ADE:CertiK首發 | 注意：Shade Inu Token已被確認為惡意欺詐項目_CoTrader

北京時間2022年7月6日18:18:26和2022年7月6日上午18:37:59，一個假冒的ShadeInuToken項目部署者從流動性池中移除大量的流動性。

該假冒的ShadeInuToken部署者移除了大約10.1萬美元的流動性。

經過調查，上述ShadeInuToken被認定是騙局，此項目推出了假的ShadeInuToken，以最初的200BNB創建了WBNB/SadeIT池并為其提供流動性，因此部署者總共獲利約53000美元。

欺詐步驟

①欺詐者在交易0x5F5BD20567899DD9D9D2E4496D63518504D2944B85DF379A7B5F913C146D7中部署了一個虛假的ShadeInuToken合約。

0VIX：正在調查疑與 vGHST 有關的情況，已暫停 POS 與 zkEVM 市場:4月28日消息，Polygon 生態項目 0VIX Protocol 發推稱，正在與安全伙伴合作，調查目前似乎與 vGHST 有關的情況。因此，POS 和 zkEVM 市場已經暫停，包括暫停 oToken 的轉移、鑄造與清算。目前只有 POS 受到影響，但 zkEVM 已經暫停以作預防，并可能很快再次啟用。[2023/4/28 14:33:34]

（我們在推特上發現了另一個名為ShadeInu的代幣項目，其代幣地址為https://bscscan.com/address/0x2d8f43752731310b249912c2fc2eb72797d99478)

②在合約部署期間，欺詐者從初始代幣分發中獲得了50億個SadeIT代幣，且其在_release列表中被設置為true。

螞蟻鏈宣布正式推出并開源跨鏈協議AntChain Bridge:金色財經現場報道，螞蟻集團數字數字科技開發者大會4月26日在杭州舉行。螞蟻鏈在會上宣布，向全球開發者正式開源旗下高安全異構跨鏈協議AntChain Bridge，以促進技術普惠與萬鏈互聯。該協議基于IEEE跨鏈標準打造，也是全球首個跨鏈通用國際標準。開源后，開發者可以使用螞蟻鏈的跨鏈代碼，共建Web3開放生態。在會議現場，螞蟻鏈和云象區塊鏈、樹圖鏈以及國內高校區塊鏈DYNO，四家機構共同演示了數字資產在不同鏈之間進行跨鏈轉移，真正實現了異構鏈之間的互聯互通。[2023/4/26 14:27:40]

③SadeIT代幣合約部署了一個傳遞函數——如果發送者在_release列表中，則不會檢查發送方的余額。這意味著發送方可以將無限量的SadeIT代幣轉移或出售至任何賬戶。

借貸協議Euler Finance：團隊目前正在與安全專業人員和執法部門合作:3月13日消息，借貸協議Euler Finance發推表示：“我們的團隊目前正在與安全專業人員和執法部門合作。我們將在獲得進一步信息后立即發布。”

今日早些時候，借貸協議Euler Finance遭到攻擊，損失已達1.97億美元。[2023/3/13 13:00:53]

④在交易0xcba090862949fc20f4e701af0867541e63306731eac3ebf3070374477feaef9e中，欺詐者隨后向PancakeWBNB/SadeIT交易對添加了200BNB和3億SadeIT。

數據：當前Solana生態總市值為264.9億美元:金色財經消息，據CoinGecko最新數據顯示，當前Solana生態總市值為264.9億美元（截至發稿時為26,496,565,028美元），24小時交易額為2,473,155,227

美元。目前按市值排名前三的項目分別是：Solana（17,502,314,162美元）、STEPN（836,768,374美元）和Serum（360,364,532美元）。[2022/5/23 3:34:56]

⑤2022年7月6日18:18:26，欺詐者在交易0xd2811df9e4dcd2204421620e21f5e4f0b380de00adbeb5ce481db76e0aedc733中使用其自定義的transfer函數出售了40億SadeIT。

⑥2022年7月6日18:37:59，欺詐者地址在交易0xd6fb62acc00921f22d6a76e54a5db5d5cef8e526b5fb0ff4a4cac19de532ddc7中使用其自定義的transfer函數又賣出約979萬億SadeIT。

⑦欺詐者將共計424BNB的收益轉移到地址0x91a20dcb398d9cd19e841175f395138a9bb4b073。

欺詐者地址

欺詐者地址：

https://bscscan.com/address/0x698c726d33b0ba736391eecf81aa743e648ba003

持有利潤的賬戶：

https://bscscan.com/address/0x91a20dcb398d9cd19e841175f395138a9bb4b073

ShadeInuToken合約地址：

https://bscscan.com/address/0x24676ea2799ac6131e77bcd627cb27dee5c43d7e

Pancake流動性池交易對：

https://bscscan.com/address/0xc726a948d5c5ba670dca60aa4fa47f6dec28dffa

RugPull交易https://bscscan.com/tx/0xd2811df9e4dcd2204421620e21f5e4f0b380de00adbeb5ce481db76e0aedc733

https://bscscan.com/tx/0xd6fb62acc00921f22d6a76e54a5db5d5cef8e526b5fb0ff4a4cac19de532ddc7

流動性添加tx:：

https://bscscan.com/tx/0xcba090862949fc20f4e701af0867541e63306731eac3ebf3070374477feaef9e

資產去向

欺詐者共計獲取了424BNB。

但考慮到欺詐者在資金池中提供了200BNB作為初始流動資金，因此其總計獲利應為5.3萬美元。??

該筆資產已被發送到賬戶0x91a20dcb398d9cd19e841175f395138a9bb4b073。

寫在最后

transfer函數不同于標準ERC20transfer，該次事件可通過安全審計發現相關風險。

攻擊發生后，CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時，CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。

來源：金色財經

Tags：ADEDEIHTTCSCCoTraderDEIP ProtocolCHTT價格SCSC幣

火必APP