北京时间2022年7月6日18:18:26和2022年7月6日上午18:37:59,一个假冒的Shade Inu Token项目部署者从流动性池中移除大量的流动性。
该假冒的Shade Inu Token部署者移除了大约10.1万美元(424 BNB)的流动性。
经过调查,上述Shade Inu Token被认定是局,此项目推出了假的Shade Inu Token,以最初的200 BNB创建了WBNB/SadeIT池并为其提供流动性,因此部署者总共获利约53000美元(224 BNB)。
欺诈步骤
① 欺诈者在交易0x5F5BD20567899DD9D9D2E4496D63518504D2944B85DF379A7B5F913C146D7中部署了一个虚假的Shade Inu Token合约。
Certik:正在探讨180万美金社区补偿计划以弥补Merlin DEX事件损失:金色财经报道,据Certik发文表示,在Merlin DEX的恶意开发者实施了Rug Pull后,正与受影响的各方紧密合作,弥补Merlin DEX事件造成的180万美元用户资金损失。据悉,CertiK将在未来几天内宣布一个180万美金的社区补偿计划以弥补损失,更多的计划细节将会于随后发布。
CertiK在对Merlin DEX的审计过程中发现了中心化风险,并对授予“masterAddress”和“owner”地址的权限进行了详细的可视化分解。该审计工作于4月23日完成,共有六项发现。Merlin团队修复了其中两个问题,并确认了其余四个问题。CertiK的审计报告全部公开透明,并免费提供给所有Web3社区成员查看。
初步调查表明,攻击者很可能位于欧洲。目前,Certik正在与执法部门合作,追踪他们的下落。CertiK也正在与Merlin团队的其他成员紧密合作并努力解决问题。目前,CertiK已敦促该恶意开发者接受20%的白帽赏金。[2023/4/27 14:29:05]
(我们在推特上发现了另一个名为Shade Inu的代币项目,其代币地址为https://bscscan.com/address/0x2d8f43752731310b249912c2fc2eb72797d99478 )
Balancer:LDO激励措施已迁移到Arbitrum上新的wstETH/weth池:据官方推特消息,Balancer宣布,LDO激励措施已迁移到Arbitrum上新的wstETH/weth池,BAL激励措施将在几周后推出。[2023/1/15 11:12:32]
② 在合约部署期间,欺诈者从初始代币分发中获得了50亿个SadeIT代币,且其在_release列表中被设置为true。
③ SadeIT代币合约部署了一个传递函数——如果发送者在_release列表中,则不会检查发送方的余额。这意味着发送方可以将无限量的SadeIT代币转移或出售至任何账户。
NBA球员Spencer Dinwiddie公布其加密货币4大持仓:NBA布鲁克林篮网队球星斯宾塞·丁威迪(Spencer Dinwiddie)在推特上公布其加密货币持仓的前4位,分别是:BTC,Hbar,Flow和Link。[2021/5/26 22:47:01]
④ 在交易0xcba090862949fc20f4e701af0867541e63306731eac3ebf3070374477feaef9e中,欺诈者随后向Pancake WBNB/SadeIT交易对添加了200 BNB和3亿SadeIT。
⑤ 2022年7月6日18:18:26,欺诈者在交易0xd2811df9e4dcd2204421620e21f5e4f0b380de00adbeb5ce481db76e0aedc733中使用其自定义的transfer()函数出售了40亿SadeIT(价值292 BNB)。
五个CryptoPunks NFT指数基金从Balancer迁移到SushiSwap:2月17日消息,NFT指数基金NFTX表示,CryptoPunks NFT指数基金从Balancer迁移到SushiSwap。NFTX是用于制作由NFT支持的ERC20代币的平台。这些代币被称为基金(funds),并且(像所有ERC20一样)是可替代的和可组合的。据悉,CryptoPunk是由Larva Labs团队创建的10,000个唯一生成的角色,根据基础NFT的特定特征将总共??5个CryptoPunks NFT基金的流动性转移到SushiSwap,分别为:PUNK(组合基金)、PUNK-BASIC、PUNK-FEMALE、PUNK-ATTR-4、PUNK-ATTR-5和PUNK-ZOMBIE。[2021/2/17 17:24:02]
⑥ 2022年7月6日18:37:59,欺诈者地址在交易0xd6fb62acc00921f22d6a76e54a5db5d5cef8e526b5fb0ff4a4cac19de532ddc7中使用其自定义的transfer()函数又卖出约979万亿(979,114,080,000,000 ) SadeIT(价值132 BNB)。
⑦ 欺诈者将共计424BNB的收益转移到地址0x91a20dcb398d9cd19e841175f395138a9bb4b073。
欺诈者地址
欺诈者(ShadeInu Token部署者)地址:
https://bscscan.com/address/0x698c726d33b0ba736391eecf81aa743e648ba003
持有利润的账户:
https://bscscan.com/address/0x91a20dcb398d9cd19e841175f395138a9bb4b073
Shade Inu Token合约地址:
https://bscscan.com/address/0x24676ea2799ac6131e77bcd627cb27dee5c43d7e
Pancake流动性池交易对(WBNB/SadeIT):
https://bscscan.com/address/0xc726a948d5c5ba670dca60aa4fa47f6dec28dffa
Rug Pull 交易https://bscscan.com/tx/0xd2811df9e4dcd2204421620e21f5e4f0b380de00adbeb5ce481db76e0aedc733
https://bscscan.com/tx/0xd6fb62acc00921f22d6a76e54a5db5d5cef8e526b5fb0ff4a4cac19de532ddc7
流动性添加 tx::
https://bscscan.com/tx/0xcba090862949fc20f4e701af0867541e63306731eac3ebf3070374477feaef9e
欺诈者共计获取了424 BNB。
但考虑到欺诈者在资金池中提供了200BNB作为初始流动资金,因此其总计获利应为5.3万美元(224 BNB)。
该笔资产已被发送到账户0x91a20dcb398d9cd19e841175f395138a9bb4b073。
写在最后
transfer()函数不同于标准ERC20 transfer(),该次事件可通过安全审计发现相关风险。
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警(攻击、欺诈、跑路等)相关的信息。
如图为BTC月线长期走势,我们看下方动量指数再次从高位回落至平衡线一带,前期历史一旦跌至平衡线位置,BTC均处于各轮熊市底部区域,后面便是长达数月的低位盘整.
1900/1/1 0:00:00比推消息,俄罗斯总统弗拉基米尔·普京(Vladimir Putin)近日签署了一项法案,将加密支付定为非法,重申卢布是俄罗斯唯一承认的官方货币.
1900/1/1 0:00:00作者:Joseph在今年早些时候,Vitalik 通过他的一篇《灵魂绑定代币?》的文章开创了 NFT 的新时代.
1900/1/1 0:00:00虽然期权交易是传统金融中资深投资者的工具,但DOV可供所有类型的投资者使用,它代表了向大众金融民主化迈出的重要一步.
1900/1/1 0:00:00头条▌联合国:“发展中”国家应禁止加密货币广告,监管加密钱包金色财经消息,联合国认为加密货币可能威胁到“发展中”国家的货币主权,并建议制定严格的规则来限制其使用.
1900/1/1 0:00:00昨日一篇《XX撕开中国NFT的“遮羞布”》一文,迅速闯入大家视野,文章内容不多,但题目足够劲爆.
1900/1/1 0:00:00