近期Rug?Pull事件频发,针对今日及昨日发生的四起Rug?Pull事件,CertiK安全团队将分别从项目的操作及合约等方面为大家解读并分析。
鉴于篇幅所限,我们将主要分析NumberSwapRugPull事件,其风险源于典型的代币分配问题,十分清晰地呈现了RugPull的实施过程。
NumberSwap
2022年7月19日,CertiK天网系统监测到一笔导致NumberSwap代币价格暴跌的交易。该事件是一个典型的代币分配问题。
目前,部署者拥有超过该项目98%的代币。此外,他们出售不到1%的供应量,以吸引投机者来购买。
Genesis称已清算一个“大型交易对手”的头寸,未直接点名三箭资本:6月18日消息,加密贷款和交易公司Genesis首席执行官Michael Moro周五表示,该公司已经清算了一个“大型交易对手”的抵押品,这几乎证实了该公司与三箭资本的关联。
Moro称,“Genesis可以证实,针对本周早些时候未能满足我方追加保证金要求的大型交易对手,我们谨慎思考后减轻了损失。没有客户资金受到影响。我们出售和或对冲了手头所有的流动性抵押品,以最大限度地减少损失。”
Moro还补充说,“我们将通过一切可能的手段积极地追回任何潜在的剩余损失,好在我们的潜在损失是有限的,可以从我们自己的资产负债表中扣除。我们已经摆脱了风险,并将继续前进。” Moro没有直接点名三箭资本。(The Block)[2022/6/18 4:36:07]
RugPull操作步骤:
NEAR完成1.5亿美元融资,三箭资本领投:1月13日消息,官方消息,NEAR Protocol近日成功完成1.5亿美元的最新一轮融资,三箭资本领投,Mechanism Capital、Dragonfly Capital、a16z、Jump、Alameda、Zee Prime、Folius、Amber Group、6th ManVentures、Circle Ventures、MetaWeb.vc(NEAR生态基金)、对冲基金巨头Alan Howard、前ParaFi Capital合伙人Santiago Santos以及Aave创始人Stani Kulechov等参投。
本轮融资之前,NEAR已累计获得6590万美元的融资,DCG, Pantera Capital, Electric Capital,Coinbase Ventures, Blockchain.com, Baidu Ventures等参投。[2022/1/13 8:47:41]
①?部署者为自己铸造了约2.1亿的代币:https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624
三箭资本联合创始人:中国的加密社区强大、充满活力,并将继续发展:三箭资本(Three Arrows Capital)联合创始人Kyle Davies发推表示,中国加密死亡的报道被过分夸大了。中国的社区强大、充满活力,并将继续发展。[2021/8/22 22:29:47]
②?部署者目前持有约2亿的代币:https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24
③未持有的80万个代币被部署者发送到了8个不同的地址,这些地址持续与未经验证的router地址交互并出售代币。
外媒:BTC已被分叉40余次 分叉币毫无用处:据thenextweb文章,根据BitMEX Research的数据显示,自去年8月以来,仅比特币就产生44个分叉币。大多数分叉项目在采用或交易量方面并不景气。理想情况下,硬分叉的目的是在现有区块链上进行技术改进,但似乎大多数分叉币都只是用比特币的名字来榨取快钱,而不是在区块链技术方面带来任何重大进步。Coinomi首席执行官George Kimionis在今年初告诉彭博社,预测2018年将推出至少50个比特币硬叉。他说:“我们今天看到的大多数基于分叉的项目更像是一笔巨额资金,而不是为区块链生态系统做出贡献。”[2018/5/22]
RacKiller
北京时间2022年7月20日,CertiK天网系统监测到一笔导致RacKiller代币价格下跌超过70%的交易。
经CertiK安全专家分析,这是一笔RugPull交易,可以确定该项目操纵了RacKiller价格以赚取利润。该项目在早期阶段为RacKiller-BSC-USD池增加了流动性。截至撰稿时,约50,000,001个RacKiller代币在三个账户中被出售。
此事件同样是一个代币分配问题。项目部署者铸造了ERC20,拥有超过98%的代币供应,此外还在吸引投机买家来购买。
RugPull交易:https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a
Orchid
北京时间2022年7月19日,CertiK天网系统监测到ORCHID代币价格下跌超过99%。
经CertiK安全专家分析,确认Orchid项目为RugPull项目。恶意者钱包出售了价值50,208美元的代币,并将资金发送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。
LoopX
北京时间2022年7月14日凌晨1:13:04,CertiK天网系统监测到一个与合约部署者相连的账户将大量BNB转移至多个账户,营造出大量持有者和资金的假象。部署者资助机器人账户交易代币随后将资产转移至部署者的钱包。
北京时间2022年7月19日,部署者钱包又开始将BNB和LOOP代币由脚本抽调到大约600个账户中,随后大量抛售导致代币价格暴跌。
总结
这四起事件性质相同——项目均高度中心化,均可通过安全审计发现相关风险。
这些风险将被分别归类于中心化风险或初始代币分配。审计报告中也会标注出项目的代币将在功能实现后被转移至何处。而前两个事件的风险更可以通过对ERC20的自动审计来发现。
蕴含欺诈意图的项目团队对于安全审计往往避之唯恐不及,本可通过审计检查出的问题被恶意者刻意忽视。
这表明了用户在投资前做好项目调查的重要性,同时也凸显了围绕Web3.0项目建立透明度和问责制的必要性。
这也是为什么CertiK主张对项目团队进行KYC团队背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。
Web3.0世界受RugPull之苦久矣,监守自盗卷款跑路事件层出不穷。2021年仅第二季度因欺诈导致的资金损失就高达26亿美元,掌握识别RugPull恶意欺诈的特征从而远离RugPull是每一位用户开启自我保障的第一步。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。