北京時間2022年7月15日21點,CertiK動態掃描監測系統Skynet天網監測到若干導致TIGER代幣價格下跌的可疑交易。經過對交易的分析,CertiK安全團隊已確認ForestTigerPro項目為欺詐項目。
該平臺聲稱是“國際DAO組織開發的第一個以捐款形式支持全球技術團隊工作的DAO機制公鏈平臺”,卻從其社區拿走了價值約250萬美元的資產,并聲稱要“保護野生動物,保護生態環境”。
回顧過去的交易,可以發現該項目在30天前就通過在TIGER-BSC-USD流動性資金池交易從而操縱了TIGER代幣的價格。在這段時間內,他們使用TIGER代幣換取了280萬美元BSC-USD。最后,該項目在7月13日移除了流動性。目前,該項目已盜走了總價值約250萬美元的資產作為利潤。
RugPull證據
烏克蘭總統Volodymyr Zelenskyy簽署第一個國家NFT系列“UACatsDivision”:金色財經報道,烏克蘭總統Volodymyr Zelenskyy簽署了該國第一個國家NFT系列,這個被批準的NFT名稱為“UACatsDivision”,據悉烏克蘭政府已投資此NFT系列。(Investing)[2023/4/10 13:54:42]
最初的代幣分發:
在部署TIGER代幣時,有2000萬TIGER被發送到地址0xb526138727ca48726970b73b9adf9781faaaf2db,50萬TIGER被發送到地址0xff494edf630fc0c4c9f44cb13eb929d494d46021
其中地址0xff494edf630fc0c4c9f44cb13eb929d494d46021為RugPull地址:
SkyBridge Capital CEO:從FTX回購股份可能需要數月的時間:1月13日消息,SkyBridge Capital創始人Anthony Scaramucci表示,從FTX回購股份可能需要數個月的時間,目前正在等待破產管理人員、律師和投資銀行家的批準,以確定我們將回購什么以及何時回購,可能要到今年上半年結束時才能完成。FTX曾于2022年9月宣布將收購SkyBridge Capital 30%的股份。[2023/1/13 11:10:56]
①操縱者轉移了3.5萬TIGER到如下地址:0x151e0d1a58bfe8be721fc876adb252c9b58ce893
a.將代幣和100萬BSC-USD作為流動性資金加入到交易池中0x7dc35d4f133832502bc3c36a52213eb175da6ac1ff15553d57a6fd1f91bf5a58
Sky Mavis將質押超過1100萬個AXS代幣:金色財經報道,Axie Infinity的創建者Sky Mavis表示,該公司將在其資產負債表上質押11,475,000個AXS代幣,以加強其對Axie Infinity生態系統的長期承諾。Sky Mavis是Axie Infinity的創造者,該游戲在 2021年流行,之后由于游戲內代幣獎勵的價值下降而在新的一年下降。Axie 聯合創始人 Jeffrey Zirlin 最近在 The Scoop 上?提到,該游戲此后宣布放棄“play to earn”模式,以促使用戶從游戲中獲得比其代幣更多的收益。
根據 The Block Research 的說法,最近的舉措可能會稀釋 4300 萬個 AXS 當前質押的數量,并降低當前 AXS 質押者的年百分比率 (APR)。截至發布時,有超過 4200 萬個 AXS,價值 4.91 億美元,以 43% 的年百分比率進行質押。[2022/10/12 10:31:26]
b.在交易中移除150萬BSC-USD的流動性0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5
聲音 | Jake Chervinsky:Ripple集體訴訟原告提出動議 要求將訴訟返回州法院:據coincryptorama消息,美國政府執法辯護和證券訴訟律師Jake Chervinsky今日在推特上發表了關于此前針對Ripple提起的集體訴訟的發展情況。他聲稱,此次集體訴訟的原告已向聯邦法院提出送還動議, 要求將此訴訟(再次)返回州法院。他們還稱,Ripple應該支付訴訟費,而且其被驅逐到聯邦法院“過于草率”,是“沒有法律或事實依據”的。[2018/12/8]
c.將BSC-USD換成TIGER0x151e0d1a58bfe8be721fc876adb252c9b58ce893
②19萬TIGER被轉移到如下地址并燒毀0xbdc93bd6a034a4ecd466281e3f6d14c308e9d9d7
③19萬TIGER被轉移到如下地址并持續存于該地址當中0xe15105cf27cc36cfdf77d732694cb25348c6c713
Skycoin將開展全球視頻大賽預計贈送千枚Skycoin:據悉,由Skycoin發起的全球視頻制作大賽正在火熱進行中,根據相關標準Skycoin中國區團隊將評選出一等獎一名:獎勵300枚Skycoin和Skyminer礦機一臺;二等獎一名:獎勵200枚Skycoin;三等獎一名:獎勵100枚Skycoin;另有鼓勵獎10名:獎勵50枚Skycoin。[2018/5/11]
④地址0xff494edf630fc0c4c9f44cb13eb929d494d46021在資金池中添加了260萬BSC-USD的流動資金
a.交易0x1465e26a1d8bcc811c7d35cf3d991e7d480bc18704a238eb55ebcb7aba325504添加了150萬BSC-USD
b.交易0x15f761f34d5c08f58633f3521fe1dbd055a7dfedd9d552739dd556360ac00a70添加了50萬BSC-USD
c.交易0xcca2ebf33ca4e76c36f4bec93a715cbb95895096777caefb1c6c6a38277c458f添加了60萬BSC-USD
⑤地址0xff494edf630fc0c4c9f44cb13eb929d494d46021移除了220萬BSC-USD的流動資金0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93
地址0xb526138727ca48726970b73b9adf9781faaaf2db
①1800萬TIGER被轉移到0xe4070566a5034eca361876e653adf6a350206285并保留在該地址當中
②15萬被轉移到0x26dedfb5ffcc1989135e9f95bf8a8eb1c5772091并保留在該地址當中
③1.8萬被轉移到0x22b2052af23df3c08f93d7103b49ffa2950e0571并交付到不同的地址
④3.1萬被轉移到0x50db88e08e08034a8d0c61295a8954cc8bcbc2bf并交付到不同的地址
⑤200萬被轉移到0x4ea66bfacec1a025d80e4df53071fd3d3a729318并保留在該地址當中
資產去向
關于地址0x151e0d1a58bfe8be721fc876adb252c9b58ce893:
該地址初始資金為100萬BSC-USD,并作為流動資金加入。隨后移除了流動性,并將130萬BSC-USD發送到地址0x2b7f41d964f136138588998550841a2077471b5a
關于地址0xff494edf630fc0c4c9f44cb13eb929d494d46021:
該地址將TIGER代幣換成了280萬BSC-USD,并將其中的260萬BSC-USD作為流動資金加入池中。最后,將220萬BSC-USD發送到0x2b7f41d964f136138588998550841a2077471b5a并移除流動性。
目前總計利潤約為250萬BSC-USD。
RugPull可疑交易
移除150萬BSC-USD的流動性:0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5
移除220萬BSC-USD的流動性:0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93
大約在30天前,賣出TIGER:0xff494edf630fc0c4c9f44cb13eb929d494d46021
相關地址
RugPull地址:0xff494edf630fc0c4c9f44cb13eb929d494d46021
利潤獲得者地址:0x2b7f41d964f136138588998550841a2077471b5a
寫在最后
該次事件可通過安全審計發現相關風險。
在智能合約審計中,CertiK的安全專家會發現初始代幣分配的中心化問題。為緩解該問題,CertiK工程師會去向客戶索要tokenomic相關的文檔,并且對其提出建議。
CertiK安全團隊認為:這樣的事件凸顯了圍繞Web3.0項目的透明度和問責制文化的必要性。這也是為什么CertiK主張對項目團隊進行KYC團隊背景調查,并在今年年初推出了KYC服務,該服務可以可靠地驗證項目團隊成員的身份及項目背景。
本次事件的預警已于第一時間在CertiK官方推特進行了播報。除此之外,CertiK官網https://www.certik.com/已添加社群預警功能。在官網上,大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。
近期RugPull攻擊高發,加密項目方及用戶們應提高相關警惕并及時對合約代碼進行完善和審計。
除此之外,技術團隊應及時關注已發生的安全事件,并且檢查自己的項目中是否存在類似問題。
“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.
1900/1/1 0:00:00據最新消息,HuobiGlobal已于5月27日陸續新增多個波場去中心化算法穩定幣USDD交易對,包括USDD/TRX,USDD/BTT,USDD/JST,USDD/SUN,USDD/WIN.
1900/1/1 0:00:00Polkadot生態研究院出品,必屬精品 背景 或許我們很難想象隨著元宇宙、區塊鏈和Web3的火熱,越來越多的投資機構和創業者開始加入到了這場浪潮中.
1900/1/1 0:00:00據最新消息,7月14日,SUN.io上的2pool(USDD/USDT)礦池當前APY高達22.56%。加入SUN.io2pool穩定幣挖礦,即可享受豐厚的USDD+SUN雙幣獎勵.
1900/1/1 0:00:00“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.
1900/1/1 0:00:00據官方消息,5月25日,2poolLP礦池正式登陸SUN.io,參與流動性挖礦可獲取SUN和USDD獎勵。當前,2poolLP礦池APY最高可達23%,質押價值已超過6100萬美元.
1900/1/1 0:00:00