TIGER:CertiK Skynet天網監測到的數筆可疑交易背后：又一欺詐項目Forest Tiger Pro被確認

北京時間2022年7月15日21點，CertiK動態掃描監測系統Skynet天網監測到若干導致TIGER代幣價格下跌的可疑交易。經過對交易的分析，CertiK安全團隊已確認ForestTigerPro項目為欺詐項目。

該平臺聲稱是“國際DAO組織開發的第一個以捐款形式支持全球技術團隊工作的DAO機制公鏈平臺”，卻從其社區拿走了價值約250萬美元的資產，并聲稱要“保護野生動物，保護生態環境”。

回顧過去的交易，可以發現該項目在30天前就通過在TIGER-BSC-USD流動性資金池交易從而操縱了TIGER代幣的價格。在這段時間內，他們使用TIGER代幣換取了280萬美元BSC-USD。最后，該項目在7月13日移除了流動性。目前，該項目已盜走了總價值約250萬美元的資產作為利潤。

RugPull證據

最初的代幣分發：

在部署TIGER代幣時，有2000萬TIGER被發送到地址0xb526138727ca48726970b73b9adf9781faaaf2db，50萬TIGER被發送到地址0xff494edf630fc0c4c9f44cb13eb929d494d46021?

Alchemy Pay支持尼日利亞銀行轉賬購買加密貨幣:4月21日消息，加密貨幣支付提供商 Alchemy Pay 現已支持在尼日利亞通過國內銀行轉賬支付購買加密貨幣，尼日利亞人可以使用當地的尼日利亞奈拉貨幣購買加密貨幣。[2023/4/21 14:18:35]

其中地址0xff494edf630fc0c4c9f44cb13eb929d494d46021為RugPull地址：

①操縱者轉移了3.5萬TIGER到如下地址：0x151e0d1a58bfe8be721fc876adb252c9b58ce893?

a.將代幣和100萬BSC-USD作為流動性資金加入到交易池中0x7dc35d4f133832502bc3c36a52213eb175da6ac1ff15553d57a6fd1f91bf5a58??

??

????b.在交易中移除150萬BSC-USD的流動性?0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5?

SushiSwap公布2023年路線圖：將在第一季度發布其DEX聚合器:金色財經報道，SushiSwap新任CEO Jared Grey公布了該協議的2023年路線圖，將重點關注用戶體驗，并表示Sushi將在第一季度發布其DEX聚合器。該協議今年將重點關注DEX產品，以增加可持續性和盈利。Sushi還計劃推出去中心化孵化器Sushi Studios，授權該品牌推出獨立資助的項目，以支持生態系統的增長且不會給DAO金庫帶來負擔。此外，Sushi的治理儀表盤也將于2023年第一季度推出。

此前消息，SushiSwap首席技術官Matthew Lilley宣布將關閉借貸平臺Kashi和代幣發行平臺MISO，原因是公眾興趣低且兩個平臺的維護需要花費巨大精力。Sushi開發人員將更多關注DEX產品。[2023/1/17 11:15:20]

????c.將BSC-USD換成TIGER?0x151e0d1a58bfe8be721fc876adb252c9b58ce893?

LUNC已集成到Okse，可通過Apple Pay、Samsung Pay和Google Pay使用LUNC付款:10月12日消息，據Travaladd Crypto發推稱，Terra Luna Classic現已集成到Okse，用戶現在可以通過Apple Pay、Samsung Pay和Google Pay在180個國家/地區使用LUNC付款。[2022/10/12 10:32:39]

②?19萬TIGER被轉移到如下地址并燒毀?0xbdc93bd6a034a4ecd466281e3f6d14c308e9d9d7

③?19萬TIGER被轉移到如下地址并持續存于該地址當中?0xe15105cf27cc36cfdf77d732694cb25348c6c713

④?地址0xff494edf630fc0c4c9f44cb13eb929d494d46021?在資金池中添加了260萬BSC-USD的流動資金

ARK Invest新任首席未來學家：比特幣和以太坊不是競爭關系:金色財經報道，ARK Invest新任首席未來學家Brett Winton表示，市場上有一種看法，認為比特幣和以太坊是相互競爭的，這并不真實，實際上在以太坊合并后更不真實。Winton認為，比特幣本身是最有可能贏得貨幣革命的。協議的保守性實際上意味著隨著時間的推移，它很有可能取代二線貨幣作為媒介交換。他指出，相對于權益證明來說，工作量證明是一個更強大的去中心化機制。因此，當以太坊轉移到權益證明時，會出現各種潛在的好處和有趣的事情，但它實際上會使競爭空間更加隔離。（The Block）[2022/9/13 13:25:00]

????a.交易0x1465e26a1d8bcc811c7d35cf3d991e7d480bc18704a238eb55ebcb7aba325504?添加了150萬BSC-USD

????b.交易0x15f761f34d5c08f58633f3521fe1dbd055a7dfedd9d552739dd556360ac00a70?添加了50萬BSC-USD

央行數研所聯手清華大學推出DASHING協議，解決區塊鏈共識算法四方難題:金色財經消息，近日，中國人民銀行數字貨幣研究所聯合清華大學在2022中國（北京）數字金融論壇上公開發布了可解決共識算法四方難題的DASHING協議。

一直以來，傳統共識算法無法解決金融科技場景下高安全、高延展、高吞吐和低延遲同時滿足的四方難題，共識算法創新成為推動聯盟鏈在金融科技應用的關鍵。

中國人民銀行數字貨幣研究所和清華大學王小云院士團隊共同創新攻關，在可證明安全條件下創新出區塊鏈f+1投票理論，研發出具有國際領先水平的DASHING協議。該協議是聯盟鏈中一種全新的可變門限鏈狀共識協議，兼顧安全性和效率，填補了符合金融場景“三高一低”的共識協議空白，在實際測試的不同場景中，比現有國際主流區塊鏈共識算法性能最多提升15倍以上。在落地應用中，DASHING協議既能作為單獨模塊樂高式替換現有聯盟鏈中共識算法，又能助力構建多方協同安全高效的新型金融基礎設施。（金融界）[2022/9/10 13:21:46]

????c.交易0xcca2ebf33ca4e76c36f4bec93a715cbb95895096777caefb1c6c6a38277c458f?添加了60萬BSC-USD

⑤?地址?0xff494edf630fc0c4c9f44cb13eb929d494d46021移除了220萬BSC-USD的流動資金?0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93?

地址?0xb526138727ca48726970b73b9adf9781faaaf2db?

①?1800萬TIGER被轉移到?0xe4070566a5034eca361876e653adf6a350206285?并保留在該地址當中

②?15萬被轉移到0x26dedfb5ffcc1989135e9f95bf8a8eb1c5772091?并保留在該地址當中

③?1.8萬被轉移到0x22b2052af23df3c08f93d7103b49ffa2950e0571?并交付到不同的地址

④?3.1萬被轉移到0x50db88e08e08034a8d0c61295a8954cc8bcbc2bf?并交付到不同的地址

⑤?200萬被轉移到?0x4ea66bfacec1a025d80e4df53071fd3d3a729318??并保留在該地址當中

資產去向

關于地址?0x151e0d1a58bfe8be721fc876adb252c9b58ce893?:

該地址初始資金為100萬BSC-USD，并作為流動資金加入。隨后移除了流動性，并將130萬BSC-USD發送到地址?0x2b7f41d964f136138588998550841a2077471b5a

關于地址?0xff494edf630fc0c4c9f44cb13eb929d494d46021?:

該地址將TIGER代幣換成了280萬BSC-USD，并將其中的260萬BSC-USD作為流動資金加入池中。最后，將220萬BSC-USD發送到?0x2b7f41d964f136138588998550841a2077471b5a并移除流動性。

目前總計利潤約為250萬BSC-USD。

RugPull可疑交易

移除150萬BSC-USD的流動性：0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5

移除220萬BSC-USD的流動性：0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93

大約在30天前，賣出TIGER：0xff494edf630fc0c4c9f44cb13eb929d494d46021

相關地址

RugPull地址：0xff494edf630fc0c4c9f44cb13eb929d494d46021

利潤獲得者地址：0x2b7f41d964f136138588998550841a2077471b5a

寫在最后

該次事件可通過安全審計發現相關風險。

在智能合約審計中，CertiK的安全專家會發現初始代幣分配的中心化問題。為緩解該問題，CertiK工程師會去向客戶索要tokenomic相關的文檔，并且對其提出建議。

CertiK安全團隊認為：這樣的事件凸顯了圍繞Web3.0項目的透明度和問責制文化的必要性。這也是為什么CertiK主張對項目團隊進行KYC團隊背景調查，并在今年年初推出了KYC服務，該服務可以可靠地驗證項目團隊成員的身份及項目背景。

本次事件的預警已于第一時間在CertiK官方推特進行了播報。除此之外，CertiK官網https://www.certik.com/已添加社群預警功能。在官網上，大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

近期RugPull攻擊高發，加密項目方及用戶們應提高相關警惕并及時對合約代碼進行完善和審計。

除此之外，技術團隊應及時關注已發生的安全事件，并且檢查自己的項目中是否存在類似問題。

來源：金色財經

Tags：BSCUSDTIGERGERBabyOKX(BSC)DUSD幣BABY CRAZY TIGERbnbtiger幣有價值嗎

波場