BNB:CertiK首發 | 注意：Shade Inu Token已被確認為惡意欺詐項目

北京時間2022年7月6日18:18:26和2022年7月6日上午18:37:59，一個假冒的Shade Inu Token項目部署者從流動性池中移除大量的流動性。

該假冒的Shade Inu Token部署者移除了大約10.1萬美元（424 BNB）的流動性。

經過調查，上述Shade Inu Token被認定是騙局，此項目推出了假的Shade Inu Token，以最初的200 BNB創建了WBNB/SadeIT池并為其提供流動性，因此部署者總共獲利約53000美元（224 BNB）。

欺詐步驟

① 欺詐者在交易0x5F5BD20567899DD9D9D2E4496D63518504D2944B85DF379A7B5F913C146D7中部署了一個虛假的Shade Inu Token合約。

去中心化數據庫協議Ceramic添加對Solana的支持:金色財經報道，據官方推特消息，去中心化數據庫協議Ceramic宣布添加了對Solana的支持。在Solana上構建的開發人員現在可以將Ceramic的主權數據網絡用于跨鏈身份和動態數據。[2021/12/10 7:29:12]

（我們在推特上發現了另一個名為Shade Inu的代幣項目，其代幣地址為https://bscscan.com/address/0x2d8f43752731310b249912c2fc2eb72797d99478 )

② 在合約部署期間，欺詐者從初始代幣分發中獲得了50億個SadeIT代幣，且其在_release列表中被設置為true。

SumSwap V3 代碼開發完畢，已交付給安全公司Certik審計:據官方消息，創新型去中心化協議SumSwap V3 代碼已開發完畢，新版本合約擁有豐富多樣的功能，除了對以前功能的優化外，還包括交易挖礦、推薦返手續費等眾多新功能。新版本已經開發完畢并進行了完整的功能測試，目前SumSwap V3已交付給合約安全公司Certik審計，審計完成即可正式上線。[2021/9/2 22:55:26]

③ SadeIT代幣合約部署了一個傳遞函數——如果發送者在_release列表中，則不會檢查發送方的余額。這意味著發送方可以將無限量的SadeIT代幣轉移或出售至任何賬戶。

④ 在交易0xcba090862949fc20f4e701af0867541e63306731eac3ebf3070374477feaef9e中，欺詐者隨后向Pancake WBNB/SadeIT交易對添加了200 BNB和3億SadeIT。

CerscoFin提議在Aave上建立市場 將實物資產和機構投資者帶入Aave:受瑞士監管的金融加密公司CerscoFin提議在Aave上建立市場，將實物資產和機構投資者帶入Aave。該提案允許投資者存入USDC并接收iCRES代幣，該代幣會提供保險利率，且為可替代的ERC20代幣。該提案旨在允許Aave投資者參與低風險的實物資產。該提案將實現Aave拓展未來在實物資產現金流的愿景。（注：每一枚iCRES代幣代表1美元的受保障抵押品和利息。）[2020/11/18 21:12:39]

⑤ 2022年7月6日18:18:26，欺詐者在交易0xd2811df9e4dcd2204421620e21f5e4f0b380de00adbeb5ce481db76e0aedc733中使用其自定義的transfer（）函數出售了40億SadeIT（價值292 BNB）。

報告：Coinbase等25家加密交易所被新型木馬病“Cerberus”列入攻擊目標:3月2日，網絡安全公司ThreatFabric發布了一份報告，該報告涉及對加密社區的新威脅，即“ Cerberus”特洛伊木馬病。根據報告，Cerberus病能夠竊取谷歌的身份驗證代碼，該代碼用于保護在線銀行、電子郵件帳戶以及某些交易所的加密貨幣帳戶的安全。已有包括Coinbase，Binance等在內的25個加密貨幣交易所被列入該木馬病的主要攻擊目標。（CryptoPotato）[2020/3/3]

⑥ 2022年7月6日18:37:59，欺詐者地址在交易0xd6fb62acc00921f22d6a76e54a5db5d5cef8e526b5fb0ff4a4cac19de532ddc7中使用其自定義的transfer（）函數又賣出約979萬億（979,114,080,000,000 ） SadeIT（價值132 BNB）。

⑦ 欺詐者將共計424BNB的收益轉移到地址0x91a20dcb398d9cd19e841175f395138a9bb4b073。

欺詐者地址

欺詐者（ShadeInu Token部署者）地址：

https://bscscan.com/address/0x698c726d33b0ba736391eecf81aa743e648ba003

持有利潤的賬戶：

https://bscscan.com/address/0x91a20dcb398d9cd19e841175f395138a9bb4b073

Shade Inu Token合約地址：

https://bscscan.com/address/0x24676ea2799ac6131e77bcd627cb27dee5c43d7e

Pancake流動性池交易對（WBNB/SadeIT）：

https://bscscan.com/address/0xc726a948d5c5ba670dca60aa4fa47f6dec28dffa

Rug Pull 交易https://bscscan.com/tx/0xd2811df9e4dcd2204421620e21f5e4f0b380de00adbeb5ce481db76e0aedc733

https://bscscan.com/tx/0xd6fb62acc00921f22d6a76e54a5db5d5cef8e526b5fb0ff4a4cac19de532ddc7

流動性添加 tx:：

https://bscscan.com/tx/0xcba090862949fc20f4e701af0867541e63306731eac3ebf3070374477feaef9e

欺詐者共計獲取了424 BNB。

但考慮到欺詐者在資金池中提供了200BNB作為初始流動資金，因此其總計獲利應為5.3萬美元（224 BNB）。  

該筆資產已被發送到賬戶0x91a20dcb398d9cd19e841175f395138a9bb4b073。

寫在最后

transfer（）函數不同于標準ERC20 transfer（），該次事件可通過安全審計發現相關風險。

攻擊發生后，CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時，CertiK也會在未來持續于官方公眾號發布與項目預警（攻擊、欺詐、跑路等）相關的信息。

Tags：ADEBNBCERDEINFTradebnb幣漲了多少倍CoinracerDEIP幣

幣安app下載