近期Rug Pull事件频发,针对今日及昨日发生的四起Rug Pull事件,CertiK安全团队将分别从项目的操作及合约等方面为大家解读并分析。
鉴于篇幅所限,我们将主要分析NumberSwap Rug Pull事件,其风险源于典型的代币分配问题,十分清晰地呈现了Rug Pull的实施过程。
2022年7月19日,CertiK天网(Skynet)系统监测到一笔导致NumberSwap代币价格暴跌的交易。该事件是一个典型的代币分配问题。
目前,部署者拥有超过该项目98%的代币。此外,他们出售不到1%的供应量,以吸引投机者来购买。
FTX CEO:公司控制彻底失效、财务信息毫无可信度:金色财经报道,FTX新任CEO JOHN J. RAY III在提交给特拉华州法院的文件中对SBF管理不善的行为进行了评估。John Ray批评FTX存在记录保存不力问题、高级管理人员缺乏经验。
John Ray表示,在其职业生涯中,从未见过如此彻底的公司控制失效,以及如此缺乏可信度的财务信息,就像在FTX发生的那样。从系统完整性受损、国外监管失误,到控制权集中在极少数缺乏经验、不成熟且可能受到损害的个人手中,这种情况是前所未有的。[2022/11/17 13:18:22]
Rug Pull操作步骤:
史蒂芬·库里和大阪直美等体育明星已被告知FTX的投资已“毫无价值”:11月12日消息,史蒂芬·库里和大阪直美等体育明星被告知FTX的投资已“毫无价值”,库里与2021年9月与FTX建立了合作伙伴关系,这是他在加密货币领域的首次合作,大阪直美在今年三月获得了FTX股权,FTX当时称将以加密货币作为回报支付给大阪直美。据悉,库里所在的NBA金州勇士队也与FTX有资金关联,后者曾同意向球队支付1000万美元的国际版权赞助费,但目前尚不清楚FTX破产是否会对相关资金支付产生影响。(dailymail)[2022/11/13 12:56:42]
① 部署者为自己铸造了约2.1亿的代币:https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624
摩根大通CEO:个人认为比特币毫无价值,区块链是真实的:摩根大通CEO戴蒙表示,政府将对加密货币进行监管,个人认为比特币是毫无价值的。区块链是真实的,稳定币可以成为现实。(金十)[2021/10/12 20:21:38]
② 部署者目前持有约2亿的代币:https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24
③ 未持有的80万个代币被部署者发送到了8个不同的地址,这些地址持续与未经验证的router地址交互并出售代币。
声音 | 美国银行前高级副总裁:美国银行区块链专利“毫无意义”:据ccn报道,名字被列入美国银行八项区块链专利作为发明人的前高级副总裁Michael Wuehler表示,美国银行申请的区块链专利从根本上讲“毫无意义”,除了作为新闻报道并使这家有113年悠久历史的银行被人们认为是金融科技领域的创新者。[2018/8/28]
RacKiller
北京时间2022年7月20日,CertiK天网(Skynet)系统监测到一笔导致RacKiller代币价格下跌超过70%的交易。
经CertiK安全专家分析,这是一笔Rug Pull交易,可以确定该项目操纵了RacKiller价格以赚取利润。该项目在早期阶段为RacKiller-BSC-USD池增加了流动性。截至撰稿时,约50,000,001个RacKiller代币在三个账户中被出售。
此事件同样是一个代币分配问题。项目部署者铸造了ERC20,拥有超过98%的代币供应,此外还在吸引投机买家来购买。
Rug Pull交易:https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a
Orchid
北京时间2022年7月19日,CertiK天网(Skynet)系统监测到ORCHID代币价格下跌超过99%。
经CertiK安全专家分析,确认Orchid项目为Rug Pull项目。恶意者钱包出售了价值50,208美元的代币,并将资金发送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。
Loop X
北京时间2022年7月14日凌晨1:13:04,CertiK天网(Skynet)系统监测到一个与合约部署者相连的账户将大量BNB转移至多个账户,营造出大量持有者和资金的假象。部署者资助机器人账户交易代币随后将资产转移至部署者的钱包。
北京时间2022年7月19日,部署者钱包又开始将BNB和LOOP代币由脚本抽调到大约600个账户中,随后大量抛售导致代币价格暴跌。
总结
这四起事件性质相同——项目均高度中心化,均可通过安全审计发现相关风险。
这些风险将被分别归类于中心化风险或初始代币分配。审计报告中也会标注出项目的代币将在功能实现后被转移至何处。而前两个事件的风险更可以通过对ERC20的自动审计来发现。
蕴含欺诈意图的项目团队对于安全审计往往避之唯恐不及,本可通过审计检查出的问题被恶意者刻意忽视。
这表明了用户在投资前做好项目调查的重要性,同时也凸显了围绕Web3.0项目建立透明度和问责制的必要性。
这也是为什么CertiK主张对项目团队进行KYC团队背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。
Web3.0世界受Rug Pull之苦久矣,监守自盗卷款跑路事件层出不穷。2021年仅第二季度因欺诈导致的资金损失就高达26亿美元,掌握识别Rug Pull恶意欺诈的特征从而远离Rug Pull是每一位用户开启自我保障的第一步。
标签:PULFTXRUGERTRevolution PopuliBAYC Vault (NFTX)RUG币Fastest Alerts
2022年,随着元宇宙、NFT、数字藏品等新技术、新业态的全面爆发以及国家对数字化经济发展方向的支持,Web3.0的概念逐渐普及开来,顺势点燃了国内互联网巨头与资本对于Web3.0的热情.
1900/1/1 0:00:00原文作者:Yang引子“数”中自有黄金屋,链上数据潜藏着无尽的Alpha。当我们跟随smart money闻风而动,当我们夜以继日地在NFT Paradise中寻找trending NFT,当我.
1900/1/1 0:00:00今天,我们深入研究底层桥的安全性并涵盖以下内容:?1.?当用户使用桥时会发生什么2.?我们所说的安全性是什么意思3.?我们会看到哪些类别的桥4.?桥的安全性比较5.?可扩展性——你可以搭桥的地方.
1900/1/1 0:00:00公链项目 Aptos 于 7 月 12 日开启了激励测试网 2,距离激励测试网 1 仅过去几个星期,激励测试网 2 的官方统计数据还没有出来.
1900/1/1 0:00:00《华尔街日报》今日发文称,保证金贷款是借款或杠杆的最常见来源之一,它是金融市场起伏不定的基础。对于加密公司及其投资者而言,在当前的寒冬,杠杆正暴露出加密贷方风险管理的失败,并使他们的许多客户面临.
1900/1/1 0:00:00在本指南中,我们将以Alice作为示例: Alice在Arbitrum上有0.5ETH,并希望在Polygon?PoS上使用这些代币。为此,Alice必须使用桥。对她来说,大多数桥看起来都一样.
1900/1/1 0:00:00