近期发生了多起 Rug Pull 事件,SharkTeam 安全研究团队对这些事件进行了详细分析。在分析过程中,我们发现 BNB Chain 上的 Rugpull 工厂合约在过去一个月内已经发起了 70 多次 Rugpull。接下来,我们将从资金溯源、欺诈行为模式等方面进行分析。
鉴于篇幅所限,我们将主要分析 SEI、X、TIP 和 Blue 几个代币事件。这些代币都是由代币工厂合约0xDC4397ffb9F2C9119ED9c32E42E3588bbD377696进行 createToken 操作创建的。
在 createToken 函数中,创建代币时需要传入以下参数:代币名称、代币符号、精度、供应量、代币所有者地址、创建代币对的工厂合约地址以及 BUSD-T 稳定币地址。其中,创建代币对的工厂合约使用了 PancakeSwap 的工厂合约,并且每个代币都有不同的所有者地址。
SEI、X、TIP 和 Blue 代币的所有者地址、符号和合约地址如下图所示。其中,X、TIP 和 Blue 的所有者地址为:
0x44A028Dae3680697795A8d50960c8C155cBc0D74。
CoinShares研究主管:监管确定性将成为数字资产参与者的关键因素:金色财经报道,根据CoinShares研究主管James Butterfill发布博客称,我们预计监管确定性将成为数字资产参与者的关键因素。欧盟、瑞士、阿联酋和香港等地正在努力开发定制的加密框架。SEC与币安和Coinbase诉讼及其潜在结果虽然意义重大,但并不会给加密行业带来厄运。相反,他们强调迫切需要强有力的监管来保护投资者和维护市场诚信。
未来,我们预见到全球加密领域将出现二分天下。在美国,我们预计传统金融凭借其现有的合规性和熟悉度,有望在加密领域发挥主导作用。监管限制可能会以这样一种方式塑造加密行业,使其有可能反映现有的金融体系,以及其完善的法规和制度。
另一方面,在欧盟和其他国家开发定制的加密框架时,我们的前景是创新的加密原生金融实体可能会继续蓬勃发展并塑造金融业的未来。[2023/6/8 21:23:48]
0x 44 A 028 Da 的资金来自0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3,地址0x 0 a 8310 ec 资金来自多个 EOA 账户,并且有一个共同地址
0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3。
CoinShares:上周数字资产投资产品净流出3900万美元,以太坊投资产品连续11周资金外流:6月20日消息,据CoinShares报告显示,上周数字资产投资产品净流出3900万美元,其中比特币投资产品流入2820万美元,以太坊投资产品净流出6990万美元,以太坊投资产品出现了连续11周的资金外流。
上周资金流出几乎全部来自加拿大交易所(1.41亿美元),而美国、欧洲和巴西交易所的资金流入总额分别为7900万美元、1200万美元和1200万美元。管理资产总额目前处于2021年2月以来的最低点,为360亿美元,较2021年11月的峰值下跌了59%。[2022/6/20 4:40:46]
以下是代币工厂合约 0x DC 4397 ffb 9 F 2C 9119 ED 9 c 32 E 42 E 3588 bbD 377696 的相关信息。该工厂合约由地址0x 1 dE 949 eac 4 b 5 fc 1 B 814 E 733 C D5 6 AE 65 DfF 1 bcEEF 创建。地址 0x1dE949ea 的资金来自多个账户,其中共有一个资金来源地址为0x 072 e 9 A 13791 f 3 a 45 fc 6 eB 6 AD 38 e 6 ea 258 C 080 cc 3 。
Propel与多链DeFi数据网络Unmarshal达成合作:11月28日消息,全球区块链基础设施解决方案平台Propel与多链DeFi数据网络Unmarshal达成合作,将允许Unmarshal利用Propel的DeFi即服务(DaaS)模块在其生态系统内实施单一资产和LP质押解决方案。
据悉,Propel是区块链即服务(MaaS)和DeFi即服务(DaaS)基础设施提供商。Unmarshal是一个多链数据索引网络,为DeFi应用程序提供可定制的数据流和管理解决方案。Unmarshal目前已支持以太坊、币安智能链、Polygon、Polkadot、Solana、Near、Algorand和Elrond区块链协议。[2021/11/28 12:37:10]
地址0x 072 e 9 A 13 的资金来源如下:地址0x 1 dE 949 ea 存在部分资金交互。其他地址也创建了工厂代币合约,并且是一些代币的 Rug Puller。
例如,0x 04067 B 4 fcC 9 f 3d 99 aC 5211 cfE 8 d 3 e 8687 B 0401 d 3 的资金来自于 0x 6 ae 8 F 98830894518 c 939 B 0 D 0 A 5 EF 11 c 671 e 9 DFCa。而 0x6ae8F988 创建了工厂合约 0x e 83 EbBb 4 acc 3d 8 B 237923 Ee 33 3D 04 B 887 ca 1 a 008 。该工厂合约也进行了相同的代币创建行为:
声音 | Shapeshift创始人:加密货币发展面临监管和高额法律费用双重压力:据雅虎娱乐消息,Shapeshift首席执行官兼创始人埃里克·沃里斯(Erik Voorhees)在上周纽约共识会议上表示,由于加密技术的快速发展,对加密货币的监管难度不太可能在短期内得到解决。当监管机构花了三年的时间来了解这个行业的某个部分时,它已经又变得更加多样化。Shapeshift在1月份的一篇博客文章中表示,去年收到了60份执法请求,其中包括联邦调查局,美国国土安全部和证券交易委员会,Voorhees已经花费数百万美元在相关法律业务上,并且费用金额仍在持续增加,这对公司的加密业务发展造成一定压力。[2019/5/21]
我们选择其中一个代币进行分析,发现该代币存在 Rug Pull 行为。
0x6ae8F988 的资金部分来自于 0xa6764FBbbFD89AEeBac25FCbB69d3E9438395e57,该地址的资金又是来自于0xE5A5c50980176Cc32573c993D0b99a843D77BC6E。地址 0xE5A5c509 的资金是由 Tornado Cash 地址提供,资金为 10 BNB。除了 Tornado 提供的资金外,还有一部分通过钓鱼和代币 Rug Pull 获得的利润。
动态 | 好莱坞影星William Shatner与Mattereum合作打击收藏品欺诈行为:据coindesk报道,好莱坞影星William Shatnerr与前以太坊启动协调员Vinay Gupta领导的法律科技公司Mattereum达成合作,将使用其资产护照(Asset Passport)技术,通过“具有法律约束力”的智能合约来记录收藏品的真实性。[2019/5/11]
此外,上述地址在接下来的 Rugpull 工厂欺诈行为模式中起着重要作用。
让我们一起看看 SEI、X、TIP 和 Blue 几个代币的 Rugpull 工厂欺诈行为模式。
(1)SEI
首先,SEI 代币所有者 0x 0 a 8310 eca 430 beb 13 a 8 d 1 b 42 a 03 b 3521326 e 4 a 58 以 1u 的价格兑换了 249 枚 SEI。
然后, 0x6f9963448071b88FB23Fd9971d24A87e5244451A进行了批量买入和卖出操作。在买入和卖出操作下,代币的流动性明显增加,价格也发生了上涨。
通过钓鱼等方式宣传,诱惑大量用户购买,随着流动性增加,代币价格翻倍。
代币的价格达到一定的数值时,代币所有者进场 sell 操作进行 Rugpull。可以从下图看出,进场收割时间段和价格都不同。
(2)X、TIP、Blue
首先 X、TIP 和 Blue 代币所有者 0x44A028Dae3680697795A8d50960c8C155cBc0D74 用 1u 兑换了相应的代币。然后,和 Sei 代币一样。0x 6 f 9963448071 b 88 FB 23 Fd 9971 d 24 A 87 e 5244451 A 批量的买入和卖出操作。在买入和卖出操作下,流动性明显增加,价格上涨。
然后通过钓鱼等一些途径宣传,诱惑大量的用户进行购买,随着流动性增加,代币价格也翻倍。
和 SEI 一样,代币的价格达到一定的数值时,代币所有者进场 sell 操作进行 Rugpull。可以从下图看出,进场收割时间段和价格都不同。
SEI、X、TIP 和 Blue 几个代币的波动图如下:
我们从资金溯源、行为模式中可以得知:
在资金溯源内容中,代币工厂的创建者和代币创建者的资金来自多个 EOA 账户。不同账户之间也有资金往来,其中一些通过钓鱼地址转移,一些通过之前进行代币 Rugpull 行为获取,还有一些通过 tornado cash 等混币平台获得。采用多种方式进行资金转移旨在构建复杂错综的资金网络。不同地址还创建了多个代币工厂合约,并大量生产代币。。
在分析代币 Rugpull 行为时,我们发现地址 0x6f9963448071b88FB23Fd9971d24A87e5244451A 是其中一个资金来源。操作代币价格时,也采用了批量方式。地址 0x072e9A13791f3a45fc6eB6AD38e6ea258C080cc3 也充当了资金提供者的角色,向多个代币持有者提供相应的资金。。
总而言之,这一系列行为背后有一个分工明确的Web3团伙,构成了一个黑色产业链,主要涉及热点搜集、自动发币、自动交易、虚假宣传、钓鱼攻击、Rugpull 收割等环节,多发生于 BNBChain。所发的 Rugpull 虚假代币都与行业热点事件紧密相关,具有较强的迷惑性和鼓动性。用户需时刻提高警惕,保持理性,避免不必要的损失。
白话区块链
神译局
Gryphsis Academy
CertiK中文社区
新浪科技
元宇宙之心
金色早8点
Web3小律
MarsBit
ForesightNews
吴说区块链
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。