GER:Skynet天網監測到的數筆可疑交易背后：又一欺詐項目Forest Tiger Pro被確認_TIGER

北京時間2022年7月15日21點，CertiK動態掃描監測系統Skynet天網監測到若干導致TIGER代幣價格下跌的可疑交易。經過對交易的分析，CertiK安全團隊已確認ForestTigerPro項目為欺詐項目。

該平臺聲稱是“國際DAO組織開發的第一個以捐款形式支持全球技術團隊工作的DAO機制公鏈平臺”，卻從其社區拿走了價值約250萬美元的資產，并聲稱要“保護野生動物，保護生態環境”。

回顧過去的交易，可以發現該項目在30天前就通過在TIGER-BSC-USD流動性資金池交易從而操縱了TIGER代幣的價格。在這段時間內，他們使用TIGER代幣換取了280萬美元BSC-USD。最后，該項目在7月13日移除了流動性。目前，該項目已盜走了總價值約250萬美元的資產作為利潤。

RugPull證據

最初的代幣分發：

在部署TIGER代幣時，有2000萬TIGER被發送到地址0xb526138727ca48726970b73b9adf9781faaaf2db，50萬TIGER被發送到地址0xff494edf630fc0c4c9f44cb13eb929d494d46021

Sky Mavis將質押超過1100萬個AXS代幣:金色財經報道，Axie Infinity的創建者Sky Mavis表示，該公司將在其資產負債表上質押11,475,000個AXS代幣，以加強其對Axie Infinity生態系統的長期承諾。Sky Mavis是Axie Infinity的創造者，該游戲在 2021年流行，之后由于游戲內代幣獎勵的價值下降而在新的一年下降。Axie 聯合創始人 Jeffrey Zirlin 最近在 The Scoop 上?提到，該游戲此后宣布放棄“play to earn”模式，以促使用戶從游戲中獲得比其代幣更多的收益。

根據 The Block Research 的說法，最近的舉措可能會稀釋 4300 萬個 AXS 當前質押的數量，并降低當前 AXS 質押者的年百分比率 (APR)。截至發布時，有超過 4200 萬個 AXS，價值 4.91 億美元，以 43% 的年百分比率進行質押。[2022/10/12 10:31:26]

其中地址0xff494edf630fc0c4c9f44cb13eb929d494d46021為RugPull地址：

NFT市場tofuNFT與區塊鏈游戲Farm Skylines達成合作:1月28日消息，專注于GameFi和收藏品的NFT市場tofuNFT宣布，與虛擬農場和區塊鏈游戲Farm Skylines達成合作，已經在平臺上線其盲盒。[2022/1/28 9:19:41]

①操縱者轉移了3.5萬TIGER到如下地址：0x151e0d1a58bfe8be721fc876adb252c9b58ce893

a.將代幣和100萬BSC-USD作為流動性資金加入到交易池中0x7dc35d4f133832502bc3c36a52213eb175da6ac1ff15553d57a6fd1f91bf5a58

b.在交易中移除150萬BSC-USD的流動性0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5

c.將BSC-USD換成TIGER0x151e0d1a58bfe8be721fc876adb252c9b58ce893

Axie Infinity開發商SkyMavis推出以太坊側鏈Ronin移動端錢包:11月9日消息，Axie Infinity開發商SkyMavis推出Axie Infinity專用以太坊側鏈Ronin的移動端錢包，目前支持Android和iOS版本。用戶除了可以使用錢包存儲、接受、發送資產外，還可以使用錢包登錄Axie商城進行操作。此外，該錢包已通過Verichains審計，未來將上線AXS質押界面以及Ronin上的DEX Katana。[2021/11/9 6:41:38]

②19萬TIGER被轉移到如下地址并燒毀0xbdc93bd6a034a4ecd466281e3f6d14c308e9d9d7

③19萬TIGER被轉移到如下地址并持續存于該地址當中0xe15105cf27cc36cfdf77d732694cb25348c6c713

④地址0xff494edf630fc0c4c9f44cb13eb929d494d46021在資金池中添加了260萬BSC-USD的流動資金

SkyBridge Capital CEO：仍堅信BTC將在年底達到10萬美元，ADA、ETH等也將繼續上漲:9月8日消息，SkyBridge Capital首席執行官Anthony Scaramucci仍然認為，比特幣到今年年底可能會達到10萬美元。此外，他認為像Cardano（ADA）和以太坊等主流幣將繼續上漲。比特幣日前剛剛經歷閃崩，然而，Scaramucci確信，對比特幣的需求及其基本面一直在好轉。他特別提到，比特幣幾乎每天都有很多利好消息出現：新的錢包、網絡活動增加、比特幣期貨ETF獲得SEC批準的幾率很高等。（U.Today）[2021/9/9 23:10:55]

a.交易0x1465e26a1d8bcc811c7d35cf3d991e7d480bc18704a238eb55ebcb7aba325504添加了150萬BSC-USD

b.交易0x15f761f34d5c08f58633f3521fe1dbd055a7dfedd9d552739dd556360ac00a70添加了50萬BSC-USD

聲音 | Jake Chervinsky：KYC使公眾容易受到黑客攻擊，網絡釣魚和身份盜用:據cointelegraph報道，在BitMEX數據泄露后，Compound總法律顧問Jake Chervinsky表示，KYC是一把雙刃劍，KYC幫助執法部門追蹤非法交易，但也使公眾容易受到黑客攻擊，網絡釣魚和身份盜用。現在是我們重新考慮是否值得這樣做的時候了。Chervinsky還承認，他不知道BitMEX使用的識別程序的細節，但他聲稱“使用基于賬戶的模型是KYC的一種形式。”在中央服務器上儲存大量的個人身份信息(PII)會產生嚴重影響。[2019/11/3]

c.交易0xcca2ebf33ca4e76c36f4bec93a715cbb95895096777caefb1c6c6a38277c458f添加了60萬BSC-USD

⑤地址0xff494edf630fc0c4c9f44cb13eb929d494d46021移除了220萬BSC-USD的流動資金0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93

地址0xb526138727ca48726970b73b9adf9781faaaf2db

①1800萬TIGER被轉移到0xe4070566a5034eca361876e653adf6a350206285并保留在該地址當中

②15萬被轉移到0x26dedfb5ffcc1989135e9f95bf8a8eb1c5772091并保留在該地址當中

③1.8萬被轉移到0x22b2052af23df3c08f93d7103b49ffa2950e0571并交付到不同的地址

④3.1萬被轉移到0x50db88e08e08034a8d0c61295a8954cc8bcbc2bf并交付到不同的地址

⑤200萬被轉移到0x4ea66bfacec1a025d80e4df53071fd3d3a729318并保留在該地址當中

資產去向

關于地址0x151e0d1a58bfe8be721fc876adb252c9b58ce893:

該地址初始資金為100萬BSC-USD，并作為流動資金加入。隨后移除了流動性，并將130萬BSC-USD發送到地址0x2b7f41d964f136138588998550841a2077471b5a

關于地址0xff494edf630fc0c4c9f44cb13eb929d494d46021:

該地址將TIGER代幣換成了280萬BSC-USD，并將其中的260萬BSC-USD作為流動資金加入池中。最后，將220萬BSC-USD發送到0x2b7f41d964f136138588998550841a2077471b5a并移除流動性。

目前總計利潤約為250萬BSC-USD。

RugPull可疑交易

移除150萬BSC-USD的流動性：0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5

移除220萬BSC-USD的流動性：0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93

大約在30天前，賣出TIGER：0xff494edf630fc0c4c9f44cb13eb929d494d46021

相關地址

RugPull地址：0xff494edf630fc0c4c9f44cb13eb929d494d46021

利潤獲得者地址：0x2b7f41d964f136138588998550841a2077471b5a

寫在最后

該次事件可通過安全審計發現相關風險。

在智能合約審計中，CertiK的安全專家會發現初始代幣分配的中心化問題。為緩解該問題，CertiK工程師會去向客戶索要tokenomic相關的文檔，并且對其提出建議。

CertiK安全團隊認為：這樣的事件凸顯了圍繞Web3.0項目的透明度和問責制文化的必要性。這也是為什么CertiK主張對項目團隊進行KYC團隊背景調查，并在今年年初推出了KYC服務，該服務可以可靠地驗證項目團隊成員的身份及項目背景。

本次事件的預警已于第一時間在CertiK官方推特進行了播報。除此之外，CertiK官網https://www.certik.com/已添加社群預警功能。在官網上，大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

近期RugPull攻擊高發，加密項目方及用戶們應提高相關警惕并及時對合約代碼進行完善和審計。

除此之外，技術團隊應及時關注已發生的安全事件，并且檢查自己的項目中是否存在類似問題。

Tags：USDBSCGERTIGERUSDP(PAX)BSCPAY價格BURGER幣TIGER幣

歐易交易所app官網下載