近期Rug Pull事件頻發,針對今日及昨日發生的四起Rug Pull事件,CertiK安全團隊將分別從項目的操作及合約等方面為大家解讀并分析。
鑒于篇幅所限,我們將主要分析NumberSwap Rug Pull事件,其風險源于典型的代幣分配問題,十分清晰地呈現了Rug Pull的實施過程。
2022年7月19日,CertiK天網(Skynet)系統監測到一筆導致NumberSwap代幣價格暴跌的交易。該事件是一個典型的代幣分配問題。
目前,部署者擁有超過該項目98%的代幣。此外,他們出售不到1%的供應量,以吸引投機者來購買。
Kevin O'Leary:大多數加密代幣毫無價值:金色財經報道,《創智贏家》明星Kevin O'Leary在播客節目中接受采訪時分享他對加密貨幣投資的看法。他認為目前1萬多種加密貨幣,大部分都是沒有價值的。他們最終會因為缺乏波動性和缺乏成交量而直接歸零,它們是無關緊要的。
美國證券交易委員會主席Gary Gensler也曾多次表示,大多數加密代幣都會失敗。他最近敦促投資者不要陷入FOMO的恐懼之中。[2023/2/9 11:57:05]
Rug Pull操作步驟:
① 部署者為自己鑄造了約2.1億的代幣:https://bscscan.com/tx/0x347f524b4a380e1f78f7cf0480e962fb0eda50eff1a178605f98d6062acb9624
Foundry創始人:使用清潔能源開采比特幣“毫無意義”:北美加密貨幣采礦公司Foundry的創始人Mike Colyer發表了對于清潔能源開采比特幣的看法。他稱,“我們還沒有找到真正愿意為清潔能源比特幣支付溢價的人。因此,在我看來,它更像是一種營銷手段。您知道,每當您開采一個區塊時,您就將其添加到最后一個區塊,并且您基本上是在驗證比特幣網絡上曾經存在的所有交易,并增強該網絡。另外,1860萬比特幣已經被開采,并且已經存在,只剩下250萬比特幣。這些都是特殊的硬幣嗎?我不這么認為。因此,使用清潔能源開采比特幣“毫無意義”。”(CoinDesk)[2021/5/18 22:15:58]
② 部署者目前持有約2億的代幣:https://bscscan.com/token/0xc7e9d15a2dc34d3a9f532b325396b8bf02f44fb8?a=0x916c81571fe022a58688d80d246546587b1ebe24
獨家 | 于佳寧:國家對于礦機芯片的研發 毫無疑問應該是鼓勵的:金色財經報道,對于“虛擬貨幣挖礦”條目從淘汰產業中被刪除,火幣大學校長、中國通信工業協會區塊鏈專委會副主任于佳寧說明了自己的看法,主要有3點。
首先,挖礦產業是區塊鏈行業中的樞紐產業,緊密連接上下游,上游是礦機制造商,而中國的礦機廠商處于世界領先地位。現在,全世界都在從通用芯片轉向專用芯片,隨著5G、Web3.0、人工智能等的不斷發展,專用芯片的研發能力也是未來整個國家技術工業的一個重要能力,國家對于礦機芯片的研發,毫無疑問應該是鼓勵的。
其次,需要全面理解挖礦行為。礦場從本質來講是專用的高性能計算中心,提供網絡安全服務,構建基礎設施,礦工的運轉為區塊鏈應用落地提供了重要的支撐和載體。
最后,雖然挖礦的用電體量大,但實際使用的都是過去可能浪費掉的風電等電能,挖礦行業加強了能源的利用效率。同時,礦場所在的區域為低電費區,大部分在落后地區,挖礦產業其實對當地的人才培養、產業轉型等都有幫助。
雖然發改委將“虛擬貨幣挖礦”從淘汰產業中移除,但不能因此就說國家開放挖礦,也不能說國家對其完全否定,整個行業未來的監管將何去何從呢?于佳寧認為,首先,監管趨嚴,在國家重視挖礦行業發展的情況下,肯定會把其納入監管中,而礦場作為數據中心,其運營行為要符合數據中心運營規范,這是必然的要求。其次,在整個區塊鏈行業逐漸規范、逐漸法制化的過程中,挖礦行業的納稅、反洗錢等問題會慢慢得到解決。[2019/11/6]
③ 未持有的80萬個代幣被部署者發送到了8個不同的地址,這些地址持續與未經驗證的router地址交互并出售代幣。
EOS開發者群管理員Serg:EOS Go與block.one團隊毫無瓜葛:據IMEOS報道,EOS開發者群管理員,EOS官方團隊人員Serg說,EOS Go是一個社區驅動的平臺,與Block.one團隊毫無瓜葛,Block.one也不會對節點的競選有任何的推薦行為。此外,EOS Go是一個負責節點間的交流的社區。[2018/5/23]
RacKiller
北京時間2022年7月20日,CertiK天網(Skynet)系統監測到一筆導致RacKiller代幣價格下跌超過70%的交易。
經CertiK安全專家分析,這是一筆Rug Pull交易,可以確定該項目操縱了RacKiller價格以賺取利潤。該項目在早期階段為RacKiller-BSC-USD池增加了流動性。截至撰稿時,約50,000,001個RacKiller代幣在三個賬戶中被出售。
此事件同樣是一個代幣分配問題。項目部署者鑄造了ERC20,擁有超過98%的代幣供應,此外還在吸引投機買家來購買。
Rug Pull交易:https://bscscan.com/tx/0xfebc498121eb6579b793a6996992fbc930c905f342d60a155d8a2b48741fd30a
Orchid
北京時間2022年7月19日,CertiK天網(Skynet)系統監測到ORCHID代幣價格下跌超過99%。
經CertiK安全專家分析,確認Orchid項目為Rug Pull項目。惡意者錢包出售了價值50,208美元的代幣,并將資金發送至0xc5264e7e4ce93f5914b1cdbfd1ac7f55cb5e8204。
Loop X
北京時間2022年7月14日凌晨1:13:04,CertiK天網(Skynet)系統監測到一個與合約部署者相連的賬戶將大量BNB轉移至多個賬戶,營造出大量持有者和資金的假象。部署者資助機器人賬戶交易代幣隨后將資產轉移至部署者的錢包。
北京時間2022年7月19日,部署者錢包又開始將BNB和LOOP代幣由腳本抽調到大約600個賬戶中,隨后大量拋售導致代幣價格暴跌。
總結
這四起事件性質相同——項目均高度中心化,均可通過安全審計發現相關風險。
這些風險將被分別歸類于中心化風險或初始代幣分配。審計報告中也會標注出項目的代幣將在功能實現后被轉移至何處。而前兩個事件的風險更可以通過對ERC20的自動審計來發現。
蘊含欺詐意圖的項目團隊對于安全審計往往避之唯恐不及,本可通過審計檢查出的問題被惡意者刻意忽視。
這表明了用戶在投資前做好項目調查的重要性,同時也凸顯了圍繞Web3.0項目建立透明度和問責制的必要性。
這也是為什么CertiK主張對項目團隊進行KYC團隊背景調查,并在今年年初推出了KYC服務,該服務可以可靠地驗證項目團隊成員的身份及項目背景。
Web3.0世界受Rug Pull之苦久矣,監守自盜卷款跑路事件層出不窮。2021年僅第二季度因欺詐導致的資金損失就高達26億美元,掌握識別Rug Pull惡意欺詐的特征從而遠離Rug Pull是每一位用戶開啟自我保障的第一步。
Tags:RUGPULcertikCERrug幣圈什么意思Totally A Rug Pullcertik幣價GoCerberus
特斯拉周三盤后公布了該公司二季度財報。財報顯示,馬斯克變臉了。特斯拉透露,比特幣價格暴跌影響了其第二季度收益,該公司已出售所持約75%比特幣.
1900/1/1 0:00:00為什么說MakerDAO是以太坊上“最瘋狂”的DAPP?在一場對Vitalik Buterin的采訪中.
1900/1/1 0:00:00隨著三箭資本(3AC)清算的進行,其背后的貸款細節逐漸得到披露。三箭資本破產清算監督人Teneo 2022年7月18日在網上上傳了一份長達1157頁的維京群島法院法庭文件,披露了三箭資本(3AC.
1900/1/1 0:00:007月還沒有結束,在以太坊域名服務平臺ENS上,有326800個以「.eth」結尾的域名在這個月內被注冊.
1900/1/1 0:00:00躲藏五周后,名譽掃地的三箭資本創始人談論了他們曾經風光無限的對沖基金的驚人暴雷,稱他們糟糕的加密投機引發了對本不應該提供的貸款的級聯保證金要求.
1900/1/1 0:00:00原文作者:Miles Deutscher美國現在正式陷入技術性衰退,之前第二季度 GDP 增長出現負增長:-0.9%。讓我們來看看最近 5 次衰退,以及這一次可能會有何不同.
1900/1/1 0:00:00