北京时间2022年7月15日21点,CertiK动态扫描监测系统Skynet天网监测到若干导致TIGER代币价格下跌的可疑交易。经过对交易的分析,CertiK安全团队已确认ForestTigerPro项目为欺诈项目。
该平台声称是“国际DAO组织开发的第一个以捐款形式支持全球技术团队工作的DAO机制公链平台”,却从其社区拿走了价值约250万美元的资产,并声称要“保护野生动物,保护生态环境”。
回顾过去的交易,可以发现该项目在30天前就通过在TIGER-BSC-USD流动性资金池交易从而操纵了TIGER代币的价格。在这段时间内,他们使用TIGER代币换取了280万美元BSC-USD。最后,该项目在7月13日移除了流动性。目前,该项目已盗走了总价值约250万美元的资产作为利润。
元宇宙资产抵押借贷平台XCarnival过CertiK四轮审计:10月10日消息,根据CertiK的官方网站,元宇宙资产抵押借贷平台XCarnival过CertiK四轮审计。CertiK在评估了XCarnival的底层代码后,证明XCarnival是安全的,可以实施。这是对向所有用户开放的metaverse资产清算聚合器的认可。根据审计报告,所有严重错误均已解决。具体而言,审计师将测试重点放在测试XCarnival的智能合约对攻击保持弹性的能力,代码的逻辑是否按照XCarnival创建者的要求正常运行,代码的唯一性以及是否符合行业最佳实践。随着XCarnival计划启动主网,发布XBroker和Megabox。XCarnival的核心智能合约被证明是安全的,可以实施。Certik确认XBroker和Megabox代码是安全的,参与者将通过耕作提供流动性而获得奖励。同时,NFT、山寨币和LP代币现在可以作为资金的抵押品解锁。(BTC Peers)[2021/10/10 20:18:33]
RugPull证据
最初的代币分发:
Arbitrum:Sequencer漏洞导致昨日停机,已定位问题并修复:9月15日消息,以太坊扩容网络Arbitrum One发布针对昨日网络故障的报告。从美东时间9月14日10:14开始,Arbitrum One停机持续45分钟,期间Arbitrum Sequencer(定序器)处于离线状态,资金从未面临风险。停机的根本原因是一个Bug,导致Sequencer在短时间内收到大量交易时卡住,Arbitrum团队已经定位到该问题并已部署修复程序。团队还表示,就算Sequencer故障,也不会影响该网络的持续运行,用户可以绕开Sequencer,将交易直接提交到以太坊。[2021/9/15 23:25:44]
在部署TIGER代币时,有2000万TIGER被发送到地址0xb526138727ca48726970b73b9adf9781faaaf2db,50万TIGER被发送到地址0xff494edf630fc0c4c9f44cb13eb929d494d46021?
SumSwap V3 代码开发完毕,已交付给安全公司Certik审计:据官方消息,创新型去中心化协议SumSwap V3 代码已开发完毕,新版本合约拥有丰富多样的功能,除了对以前功能的优化外,还包括交易挖矿、推荐返手续费等众多新功能。新版本已经开发完毕并进行了完整的功能测试,目前SumSwap V3已交付给合约安全公司Certik审计,审计完成即可正式上线。[2021/9/2 22:55:26]
其中地址0xff494edf630fc0c4c9f44cb13eb929d494d46021为RugPull地址:
①操纵者转移了3.5万TIGER到如下地址:0x151e0d1a58bfe8be721fc876adb252c9b58ce893?
a.将代币和100万BSC-USD作为流动性资金加入到交易池中0x7dc35d4f133832502bc3c36a52213eb175da6ac1ff15553d57a6fd1f91bf5a58??
??
Balancer 已在以太坊扩容方案 Polygon 网络部署并推出激励池:据官方消息,非托管投资组合管理平台 Balancer 已在以太坊扩容方案 Polygon 网络(原 Matic) 部署,并推出激励池。截止发稿时,Balancer 和 Polygon 官方均未发布正式公告,但是 Polygon 网络上的 Balancer 多个激励池已经锁定超过 1000 万美元的各类资产。[2021/6/29 0:13:28]
????b.在交易中移除150万BSC-USD的流动性?0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5?
????c.将BSC-USD换成TIGER?0x151e0d1a58bfe8be721fc876adb252c9b58ce893?
②?19万TIGER被转移到如下地址并烧毁?0xbdc93bd6a034a4ecd466281e3f6d14c308e9d9d7
③?19万TIGER被转移到如下地址并持续存于该地址当中?0xe15105cf27cc36cfdf77d732694cb25348c6c713
声音 | 巴西医生Bettina Grajcer:未来健康行业将使用区块链技术共享医疗数据:据Cointelegraph 12月7日消息,巴西商人兼医生Bettina Grajcer在最近发文表示,健康行业正经历着独特的转型时刻,未来的趋势将是使用区块链等技术。她表示,将来应使用区块链共享医疗数据。[2019/12/8]
④?地址0xff494edf630fc0c4c9f44cb13eb929d494d46021?在资金池中添加了260万BSC-USD的流动资金
????a.交易0x1465e26a1d8bcc811c7d35cf3d991e7d480bc18704a238eb55ebcb7aba325504?添加了150万BSC-USD
????b.交易0x15f761f34d5c08f58633f3521fe1dbd055a7dfedd9d552739dd556360ac00a70?添加了50万BSC-USD
????c.交易0xcca2ebf33ca4e76c36f4bec93a715cbb95895096777caefb1c6c6a38277c458f?添加了60万BSC-USD
⑤?地址?0xff494edf630fc0c4c9f44cb13eb929d494d46021移除了220万BSC-USD的流动资金?0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93?
地址?0xb526138727ca48726970b73b9adf9781faaaf2db?
①?1800万TIGER被转移到?0xe4070566a5034eca361876e653adf6a350206285?并保留在该地址当中
②?15万被转移到0x26dedfb5ffcc1989135e9f95bf8a8eb1c5772091?并保留在该地址当中
③?1.8万被转移到0x22b2052af23df3c08f93d7103b49ffa2950e0571?并交付到不同的地址
④?3.1万被转移到0x50db88e08e08034a8d0c61295a8954cc8bcbc2bf?并交付到不同的地址
⑤?200万被转移到?0x4ea66bfacec1a025d80e4df53071fd3d3a729318??并保留在该地址当中
资产去向
关于地址?0x151e0d1a58bfe8be721fc876adb252c9b58ce893?:
该地址初始资金为100万BSC-USD,并作为流动资金加入。随后移除了流动性,并将130万BSC-USD发送到地址?0x2b7f41d964f136138588998550841a2077471b5a
关于地址?0xff494edf630fc0c4c9f44cb13eb929d494d46021?:
该地址将TIGER代币换成了280万BSC-USD,并将其中的260万BSC-USD作为流动资金加入池中。最后,将220万BSC-USD发送到?0x2b7f41d964f136138588998550841a2077471b5a并移除流动性。
目前总计利润约为250万BSC-USD。
RugPull可疑交易
移除150万BSC-USD的流动性:0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5
移除220万BSC-USD的流动性:0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93
大约在30天前,卖出TIGER:0xff494edf630fc0c4c9f44cb13eb929d494d46021
相关地址
RugPull地址:0xff494edf630fc0c4c9f44cb13eb929d494d46021
利润获得者地址:0x2b7f41d964f136138588998550841a2077471b5a
写在最后
该次事件可通过安全审计发现相关风险。
在智能合约审计中,CertiK的安全专家会发现初始代币分配的中心化问题。为缓解该问题,CertiK工程师会去向客户索要tokenomic相关的文档,并且对其提出建议。
CertiK安全团队认为:这样的事件凸显了围绕Web3.0项目的透明度和问责制文化的必要性。这也是为什么CertiK主张对项目团队进行KYC团队背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。
本次事件的预警已于第一时间在CertiK官方推特进行了播报。除此之外,CertiK官网https://www.certik.com/已添加社群预警功能。在官网上,大家可以随时看到与漏洞、黑客袭击以及RugPull相关的各种社群预警信息。
近期RugPull攻击高发,加密项目方及用户们应提高相关警惕并及时对合约代码进行完善和审计。
除此之外,技术团队应及时关注已发生的安全事件,并且检查自己的项目中是否存在类似问题。
声音 | 律师观点:章鱼娱乐本质上来看是一个集资行为,可能涉嫌 ICO:章鱼娱乐团队此前多次称自己将打造全球首款“区块链+社交+游戏”.
1900/1/1 0:00:00新兴的NFT市场,为艺术家和创作者们提供了作品货币化的新机会,但也为者窃取NFT和加密货币创造了机会。本文揭露NFT市场出现以来常见的NFT行为,提醒读者们注意识别,冷静地避免遭受损失.
1900/1/1 0:00:00文:MarcoManoppo来源:PensivePragmatism在价格只涨不跌的市场中,市场参与者往往不太关心公司商业模式的可持续性和可防御性.
1900/1/1 0:00:00多位业内人士告诉CNBC,宏观经济形势的改善、项目或公司的进一步“洗盘/去杠杆化”、特定的技术面走势是比特币和更广泛的加密市场触底所需的关键因素,这可能意味着比特币进一步下跌至13.
1900/1/1 0:00:00眼看2022年进度条过半,对于加密市场来说,2022年第二季度可谓是多灾多难。截止第二季度末,整个加密市场的总市值约为9,000亿美元,相比于去年的十一月份的峰值,环比下降约70%.
1900/1/1 0:00:00头条▌《时代》杂志希望将未来所有订阅转变为NFT金色财经报道,《时代》杂志总裁KeithGrossman表示,他希望将未来所有的订阅都迁移到TIMEPiecesNFT中.
1900/1/1 0:00:00