北京時間2022年7月15日21點,CertiK動態掃描監測系統Skynet天網監測到若干導致TIGER代幣價格下跌的可疑交易。經過對交易的分析,CertiK安全團隊已確認ForestTigerPro項目為欺詐項目。
該平臺聲稱是“國際DAO組織開發的第一個以捐款形式支持全球技術團隊工作的DAO機制公鏈平臺”,卻從其社區拿走了價值約250萬美元的資產,并聲稱要“保護野生動物,保護生態環境”。
回顧過去的交易,可以發現該項目在30天前就通過在TIGER-BSC-USD流動性資金池交易從而操縱了TIGER代幣的價格。在這段時間內,他們使用TIGER代幣換取了280萬美元BSC-USD。最后,該項目在7月13日移除了流動性。目前,該項目已盜走了總價值約250萬美元的資產作為利潤。
RugPull證據
Web3游戲公司SKYPLAY獲LDA Capital Limited的1000萬美元承諾:金色財經報道,Web3游戲公司SKYPLAY已獲得全球投資集團LDA Capital Limited的1000萬美元承諾,通過發布更多游戲和獲取新用戶來加速其游戲平臺的發展。[2023/7/17 10:59:07]
最初的代幣分發:
在部署TIGER代幣時,有2000萬TIGER被發送到地址0xb526138727ca48726970b73b9adf9781faaaf2db,50萬TIGER被發送到地址0xff494edf630fc0c4c9f44cb13eb929d494d46021
其中地址0xff494edf630fc0c4c9f44cb13eb929d494d46021為RugPull地址:
WhiskyGenius推出基于區塊鏈的威士忌數字所有權產品:金色財經報道,利用區塊鏈技術確保稀有品牌所有權的全球市場WhiskyGenius推出一種名為安全數字所有權(SDO)的產品,允許投資者和收藏家透明地交易投資級別的瓶裝和桶裝稀有威士忌。購買者并不擁有實體酒,而是擁有它的一部分。
首席執行官兼創始人Murray Holdgate 表示,隨著威士忌在市場上的流動,這一過程消除了無形的附加成本。(Daily Business Group)[2023/2/5 11:48:43]
①操縱者轉移了3.5萬TIGER到如下地址:0x151e0d1a58bfe8be721fc876adb252c9b58ce893
a.將代幣和100萬BSC-USD作為流動性資金加入到交易池中0x7dc35d4f133832502bc3c36a52213eb175da6ac1ff15553d57a6fd1f91bf5a58
去中心化社交媒體項目Bluesky推出AT協議:金色財經報道,Twitter創始人Jack Dorsey的去中心化社交媒體項目Bluesky在Twitter上宣布,它將把其協議從“ADX”改名為AT協議,并提供了關于該項目范圍的額外文件。據悉,AT協議將取決于賬戶可移植性、算法選擇、互操作和性能。到目前為止,該項目有一個仍在建設中的官方網站,該公司預告了即將發布的以社交為重點的Bluesky應用程序,該應用程序建立在AT協議上,用戶可以加入等待名單。(The Block)[2022/10/19 17:31:53]
b.在交易中移除150萬BSC-USD的流動性0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5
c.將BSC-USD換成TIGER0x151e0d1a58bfe8be721fc876adb252c9b58ce893
②19萬TIGER被轉移到如下地址并燒毀0xbdc93bd6a034a4ecd466281e3f6d14c308e9d9d7
SkyBridge將任命NYDIG為其比特幣ETF托管人:金色財經報道,根據周四提交的監管文件更新,紐約數字投資集團(NYDIG)是First Trust Advisors和SkyBridge Capital的擬議比特幣交易所交易基金(ETF)的托管人。此前最初在3月中旬提交比特幣ETF申請時,他們將托管人的身份留空。[2021/5/7 21:31:55]
③19萬TIGER被轉移到如下地址并持續存于該地址當中0xe15105cf27cc36cfdf77d732694cb25348c6c713
④地址0xff494edf630fc0c4c9f44cb13eb929d494d46021在資金池中添加了260萬BSC-USD的流動資金
a.交易0x1465e26a1d8bcc811c7d35cf3d991e7d480bc18704a238eb55ebcb7aba325504添加了150萬BSC-USD
b.交易0x15f761f34d5c08f58633f3521fe1dbd055a7dfedd9d552739dd556360ac00a70添加了50萬BSC-USD
AlphaCar參加TokenSky經濟高峰論壇 受多家投資機構關注:2018年3月14日首屆TokenSky經濟高峰論壇盛大舉行,AlphaCar作為汽車行業公有鏈,因其扎實的底層技術、全新的共識機制、科學的算法以及豐富的產業資源,讓多家全球投資機構表達了濃厚的參與意向。據了解,項目核心發起人Bill Deng為諾貝爾經濟學獎Vernon Smith弟子,曾長期擔任多家世界汽車巨頭CIO一職。[2018/3/14]
c.交易0xcca2ebf33ca4e76c36f4bec93a715cbb95895096777caefb1c6c6a38277c458f添加了60萬BSC-USD
⑤地址0xff494edf630fc0c4c9f44cb13eb929d494d46021移除了220萬BSC-USD的流動資金0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93
地址0xb526138727ca48726970b73b9adf9781faaaf2db
①1800萬TIGER被轉移到0xe4070566a5034eca361876e653adf6a350206285并保留在該地址當中
②15萬被轉移到0x26dedfb5ffcc1989135e9f95bf8a8eb1c5772091并保留在該地址當中
③1.8萬被轉移到0x22b2052af23df3c08f93d7103b49ffa2950e0571并交付到不同的地址
④3.1萬被轉移到0x50db88e08e08034a8d0c61295a8954cc8bcbc2bf并交付到不同的地址
⑤200萬被轉移到0x4ea66bfacec1a025d80e4df53071fd3d3a729318并保留在該地址當中
資產去向
關于地址0x151e0d1a58bfe8be721fc876adb252c9b58ce893:
該地址初始資金為100萬BSC-USD,并作為流動資金加入。隨后移除了流動性,并將130萬BSC-USD發送到地址0x2b7f41d964f136138588998550841a2077471b5a
關于地址0xff494edf630fc0c4c9f44cb13eb929d494d46021:
該地址將TIGER代幣換成了280萬BSC-USD,并將其中的260萬BSC-USD作為流動資金加入池中。最后,將220萬BSC-USD發送到0x2b7f41d964f136138588998550841a2077471b5a并移除流動性。
目前總計利潤約為250萬BSC-USD。
RugPull可疑交易
移除150萬BSC-USD的流動性:0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5
移除220萬BSC-USD的流動性:0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93
大約在30天前,賣出TIGER:0xff494edf630fc0c4c9f44cb13eb929d494d46021
相關地址
RugPull地址:0xff494edf630fc0c4c9f44cb13eb929d494d46021
利潤獲得者地址:0x2b7f41d964f136138588998550841a2077471b5a
寫在最后
該次事件可通過安全審計發現相關風險。
在智能合約審計中,CertiK的安全專家會發現初始代幣分配的中心化問題。為緩解該問題,CertiK工程師會去向客戶索要tokenomic相關的文檔,并且對其提出建議。
CertiK安全團隊認為:這樣的事件凸顯了圍繞Web3.0項目的透明度和問責制文化的必要性。這也是為什么CertiK主張對項目團隊進行KYC團隊背景調查,并在今年年初推出了KYC服務,該服務可以可靠地驗證項目團隊成員的身份及項目背景。
本次事件的預警已于第一時間在CertiK官方推特進行了播報。除此之外,CertiK官網https://www.certik.com/已添加社群預警功能。在官網上,大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。
近期RugPull攻擊高發,加密項目方及用戶們應提高相關警惕并及時對合約代碼進行完善和審計。
除此之外,技術團隊應及時關注已發生的安全事件,并且檢查自己的項目中是否存在類似問題。
北京時間2022年7月23日,CertiK安全團隊監測到去中心化音樂平臺Audius遭到黑客攻擊,損失了價值600萬美元的AUDIO代幣.
1900/1/1 0:00:00據官方消息,SUN.io正在持續調整新2pool(USDD/USDT)LP礦池APY以跟進官方支持傾斜,當前APY高達35.98%.
1900/1/1 0:00:005月18日,格林納達常駐世界貿易組織代表、特命全權大使、波場TRON創始人孫宇晨先生閣下在火幣直播就“算穩市場的破局者USDD”為主題進行的最新直播已經圓滿結束.
1900/1/1 0:00:00除了在賺錢游戲和頭像項目中大獲成功之外,NFT也開始對其他行業產生影響。在這篇文章中,我們發現了一些新興用例,這些用例可能有一天會要求幾乎所有企業在日常運營中持有和管理NFT.
1900/1/1 0:00:00在過去的半年里加密資產行業內外,金融風險的多米諾骨牌效應連續上演。加密資產行業內部Luna崩盤成為了此次危機的導火索,緊接著三箭資本申請破產,加密經濟商VoyagerDigital和借貸平臺Ce.
1900/1/1 0:00:00QredoNetwork為數字資產提供改變游戲規則的基礎設施。隨著資產安全上升到許多投資者和建設者的首要議程,Qredo的架構為數字資產提供了行業領先的托管解決方案,在不犧牲控制的情況下具有完全.
1900/1/1 0:00:00