellTax(). Kig i historikken under Events – en pludselig ændring fra 5 % til 99 % er forspillet til et hard rug.

5. Opgraderbare proxies

Proxy-arkitektur (UUPS, Transparent, Beacon) gør det muligt at swappe logikken bag tokenet uden at ændre adresse.

  • Se efter implementation() i Read Contract eller i EIP-1967-slottet 0x360894….
  • Hvis upgradeTo() er onlyOwner, er der ingen begrænsninger for, hvad koden kan blive ændret til – inklusive honeypot-logik.

6. Pausable kontrakter

Pausable.sol giver funktionen _pause(). Når kontrakten er pauset, virker transfer og swap ikke. Tjek:

  1. Events → Paused/Unpaused.
  2. Variable _paused i Read Contract.
  3. Hvis pause kan aktiveres uden tidslås eller multisig, er det et rødt flag.

7. Honeypot-indikatorer

  • Funktioner der kontrollerer _isExcludedFromFee men aldrig inkluderer deployer.
  • Intern routing logik, fx hårdkodet require(to == pair) som blokerer salg.
  • Ubalance i _reflectFee der suger tokenet ud ved hver swap.

Sådan tester du selv – Trin for trin

  1. Åbn kontrakten på explorer og vælg Contract > Read. Scan først owner(), _paused(), totalSupply().
  2. Gå til Events og filtrer på OwnershipTransferred, FeeUpdated, Sync – giver et tidslinje-view.
  3. Tryk Write Contract (kræver Web3-wallet). Uden at sende tx kan du se, om felter som setTradingEnabled er aktive. Hvis “Only owner” vises, betyder det, at funktionen er åben for ejeren.
  4. Brug værktøjer som GoPlus eller TokenSniffer som baseline – men valider altid manuelt i koden.

Hovedregel: Hvis en enkelt wallet kan ændre supply, skatter eller handle-status, er risikoen asymmetrisk mod dig som investor. On-chain gør magtstrukturen transparent – brug den viden før du bruger dine penge.

Likviditet og LP-kontrol: låse, dybde og bevægelser

Når en ny token lanceres, er likviditetspuljen (LP) ofte det første og mest synlige bevis på, at teamet har “skin in the game”. Men den samme LP er også dér, hvor et klassisk rug pull udspiller sig, når udvikleren i et snuptag trækker midlerne. Derfor bør du systematisk gennemgå tre ting: låse­­status, pool-dybde og bevægelsesmønstre.

1. Er lp-tokens låst – Og af hvem?

  1. Find LP-kontrakten: På Etherscan/BscScan ➝ “Holders” for LP-tokenet. Her ser du de adresser, der ejer selveste LP-tokenerne.
  2. Identificér lockers:
    • Unicrypt, Team Finance, PinkLock m.fl. viser låst mængde og udløbsdato direkte på deres UI.
    • Hvis “locker”-adressen bare er en almindelig EOA eller udvikler-adresse, er intet reelt låst.
  3. Tjek varigheden: En 1-uges lås er sjældent betryggende – sigt efter ≥6 måneder. 0 dage = rødt flag.
  4. Låst andel: Mindre end 70-80 % låst giver teamet mulighed for at dræne resten.

2. Pool-dybde vs. Fdv/market cap

MetriK Hvor hentes den? Risikotolkning
Initial likviditet (ETH/BNB + tokens) Tx 0 – “AddLiquidity” på DEX < $10k i likviditet til en FDV på mio.$ → ekstremt let at pumpe/ dumpe.
Liquidity/FDV-ratio DEXTools “Liquidity vs. MC” < 1 % = høj priselasticitet → stort rug- incitament.
Slippage/Tax Token-kontraktens _taxFee, _swapFee mv. Skatter > 10 % per trade presser købere til HODL og skjuler exits.

3. Historik for til/fraførsel af likviditet

Brug Dune-queries eller DEXTools-“Liquidity”-fanen for at plotte udsving:

  • Steady build-up → sund organisk vækst.
  • Nul bevægelse i dage – og så pludselig −95 % LP fjernet → klassisk hard rug.
  • Hyppige små fjernelser (“slow rugs”) skjules ofte under radaren, men kan spottes på time-charts.

4. Advarselstegn før et rug pull

  1. Pludselige ændringer i setFee/setMarketingTax – monitorér Write-functions på explorers og opsæt alerts.
  2. “Unlock approaching”-notifikationer fra Unicrypt/Team Finance, mens teamet pumper social-medie hype.
  3. Transfer af LP-tokens fra locker-adresse til udvikler-EOA timer før et stort dump.
  4. Drastisk øget maxTx / maxWallet – gør det muligt for en enkelt adresse at dræne poolen.

5. Hurtig checkliste

  • ≥ 70 % af LP-tokens låst i ≥ 6 måneder hos troværdig locker.
  • Liquidity/FDV-ratio ≥ 3 % (jo højere, desto bedre).
  • Handelsskatter ≤ 10 % og ændres ikke ad hoc.
  • Historikken viser ingen gentagne tilbagetrækninger af LP.
  • Opsatte alerts for owner-calls, LP-unlock events og >$50k-salg.

Ved konsekvent at gennemgå disse datapunkter kan du ofte spotte en forestående rug pull, før udvikleren når at tømme puljen – og dermed redde både din kapital og din nattesøvn.

Holderfordeling og pengestrømme: hvem kontrollerer udbuddet?

Inden du kaster dig over fancy grafer og sentiment-tweets, er det afgørende at forstå hvem der reelt kontrollerer token-forsyningen. On-chain giver dig det fulde billede af, hvordan mønterne flytter sig – uden filter.

1. Kortlæg de største ejere

  1. Sorter holderlisten
    Etherscan/BscScan ➜ “Holders”. Kopiér evt. CSV’en til Excel eller en Dune-query.
    • Top-10 og Top-20 bør tilsammen helst sidde på < 20-25 % for en fair launch.
    • Er > 50 % i én enkelt wallet (ofte 0xDeaD...Beef) kan det være burn-address – fint. Men er det en EOA (= en normal adresse) er det rødt flag.
  2. Identificér wallet-typerne
    Wallet Kendetegn Hvad du vil se
    Team/Treasury Klassisk multi-sig (GnosisSafe events) Timelock > 24 h, maks. 10 % supply
    Marketing/Rewards Hyppige små udbetalinger Små, gennemsigtige udsving
    Contract/Router Dex-router, staking contracts Store tal er OK (LP)
    Større EOAs Private brugere/VC’er Divers spredning, ikke koordinering

2. Vesting, timelocks og multisig – Eller mangel på samme

  • Timelock-kontrakter kan spottes på queued/executeTransaction-kald. Ingen timelock = udvikler kan dræne treasury uden varsel.
  • Multisig vs. EOA:
    • EOA-kontrol (éen nøgle) er hurtig – for hurtig. Stor risiko.
    • Multisig (3/5, 4/7) viser seriøs governance. Tjek oprettelses-TX for setup-kald og signer-liste.
  • Vesting-kontrakter: Checker du claim()-historik. Se om store cliffs rammer i nær fremtid → potentielt dump-pres.

3. Hvor kom pengene fra?

Spol tilbage til deploy-dagen:

  1. Funding-flow: Deployer adresser → Bridges → Mixere (Tornado.Cash)? Mange hop og anonymisering er ikke entydigt scam, men det øger risikoen.
  2. Centraliserede udvekslinger: Hvis deployer hæver start-kapital fra Binance/KuCoin, kan det i det mindste spores til en KYC’d konto – et (svagt) plus.

4. Airdrops & koncentrationsrisiko

“Fair” airdrops kan stadig rugge:

  • Tjek airdrop-event (masse-transaktion). Sortér modtagere efter beløb. Ofte ryger 30-40 % til én distributor-wallet, som bare er teamets lommer.
  • Se om airdrop-wallets godkender (approve) routeren samme minut og sælger i koordineret stil. Det ligner bot-kontrol fra deployer.

5. Overvåg usunde bevægelser i realtid

  • Interne overførsler: Analytics ➜ “Token Transfers”. Mange hop mellem team-wallets uden åbenlys grund (f.eks. ping-pong på 0,1 ETH) kan være “mixing lite” før et dump.
  • Approval-fangst: Opsæt en Dune/Nansen alert på approve(router, MAX_UINT) fra store holdere → ofte forstadiet til et salg.
  • Cluster-analyse: Brug Nansen/Arkham til at gruppere wallets med samme funding-kilder. Hvis 10 “unikke” wallets deler gas fra én kildeadresse, er de næppe reelle brugere.
  • Whale-salgsbølger: En 2-3 blok høj bølge af 5-10 store salg efter hinanden er klassisk insider-exit. Tjek om de er tæt på LP-unlock eller tax-ændring (se forrige afsnit).

6. Hurtig tjekliste

  1. Top-20 > 50 %? 🚩
  2. Team wallet = EOA uden timelock? 🚩
  3. Intet multisig → alt magt hos 1 person? 🚩
  4. Funding via mixer ➜ ingen offentlig identitet? ⚠️
  5. Airdrop-wallets synkron-sælger? 🚩
  6. Nye, store approve-kald fra dev-klynger? ⚠️

Får du tre eller flere røde flag ovenfor, bør du som minimum skrue ned for eksponeringen – eller forlade skuden helt, før tæppet rykkes væk.

Værktøjer, tjekliste og overvågning i praksis

  1. Etherscan/BscScan – “Read/Write” & “Analytics”
    Hvorfor: Explorerne er den primære sandhedskilde for al aktivitet.
    Sådan gør du:
    • Indsæt token-adressen > Contract-fanen > Read Contract for at slå owner(), totalSupply(), tax() osv. op i real-tid.
    • Skift til Write Contract for at kontrollere, om funktionen kan kaldes af alle (rødt flag) eller kræver signerede owner-rettigheder.
    • Under Analytics visualiserer du holder-fordeling (Token Tracker > Holders) og ser pludselige hændelser i DEX Trades.
    • Tryk på klokken 🛎️ for at abonnere på Internal Txns– eller Contract Events notifikationer direkte i din mail eller Telegram.
  2. DEXTools / dexscreener – live orderbog & tax-monitor
    Visualiser spread, volumen, “buy/sell walls” og automatisk opsnappede rug-flags (f.eks. >10 % handelsafgift, honeypot-score). Indstil pris-alerts eller “whale alerts” for transaktioner > X USD.
  3. Dune – custom dashboards
    Brug færdige community-boards (søg “rug pull watching”) eller skriv din egen SQL til at følge taxChange()‐calls, removeLiquidity og korrelerede prisdyk på tværs af flere tokens.
  4. Nansen / Arkham / DeBank – adresse-etiketter & pengestrømme
    • Nansen Smart Money viser, om velkendte exit-scammere er inde i poolen.
    • Arkham kan tracke bro-udtræk og mixer-deponeringer (Tornado Cash, Railgun).
    • DeBank giver mobil-push, når en overvåget adresse signer en setTax– eller transferOwnership-tx.
  5. Unicrypt / Team Finance – likviditetslåse
    Indtast LP-token-adressen og se lock amount, unlock date og hvem der kan forlænge/annullere låsen. Tilføj kalender-påmindelse 24 t før udløb.

Automatiske alerts: Reager på minutter, ikke timer

Hændelse Værktøj Anbefalet tærskel Handling
Owner-call (fx setTax, pause()) Etherscan + DeBank N/A (hver gang) Sæt webhook til Discord/Telegram; overvej straks exit
LP-unlock nærmer sig Unicrypt / Team Finance < 48 t Monitor pris og volumen, planlæg delvis eller fuld reduktion
Stort salg fra top-wallet Nansen “Smart Alerts” > 2 % af cirkulerende supply Check om flere wallets følger efter; exit hvis mønsteret fortsætter
Pludselig removeLiquidity Dune SQL + Telegram bot > 20 % af pool Øjeblikkelig exit – oftest begyndelsen på rug

Kompakt tjekliste: De 10 hurtigste on-chain signaler

  1. Ejeren kan stadig mint/burn eller ændre skat.
  2. LP-tokens ulåste eller ejet af en enkelt EOA.
  3. Holder-fordeling: > 30 % af supply i < 5 wallets.
  4. Opgraderbar proxy uden multisig-kontrol.
  5. TradingEnabled-toggle findes – og ejeren slår den periodisk fra.
  6. Høje eller variable transfer fees (> 10 %).
  7. Gentagne approve() fra investor-wallets til ukendte kontrakter.
  8. Volumen falder, mens FDV stiger kraftigt – tegn på wash trading.
  9. Interne overførsler mellem top-wallets før større nyheder.
  10. Forbindelser til kendte scam-klynger via Nansen/Arkham labels.

Handl hurtigt: Har du to-tre røde flag fra listen, bør du reducer positionen eller sælge helt. Brug limit-ordrer for at undgå ekstrem slippage, og fjern LP-positioner først, da de ofte ramt af ekstra skat under rulletæppet.

Website:

Related Story

Indholdsfortegnelse

Indhold