区块见闻 区块见闻
Ctrl+D收藏区块见闻

毫无含金量的局却屡屡得手?接连四起Rug Pull事件分析

作者:

时间:

近期Rug Pull事件频发,针对今日及昨日发生的四起Rug Pull事件,CertiK安全团队将分别从项目的操作及合约等方面为大家解读并分析。

鉴于篇幅所限,我们将主要分析NumberSwap Rug Pull事件,其风险源于典型的代币分配问题,十分清晰地呈现了Rug Pull的实施过程。

2022年7月19日,CertiK天网(Skynet)系统监测到一笔导致NumberSwap代币价格暴跌的交易。该事件是一个典型的代币分配问题。

目前,部署者拥有超过该项目98%的代币。此外,他们出售不到1%的供应量,以吸引投机者来购买。

Rug Pull操作步骤:

① 部署者为自己铸造了约2.1亿的代币:https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624

② 部署者目前持有约2亿的代币:https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24

A股开盘:深证区块链50指数上涨0.58%:金色财经消息,A股开盘,上证指数报3234.37点,开盘上涨0.37%,深证成指报12876.08点,开盘上涨0.46%,深证区块链50指数报3819.52点,开盘上涨0.58%。区块链板块开盘上涨0.4%,数字货币板块开盘上涨0.49%。[2020/9/25]

③ 未持有的80万个代币被部署者发送到了8个不同的地址,这些地址持续与未经验证的router地址交互并出售代币。

RacKiller

北京时间2022年7月20日,CertiK天网(Skynet)系统监测到一笔导致RacKiller代币价格下跌超过70%的交易。

经CertiK安全专家分析,这是一笔Rug Pull交易,可以确定该项目操纵了RacKiller价格以赚取利润。该项目在早期阶段为RacKiller-BSC-USD池增加了流动性。截至撰稿时,约50,000,001个RacKiller代币在三个账户中被出售。

此事件同样是一个代币分配问题。项目部署者铸造了ERC20,拥有超过98%的代币供应,此外还在吸引投机买家来购买。

Rug Pull交易:https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a

Orchid

北京时间2022年7月19日,CertiK天网(Skynet)系统监测到ORCHID代币价格下跌超过99%。

经CertiK安全专家分析,确认Orchid项目为Rug Pull项目。恶意者钱包出售了价值50,208美元的代币,并将资金发送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。

Loop X

北京时间2022年7月14日凌晨1:13:04,CertiK天网(Skynet)系统监测到一个与合约部署者相连的账户将大量BNB转移至多个账户,营造出大量持有者和资金的假象。部署者资助机器人账户交易代币随后将资产转移至部署者的钱包。

北京时间2022年7月19日,部署者钱包又开始将BNB和LOOP代币由脚本抽调到大约600个账户中,随后大量抛售导致代币价格暴跌。

总结

这四起事件性质相同——项目均高度中心化,均可通过安全审计发现相关风险。

这些风险将被分别归类于中心化风险或初始代币分配。审计报告中也会标注出项目的代币将在功能实现后被转移至何处。而前两个事件的风险更可以通过对ERC20的自动审计来发现。

蕴含欺诈意图的项目团队对于安全审计往往避之唯恐不及,本可通过审计检查出的问题被恶意者刻意忽视。

这表明了用户在投资前做好项目调查的重要性,同时也凸显了围绕Web3.0项目建立透明度和问责制的必要性。

这也是为什么CertiK主张对项目团队进行KYC团队背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。

Web3.0世界受Rug Pull之苦久矣,监守自盗卷款跑路事件层出不穷。2021年仅第二季度因欺诈导致的资金损失就高达26亿美元,掌握识别Rug Pull恶意欺诈的特征从而远离Rug Pull是每一位用户开启自我保障的第一步。

标签:NFTAMMSWAPTIKNFTNDRBDAMM币treeswap币前景TIKKY币

比特币最新价格热门资讯
一文简单了解首个 EVM 等效的 zkEVM Polygon 为何全力押注

7 月 20 日,Polygon 团队宣布 Polygon zkEVM 正式发布,并声称是第一个 EVM 等效的零知识(ZK)Layer2,以太坊扩展和 ZK 创新迈上一个新台阶。 Polygon 相信零知识 (ZK) 技术是实现以太坊扩展目标的最有希望的途径。但这条路往往看起来很长而且曲折。

什么是 Web3 游戏?

技术趋势的到来总是带来不同行业的新变革浪潮。当互联网到来时,没有人会想象硅谷的顶级企业如何为每个人改变业务和技术。互联网商业革命多年后,世界已经为?Web3?革命做好了准备,而 Web3 游戏是这一漫长旅程的最初步骤之一。? 基于 Web3?的游戏概念与传统游戏平台的概念明显不同。

简述加密市场中的14个心智模型

原文作者:@thedefiedge 原文编译:FYJ,BlockBeats 内容原载自推特账号 @thedefiedge,探讨交易过程中的认知模型,由 BlockBeats 编译成文。 沃伦·巴菲特和查理·芒格利用心智模型成为了历史上最伟大的投资者。

金色观察|一文读懂 Sudoswap:NFT流动性的狂欢or项目终结者?

7 月 23 日,Uniswap NFT 产品负责人在社交媒体上发文表示,Uniswap 将通过集成 sudoswap 实现 NFT 交易,同时访问 sudoAMM 提供的链上流动性。 消息一出,市场上对于sudoswap 的讨论蜂拥而上。 NFT流动性提供者 今年3月,创始团队成员之一0xmons发文详细公布了sudoAMM的具体内容。

佳士得推出风险投资部门 瞄准Web3和元宇宙产业

英国艺术品拍卖行佳士得正在成立一个风险投资部门,以投资那些让艺术品交易变得更容易的初创公司,也包括区块链公司。 佳士得推出投资基金Christie's Ventures,主要目的是押注那些被传统风险投资公司认为风险太大的初创公司。

V神与以太坊基金会对扩容的最新思考

原文来源:以太坊 Reddit 原文作者:以太坊基金会研究团队 2022 年 7 月 7 日,以太坊基金会研究团队在 Reddit 上举行了第八次 AMA。ECN 对这次 AMA 的大部分问题进行了整理和编译。需要注意的是,基金会研发团队成员就某些话题存在个人的看法和推测,为避免曲解,请以原贴为准。 由于篇幅较长,文章分主题整理,本文为扩容专题。