CertiK在KYC过程中发现,SAFUU协议创始人与CleverDeFi及TagzExchange高风险项目相关。
同时考虑到SAFUU合约的中心化风险,CertiK决定将SAFUU从安全排行榜中除名,终止合作、退还费用并通知社区,目前已发布如下预警:
近期,BryanLegend为其最新被命名为"通用用户可持续资产基金"的项目寻求CertiK的安全服务——要求对SAFUU协议进行安全审计并以此获取其社区信任。
Liquefy与法国巴黎银行资产管理公司及CAIA协会联合发布关于另类投资代币化未来的论文:香港代币化平台Liquefy与法国巴黎银行资产管理公司(BNPParibasAssetManagement)和特许另类投资分析师协会(CAIA)联合发布关于另类投资代币化的论文。该论文在技术和金融领域进行了广泛探究,内容涵盖了区块链技术基础和代币化在特定资产类别(如私人债务、风险资本、基础设施和房地产等领域)中的应用。文中强调了投资者、银行、财富和资产管理公司在全面分析另类投资未来时应重点关注的当下和未来趋势。[2021/2/4 18:51:28]
在对该项目进行背景调查、链下代码审计以及链上项目监控的准备过程中,CertiK团队清晰地挖掘到SAFUU协议存在的一系列值得重视的严重风险特征,因此该项目被定义为高风险项目。
声音 | 胡继晔:科创板若出现未来的腾讯和阿里 估计是区块链类的企业:据网易科技消息,北京市法学会互联网金融法治研究会副会长胡继晔则表示:这个世界唯一不变的就是变化。20年前我们的上交所和深交所都没有能够接纳腾讯和阿里这样的企业上市,结果股东大多数都是外国人,令人扼腕叹息。科创板如果能够出现未来的腾讯和阿里,我个人估计是区块链类的企业。[2018/11/7]
项目合约细节
我们在最初审计的时候就已发现SAFUU合约有严重的中心化风险。
比原链段新星:未来的音乐版权可登记在比原链上:在昨晚进行的比原链团队AMA中,有网友提问:“我看您微博发的方文山在写白皮书,未来音乐版权可以登记在比原链上么?”比原链创始人段新星回答:“可以的。比原是一套底层协议,用于构建智能化的资产互联网,可搭建支持的应用包括:资产网关(资产上链系统)、点对点清算、结算系统、去中心化交易所、去中心化身份认证系统、数字财富配置管理工具、预测市场、众筹平台、借贷网络、个人数据资产交易工具等等。”[2018/4/24]
autoLiquidityReceiver是一个外部账户。
地址为:
0x5562640B953b6c2f79a655E930aFa68b2a65C627,可以随时从PancakeSwap的流动性池中提取价值253万美元的代币。
U Network联合创始人:公链的进化和未来的竞争,短期是要看基金的流动:金色财经现场报道,在飞鸟·区块链技术与应用高峰论坛上,U Network联合创始人严肃表示:“我觉得对于公链的进化和未来的竞争,短期是要看基金的流动,是不是有足够的资金进入这个领域,推动它的币价,吸引它的一些支持者。第二点我认为中期或者中长期要看它应用的落地,我印象非常深刻,因为以太坊白皮书上写了它有五大类应用,第一类可能就代币,第二类是去中心化的内容存储,第三类是去中心化的组织,第四类是稳定货币和金融衍生品。后面还有八种应用,其中就仅仅是一项应用代币本身,或者Token本身搞的非常疯狂了,如果未来的应用能够非常好的得到落地,那有可能整个世界会被它搞的鸡犬不宁。”[2018/3/29]
SAFUU所谓的"FirePitAddress"持有约15.3%的总代币,价值1380万美元。但它是一个外部账户,而不是一个真正的销毁地址;相反,销毁代币应该被发送到0x...0000或0x000...DEAD标准销毁地址。
此外,所有者甚至可以在任何时候改变销毁地址。
SAFUU合约允许所有者可以把SAFUU代币卖成BNB,并将这些BNB发送到"treasuryReceiver"。treasuryReceiver和所有者都是同一个外部账户:
https://bscscan.com/address/0xa9c6d0cc785569b450393a69599e97faed5d9dd9
项目背景调查过程
此前,CertiK已开展KYC服务。
KYC,英文全称:KnowYourCustomer,即了解你的客户。一般我们称之为“项目背景调查”。
在项目背景调查中,CertiK会对创始团队等人员进行一系列的详细背景调查,同时对项目团队成员进行一对一视频访谈。
项目合约能反映出来的问题,如果通过项目背景调查再加印证,则更能增加信息的有效性和准确度。
在该项目的背景调查访谈过程当中,创始人对其之前参与的CleverDeFi和TagzExchange项目有关的问题回答不一致,并与我们在整个调查过程中积累的事实相反。
例如,在访谈开始时,当事人宣称他是唯一的团队成员,自己承担了所有工作。几分钟后,他修改了他的声明,并解释说他实际上拥有一个由3个匿名全职贡献者和3个匿名兼职贡献者组成的团队。
后来,该当事人宣称他从未被怀疑有过任何犯罪、欺诈或行为。而CertiK情报记录显示,该当事人曾被公开指责他是一位多次进行加密项目的欺诈者。此外,当被要求谈论项目的短期前景时,当事人只解释说他想持有更多代币,而并没有提到任何关于产品的说明和使用等。
而抛开产品本身只谈自己个人利益,已为路人皆知的“司马昭之心”。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。