ARE:近期規模最大Rug Pull，Flare卷款1850萬美元事件分析

北京時間2022年11月13日23:31:28，CertiKSkynet天網監測到Flare項目價格跌幅超過95%。經CertiK安全團隊調查，已確認該項目為RugPull騙局項目。

Flare代幣部署者和相關地址收到約40億枚Flaretoken。截至撰稿時，其中大約10億枚Flaretoken已被兌換為1694萬枚BUSD，另外約20億枚Flaretoken被兌換為Futuretoken——其后又被兌換為約157萬枚BUSD。目前該騙局已獲利約1850萬美元。

Clairvoyant Labs將近期從CEX提出的170萬枚BLUR等全部轉回CEX:5月2日消息，據鏈上分析師余燼監測，大概一個小時前，Clairvoyant Labs將前些時間從CEX提出的幾個幣種全部轉回了CEX：

- 170萬枚BLUR（價值105美元）轉入OKX；

- 14862枚COMP（價值59萬美元）、590枚MKR（價值42萬美元）轉入幣安。

此前4月22日消息，被標記為“Clairvoyant Labs”的聰明錢地址于1小時前從OKX提幣170萬枚BLUR至鏈上。[2023/5/2 14:38:40]

RugPull步驟

動態 | 美國CFTC市場監管部門負責人Amir Zaidi將于近期離職:據知情人士透露，美國商品期貨交易委員會(CFTC)市場監管部門(DMO)主任Amir Zaidi將在幾周內離開CFTC。Amir Zaidi自2017年1月以來一直擔任CFTC 市場監管部門主任，他負責制定比特幣(BTC)期貨交易政策，以及改寫場外掉期的市場規則。一名消息人士補充說，前市場監管部門主任Vincent McGonagle將繼續擔任代理主任，他目前擔任執行副主任。今年5月，CFTC宣布，他們正試圖為加密貨幣衍生品提供監管透明度，以幫助交易所和清算所擺脫困境。該聲明由CFTC市場監管部門（DMO）和結算與風險部門聯合發布，詳細說明了提供額外的市場監測、與CFTC工作人員的協調、大型交易商報告以及DCO風險管理和治理的明顯必要性。[2019/8/9]

①2022年10月2日，Flare部署者在部署Flare?token智能合約時鑄造了100億枚Flaretoken。

動態 | 閃電網絡容量近期大漲25％，漲幅近100萬美元:閃電網絡容量雖然目前仍低于 500 萬美元，但近期飆升 25％，漲幅近 100 萬美元，目前每個閃電網絡節點的平均容量為 2,165 美元，平均有 20 個通道。此前 Jack Dorsey 作為閃電網絡 Lightning Labs 的投資人，同時也作為 Twitter 和美國移動支付應用 Square 的 CEO 在接受采訪時表示，計劃將比特幣閃電網絡技術整合進 Square，他也參與了閃電火炬活動。若 Jack 有進一步關于閃電網絡的舉動，可能會進一步促進閃電網絡的容量增長。[2019/3/18]

②三天后，Flare部署者將約70億枚Flaretoken轉移到了一個未驗證的智能合約地址。

③在持有token一個多月后，地址0x...a8b9又在11月12日將約70億枚Flaretoken發送到0x...7190，顯然是為騙局做準備。

④當時機成熟時，0x...7190將約40億枚Flaretoken轉移到0x...d898，然后開始將其收到的Flare?token兌換為BUSD和Future?token。

⑤欺詐者于此次RugPull事件中獲取了價值約1694萬美元的BUSD，外加被兌換為約157萬枚BUSD的3268萬枚Futuretoken。最終獲利約1850萬美元。

⑥隨后地址0x...a8b9開始將其持有的BUSD換成BNB，然后將BNB發送到外部擁有賬戶0x...Eb20。這個賬戶現在已經開始將BNB存入Tornadocash用于混淆。

SkyTrace可視化詐騙者地址的動向

寫在最后

該次事件可通過安全審計發現相關風險。

在智能合約審計中，CertiK的安全專家會發現初始代幣分配的中心化問題。為優化該項，CertiK工程師會去向客戶索要tokenomic相關的文檔，并且對其提出建議。

CertiK安全團隊認為：此次事件證明了用戶不應該把資金托付給所有未經過部署前審計的項目。同樣也凸顯了圍繞Web3.0項目的透明度和問責制文化的必要性。這也是為什么CertiK主張對項目團隊進行KYC項目背景調查，并在今年年初推出了KYC服務，該服務可以可靠地驗證項目團隊成員的身份及項目背景。

本次事件的預警已于第一時間在CertiK官方推特進行了播報。除此之外，CertiK官網https://www.certik.com/已添加社群預警功能。在官網上，大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

近期RugPull攻擊高發，加密項目方及用戶們應提高相關警惕并及時對合約代碼進行完善和審計。

除此之外，技術團隊應及時關注已發生的安全事件，并且檢查自己的項目中是否存在類似問題。

Tags：AREKENTOKTOKENOscar ShareCYBR TokenRoboFi TokenVANCAT Sperm Token

狗狗幣最新價格