近期規模最大Rug Pull，Flare卷款1850萬美元事件分析-ODAILY_TOKE

北京時間2022年11月13日23:31:28，CertiKSkynet天網監測到Flare項目價格跌幅超過95%。經CertiK安全團隊調查，已確認該項目為RugPull騙局項目。

Flare代幣部署者和相關地址收到約40億枚Flaretoken。截至撰稿時，其中大約10億枚Flaretoken已被兌換為1694萬枚BUSD，另外約20億枚Flaretoken被兌換為Futuretoken——其后又被兌換為約157萬枚BUSD。目前該騙局已獲利約1850萬美元。

Cobo將于近期推出MPC協管方案:金色財經報道，Cobo宣布將于近期推出MPC協管方案，Cobo的MPC方案是多方分片保管私鑰，保證平臺處理資金用途的透明度，讓用戶有效掌控自己的資金走向，使第三方無法越過持有者挪用資金。

Cobo認為MPC是有效推動行業憑借技術向前發展的重要托管技術利器。Cobo已經開始內部測試MPC協管方案，將于近期推出市場，有效避免中心化機構挪用客戶資產。[2022/11/9 12:37:29]

幣印潘志彪：因缺乏流動性導致提幣困難，但資產是安全的，將于近期出方案:金色財經報道，近日社區消息稱幣印錢包提現出現困難。幣印錢包發布公告表示，受近期幣印錢包定期產品回款和轉賬集中情況影響，風控處理速度較常態稍慢，BTC等幣種大額轉賬的處理速度較慢。

對此，幣印創始人潘志彪在社交媒體回應，提現困難因缺乏流動性，但資產是安全的，且企業凈資產為正，近期會出方案，方案有幾個方向:1.流動性債務；2.債務換礦機；3.債務換股份等等。[2022/9/4 13:07:49]

圖片來源：CoinMarketCap

近期EOS釣魚網站數量激增:近期，EOS主網即將上線，大批糖果向EOS關注者襲來，其中難免夾雜著各種騙術。“360風云區塊鏈態勢感知系統”基于360安全大腦強大的數據積累與智能分析能力，近期監測發現EOS釣魚網站數量激增，非法地址開始活躍。360安全團隊特別提醒用戶警惕EOS空投和糖果騙術，1、不要貪圖小便宜，不要在任何網站提交私鑰和助記詞等敏感信息；2、對于轉賬這種高風險操作應謹慎，以免上當受騙。[2018/5/29]

RugPull步驟

①2022年10月2日，Flare部署者在部署Flaretoken智能合約時鑄造了100億枚Flaretoken。

②三天后，Flare部署者將約70億枚Flaretoken轉移到了一個未驗證的智能合約地址。

③在持有token一個多月后，地址0x...a8b9又在11月12日將約70億枚Flaretoken發送到0x...7190，顯然是為騙局做準備。

④當時機成熟時，0x...7190將約40億枚Flaretoken轉移到0x...d898，然后開始將其收到的Flaretoken兌換為BUSD和Futuretoken。

⑤欺詐者于此次RugPull事件中獲取了價值約1694萬美元的BUSD，外加被兌換為約157萬枚BUSD的3268萬枚Futuretoken。最終獲利約1850萬美元。

⑥隨后地址0x...a8b9開始將其持有的BUSD換成BNB，然后將BNB發送到外部擁有賬戶0x...Eb20。這個賬戶現在已經開始將BNB存入Tornadocash用于混淆。

使用SkyTrace可視化詐騙者地址的動向

寫在最后

該次事件可通過安全審計發現相關風險。

在智能合約審計中，CertiK的安全專家會發現初始代幣分配的中心化問題。為優化該項，CertiK工程師會去向客戶索要tokenomic相關的文檔，并且對其提出建議。

CertiK安全團隊認為：此次事件證明了用戶不應該把資金托付給所有未經過部署前審計的項目。同樣也凸顯了圍繞Web3.0項目的透明度和問責制文化的必要性。這也是為什么CertiK主張對項目團隊進行KYC項目背景調查，并在今年年初推出了KYC服務，該服務可以可靠地驗證項目團隊成員的身份及項目背景。

本次事件的預警已于第一時間在CertiK官方推特進行了播報。除此之外，CertiK官網https://www.certik.com/已添加社群預警功能。在官網上，大家可以隨時看到與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

近期RugPull攻擊高發，加密項目方及用戶們應提高相關警惕并及時對合約代碼進行完善和審計。

除此之外，技術團隊應及時關注已發生的安全事件，并且檢查自己的項目中是否存在類似問題。

Tags：TOKETOKKENTOKENbttokenSWE TokenWEB3Tokenimtoken官網app

世界幣