CER:CertiK Skynet天网监测到的数笔可疑交易背后：又一欺诈项目Forest Tiger Pro被确认

北京时间2022年7月15日21点，CertiK动态扫描监测系统Skynet天网监测到若干导致TIGER代币价格下跌的可疑交易。经过对交易的分析，CertiK安全团队已确认Forest Tiger Pro项目为欺诈项目。

该平台声称是“国际DAO组织开发的第一个以捐款形式支持全球技术团队工作的DAO机制公链平台”，却从其社区拿走了价值约250万美元的资产，并声称要 “保护野生动物，保护生态环境”。

回顾过去的交易，可以发现该项目在30天前就通过在TIGER-BSC-USD流动性资金池交易从而操纵了TIGER代币的价格。在这段时间内，他们使用TIGER代币换取了280万美元BSC-USD。最后，该项目在7月13日移除了流动性。目前，该项目已盗走了总价值约250万美元的资产作为利润。

Rug Pull 证据

CoinMarketCap集成区块链安全公司CertiK的安全评分功能:金色财经报道，加密货币排名平台CoinMarketCap宣布已完成区块链安全机构CertiK旗下安全评分功能的集成，使用户能够快速了解其平台上列出的加密项目安全性。另据披露数据显示，在CoinMarketCap上排名前500的Web3项目中， 截至目前CertiK已完成了约70%的审计工作。（globenewswire）[2023/5/22 15:19:07]

最初的代币分发：

在部署TIGER代币时，有2000万TIGER被发送到地址0xb526138727ca48726970b73b9adf9781faaaf2db，50万TIGER被发送到地址0xff494edf630fc0c4c9f44cb13eb929d494d46021?

其中地址 0xff494edf630fc0c4c9f44cb13eb929d494d46021为Rug Pull地址：

Cere Network获得3100万美元的融资 Polygon和Republic领投:金色财经报道，区块链管理系统开发商Cere Network表示，它在由投资平台Republic和Polygon领投的一轮融资中筹集了3100万美元，资金将用于新员工、开发者网络增长和应用程序开发。公司还将利用这笔资金加速将其去中心化数据云集成到Polygon的协议中，预计在与Polkadot整合的第三季度末完成。（Coindesk）[2021/9/9 23:13:11]

① 操纵者转移了3.5万TIGER到如下地址：0x151e0d1a58bfe8be721fc876adb252c9b58ce893?

a. 将代币和100万BSC-USD作为流动性资金加入到交易池中0x7dc35d4f133832502bc3c36a52213eb175da6ac1ff15553d57a6fd1f91bf5a58??

??

Balancer Labs宣布推出稳定池:金色财经报道，Balancer Labs发推文宣布推出稳定池，使之成为首个具备3种池子的AMM。目前Balancer Labs已经创建2个初始稳定池，分别是：staBAL3-BTC—WBTC/renBTC/sBTC及staBAL3- USD—DAI/USDC/USDT。[2021/7/9 0:37:58]

????b. 在交易中移除150万BSC-USD的流动性?0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5?

????c. 将BSC-USD换成TIGER?0x151e0d1a58bfe8be721fc876adb252c9b58ce893?

②?19万 TIGER被转移到如下地址并烧毁?0xbdc93bd6a034a4ecd466281e3f6d14c308e9d9d7

③?19万 TIGER被转移到如下地址并持续存于该地址当中?0xe15105cf27cc36cfdf77d732694cb25348c6c713

Dai 供应接近历史新高，6 月以来 Balancer Labs 流动资金已增长 5.3 倍:DTC Capital 投资者 Spencer Noon 发文阐述了 5 个迹象表明 DeFi 采用正在迅速发展。1）首先在 BTC 美元借贷利率上，DeFi 超过了 CeFi。CeFi 用户已经开始使用 DeFi 协议（例如 MakerDAO）进行再融资。2）目前去中心化稳定币 Dai 的供应接近历史新高 1.23 亿；3） TokenSets 在 5 月再平衡达到历史新高，有价值约 4,700 万美元的加密货币在链上完成交易；4）尽管自 4 月以来 Synthetix 解锁了 1600 万美元的 SNX 的通胀奖励，总锁定价值（TVL）仍持续上升，强烈表明该代币模型是可行的；5）自 6 月 1 日起，Balancer Labs 流动资金从 600 万美元增至 3200 万美元，增长了 5.3 倍。5 个池的流动资金超过了 100 万美元，有 30 个池至少持有 10 万美元。该协议中有 2 个资金池进入自动作市平台资金池的前 5 名。[2020/6/13]

④?地址0xff494edf630fc0c4c9f44cb13eb929d494d46021?在资金池中添加了260万BSC-USD的流动资金

现场 | Hashtag资本合伙人Spencer Yang：接下来一周还将有6个项目IEO:4月23日，金色沙龙新加坡第一期在新加坡举行。Hashtag资本合伙人Spencer Yang在沙龙主题演讲中表示，近三个月IEO已经超过50个项目IEO，接下来一周还将有6个项目IEO。他还从从项目方、投资者和交易所三个角度分析了IEO。对项目方来说，IEO可以募集资金，可以市场宣传和营销，并保证能上交易所；对投资者来说，有精心挑选的项目和明确的投资；对交易所来说，可以带来更多的用户，更高的交易量，并能得到上币费用。因此非常利好平台币，平台币价格在过去3个月都有非常不错的表现，价格都有数倍增长。[2019/4/23]

????a. 交易0x1465e26a1d8bcc811c7d35cf3d991e7d480bc18704a238eb55ebcb7aba325504?添加了150万BSC-USD

????b. 交易0x15f761f34d5c08f58633f3521fe1dbd055a7dfedd9d552739dd556360ac00a70?添加了50万BSC-USD

????c. 交易0xcca2ebf33ca4e76c36f4bec93a715cbb95895096777caefb1c6c6a38277c458f?添加了60万BSC-USD

⑤?地址?0xff494edf630fc0c4c9f44cb13eb929d494d46021移除了220万BSC-USD的流动资金?0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93?

地址?0xb526138727ca48726970b73b9adf9781faaaf2db?

①?1800万 TIGER 被转移到?0xe4070566a5034eca361876e653adf6a350206285?并保留在该地址当中

②?15万被转移到0x26dedfb5ffcc1989135e9f95bf8a8eb1c5772091?并保留在该地址当中

③?1.8万被转移到0x22b2052af23df3c08f93d7103b49ffa2950e0571?并交付到不同的地址

④?3.1万被转移到0x50db88e08e08034a8d0c61295a8954cc8bcbc2bf?并交付到不同的地址

⑤?200万被转移到?0x4ea66bfacec1a025d80e4df53071fd3d3a729318?? 并保留在该地址当中

关于地址?0x151e0d1a58bfe8be721fc876adb252c9b58ce893?:

该地址初始资金为100万BSC-USD，并作为流动资金加入。随后移除了流动性，并将130万BSC-USD发送到地址?0x2b7f41d964f136138588998550841a2077471b5a

关于地址?0xff494edf630fc0c4c9f44cb13eb929d494d46021?:

该地址将TIGER代币换成了280万BSC-USD，并将其中的260万BSC-USD作为流动资金加入池中。最后，将220万BSC-USD发送到?0x2b7f41d964f136138588998550841a2077471b5a并移除流动性。

目前总计利润约为250万BSC-USD。

Rug Pull可疑交易

移除150万 BSC-USD的流动性：0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5

移除220万 BSC-USD的流动性：0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93

大约在30天前，卖出TIGER：0xff494edf630fc0c4c9f44cb13eb929d494d46021

相关地址

Rug Pull地址：0xff494edf630fc0c4c9f44cb13eb929d494d46021

利润获得者地址：0x2b7f41d964f136138588998550841a2077471b5a

写在最后

该次事件可通过安全审计发现相关风险。

在智能合约审计中，CertiK的安全专家会发现初始代币分配的中心化问题。为缓解该问题，CertiK工程师会去向客户索要 tokenomic 相关的文档，并且对其提出建议。

CertiK安全团队认为：这样的事件凸显了围绕Web3.0项目的透明度和问责制文化的必要性。这也是为什么CertiK主张对项目团队进行KYC团队背景调查，并在今年年初推出了KYC服务，该服务可以可靠地验证项目团队成员的身份及项目背景。

本次事件的预警已于第一时间在CertiK官方推特进行了播报。除此之外，CertiK官网https://www.certik.com/已添加社群预警功能。在官网上，大家可以随时看到与漏洞、黑客袭击以及Rug Pull相关的各种社群预警信息。

近期Rug Pull攻击高发，加密项目方及用户们应提高相关警惕并及时对合约代码进行完善和审计。

除此之外，技术团队应及时关注已发生的安全事件，并且检查自己的项目中是否存在类似问题。

标签：CERUSDBSCGERAnimal Concertscusd币多少钱一个BSC StationJuggernaut

UNI热门资讯