TOK:近期规模最大Rug Pull Flare卷款1850万美元事件分析

北京时间2022年11月13日23:31:28 ，CertiK Skynet天网监测到Flare项目价格跌幅超过95%。经CertiK安全团队调查，已确认该项目为Rug Pull局项目。

Flare代币部署者和相关地址收到约40亿枚Flare token。截至撰稿时，其中大约10亿枚Flare token已被兑换为1694万枚BUSD，另外约20亿枚Flare token被兑换为Future token——其后又被兑换为约157万枚BUSD。目前该局已获利约1850万美元。

安全团队：近期Windows 版 Coremail 邮件客户端存在RCE漏洞，可能导致钱包私钥泄露，提醒大家注意钱包安全:7月26日消息，据成都链安链必知-区块链安全舆情平台监测到的微步动态显示，近期Windows 版 Coremail 邮件客户端存在 RCE（远程代码执行）漏洞，该漏洞利用过程简单且稳定。攻击者可以通过执行任意代码完全控制受害者主机，进而危害用户主机上的钱包安全。经分析验证，攻击者可以给受害者发送一封精心构建的邮件，如果受害者使用Coremail客户端打开邮件，即可自动运行邮件附件中的恶意可执行程序。全程不需要受害者点开任何邮件中的链接或附件，打开邮件即中招。据悉，此次漏洞受影响版本为Coremail Air 客户端3.0.5版本及以上，3.1.0.303（不含）以下版本。在此提醒大家注意钱包安全：未知来源的邮件和附件、链接等请不要随意点击；并将Coremail 邮件客户端升级至最新版本。[2022/7/26 2:38:48]

图片来源：CoinMarketCap

美国运通将加密货币视为资产类别，称其不是近期商业威胁:1月29日消息，美国运通（Amex）首席执行官Steve Squeri在第四季度财报电话会议上称，公司将加密货币视为一种资产类别。目前，该公司不认为加密货币是对其业务的近期或中期威胁。

此外，他还指出，“公司已经对区块链公司进行了投资......我们不断关注区块链，旨在弄清楚‘是否有适合我们的用例’？”在评论稳定币和NFT时，Squeri说，“至于稳定币和NFT之类的东西，我们正在与NBA和Top Shot合作。而且我们会研究参与的方式。”（News bitcoin）[2022/1/29 9:21:45]

Rug Pull 步骤

分析 | BNB并未破位长期上行趋势线支撑 近期或有反弹:分析师Potter表示，近期BNB走势相对弱势，在BTC这几天持续创新高的情况下BNB开始走弱，币价在前期大幅拉升至接近40美元然后这几天一直处于连续阴跌走势，币价连续破位多个均线支撑目前最低下探触及30日线附近暂时止跌，同时我们发现BNB从19年初站上5美元开始截止目前整体走势仍处于长期上行趋势线上方一路震荡上行，表明该趋势线的关键支撑性，目前BNB也已比较接近该支撑线附近，下跌量能在逐步衰减，空方抛压动能在逐步减弱，日线MACD处于死叉向下发散态势，那么近期BNB日线级别的调整仍将持续，后续或将沿下方支撑线附近反复震荡洗盘，然后在量能的配合下在蓄势上攻，如果一旦出现放量破位的话，那么就要及时做减仓操作，支撑33美元，阻力36美元。[2019/6/28]

① 2022年10月2日，Flare部署者在部署Flare token智能合约时铸造了100亿枚Flare token。

② 三天后，Flare部署者将约70亿枚Flare token转移到了一个未验证的智能合约地址（0x...a8b9）。

③ 在持有token一个多月后，地址0x...a8b9又在11月12日将约70亿枚Flare token发送到0x...7190，显然是为局做准备。

④ 当时机成熟时，0x...7190将约40亿枚Flare token转移到0x...d898，然后开始将其收到的Flare token兑换为BUSD和Future token。

⑤ 欺诈者于此次Rug Pull事件中获取了价值约1694万美元的BUSD，外加被兑换为约157万枚BUSD的3268万枚Future token。最终获利约1850万美元。

⑥ 随后地址0x...a8b9开始将其持有的BUSD换成BNB，然后将BNB发送到外部拥有账户0x...Eb20。这个账户现在已经开始将BNB存入Tornado cash用于混淆。

使用SkyTrace可视化者地址的动向

写在最后

该次事件可通过安全审计发现相关风险。

在智能合约审计中，CertiK的安全专家会发现初始代币分配的中心化问题。为优化该项，CertiK工程师会去向客户索要tokenomic相关的文档，并且对其提出建议。

CertiK安全团队认为：此次事件证明了用户不应该把资金托付给所有未经过部署前审计的项目。同样也凸显了围绕Web3.0项目的透明度和问责制文化的必要性。这也是为什么CertiK主张对项目团队进行KYC项目背景调查，并在今年年初推出了KYC服务，该服务可以可靠地验证项目团队成员的身份及项目背景。

CertiK中文社区

企业专栏

阅读更多

区块律动BlockBeats

TalentDAO

金色早8点

元宇宙之心

Bress

Odaily星球日报

hellobtc

参考消息网

标签：TOKTOKEKENTOKENimtoken苹果下载3.0Umma TokenimtokenAPP下载不了AutoBitco Token

波场热门资讯