北京時間2022年7月15日21點,CertiK動態掃描監測系統Skynet天網監測到若干導致TIGER代幣價格下跌的可疑交易。經過對交易的分析,CertiK安全團隊已確認ForestTigerPro項目為欺詐項目。
該平臺聲稱是“國際DAO組織開發的第一個以捐款形式支持全球技術團隊工作的DAO機制公鏈平臺”,卻從其社區拿走了價值約250萬美元的資產,并聲稱要“保護野生動物,保護生態環境”。
回顧過去的交易,可以發現該項目在30天前就通過在TIGER-BSC-USD流動性資金池交易從而操縱了TIGER代幣的價格。在這段時間內,他們使用TIGER代幣換取了280萬美元BSC-USD。最后,該項目在7月13日移除了流動性。目前,該項目已盜走了總價值約250萬美元的資產作為利潤。
RugPull證據
最初的代幣分發:
在部署TIGER代幣時,有2000萬TIGER被發送到地址0xb526138727ca48726970b73b9adf9781faaaf2db,50萬TIGER被發送到地址0xff494edf630fc0c4c9f44cb13eb929d494d46021?
數據:當前每枚WLD代幣申領者的平均利潤近55美元:金色財經報道,據21co鏈上分析師Tom Wan披露Dune Analytics最新鏈上數據顯示,本文撰寫時已申領的WLD代幣總量已突破170萬枚(1,708,961枚),參與代幣申領的地址總量為68,389個,當前每枚WLD代幣申領者的平均利潤為54.74美元。[2023/7/25 15:57:04]
其中地址0xff494edf630fc0c4c9f44cb13eb929d494d46021為RugPull地址:
①操縱者轉移了3.5萬TIGER到如下地址:0x151e0d1a58bfe8be721fc876adb252c9b58ce893?
a.將代幣和100萬BSC-USD作為流動性資金加入到交易池中0x7dc35d4f133832502bc3c36a52213eb175da6ac1ff15553d57a6fd1f91bf5a58??
鮑威爾:美聯儲堅決致力于讓通脹達到2%的目標:金色財經報道,美聯儲主席鮑威爾表示,美聯儲主席鮑威爾表示,美聯儲堅決致力于讓通脹達到2%的目標;貨幣政策快速緊縮的全面影響尚未顯現;美聯儲官員仍有更多工作要做。繼續預期持續的加息是適當的,以達到充分的限制性立場。通脹仍遠高于目標,過去三個月的通脹顯示出可喜的增速放緩,但是需要更多的證據才能確信通脹降溫。將逐個會議做出加息決定;歷史告誡不要過早放松政策。[2023/2/2 11:41:50]
??
????b.在交易中移除150萬BSC-USD的流動性?0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5?
????c.將BSC-USD換成TIGER?0x151e0d1a58bfe8be721fc876adb252c9b58ce893?
②?19萬TIGER被轉移到如下地址并燒毀?0xbdc93bd6a034a4ecd466281e3f6d14c308e9d9d7
廣州金管局:重點推動數字人民幣民生領域應用:5月27日消息,信息時報記者近期從廣州市地方金融監督管理局官方網站獲悉,推動應用場景落地是廣州市數字人民幣試點工作的重點之一。據悉,廣州市將分3個階段加快推動26類數字人民幣應用場景在廣州落地,重點推動數字人民幣在食、住、行、游、購、娛、醫等7類重點民生領域的推廣應用,逐步實現數字人民幣在重大活動、專業市場、政務服務、財政支付等11類特定領域的推廣應用,以及物聯網、預付款、工程款等8類創新應用場景,力爭在廣州市率先建立線上、線下全場景數字人民幣應用生態。[2022/5/27 3:44:35]
③?19萬TIGER被轉移到如下地址并持續存于該地址當中?0xe15105cf27cc36cfdf77d732694cb25348c6c713
④?地址0xff494edf630fc0c4c9f44cb13eb929d494d46021?在資金池中添加了260萬BSC-USD的流動資金
Venus已恢復存取款等操作,將UST和LUNA作為抵押品的用戶需提供抵押品以防止清算:5月16日消息,BNB Chain上借貸協議Venus已恢復包括存取款在內的操作(UST和LUNA除外),其中在Venus中將UST和LUNA作為抵押品的用戶將能從UTC5月17日22:00開始正常操作,用戶需提供抵押品來支付UST或LUNA貸款以防止清算。
此前消息,Venus公布協議恢復計劃,將于5月18日投票下架LUNA和UST市場。[2022/5/16 3:18:25]
????a.交易0x1465e26a1d8bcc811c7d35cf3d991e7d480bc18704a238eb55ebcb7aba325504?添加了150萬BSC-USD
????b.交易0x15f761f34d5c08f58633f3521fe1dbd055a7dfedd9d552739dd556360ac00a70?添加了50萬BSC-USD
Avalanche子網Swimmer Network與LayerZero Labs達成合作關系:5月16日消息,Avalanche 子網 Swimmer Network 與 LayerZero Labs 達成橋接合作伙伴關系,鏈游 Crabada(CRA)、Treasure Under Sea(TUS)和 Crabada Amulets(CRAM)上受 Layer Zero 支持的 ERC-20 資產和 NFT 將能整合到 Swimmer Network。
此外,Avalanche 首席執行官 Emin Gun Sirer 表示,該子網上線后,Avalanche C-Chain 費用降至 25.1 nAVAX,創下歷史新低。[2022/5/16 3:18:20]
????c.交易0xcca2ebf33ca4e76c36f4bec93a715cbb95895096777caefb1c6c6a38277c458f?添加了60萬BSC-USD
⑤?地址?0xff494edf630fc0c4c9f44cb13eb929d494d46021移除了220萬BSC-USD的流動資金?0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93?
地址?0xb526138727ca48726970b73b9adf9781faaaf2db?
①?1800萬TIGER被轉移到?0xe4070566a5034eca361876e653adf6a350206285?并保留在該地址當中
②?15萬被轉移到0x26dedfb5ffcc1989135e9f95bf8a8eb1c5772091?并保留在該地址當中
③?1.8萬被轉移到0x22b2052af23df3c08f93d7103b49ffa2950e0571?并交付到不同的地址
④?3.1萬被轉移到0x50db88e08e08034a8d0c61295a8954cc8bcbc2bf?并交付到不同的地址
⑤?200萬被轉移到?0x4ea66bfacec1a025d80e4df53071fd3d3a729318??并保留在該地址當中
資產去向
關于地址?0x151e0d1a58bfe8be721fc876adb252c9b58ce893?:
該地址初始資金為100萬BSC-USD,并作為流動資金加入。隨后移除了流動性,并將130萬BSC-USD發送到地址?0x2b7f41d964f136138588998550841a2077471b5a
關于地址?0xff494edf630fc0c4c9f44cb13eb929d494d46021?:
該地址將TIGER代幣換成了280萬BSC-USD,并將其中的260萬BSC-USD作為流動資金加入池中。最后,將220萬BSC-USD發送到?0x2b7f41d964f136138588998550841a2077471b5a并移除流動性。
目前總計利潤約為250萬BSC-USD。
RugPull可疑交易
移除150萬BSC-USD的流動性:0xd72bdfc13adec524e45652321f247f0546470bc8520c2c54df96b9dbb939cff5
移除220萬BSC-USD的流動性:0xc03899a5384dea089c7ce6843230190c08f22fe8106a4e609a79c0b808539d93
大約在30天前,賣出TIGER:0xff494edf630fc0c4c9f44cb13eb929d494d46021
相關地址
RugPull地址:0xff494edf630fc0c4c9f44cb13eb929d494d46021
利潤獲得者地址:0x2b7f41d964f136138588998550841a2077471b5a
寫在最后
該次事件可通過安全審計發現相關風險。
在智能合約審計中,CertiK的安全專家會發現初始代幣分配的中心化問題。為緩解該問題,CertiK工程師會去向客戶索要tokenomic相關的文檔,并且對其提出建議。
CertiK安全團隊認為:這樣的事件凸顯了圍繞Web3.0項目的透明度和問責制文化的必要性。這也是為什么CertiK主張對項目團隊進行KYC團隊背景調查,并在今年年初推出了KYC服務,該服務可以可靠地驗證項目團隊成員的身份及項目背景。
本次事件的預警已于第一時間在CertiK官方推特進行了播報。除此之外,CertiK官網https://www.certik.com/已添加社群預警功能。在官網上,大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。
近期RugPull攻擊高發,加密項目方及用戶們應提高相關警惕并及時對合約代碼進行完善和審計。
除此之外,技術團隊應及時關注已發生的安全事件,并且檢查自己的項目中是否存在類似問題。
來源:金色財經
一年一度的深圳國際電玩節即將在深圳國際會展中心迎來盛大開幕,電玩節是由深圳創展時代舉辦的首個國際化、專業化的大型電玩游戲節展活動.
1900/1/1 0:00:00根據Celsius咨詢合作伙伴Kirkland&Ellis提交給紐約南區美國破產法院的文件,這個擁有170萬用戶的公司是如何破產的細節信息被廣泛披露.
1900/1/1 0:00:00實際上從Beeple的作品破圈讓很多人知道NFT到今天,時間還不到18個月。但行業的變化實在太快,新的熱點目不暇接,有種稍縱即逝的感覺.
1900/1/1 0:00:00隨著市場消化了6月份的極端下行波動,比特幣價格本周繼續在2萬美元左右的范圍內盤整。交易價格走高,以18,971美元的周低點開盤,并在22,230美元處達到峰值.
1900/1/1 0:00:0012號給到以太坊比特幣現價看空思路目標:1010?比特幣19100,位置順利到達,不知道大家把握的怎么樣,隨后視頻解盤的表達是確認底部支撐有效的情況下走出反抽空間,整體非常符合我們的預期走勢.
1900/1/1 0:00:00????DAO作為加密世界中最主要的組織形式,開發者同樣將自己的奇思妙想來構建DAO應用,相比于其他協議在治理機制上對DAO的結合,DAO項目從運營模式上會更加具備去中心化的基因.
1900/1/1 0:00:00