一、DApp 跑路 8 大核心常见套路

DApp 跑路（业内称 Rug Pull）高发于 DeFi、链游、NFT 质押、收益聚合器等赛道，核心是用 “去中心化” 外衣掩盖中心化控盘收割的本质，作案流程形成了标准化套路，分为三大阶段：

全维度虚假资质包装项目方伪造新加坡 / 开曼等境外基金会主体，无真实备案与办公地址；重金聘请海外兼职演员扮演创始人，伪造斯坦福、Coinbase 等顶级机构履历，核心团队头像、LinkedIn 账号全为盗图伪造；PS 慢雾、派盾、CertiK 等权威机构的审计报告，甚至冒用国企、上市公司、国家战略名义背书，虚构合作背景微博。
热点炒作 + 保本高收益洗脑绑定 AI、RWA、DeFAI、元宇宙等当下最热概念，用 “日收益 1%-20%”“保本稳赚”“百倍币躺赢” 等话术吸引用户，本质是庞氏骗局，用新用户本金支付老用户收益。同时设计多级分销、拉人头返佣体系（直推奖励 10%+ 团队长最高 20% 提成），把 DApp 变成传销式吸金工具，快速扩大用户规模。
伪去中心化的安全伪装对外宣称 “代码全开源、链上托管、所有权永久丢弃”，实则关键控盘代码闭源，合约预留管理员后门；最典型的操作是 **“丢弃权限前先把钱转走”**，项目方先通过后门悄悄转移流动性资金，再公示撤销合约所有权（renounce ownership），给用户制造 “项目方无法控盘” 的安全错觉。

蜜罐合约（Honeypot）陷阱合约代码中隐藏限制规则：普通用户只能买入无法卖出，或卖出时交易税费突然飙升至 99%，只有项目方白名单地址能正常交易套现，用户买入后资产直接被冻结，只能看着币价暴跌，俗称 “买了就出不来”。
流动性抽逃（最主流跑路方式）项目方在 DEX 中注入少量流动性，用自有资金拉盘制造币价上涨的财富效应，配合大 V 喊单吸引用户大量入场、兑换代币；待资金池规模达到目标后，项目方一次性撤走全部 LP（流动性提供者）资金，池子里的 USDT/ETH 被彻底掏空，代币瞬间归零，用户手中的代币变成一串无价值的数字。
恶意增发 + 老鼠仓控盘合约中隐藏无限铸币函数，项目方可随时增发代币，疯狂稀释用户持仓价值；同时通过白名单零成本囤积 90% 以上的代币筹码，前 10 大地址持仓占比超 50%，完全控盘，拉盘后集中砸盘套现，币价直接崩盘，完成收割。
恶意授权 + 延迟触发盗币以 “空投领取、gasless swap、跨链桥接” 为诱饵，诱导用户签署无限额代币授权交易；恶意合约会设置延迟触发机制，并非立刻盗币，而是在用户授权后几天甚至几周，悄悄转移钱包内的所有资产，隐蔽性极强。

软跑路渐进式收割先以 “系统升级、链上拥堵、黑客攻击、监管合规整改” 为由，限制用户大额提现、延长到账周期，随后调高卖出税费、强制锁仓，甚至将提现到账时间改为 180 天，变相冻结用户所有资产；期间持续安抚用户，同步转移链上资金，待资金洗白后彻底失联。
临终狂欢最后一波收割跑路前集中推出 “充值返现 10%、锁仓收益翻倍、拉新高额奖励” 等超高力度活动，制造最后的暴富机会，吸引用户加仓、拉新人入场，榨干最后一波资金后，直接卷款跑路。
换壳重生 + 证据销毁崩盘后宣称 “旧平台升级、公链迁移、代币映射”，引导用户将资产转移到新 DApp，实则旧平台已彻底崩盘，新平台只是换个马甲继续二次收割；同时关闭官网、DApp 服务器，解散所有社群，删除推广素材，甚至清空用户交易记录，资金通过混币器拆分洗白，流入境外空壳账户，维权难度极大。

二、DApp 跑路全流程防范方法