TOKEN:近期规模最大Rug Pull,Flare卷款1850万美元事件分析-ODAILY_DxChain Token

北京时间2022年11月13日23:31:28,CertiKSkynet天网监测到Flare项目价格跌幅超过95%。经CertiK安全团队调查,已确认该项目为RugPull局项目。

Flare代币部署者和相关地址收到约40亿枚Flaretoken。截至撰稿时,其中大约10亿枚Flaretoken已被兑换为1694万枚BUSD,另外约20亿枚Flaretoken被兑换为Futuretoken——其后又被兑换为约157万枚BUSD。目前该局已获利约1850万美元。

数据:以太坊巨鲸近期增持多达350万枚ETH:金色财经报道,Santiment的数据显示,自9月11日以来,持有超过100万枚ETH的以太坊鲸鱼地址总共增加了350万枚硬币。这一增加标志着自合并以来,亿万富翁鲸鱼的ETH持有量增加了14%。相比之下,根据Santiment此前的数据,ETH鲨鱼和鲸鱼(持有100到100万枚ETH的投资者群体)一直在抛售其持有的ETH。(u.today)[2022/10/20 16:31:12]

Bingbon遭恶意DDoS攻击 品牌总监就近期情况发文说明:Bingbon品牌总监Olivia在Facebook发文表示:近期Bingbon遭到某些友商连续多日的DDoS攻击 ,致使部分用户在使用Bingbon产品时受到影响,目前已恢复正常。

随后Bingbon遭到大量水军在社群私聊用户抹黑Bingbon。针对社群的问题,Olivia表示会一一进行解答,希望用户朋友们能够不信谣不传谣。[2020/6/13]

图片来源:CoinMarketCap

RugPull步骤

①2022年10月2日,Flare部署者在部署Flaretoken智能合约时铸造了100亿枚Flaretoken。

分析 | HT近期将以回落测试支撑位为主:分析师K神表示,HT自突破下降通道后,这段时间迎来了大幅拉升,区间反弹幅度接近30%,并放量强势站上近期构筑的W底颈线位上方,最高涨至前期筹码密集成交区4美元上方,随后跟随大盘弱势调整,当前价格已破位5日均线,量能持续衰减,大幅下跌的概率不大,短期内也难以向上突破,上方受制于均线MA90压制,预计近期将以震荡回落测试支撑为主,下方支撑10日线3.78美元,消磨上方阻力后,再尝试上攻4美元阻力位。[2019/11/4]

②三天后,Flare部署者将约70亿枚Flaretoken转移到了一个未验证的智能合约地址。

③在持有token一个多月后,地址0x...a8b9又在11月12日将约70亿枚Flaretoken发送到0x...7190,显然是为局做准备。

④当时机成熟时,0x...7190将约40亿枚Flaretoken转移到0x...d898,然后开始将其收到的Flaretoken兑换为BUSD和Futuretoken。

⑤欺诈者于此次RugPull事件中获取了价值约1694万美元的BUSD,外加被兑换为约157万枚BUSD的3268万枚Futuretoken。最终获利约1850万美元。

⑥随后地址0x...a8b9开始将其持有的BUSD换成BNB,然后将BNB发送到外部拥有账户0x...Eb20。这个账户现在已经开始将BNB存入Tornadocash用于混淆。

使用SkyTrace可视化者地址的动向

写在最后

该次事件可通过安全审计发现相关风险。

在智能合约审计中,CertiK的安全专家会发现初始代币分配的中心化问题。为优化该项,CertiK工程师会去向客户索要tokenomic相关的文档,并且对其提出建议。

CertiK安全团队认为:此次事件证明了用户不应该把资金托付给所有未经过部署前审计的项目。同样也凸显了围绕Web3.0项目的透明度和问责制文化的必要性。这也是为什么CertiK主张对项目团队进行KYC项目背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。

本次事件的预警已于第一时间在CertiK官方推特进行了播报。除此之外,CertiK官网https://www.certik.com/已添加社群预警功能。在官网上,大家可以随时看到与漏洞、黑客袭击以及RugPull相关的各种社群预警信息。

近期RugPull攻击高发,加密项目方及用户们应提高相关警惕并及时对合约代码进行完善和审计。

除此之外,技术团队应及时关注已发生的安全事件,并且检查自己的项目中是否存在类似问题。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-8:404ms