以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

PUL:毫無含金量的騙局卻屢屢得手?接連四起Rug Pull事件分析

Author:

Time:1900/1/1 0:00:00

近期Rug?Pull事件頻發,針對今日及昨日發生的四起Rug?Pull事件,CertiK安全團隊將分別從項目的操作及合約等方面為大家解讀并分析。

鑒于篇幅所限,我們將主要分析NumberSwapRugPull事件,其風險源于典型的代幣分配問題,十分清晰地呈現了RugPull的實施過程。

NumberSwap

2022年7月19日,CertiK天網系統監測到一筆導致NumberSwap代幣價格暴跌的交易。該事件是一個典型的代幣分配問題。

目前,部署者擁有超過該項目98%的代幣。此外,他們出售不到1%的供應量,以吸引投機者來購買。

聲音 | 分析師:根據GBTC溢價趨勢來預測比特幣價格是毫無價值的:分析師Alex Kruger表示,比特幣價格和GBTC溢價之間的預期價格相關性幾乎沒有預測價值,與滯后溢價的相關性可能會讓交易員無法利用這些數據預測BTC/USD估值中的未來價格變動。他表示,GBTC對資產凈值(NAV)的溢價反映了當前的市場狀況,但不是BTC/USD的領先指標。基于GBTC溢價擴大/縮小來預測比特幣的價值毫無價值。(Bitcoinist)[2019/10/20]

RugPull操作步驟:

①?部署者為自己鑄造了約2.1億的代幣:https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624

聲音 | John McAfee:比特幣的短期波動毫無意義:加密貨幣愛好者、殺軟件之父John McAfee發推表示:“比特幣恐慌?停下來吧!短期波動毫無意義。比特幣仍較6個月前上漲近300%。每次下跌時,我都要不停地回復郵件,讓人們冷靜下來。控制住自己,你心里明白比特幣是不會輸的。放輕松!”[2019/8/22]

②?部署者目前持有約2億的代幣:https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24

聲音 | 比特幣核心開發人員: 將區塊鏈技術用于私有中心化系統毫無意義:據cointelegraph報道,比特幣核心開發人員Jimmy Song6月26日在接受采訪時表示,將區塊鏈技術用于諸如企業等私有中心化的系統“毫無意義”。Song也是Blockchain Capital的風險投資合伙人,他表示這是自己在私人區塊鏈企業Paxos工作的兩年中得到的結論。[2018/6/28]

③未持有的80萬個代幣被部署者發送到了8個不同的地址,這些地址持續與未經驗證的router地址交互并出售代幣。

RacKiller

聲音丨比特幣核心開發人員:私有區塊鏈毫無意義:日前,Blockchain Capital的風險投資合伙人、比特幣核心開發人員Jimmy Song在接受采訪時表示,將區塊鏈技術用于私有的、集中的系統,例如企業,是毫無意義的。oracle問題和監管問題阻擋了技術的發展。例如,如果將真實世界的資產綁定到區塊鏈上,一旦標記被竊取,資產屬于誰將無法界定。[2018/6/28]

北京時間2022年7月20日,CertiK天網系統監測到一筆導致RacKiller代幣價格下跌超過70%的交易。

經CertiK安全專家分析,這是一筆RugPull交易,可以確定該項目操縱了RacKiller價格以賺取利潤。該項目在早期階段為RacKiller-BSC-USD池增加了流動性。截至撰稿時,約50,000,001個RacKiller代幣在三個賬戶中被出售。

此事件同樣是一個代幣分配問題。項目部署者鑄造了ERC20,擁有超過98%的代幣供應,此外還在吸引投機買家來購買。

RugPull交易:https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a

Orchid

北京時間2022年7月19日,CertiK天網系統監測到ORCHID代幣價格下跌超過99%。

經CertiK安全專家分析,確認Orchid項目為RugPull項目。惡意者錢包出售了價值50,208美元的代幣,并將資金發送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。

LoopX

北京時間2022年7月14日凌晨1:13:04,CertiK天網系統監測到一個與合約部署者相連的賬戶將大量BNB轉移至多個賬戶,營造出大量持有者和資金的假象。部署者資助機器人賬戶交易代幣隨后將資產轉移至部署者的錢包。

北京時間2022年7月19日,部署者錢包又開始將BNB和LOOP代幣由腳本抽調到大約600個賬戶中,隨后大量拋售導致代幣價格暴跌。

總結

這四起事件性質相同——項目均高度中心化,均可通過安全審計發現相關風險。

這些風險將被分別歸類于中心化風險或初始代幣分配。審計報告中也會標注出項目的代幣將在功能實現后被轉移至何處。而前兩個事件的風險更可以通過對ERC20的自動審計來發現。

蘊含欺詐意圖的項目團隊對于安全審計往往避之唯恐不及,本可通過審計檢查出的問題被惡意者刻意忽視。

這表明了用戶在投資前做好項目調查的重要性,同時也凸顯了圍繞Web3.0項目建立透明度和問責制的必要性。

這也是為什么CertiK主張對項目團隊進行KYC團隊背景調查,并在今年年初推出了KYC服務,該服務可以可靠地驗證項目團隊成員的身份及項目背景。

Web3.0世界受RugPull之苦久矣,監守自盜卷款跑路事件層出不窮。2021年僅第二季度因欺詐導致的資金損失就高達26億美元,掌握識別RugPull惡意欺詐的特征從而遠離RugPull是每一位用戶開啟自我保障的第一步。

Tags:RUG比特幣PULCERTRUGZ幣比特幣行情最新價格美元走勢PulseAIcertik幣價

抹茶交易所
PRE:Premint 惡意代碼注入攻擊細節分析

7?月?17日,據慢霧區情報反饋,Premint遭遇黑客攻擊。慢霧安全團隊在第一時間進行分析和預警.

1900/1/1 0:00:00
COI:美司法部首次抓獲加密內幕交易 Coinbase 前員工逃亡細節如大片

前言 美國司法部再次彰顯了其實力強大與監管的有效性,首次對加密貨幣行業的內幕交易進行了抓捕,披露的Coinbase前員工內幕交易全文有如電影大片,可能又會成為網飛的電影題材.

1900/1/1 0:00:00
coinbase:晚間必讀5篇 | 加密游戲的未來是PlayFi

1.金色觀察|Vitalik最新演講解析以太坊路線圖五階段每年一度的歐洲最大的以太坊會議ETHCC7月19日-21日在巴黎舉行.

1900/1/1 0:00:00
以太坊:「灰度報告」2022年的熊市何時結束?

灰度對過往熊市進行了分析,并對當前的熊市進行了預測。原標題:BearMarketsinPerspective來源:GrayscaleInsights編譯:城東鄒公,MarsBit 背景 2008.

1900/1/1 0:00:00
ASH:HashKey Capital:探究 Web3 音樂可能性的及發展前景

音樂NFT可以為藝術家解決收入、費用和粉絲圈建立的煩惱。原文標題:《HashKeyCapital報告|?Web3音樂試驗:音樂人不再為愛發電》撰文:HashKeyCapital摘要:Web3音樂.

1900/1/1 0:00:00
TOKE:解析「Web3悖論」的內在機理與突破路徑

編者按 孟子曰︰魚,我所欲也;熊掌,亦我所欲也。二者不可得兼。Web3的世界里:去中心化技術,大眾所欲也;應用價值,亦大眾所欲也。二者不可得兼.

1900/1/1 0:00:00
ads