毫无含金量的局却屡屡得手?接连四起Rug Pull事件分析

近期Rug Pull事件频发,针对今日及昨日发生的四起Rug Pull事件,CertiK安全团队将分别从项目的操作及合约等方面为大家解读并分析。

鉴于篇幅所限,我们将主要分析NumberSwap Rug Pull事件,其风险源于典型的代币分配问题,十分清晰地呈现了Rug Pull的实施过程。

2022年7月19日,CertiK天网(Skynet)系统监测到一笔导致NumberSwap代币价格暴跌的交易。该事件是一个典型的代币分配问题。

目前,部署者拥有超过该项目98%的代币。此外,他们出售不到1%的供应量,以吸引投机者来购买。

Rug Pull操作步骤:

① 部署者为自己铸造了约2.1亿的代币:https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624

厦门工行通过区块链平台发放全市首批出口信保保单融资:近日,国家外汇管理局跨境金融区块链服务平台“出口信保保单融资”应用场景正式在试点地区上线。厦门工行在国家外汇管理局厦门市分局和中国出口信用保险公司厦门分公司的指导和支持下,通过区块链平台为某企业发放了全市首批出口信保保单融资。当天,该行累计为企业发放出口信保融资金额292万美元,放款业务量占试点首日全国业务量的40%。(人民网)[2021/5/23 22:33:03]

② 部署者目前持有约2亿的代币:https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24

③ 未持有的80万个代币被部署者发送到了8个不同的地址,这些地址持续与未经验证的router地址交互并出售代币。

DeFi 概念板块今日平均跌幅为2.16%:金色财经行情显示,DeFi概念板块今日平均跌幅为2.16%。47个币种中12个上涨,35个下跌,其中领涨币种为:KCASH(+35.82%)、YFV(+20.52%)、AST(+16.91%)。领跌币种为:YFI(-14.64%)、RSR(-12.74%)、BZRX(-12.19%)。[2020/10/30]

RacKiller

北京时间2022年7月20日,CertiK天网(Skynet)系统监测到一笔导致RacKiller代币价格下跌超过70%的交易。

经CertiK安全专家分析,这是一笔Rug Pull交易,可以确定该项目操纵了RacKiller价格以赚取利润。该项目在早期阶段为RacKiller-BSC-USD池增加了流动性。截至撰稿时,约50,000,001个RacKiller代币在三个账户中被出售。

此事件同样是一个代币分配问题。项目部署者铸造了ERC20,拥有超过98%的代币供应,此外还在吸引投机买家来购买。

Rug Pull交易:https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a

Orchid

北京时间2022年7月19日,CertiK天网(Skynet)系统监测到ORCHID代币价格下跌超过99%。

经CertiK安全专家分析,确认Orchid项目为Rug Pull项目。恶意者钱包出售了价值50,208美元的代币,并将资金发送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。

Loop X

北京时间2022年7月14日凌晨1:13:04,CertiK天网(Skynet)系统监测到一个与合约部署者相连的账户将大量BNB转移至多个账户,营造出大量持有者和资金的假象。部署者资助机器人账户交易代币随后将资产转移至部署者的钱包。

北京时间2022年7月19日,部署者钱包又开始将BNB和LOOP代币由脚本抽调到大约600个账户中,随后大量抛售导致代币价格暴跌。

总结

这四起事件性质相同——项目均高度中心化,均可通过安全审计发现相关风险。

这些风险将被分别归类于中心化风险或初始代币分配。审计报告中也会标注出项目的代币将在功能实现后被转移至何处。而前两个事件的风险更可以通过对ERC20的自动审计来发现。

蕴含欺诈意图的项目团队对于安全审计往往避之唯恐不及,本可通过审计检查出的问题被恶意者刻意忽视。

这表明了用户在投资前做好项目调查的重要性,同时也凸显了围绕Web3.0项目建立透明度和问责制的必要性。

这也是为什么CertiK主张对项目团队进行KYC团队背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。

Web3.0世界受Rug Pull之苦久矣,监守自盗卷款跑路事件层出不穷。2021年仅第二季度因欺诈导致的资金损失就高达26亿美元,掌握识别Rug Pull恶意欺诈的特征从而远离Rug Pull是每一位用户开启自我保障的第一步。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

DAI金色趋势丨行情持续拉升 下一步如何走?

走势如预期,前期已多次提示机会包括ETH,目前BTC再次向上冲击200周均线22700和6月初周线大阴1/2位23300一带压力,周线有效突破那么反弹空间将继续拉大,在未突破前短线可以考虑逢高减仓,不过要注意目前大概率属于大底区域的局部行情,也就是一个大箱体区间震荡,反弹后仍有回落风险,整体通过长时间的低位盘整来构筑大底。

瑞波币美国出现首起加密货币内幕交易案:2人被抓1人在逃

北京时间7月22日消息,据报道,美国曼哈顿检察官当地时间周四表示,加密货币交易所Coinbase Global一名产品经理被控电信欺诈,涉案的还有另外两人,这是美国历史上第一起加密货币内幕交易案。 伊萨·华尔(Ishan Wahi)曾是Coinbase加密货币交易所一名产品经理,他与兄弟尼斯尔·华尔(Nikhil Wahi)在西雅图被捕。

币安app官网下载盘点 8 个行业里程碑式 NFT 实例:为何是它们?

作者:VICOINDAO 盘点下,具有划时代意义,并能够给予人们启迪的 NFT 实例。 实际上 从 Beeple 的作品破圈让很多人知道 NFT 到今天,时间还不到 18 个月。但行业的变化实在太快,新的热点目不暇接,有种稍纵即逝的感觉。就让我们从下面的 8 个例子来回顾下,对行业产生过深远影响的应用(事件)。

ICP速览高盛等华尔街银行巨头的加密布局

原文标题:《盘点华尔街银行巨头们布局的 12 家加密初创公司》 撰文:Carter Johnson 和 Bianca Chan 编译:PANews 尽管当下加密市场正在经历史上最严酷的「寒冬」,但仍能看到市场也释放了一些积极信号,比如:加密资产在全球采用率的持续增长、加密平台逆势扩张等,但其中最值得关注的要数华尔街巨头们频频布局加密初创公司。

[0:0ms0-6:127ms