這是《加密貨幣投資者的一年：從入門到實戰的365天旅程》系列第 31 篇，共 50 篇。

This is article 31 of 50 in the series “A Crypto Investor’s Year: A 365-Day Journey from Beginner to Practitioner.”

これは「暗号資産投資家の一年：入門から実践までの365日の旅」シリーズ全50篇の第31篇です。

七月的某個深夜，我盯著一個新DeFi項目的白皮書，心跳加速。年化收益1200%、知名KOL背書、Discord裡幾千人熱烈討論——一切看起來都太完美了。我差點按下「確認投資」，幸好一個朋友及時發來一條訊息：「這個項目的合約沒有審計，小心。」三天後，那個項目的流動性池被開發者抽空，投資者血本無歸。那一刻我才真正理解什麼叫Rug Pull。

Late one July night, I was staring at a new DeFi project’s whitepaper, heart racing. 1200% APY, endorsements from well-known KOLs, thousands of people buzzing in Discord — everything looked too perfect. I almost hit “confirm investment” when a friend messaged me just in time: “This project’s contract hasn’t been audited. Be careful.” Three days later, the developers drained the liquidity pool and investors lost everything. That was the moment I truly understood what a rug pull is.

7月のある深夜、私は新しいDeFiプロジェクトのホワイトペーパーを見つめ、胸が高鳴っていた。年利1200%、有名KOLの推薦、Discordでは数千人が熱く議論している——すべてが完璧すぎるように見えた。「投資確認」ボタンを押しそうになった瞬間、友人からメッセージが届いた。「このプロジェクトのコントラクトは監査されていない。気をつけて。」3日後、開発者が流動性プールを空にし、投資家は全額を失った。その瞬間、私はラグプルとは何かを本当に理解した。

什麼是Rug Pull？一個真實案例的解剖What Is a Rug Pull? Anatomy of a Real Caseラグプルとは何か？実際の事例を解剖する

Rug Pull字面意思是「抽走地毯」，指項目方在吸引大量資金後，突然撤走流動性或拋售代幣，讓投資者手中的資產瞬間歸零。這類詐騙在DeFi領域尤為猖獗，因為任何人都可以在幾小時內部署一個智能合約並發行代幣。以我差點踩中的那個項目為例：開發者在Uniswap建立流動性池，初期自己注入少量ETH製造交易量，再透過付費KOL和機器人帳號炒熱社群氣氛，吸引散戶湧入。當池子裡的資金達到目標金額，開發者一鍵執行預設的「後門函數」，將所有流動性轉移到自己的錢包，整個過程不到十分鐘。

“Rug pull” literally means pulling the rug out from under someone. It refers to project developers attracting large amounts of capital and then suddenly withdrawing liquidity or dumping tokens, leaving investors with worthless assets. These scams are especially rampant in DeFi because anyone can deploy a smart contract and issue tokens within hours. In the project I nearly fell for, developers created a liquidity pool on Uniswap, initially injecting a small amount of ETH themselves to generate trading volume, then used paid KOLs and bot accounts to hype up the community and draw in retail investors. Once the pool reached their target amount, the developers executed a pre-coded backdoor function with one click, transferring all liquidity to their own wallets — the whole process took less than ten minutes.

「ラグプル」とは文字通り「敷物を引き抜く」という意味で、プロジェクト開発者が大量の資金を集めた後、突然流動性を引き出したりトークンを売り浴びせたりして、投資家の資産を一瞬でゼロにする詐欺を指す。誰でも数時間でスマートコントラクトをデプロイしてトークンを発行できるDeFi領域では特に横行している。私が危うく騙されそうになったプロジェクトでは、開発者がUniswapに流動性プールを作成し、最初は自分で少量のETHを注入して取引量を演出した。次に有料KOLとボットアカウントでコミュニティを盛り上げ、個人投資家を引き込んだ。プールの資金が目標額に達すると、開発者はあらかじめ仕込んだ「バックドア関数」をワンクリックで実行し、すべての流動性を自分のウォレットに移した。一連の流れは10分もかからなかった。

七個可操作的警示信號檢查清單Seven Actionable Warning Signs: Your Checklistすぐ使える7つの警告サイン：チェックリスト

經歷那次驚險後，我整理出一份投資前必查的七項清單。第一，合約是否經過知名機構審計（如CertiK、PeckShield）？未審計的合約是最大紅旗。第二，流動性是否已鎖倉？可在Unicrypt或Team.Finance查詢，鎖倉時間越長越可信。第三，代幣分配是否集中？若前十個錢包持有超過50%的供應量，風險極高。第四，團隊是否匿名且無可查背景？匿名本身不是問題，但結合其他信號就需警惕。第五，社群互動是否真實？大量重複留言、無實質討論的Discord往往是機器人刷出來的。第六，白皮書是否有實質技術內容，還是充斥著模糊承諾和行銷語言？第七，代幣合約是否包含「mint」或「pause」等危險函數？可用Token Sniffer或Honeypot.is免費檢測。這七項不是保證，但能過濾掉絕大多數明顯的騙局。記住：在加密世界，FOMO（錯失恐懼）是詐騙者最好的武器，而你的耐心是最好的盾牌。

After that close call, I put together a seven-point checklist to run through before any investment. First, has the contract been audited by a reputable firm like CertiK or PeckShield? An unaudited contract is the biggest red flag. Second, is the liquidity locked? Check on Unicrypt or Team.Finance — the longer the lock period, the more trustworthy. Third, is token distribution concentrated? If the top ten wallets hold more than 50% of supply, the risk is extremely high. Fourth, is the team anonymous with no verifiable background? Anonymity alone isn’t a dealbreaker, but combined with other signals it warrants caution. Fifth, is community engagement genuine? Repetitive comments and Discord channels with no real discussion are often bot-generated. Sixth, does the whitepaper contain substantive technical content, or is it full of vague promises and marketing language? Seventh, does the token contract include dangerous functions like “mint” or “pause”? You can check for free using Token Sniffer or Honeypot.is. These seven points aren’t a guarantee, but they filter out the vast majority of obvious scams. Remember: in crypto, FOMO is a scammer’s best weapon — and your patience is your best shield.

あの修羅場を経験した後、私は投資前に必ず確認すべき7項目のチェックリストをまとめた。第一に、CertiKやPeckShieldなどの著名機関によるコントラクト監査があるか？未監査のコントラクトは最大の危険信号だ。第二に、流動性はロックされているか？UnicryptやTeam.Financeで確認でき、ロック期間が長いほど信頼性が高い。第三に、トークン配分が集中していないか？上位10ウォレットが供給量の50%以上を保有している場合、リスクは極めて高い。第四に、チームは匿名で経歴が確認できないか？匿名自体は問題ではないが、他のシグナルと組み合わさると要注意だ。第五に、コミュニティの交流は本物か？同じコメントが繰り返されたり、実質的な議論のないDiscordはボットが作り出したものが多い。第六に、ホワイトペーパーに実質的な技術内容があるか、それとも曖昧な約束とマーケティング用語で溢れているだけか？第七に、トークンコントラクトに「mint」や「pause」などの危険な関数が含まれていないか？Token SnifferやHoneypot.isで無料で確認できる。この7項目は保証ではないが、明らかな詐欺の大部分を排除できる。覚えておいてほしい：暗号資産の世界では、FOMO（機会損失への恐怖）は詐欺師の最強の武器であり、あなたの忍耐こそが最良の盾だ。

上一篇：團隊、技術、代幣經濟學：評估一個項目的三個核心維度

下一篇（第32篇）：八月：市場橫盤，我學會了在無聊中保持紀律

Previous: Team, Technology, Tokenomics: Three Core Dimensions for Evaluating a Project

Next (Part 32): August: The Market Went Sideways, and I Learned to Stay Disciplined in the Boring Times

前の記事：チーム・技術・トークノミクス：プロジェクトを評価する3つのコア指標

次回（第32篇）：8月：横ばい相場の中で、退屈さの中に規律を保つことを学んだ

峰値 PEAK / 阿峰

全端开发者 · 套利交易员 · 在日创业者

Full-Stack Dev · Arb Trader · Japan-based Founder

フルスタック開発者 · アービトラージトレーダー · 在日起業家

在大阪构建系统、做套利交易、探索 AI Agent。相信系统的力量大于意志力。

Building systems, trading arb, exploring AI agents from Osaka. Systems over willpower.

大阪でシステムを構築し、アービトラージ取引を行い、AIエージェントを探求。システムは意志力を超える。

X @jvmdxf Telegram 了解更多More詳しく