毫无含金量的局却屡屡得手?接连四起Rug Pull事件分析

近期Rug Pull事件频发,针对今日及昨日发生的四起Rug Pull事件,CertiK安全团队将分别从项目的操作及合约等方面为大家解读并分析。

鉴于篇幅所限,我们将主要分析NumberSwap Rug Pull事件,其风险源于典型的代币分配问题,十分清晰地呈现了Rug Pull的实施过程。

2022年7月19日,CertiK天网(Skynet)系统监测到一笔导致NumberSwap代币价格暴跌的交易。该事件是一个典型的代币分配问题。

目前,部署者拥有超过该项目98%的代币。此外,他们出售不到1%的供应量,以吸引投机者来购买。

Rug Pull操作步骤:

① 部署者为自己铸造了约2.1亿的代币:https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624

Gate.io开通WOOP/USDT交易:据官方公告,Gate.io投票上币空投福利第115期 Woonkly Power (WOOP) 投票上币活动结束,本次活动参与人数为 5,364,共投出29,978,947票。票数超过1000万票,符合上币要求。Gate.io已为用户空投38,888 WOOP代币奖励,并将于4月19日中午12:00开通WOOP/USDT交易与开通提现服务。WOOP超级空投福利活动正在进行中。[2021/4/16 20:26:44]

② 部署者目前持有约2亿的代币:https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24

③ 未持有的80万个代币被部署者发送到了8个不同的地址,这些地址持续与未经验证的router地址交互并出售代币。

新加坡WBF交易所将于9月4日正式上线XNB:据官方消息显示,新加坡时间2020年9月4日,WBF交易所将正式上线XNB,并于当日14时在开放区上线XNB/USDT交易对。

Xeonbit不仅仅是数字货币,也是社区生活方式、骨干网和互联网的商业基础。随着数字货币日趋成为人们日常生活的一部分,人们的主要互联网设备仍然是他们的移动设备,即具有低功耗CPU和有限存储空间的设备。基于此,Xeonbit即将开启崭新时代,让世界各地的人们都可以自由使用自己所拥有的任何小工具私下收发资金。[2020/9/3]

RacKiller

北京时间2022年7月20日,CertiK天网(Skynet)系统监测到一笔导致RacKiller代币价格下跌超过70%的交易。

经CertiK安全专家分析,这是一笔Rug Pull交易,可以确定该项目操纵了RacKiller价格以赚取利润。该项目在早期阶段为RacKiller-BSC-USD池增加了流动性。截至撰稿时,约50,000,001个RacKiller代币在三个账户中被出售。

此事件同样是一个代币分配问题。项目部署者铸造了ERC20,拥有超过98%的代币供应,此外还在吸引投机买家来购买。

Rug Pull交易:https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a

Orchid

北京时间2022年7月19日,CertiK天网(Skynet)系统监测到ORCHID代币价格下跌超过99%。

经CertiK安全专家分析,确认Orchid项目为Rug Pull项目。恶意者钱包出售了价值50,208美元的代币,并将资金发送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。

Loop X

北京时间2022年7月14日凌晨1:13:04,CertiK天网(Skynet)系统监测到一个与合约部署者相连的账户将大量BNB转移至多个账户,营造出大量持有者和资金的假象。部署者资助机器人账户交易代币随后将资产转移至部署者的钱包。

北京时间2022年7月19日,部署者钱包又开始将BNB和LOOP代币由脚本抽调到大约600个账户中,随后大量抛售导致代币价格暴跌。

总结

这四起事件性质相同——项目均高度中心化,均可通过安全审计发现相关风险。

这些风险将被分别归类于中心化风险或初始代币分配。审计报告中也会标注出项目的代币将在功能实现后被转移至何处。而前两个事件的风险更可以通过对ERC20的自动审计来发现。

蕴含欺诈意图的项目团队对于安全审计往往避之唯恐不及,本可通过审计检查出的问题被恶意者刻意忽视。

这表明了用户在投资前做好项目调查的重要性,同时也凸显了围绕Web3.0项目建立透明度和问责制的必要性。

这也是为什么CertiK主张对项目团队进行KYC团队背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。

Web3.0世界受Rug Pull之苦久矣,监守自盗卷款跑路事件层出不穷。2021年仅第二季度因欺诈导致的资金损失就高达26亿美元,掌握识别Rug Pull恶意欺诈的特征从而远离Rug Pull是每一位用户开启自我保障的第一步。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

波场基于区块链+隐私计算技术的数据共享平台初探

现今,数据已然成为了比肩石油的基础性关键战略资源,正颠覆各个行业的发展模式。随着数字经济的建设以及数据产业市场规模的迅速扩大,数据在各行业领域不断地产生、流动、交换。 众所周知,数据共享流通是释放数据价值的关键环节,而随着数据交换、共享力度的加大,其权属、合规性、安全性等诸多险开始显现,出现了数据共享难以及隐私无法得到保障等问题。

USDT这个以太坊杀手不太sui

今天和大家聊聊一个公链赛道的项目——sui。 公链赛道可谓web3行业最基础和底层的基石。不夸张的说,公链就是整个行业的造物主,比特币的出现则是拉开的行业创世纪的篇章。公链的开发难度极高,开发时间动辄一两年,长则两三年,虽然没有其他板块拥挤,但是竞争同样激烈。

USDC去中心化浪潮下 Web3成产业互联网新起点

与今年夏天同时升温的,还有Web3的热度。 2022年,波谲云诡在于:在愁云惨淡的整顿潮、裁员潮中,互联网造富神话并非终结, Web3逆势为大厂开辟了一条新的光明路。数据显示,仅2022年一季度,Web3领域的投资额就达到了近百亿美元,是去年同期水平的两倍多。还有机构预测,2022年Web3在应用端的市场规模将超过500亿美元。

UNI金色数藏 | 《夏日寻踪 遇见系列》数字藏品即将开售

炎炎夏日,疫情之下,你有多久没有出去旅行了?快快跟随金色数藏来一场“说走就走”的云旅行吧!让我们吹着空调吃着冰镇西瓜,一起寻找夏日踪迹,遇见不一样的风景。 金色数藏推出2期「夏日寻踪 · 遇见系列」数字藏品,分别围绕着广西和江西,珍藏自然文化印记,铭记绿水青山。

[0:0ms0-6:848ms