北京时间2022年11月13日23:31:28,CertiKSkynet天网监测到Flare项目价格跌幅超过95%。经CertiK安全团队调查,已确认该项目为RugPull局项目。
Flare代币部署者和相关地址收到约40亿枚Flaretoken。截至撰稿时,其中大约10亿枚Flaretoken已被兑换为1694万枚BUSD,另外约20亿枚Flaretoken被兑换为Futuretoken——其后又被兑换为约157万枚BUSD。目前该局已获利约1850万美元。
鲍威尔:近期资产负债表扩张与货币政策无关:金色财经报道,美联储主席鲍威尔表示,在硅谷银行(SVB)倒闭后,美联储大幅逆转缩减资产负债表规模的努力,并不意味着正在利用所持资产为经济提供新的刺激。
鲍威尔在FOMC新闻发布会上说,“资产负债表的扩张实际上是对银行的临时借贷,并没有直接改变货币政策立场的意图。”银行借贷上周激增,最明显的是通过贴现窗口发放创纪录的1530亿美元贷款,导致美联储的整体现金和债券储备从3月8日的8.4万亿美元跃升至一周前的8.7万亿美元。这让美联储数月来为减少在债券市场的影响所做的努力付诸东流。“我们还没有真正讨论过改变资产负债表的实施情况,”鲍威尔说,不过他补充道,“如果我们认为改变是合适的,就总是会愿意做出改变。”[2023/3/23 13:20:59]
FatMan:KuCoin近期曾在TFL的要求下单方面冻结客户资金:金色财经报道,加密货币和金融研究员FatMan在社交媒体上表示,KuCoin此前应Terraform Labs(TFL)的要求,单方面冻结了客户资金。他认为这种行为应该受到谴责。只有在法律强制要求的情况下,冻结客户资金才是合理的。过去一个月里,他曾多次要求KuCoin就这个问题发表评论。但KuCoin并未给出回复。
FatMan补充表示,这件事并没有公开,但我能够私下查证,证实冻结确实发生了。[2022/11/30 21:12:43]
图片来源:CoinMarketCap
央行成立新事业单位金融基础数据中心,近期或推新政:据媒体报道,中国人民银行成立新事业单位金融基础数据中心,负责建设国家级金融基础数据库,预计央行还会发布新监管政策及管理办法,推进监管信息共享,加强金融行业监管。据悉 与业务归口于科技司指导的金融信息中心不同,金融基础数据中心自身就是正司局级机构。早在2019年2月,中国人民银行原本负责数据汇总和宏观经济分析与预测,统一编制全国金融统计数据、报表职能就变为建设国家金融基础数据库,履行金融统计调查相关工作职责。金融基础数据中心定义为:我国权威的金融数据聚集枢纽和领先的数据信息服务平台,连接国家宏观调控部门、金融监管机构、各类金融机构、研究机构的数据信息枢纽。随着金融基础数据中心落地,或将开启金融数据共享时代,可以预见的将会加快我国金融科技的进步,促进我国数字经济的发展。[2020/5/11]
RugPull步骤
①2022年10月2日,Flare部署者在部署Flaretoken智能合约时铸造了100亿枚Flaretoken。
②三天后,Flare部署者将约70亿枚Flaretoken转移到了一个未验证的智能合约地址。
③在持有token一个多月后,地址0x...a8b9又在11月12日将约70亿枚Flaretoken发送到0x...7190,显然是为局做准备。
④当时机成熟时,0x...7190将约40亿枚Flaretoken转移到0x...d898,然后开始将其收到的Flaretoken兑换为BUSD和Futuretoken。
⑤欺诈者于此次RugPull事件中获取了价值约1694万美元的BUSD,外加被兑换为约157万枚BUSD的3268万枚Futuretoken。最终获利约1850万美元。
⑥随后地址0x...a8b9开始将其持有的BUSD换成BNB,然后将BNB发送到外部拥有账户0x...Eb20。这个账户现在已经开始将BNB存入Tornadocash用于混淆。
使用SkyTrace可视化者地址的动向
写在最后
该次事件可通过安全审计发现相关风险。
在智能合约审计中,CertiK的安全专家会发现初始代币分配的中心化问题。为优化该项,CertiK工程师会去向客户索要tokenomic相关的文档,并且对其提出建议。
CertiK安全团队认为:此次事件证明了用户不应该把资金托付给所有未经过部署前审计的项目。同样也凸显了围绕Web3.0项目的透明度和问责制文化的必要性。这也是为什么CertiK主张对项目团队进行KYC项目背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。
本次事件的预警已于第一时间在CertiK官方推特进行了播报。除此之外,CertiK官网https://www.certik.com/已添加社群预警功能。在官网上,大家可以随时看到与漏洞、黑客袭击以及RugPull相关的各种社群预警信息。
近期RugPull攻击高发,加密项目方及用户们应提高相关警惕并及时对合约代码进行完善和审计。
除此之外,技术团队应及时关注已发生的安全事件,并且检查自己的项目中是否存在类似问题。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。