近期Rug Pull事件頻發,針對今日及昨日發生的四起Rug Pull事件,CertiK安全團隊將分別從項目的操作及合約等方面為大家解讀并分析。
鑒于篇幅所限,我們將主要分析NumberSwap Rug Pull事件,其風險源于典型的代幣分配問題,十分清晰地呈現了Rug Pull的實施過程。
2022年7月19日,CertiK天網(Skynet)系統監測到一筆導致NumberSwap代幣價格暴跌的交易。該事件是一個典型的代幣分配問題。
目前,部署者擁有超過該項目98%的代幣。此外,他們出售不到1%的供應量,以吸引投機者來購買。
V神:永久性的流動性挖礦獎勵毫無意義:V神在推特表示,永久性的流動性挖礦獎勵毫無意義,因為流動性挖礦獎勵本質上是從未來的LP到現在的LP的一種財富轉移。為使UNI保值,需要收取一部分LP費,并在某時將其銷毀。[2020/11/20 21:26:27]
Rug Pull操作步驟:
① 部署者為自己鑄造了約2.1億的代幣:https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624
② 部署者目前持有約2億的代幣:https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24
報告:恐怖組織ISIS有3億美元特幣作戰基金的說法毫無根據:5月21日消息,區塊鏈分析公司Chainalysis發布報告稱,所謂的“恐怖組織ISIS有3億美元的比特幣作戰基金”是沒有根據的。反極端主義項目主管Hans Jakob Schindler的理論在任何情況下都不成立。Chainalysis指出,大多數恐怖主義融資活動籌集的資金不足1萬美元。此外,如果ISIS將石油收益轉移到比特幣,那么地區交易所和貨幣服務企業的交易量就會反映出這種資金流動。5月19日消息,反極端主義項目日前發布報告指出,恐怖組織ISIS價值3億美元的作戰資金可能隱藏在加密貨幣中。(Cointelegraph)[2020/5/21]
③ 未持有的80萬個代幣被部署者發送到了8個不同的地址,這些地址持續與未經驗證的router地址交互并出售代幣。
聲音 | 比特幣核心開發者Jimmy Song:加密貨幣投資組合構建的多樣化“毫無意義”:據Cryptoglobe5月22日消息,比特幣核心開發者Jimmy Song認為,加密貨幣投資組合構建的多樣化“毫無意義”。Song說到:“通常投資者尋求多元化投資,以便在統計上降低‘永久性損失’的風險并減少波動的負面影響,但在加密貨幣領域,將山寨幣按比例加入投資組合不會獲得更高投資回報率。”[2019/5/22]
RacKiller
北京時間2022年7月20日,CertiK天網(Skynet)系統監測到一筆導致RacKiller代幣價格下跌超過70%的交易。
動態 | Weiss Ratings:Cardano Classic與Cardano毫無關系:近日,Weiss Ratings在推特發布詐騙預警:一種新的“加密貨幣”出現,名為Cardano Classic。它與真正的Cardano沒有任何關系。小心Cardano Classic騙局。[2019/1/26]
經CertiK安全專家分析,這是一筆Rug Pull交易,可以確定該項目操縱了RacKiller價格以賺取利潤。該項目在早期階段為RacKiller-BSC-USD池增加了流動性。截至撰稿時,約50,000,001個RacKiller代幣在三個賬戶中被出售。
此事件同樣是一個代幣分配問題。項目部署者鑄造了ERC20,擁有超過98%的代幣供應,此外還在吸引投機買家來購買。
Rug Pull交易:https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a
Orchid
北京時間2022年7月19日,CertiK天網(Skynet)系統監測到ORCHID代幣價格下跌超過99%。
經CertiK安全專家分析,確認Orchid項目為Rug Pull項目。惡意者錢包出售了價值50,208美元的代幣,并將資金發送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。
Loop X
北京時間2022年7月14日凌晨1:13:04,CertiK天網(Skynet)系統監測到一個與合約部署者相連的賬戶將大量BNB轉移至多個賬戶,營造出大量持有者和資金的假象。部署者資助機器人賬戶交易代幣隨后將資產轉移至部署者的錢包。
北京時間2022年7月19日,部署者錢包又開始將BNB和LOOP代幣由腳本抽調到大約600個賬戶中,隨后大量拋售導致代幣價格暴跌。
總結
這四起事件性質相同——項目均高度中心化,均可通過安全審計發現相關風險。
這些風險將被分別歸類于中心化風險或初始代幣分配。審計報告中也會標注出項目的代幣將在功能實現后被轉移至何處。而前兩個事件的風險更可以通過對ERC20的自動審計來發現。
蘊含欺詐意圖的項目團隊對于安全審計往往避之唯恐不及,本可通過審計檢查出的問題被惡意者刻意忽視。
這表明了用戶在投資前做好項目調查的重要性,同時也凸顯了圍繞Web3.0項目建立透明度和問責制的必要性。
這也是為什么CertiK主張對項目團隊進行KYC團隊背景調查,并在今年年初推出了KYC服務,該服務可以可靠地驗證項目團隊成員的身份及項目背景。
Web3.0世界受Rug Pull之苦久矣,監守自盜卷款跑路事件層出不窮。2021年僅第二季度因欺詐導致的資金損失就高達26億美元,掌握識別Rug Pull惡意欺詐的特征從而遠離Rug Pull是每一位用戶開啟自我保障的第一步。
Tags:RUGPULCERTcertikStruggle DogePULSE幣Animal Concertscertik幣價
作者:鄒永勤 預計天涯虛擬世界的初始版本將于2022年9月9日正式上線試運行。當昔日網絡論壇霸主遇上元宇宙新賽道,前景會當真“火花燦爛”嗎?“從PC轉到移動互聯網我們是不成功的”,天涯社區創始人.
1900/1/1 0:00:00來源:vitalik.ca作者:Vitalik Buterin 編者注: 數據可用性采樣?(data availability sampling) 是 Dankshading 的關鍵部分.
1900/1/1 0:00:00體育賽事IP進軍元宇宙領域,又近了一步。上周二的時候,馬德里競技足球俱樂部與數字資產平臺Amber Group達成官方合作協議,Amber Group旗下的元宇宙平臺WhaleFin成為了馬德里.
1900/1/1 0:00:00文:黎曼 又是收購,又是投資,佳士得現在的“數字含量”有多少?古老而傳統的拍賣行,邁向科技最前沿嘗鮮了.
1900/1/1 0:00:00今年4月,當Optimistic Ethereum宣布準備將其社區進行代幣化,并創建一個去中心化的自治組織Optimism Collective之后.
1900/1/1 0:00:00今日,Meta 前員工創立的公鏈項目 Aptos 被曝正在尋求以 27.5 億美元估值進行新一輪融資.
1900/1/1 0:00:00