近期RugPull事件频发,针对今日及昨日发生的四起RugPull事件,CertiK安全团队将分别从项目的操作及合约等方面为大家解读并分析。
鉴于篇幅所限,我们将主要分析NumberSwapRugPull事件,其风险源于典型的代币分配问题,十分清晰地呈现了RugPull的实施过程。
NumberSwap
2022年7月19日,CertiK天网系统监测到一笔导致NumberSwap代币价格暴跌的交易。该事件是一个典型的代币分配问题。
中币第三期Zillion矿池Filecoin现货云算力认购5小时售罄:据官方消息,中币(ZB)于昨日下午16:00开启Zillion矿池Filecoin现货云算力认购第三期活动,认购价格为530USDT,总量为1000T Filecoin算力。据悉,该活动原计划于11月28日16:00结束,于昨晚21:00提前售罄。此外,Zillion矿池将于今日中午12:00开始提前计算收益,明天中午12:00结算前一天收益,下午16:00发放收益。
Filecoin满存算力租赁产品是Zillion矿池推出的Filecoin算力业务,Zillion矿池成立于2020年4月,专注于Filecoin挖矿,目前总算力排名全球前十。[2020/11/26 22:10:17]
目前,部署者拥有超过该项目98%的代币。此外,他们出售不到1%的供应量,以吸引投机者来购买。
星际联盟房俊:Filecoin是区块链基础设施 可以打造万亿级别的生态:金色财经现场报道,8月23日,在成都举办的“全球区块链算力大会暨新基建矿业峰会”上,星际联盟创始人兼董事长房俊表示,Filecoin是一个区块链基础设施,通过IPFS协议,它的上传和下载的速度更快,存储成本更低,对数据的存储时间更长,并且可以防黑客、DDOS攻击。另外,Filecoin与比特币挖矿方式不同,比特币的生态是千亿级别的,Filecoin的生态一定是万亿级别的。[2020/8/23]
RugPull操作步骤:
①部署者为自己铸造了约2.1亿的代币:https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624
加密税收计算器CoinTracker用户数超过10万:加密货币组合跟踪器和税收计算器CoinTracker表示,其用户已经超过了10万。在过去的一个月中,CoinTracker除了与Coinbase和Turbotax签订协议外,还与Casa、Compound、Crypto.com、ErisX、IDEX和Lolli等六家新机构建立了合作关系。(Cointelegraph)[2020/4/2]
②部署者目前持有约2亿的代币:https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24
动态 | 推特对账号@Bitcoin的处理陷入争议:据bitcoin.com报道,在比特币支持者抱怨并试图关闭@Bitcoin账户后,推特对该账号的处理陷入了争议。该推特账户的运营者指责推特限制其账户和其整体流量。据悉,@Bitcoin账户一向支持比特币现金(BCH)。比特币核心的极端主义者和闪电网络的支持者认为,由于该帐户称自己为“比特币”,因此性地冒充了“真正的”比特币。在过去的几周里,一些比特币支持者主张将该帐户暂停或重新分配给比特币核心开发人员。[2019/3/25]
③未持有的80万个代币被部署者发送到了8个不同的地址,这些地址持续与未经验证的router地址交互并出售代币。
RacKiller
北京时间2022年7月20日,CertiK天网系统监测到一笔导致RacKiller代币价格下跌超过70%的交易。
经CertiK安全专家分析,这是一笔RugPull交易,可以确定该项目操纵了RacKiller价格以赚取利润。该项目在早期阶段为RacKiller-BSC-USD池增加了流动性。截至撰稿时,约50,000,001个RacKiller代币在三个账户中被出售。
此事件同样是一个代币分配问题。项目部署者铸造了ERC20,拥有超过98%的代币供应,此外还在吸引投机买家来购买。
RugPull交易:https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a
Orchid
北京时间2022年7月19日,CertiK天网系统监测到ORCHID代币价格下跌超过99%。
经CertiK安全专家分析,确认Orchid项目为RugPull项目。恶意者钱包出售了价值50,208美元的代币,并将资金发送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。
LoopX
北京时间2022年7月14日凌晨1:13:04,CertiK天网系统监测到一个与合约部署者相连的账户将大量BNB转移至多个账户,营造出大量持有者和资金的假象。部署者资助机器人账户交易代币随后将资产转移至部署者的钱包。
北京时间2022年7月19日,部署者钱包又开始将BNB和LOOP代币由脚本抽调到大约600个账户中,随后大量抛售导致代币价格暴跌。
总结
这四起事件性质相同——项目均高度中心化,均可通过安全审计发现相关风险。
这些风险将被分别归类于中心化风险或初始代币分配。审计报告中也会标注出项目的代币将在功能实现后被转移至何处。而前两个事件的风险更可以通过对ERC20的自动审计来发现。
蕴含欺诈意图的项目团队对于安全审计往往避之唯恐不及,本可通过审计检查出的问题被恶意者刻意忽视。
这表明了用户在投资前做好项目调查的重要性,同时也凸显了围绕Web3.0项目建立透明度和问责制的必要性。
这也是为什么CertiK主张对项目团队进行KYC团队背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。
Web3.0世界受RugPull之苦久矣,监守自盗卷款跑路事件层出不穷。2021年仅第二季度因欺诈导致的资金损失就高达26亿美元,掌握识别RugPull恶意欺诈的特征从而远离RugPull是每一位用户开启自我保障的第一步。
Polkadot生态研究院出品,必属精品波卡一周观察,是我们针对波卡整个生态在上一周所发生的事情的一个梳理,同时也会以白话的形式分享一些我们对这些事件的观察.
Jun.2022,VincyDataSource:FootprintAnalytics-June2022GameFiReport5月的熊市延续到6月,加密领域的连续暴雷和美联储加息加剧市场情绪.
昆仑决&蝉FC世界格斗冠军赛迪拜站于6月25日晚落幕,这场比赛由全球领先的加密货币交易所CoinW币赢冠名赞助,汇聚了国际知名拳手,为格斗爱好者献上了一场令人血脉喷张的感官盛宴.
据最新消息,JustLendDAO已成功通过区块链安全公司CertiK的安全审计。 太阳币SUN第五轮首次JustLend Pool挖矿奖励已于今日发放:据最新消息,太阳币SUN.io平台第五轮.
原文作者:BenGiove原文标题:UltimateGuidetoMetagovernance 图片来源:LoganCraig随着各种DeFi协议的崩溃,收益率降低和代币价格的下降.
据官方消息,截至6月7日,波场去中心化超抵押稳定币USDD发行总额为703,094,264美元,突破7亿美元,对应TRX销毁量为8,718,566,088TRX,超87亿枚.