惯犯欺诈高危项目SAFUU协议已被CertiK安全排行榜除名-ODAILY_SAFUU:FUU

CertiK在KYC过程中发现,SAFUU协议创始人与CleverDeFi及TagzExchange高风险项目相关。

同时考虑到SAFUU合约的中心化风险,CertiK决定将SAFUU从安全排行榜中除名,终止合作、退还费用并通知社区,目前已发布如下预警:

近期,BryanLegend为其最新被命名为"通用用户可持续资产基金"的项目寻求CertiK的安全服务——要求对SAFUU协议进行安全审计并以此获取其社区信任。

在对该项目进行背景调查、链下代码审计以及链上项目监控的准备过程中,CertiK团队清晰地挖掘到SAFUU协议存在的一系列值得重视的严重风险特征,因此该项目被定义为高风险项目。

项目合约细节

我们在最初审计的时候就已发现SAFUU合约有严重的中心化风险。

autoLiquidityReceiver是一个外部账户。

地址为:

0x5562640B953b6c2f79a655E930aFa68b2a65C627,可以随时从PancakeSwap的流动性池中提取价值253万美元的代币。

SAFUU所谓的"FirePitAddress"持有约15.3%的总代币,价值1380万美元。但它是一个外部账户,而不是一个真正的销毁地址;相反,销毁代币应该被发送到0x...0000或0x000...DEAD标准销毁地址。

此外,所有者甚至可以在任何时候改变销毁地址。

SAFUU合约允许所有者可以把SAFUU代币卖成BNB,并将这些BNB发送到"treasuryReceiver"。treasuryReceiver和所有者都是同一个外部账户:

https://bscscan.com/address/0xa9c6d0cc785569b450393a69599e97faed5d9dd9

项目背景调查过程

此前,CertiK已开展KYC服务。

KYC,英文全称:KnowYourCustomer,即了解你的客户。一般我们称之为“项目背景调查”。

在项目背景调查中,CertiK会对创始团队等人员进行一系列的详细背景调查,同时对项目团队成员进行一对一视频访谈。

项目合约能反映出来的问题,如果通过项目背景调查再加印证,则更能增加信息的有效性和准确度。

在该项目的背景调查访谈过程当中,创始人对其之前参与的CleverDeFi和TagzExchange项目有关的问题回答不一致,并与我们在整个调查过程中积累的事实相反。

例如,在访谈开始时,当事人宣称他是唯一的团队成员,自己承担了所有工作。几分钟后,他修改了他的声明,并解释说他实际上拥有一个由3个匿名全职贡献者和3个匿名兼职贡献者组成的团队。

后来,该当事人宣称他从未被怀疑有过任何犯罪、欺诈或行为。而CertiK情报记录显示,该当事人曾被公开指责他是一位多次进行加密项目的欺诈者。此外,当被要求谈论项目的短期前景时,当事人只解释说他想持有更多代币,而并没有提到任何关于产品的说明和使用等。

而抛开产品本身只谈自己个人利益,已为路人皆知的“司马昭之心”。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-3:842ms