近期Rug?Pull事件频发,针对今日及昨日发生的四起Rug?Pull事件,CertiK安全团队将分别从项目的操作及合约等方面为大家解读并分析。
鉴于篇幅所限,我们将主要分析NumberSwapRugPull事件,其风险源于典型的代币分配问题,十分清晰地呈现了RugPull的实施过程。
NumberSwap
2022年7月19日,CertiK天网系统监测到一笔导致NumberSwap代币价格暴跌的交易。该事件是一个典型的代币分配问题。
目前,部署者拥有超过该项目98%的代币。此外,他们出售不到1%的供应量,以吸引投机者来购买。
V神:永久性的流动性挖矿奖励毫无意义:V神在推特表示,永久性的流动性挖矿奖励毫无意义,因为流动性挖矿奖励本质上是从未来的LP到现在的LP的一种财富转移。为使UNI保值,需要收取一部分LP费,并在某时将其销毁。[2020/11/20 21:26:27]
RugPull操作步骤:
①?部署者为自己铸造了约2.1亿的代币:https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624
②?部署者目前持有约2亿的代币:https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24
报告:恐怖组织ISIS有3亿美元特币作战基金的说法毫无根据:5月21日消息,区块链分析公司Chainalysis发布报告称,所谓的“恐怖组织ISIS有3亿美元的比特币作战基金”是没有根据的。反极端主义项目主管Hans Jakob Schindler的理论在任何情况下都不成立。Chainalysis指出,大多数恐怖主义融资活动筹集的资金不足1万美元。此外,如果ISIS将石油收益转移到比特币,那么地区交易所和货币服务企业的交易量就会反映出这种资金流动。5月19日消息,反极端主义项目日前发布报告指出,恐怖组织ISIS价值3亿美元的作战资金可能隐藏在加密货币中。(Cointelegraph)[2020/5/21]
③未持有的80万个代币被部署者发送到了8个不同的地址,这些地址持续与未经验证的router地址交互并出售代币。
动态 | 数据显示:90%的数字货币已毫无交易量陷入“僵尸状态”:数据平台显示,过去24小时内,只有200多个币种有交易额,其他币种已低至几块钱,甚至交易量为零。截至2018年3月底,盈灿咨询数据统计,市场上共有1917种虚拟币和Token。也就是说,按照这个比例,至少90%以上的币已毫无交易深度,“和死亡毫无区别”。[2018/9/17]
RacKiller
北京时间2022年7月20日,CertiK天网系统监测到一笔导致RacKiller代币价格下跌超过70%的交易。
经CertiK安全专家分析,这是一笔RugPull交易,可以确定该项目操纵了RacKiller价格以赚取利润。该项目在早期阶段为RacKiller-BSC-USD池增加了流动性。截至撰稿时,约50,000,001个RacKiller代币在三个账户中被出售。
动态 | Kraken交易所回应彭博:记者毫无逻辑,否认操纵USDT:日前,彭博报道称,Kraken交易所USDT交易行为不合常理,疑似制造虚假交易。对此,Kraken交易所发布博客回击称:记者们毫无逻辑,发布了莫须有的危险信号。甚至于彭博社的一名新闻记者无法理解诸如套利、订单和货币挂钩等基本市场概念,而其他的记者竟然表示赞同,这将他们的声誉至于悬崖边上。此外,Kraken还表示:由于套利和设计,USDT享有价格稳定性;USDT在Kraken上是一个极小的市场。USDT上有超过400个其他交易市场,而Kraken占每日USDT总量的不到0.1%,Kraken并不是USDT价格的仲裁者。[2018/7/2]
此事件同样是一个代币分配问题。项目部署者铸造了ERC20,拥有超过98%的代币供应,此外还在吸引投机买家来购买。
RugPull交易:https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a
Orchid
北京时间2022年7月19日,CertiK天网系统监测到ORCHID代币价格下跌超过99%。
经CertiK安全专家分析,确认Orchid项目为RugPull项目。恶意者钱包出售了价值50,208美元的代币,并将资金发送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。
LoopX
北京时间2022年7月14日凌晨1:13:04,CertiK天网系统监测到一个与合约部署者相连的账户将大量BNB转移至多个账户,营造出大量持有者和资金的假象。部署者资助机器人账户交易代币随后将资产转移至部署者的钱包。
北京时间2022年7月19日,部署者钱包又开始将BNB和LOOP代币由脚本抽调到大约600个账户中,随后大量抛售导致代币价格暴跌。
总结
这四起事件性质相同——项目均高度中心化,均可通过安全审计发现相关风险。
这些风险将被分别归类于中心化风险或初始代币分配。审计报告中也会标注出项目的代币将在功能实现后被转移至何处。而前两个事件的风险更可以通过对ERC20的自动审计来发现。
蕴含欺诈意图的项目团队对于安全审计往往避之唯恐不及,本可通过审计检查出的问题被恶意者刻意忽视。
这表明了用户在投资前做好项目调查的重要性,同时也凸显了围绕Web3.0项目建立透明度和问责制的必要性。
这也是为什么CertiK主张对项目团队进行KYC团队背景调查,并在今年年初推出了KYC服务,该服务可以可靠地验证项目团队成员的身份及项目背景。
Web3.0世界受RugPull之苦久矣,监守自盗卷款跑路事件层出不穷。2021年仅第二季度因欺诈导致的资金损失就高达26亿美元,掌握识别RugPull恶意欺诈的特征从而远离RugPull是每一位用户开启自我保障的第一步。
炎炎夏日,疫情之下,你有多久没有出去旅行了?快快跟随金色数藏来一场“说走就走”的云旅行吧!让我们吹着空调吃着冰镇西瓜,一起寻找夏日踪迹,遇见不一样的风景.
1900/1/1 0:00:00金色数藏即将推出2期数字藏品,与遇龙河景区旅游发展有限公司、贺州博物馆联合铸造的「夏日寻踪·遇见广西」主题藏品,将于7月28日15:00正式发售.
1900/1/1 0:00:00DAO领域的发展状态虽然仍处于较为初期阶段。但DAOryakai作为DAO的实践者和学习者,通过一段时期的观察,发觉并亲身经历了一些DAO社区所发生的各种事情.
1900/1/1 0:00:00数字资产管理平台Safe宣布完成1亿美元战略融资,1kx领投,TigerGlobal、A&TCapital、BlockchainCapital、DigitalCurrencyGroup、.
1900/1/1 0:00:00外媒消息指出,哥伦比亚政府发布了希望在该国运营的加密公司的规则草案。公众现在可以对该国金融监管机构—哥伦比亚金融监管局提出?的拟议法规发表评论.
1900/1/1 0:00:00来源:老雅痞在一个物质丰富的世界里,注意力是最稀缺的资产。互联网使分享文章、图片和视频比以往任何时候都更加便宜和高效,这创造了大量的数据。在计算机化的世界里,你的数据是驱动决策的燃料.
1900/1/1 0:00:00